일본 게임업체인 닌텐도가 지난 3일 가정용 게임기(콘솔)로 ‘스위치’가 출시 9일만에 해킹에 뚫렸다. 닉네임 qwertyoruiop으로 알려진 한 해커는 지난 11일 개인 사회관계형서비스(SNS)인 트위터 개정을 통해 사진 1장과 닌텐도 스위치 해킹 사실을 공개했다.
해커가 공개한 사진 속 닌텐도 스위치에는 ‘done’(완료)란 글자가 선명했다. 또한 노트북 모니터에는 해킹에 활용한 것으로 추정되는 코드도 보였다. 현재까지 사진 1장을 제외하고 그가 해킹에 성공했다는 증거는 올라오지 않고 있다.
하지만 해외 언론에선 이번 해킹이 성공한 것으로 보고 있다. ‘애플 iOS’와 ‘플레이스테이션 4’의 잠금장치 해킹이나 보안 우회 등의 해킹을 감행한 인물도 이번 스위치 해커와 동일인이란 점에서다. 콘솔 보안 전문 매체인 Wololo는 “사진 1장 이외에 어떤 증거도 확인할 수 없지만, 명성 있는 해커인 만큼 날조 가능성은 낮다"고 말했다.
이번 해킹은 닌텐도 스위치에 숨겨져 있는 웹 브라우저 기능을 찾아내, 이와 연계된 웹킷을 조작하는 방식으로 진행됐다. 웹킷은 익스플로러나 크롬과 같은 웹 브라우저를 만드는 데 필요한 공개 응용 프로그램(오픈 소스 프레임워크)다. 웹킷은 보안이 취약해 주로 해커가 원격으로 기기를 감염시키는 방법에 악용되고 있다. 해커가 웹킷에 접속해 자신이 개발한 프로그램 명령어를 실행시키는 방식이다. 이번 해킹에는 ‘제일브레이크미’라고 불리는 기법이 사용됐다.
다만 이번 해킹 소식이 닌텐도 스위치의 보안에 큰 문제가 있다는 의미는 아닌 것으로 보인다. 현재 해킹 결과는 사용자 영역(기억 장치 중 시스템 부분을 제외한 나머지)에만 접근한 것으로 알려졌다. 또한 이번 해킹이 무료 해적판 게임 이용까지 이어지는지는 아직 파악되지 않았다.
디스이즈게임 제공 ▶ 원문보기
기사 URL이 복사되었습니다.
댓글0