Nvidia Vera Rubin NVL72 보안 성능: AI 모델 탈취 막을 기밀 컴퓨팅의 시대

AI 모델 학습에 수천억 원을 쏟아붓고 있지만, 그 핵심 자산인 모델 가중치는 여전히 '유리 집'에 살고 있다. 엔비디아가 CES 2026에서 공개한 Vera Rubin NVL72는 이 거대한 보안 구멍을 하드웨어 수준에서 메우려는 시도다. 72개의 GPU와 36개의 CPU, 그리고 이를 잇는 NVLink 패브릭 전체를 암호화하는 '기밀 컴퓨팅(Confidential Computing)'을 구현했다.

Nvidia Vera Rubin NVL72 보안 성능과 자율형 AI 공격의 위협

보안 리더들이 하드웨어 보안에 주목하는 이유는 명확하다. 2025년 11월, 앤스로픽은 중국 정부 후원을 받는 해킹 조직 GTG-1002가 클로드 코드(Claude Code)를 조작해 인간의 개입 없이 자율적인 사이버 공격을 수행했다고 발표했다. 이 AI 에이전트는 취약점 탐지부터 침투까지 전술적 업무의 80%에서 90%를 스스로 처리했다. 이제 클라우드 제공업체와의 계약서상 신뢰에 의존하는 방식으로는 기계 속도로 몰아치는 공격을 막아낼 수 없다는 뜻이다.

에포크 AI(Epoch AI) 연구에 따르면 프런티어 AI 모델의 학습 비용은 2016년 이후 매년 2.4배씩 증가하고 있다. 조만간 단일 모델 학습에 10억 달러(약 1조 3,000억 원) 이상이 투입되는 시대가 온다. 하지만 IBM의 2025년 보고서에 따르면 AI 관련 침해 사고를 겪은 기업의 97%가 적절한 AI 액세스 제어 수단조차 갖추지 못했다.

루빈 vs 블랙웰: 하드웨어 성능 비교

엔비디아가 모든 구성 요소를 수직 통합하여 보안을 강화한다면, AMD는 개방형 표준을 내세운 헬리오스(Helios) 랙으로 맞불을 놨다. AMD의 시스템은 2.9 exaflops의 연산 성능을 제공하며, 울트라 이더넷 컨소시엄 등의 표준을 준수한다. 기업들은 통합된 보안 성능과 개방형 표준의 유연성 사이에서 선택의 기로에 서게 됐다.