엔비디아 제품 보안결함 공격하는 코드 등장

　그래픽칩 제조업체인 엔비디아의 일부 드라이버를 공격하는 코드가 등장했다고 C넷이 17일(이하 현지시각) 보도했다.

보도에 따르면 이 공격코드는 엔비디아의 리눅스용 그래픽 드라이버의 보안 결함을 공격하며 원격지의 침입자가 이 드라이버를 사용하는 컴퓨터를 망가뜨릴 위험이 있다.

드라이버는 칩을 비롯한 각종 하드웨어가 특정 운용체계에서 동작하도록 만들어주는 프로그램을 일컫는다.

보안 업체인 래피드7(Rapid7)이 16일 내놓은 경고에 따르면 이 코드는 공격자들이 어떻게 버퍼 오버플로우를 일으키고 시스템에 명령을 내리는지를 보여준다.

이 경고에 따르면 보안 결함은 엔비디아의 리눅스 버전 8774와 8762용 그래픽 드라이버에서 발견됐다. 이 결함은 프리BSD(FreeBSD)와 솔라리스(Solaris)용 리눅스 드라이버에도 영향을 미칠 수 있다.

엔비디아 관계자는 회사가 보안 결함이 발견된 드라이브의 수정판을 개발 중이며 며칠 안에 공개할 수 있게 될 것으로 기대하고 있다고 말했다.

엔비디아는 주요 그래픽칩 제조업체로 윈도 운용체계(OS)용 드라이버와 오픈소스 OS용 드라이버를 함께 만들어 고객들에게 제공해 왔다.

정소영기자@전자신문, syjung@