H20칩 '백도어' 의심하는 中…문제 없다는 엔비디아

엔비디아 인공지능(AI) 칩 H20을 둘러싼 ‘백도어 논란’이 미국과 중국 간 신경전으로 비화할 조짐을 보이고 있다. 중국 정부가 보안 문제를 공식 제기하자 엔비디아는 “우리 칩에는 백도어가 없다”며 즉각 반박했다. 이번 논란이 보안 문제를 넘어 기술 패권과 보안을 둘러싼 양국 갈등으로 확대될 것이란 전망이 나온다.

◇ 미·중 ‘보안 불신’ 심화

31일(현지시간) 엔비디아 대변인은 성명을 통해 “사이버 보안은 엔비디아에 매우 중요한 사안”이라며 “우리 칩에는 외부에서 원격으로 접근하거나 제어할 수 있는 백도어가 없다”고 밝혔다. 백도어는 정상적 인증 절차를 우회해 정보통신망에 비인가로 접근할 수 있는 보안 취약점을 의미한다.

앞서 중국 국가인터넷정보판공실(CAC)은 엔비디아 관계자들을 소환해 H20 칩의 보안 리스크에 대한 해명과 관련 자료 제출을 요구했다. 중국의 이번 조치는 미국 정부가 지난 4월 단행한 H20 칩의 대중국 수출 금지를 지난달 초 해제한 직후 이뤄졌다. H20 칩은 2023년 말 미국의 첨단 AI 칩 수출 제한 조치 이후 중국 시장을 위해 개발됐다.

관영 매체 중국중앙TV(CCTV)는 “최근 엔비디아 칩에 심각한 안전 문제가 있다는 점이 드러났다”며 “미국 의회는 미국이 수출하는 첨단 칩에 반드시 ‘위치 추적’ 기능을 넣도록 요구했다”고 보도했다.

백도어 관련 양국 간 충돌은 이번이 처음이 아니다. 중국은 이전에도 백도어 우려를 이유로 미국 기술 기업에 제재를 가해왔다. 지난해 10월 중국 사이버보안협회(CSAC)는 인텔이 미국 국가안보국(NSA) 지시에 따라 2008년 이후 출시된 중앙처리장치(CPU) 대부분에 백도어를 심었다고 주장했다. 당시 CSAC는 “인텔 제품에서 취약점이 자주 발견되고 고장률도 높다”며 “제품 품질과 보안 관리 측면에서 인텔은 극히 무책임한 태도를 보이고 있다”고 비판했다.

2014년에도 마이크로소프트(MS) 운영체제 ‘윈도8’의 공공기관 사용을 금지했고, 애플 아이폰을 국가 안보 위협으로 분류했다. 2023년 미국 반도체 업체 마이크론의 일부 제품을 정부 기관에서 사용하는 것을 금지한 바 있다.

미국 역시 중국산 기술을 향한 경계를 풀지 않고 있다. 2022년 미국 정부는 화웨이와 ZTE의 통신 장비가 국가 안보를 위협할 수 있다며 미국 내 판매를 전면 금지했고, 중국 앱과 통신 장비가 언제든 스파이 도구로 악용될 수 있다고 우려한다. 중국 기업이 정부 요구에 따라 사용자 데이터와 네트워크 정보를 제공해야 하는 구조를 문제 삼고 있다.

◇ 엔비디아 실적 타격 불가피

이번 논란으로 엔비디아의 H20 판매가 타격을 받을 것이란 전망이 나온다. 젠슨 황 엔비디아 최고경영자(CEO)가 최근 중국 베이징 방문 중 H20 칩 판매 재개를 공식 발표했지만 중국 정부의 제동으로 판매 시점이 지연될 것으로 예상되기 때문이다. 엔비디아는 5월 H20 칩 재고로 45억달러(약 6조3000억원) 규모 손실이 발생할 것으로 추산했다.

찰리 다이 포레스터 수석애널리스트는 “H20 보안 위험에 대한 CAC의 조사는 엔비디아의 중국 시장 점유율을 더욱 약화할 수 있다”며 “당국 규제로 H20 판매가 지연될 수 있다”고 말했다.

이어 “기술 자립을 위해 반도체 국산화를 가속화하려는 중국의 전략적 기조와 일치하며, 시기적으로 미·중 무역 협상에서 중국 지렛대를 강화하는 효과도 있다”고 덧붙였다.

한편 중국 반도체 굴기 최전선에 있는 화웨이는 H20을 대체하기 위해 4월 차세대 AI 칩 ‘어센드 920’ 출시를 발표했다. 이르면 올 하반기부터 양산에 나설 계획이다. AI 칩은 중국 파운드리(반도체 수탁생산) 기업 중신궈지(SMIC)의 6㎚(나노미터·1㎚는 10억분의 1m) 공정을 통해 양산될 예정이다.

홍콩에 본사를 둔 연구 회사 가베칼드래거노믹스의 틸리 장 분석가는 “엔비디아 칩은 이제 중국 입장에서 교섭 테이블에 쉽게 올릴 수 있는 카드가 됐다”며 “중국은 이전보다 해외 기술에 덜 의존하는 내부 대체 능력과 자신감이 있다”고 설명했다.

이혜인/최만수 기자

▶백도어(Backdoor)

정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있는 프로그램이나 기술적 장치를 지칭한다. 보안 해제를 위해 악성코드 형태로 하드웨어, 소프트웨어 등에 몰래 넣는다.