로그인

회원가입 | ID/PW 찾기

취재

닌텐도 스위치, 출시 9일 만에 해킹에 뚫려

브라우저 웹킷 취약점 이용해 성공, 사용자 영역만 접근 가능해 큰 의미 없어

에 유통된 기사입니다.
최영락(가나) 2017-03-13 15:20:44

지난 3일 출시된 닌텐도 스위치가 해킹에 뚫렸다. 닉네임 qwertyoruiop을 사용하는 한 해커는 지난 11일 개인 트위터 개정을 통해 사진 1장과 함께 닌텐도 스위치 해킹 사실을 공개했다. 이번 해킹은 현재까지 닌텐도 스위치에 숨겨져있는 브라우저 기능을 찾아내, 이와 연계된 웹킷을 이용하는 방식으로 진행됐다.

 

해커가 공개한 사진 속 닌텐도 스위치에는 'done'(완료)이라는 말이 적혀있다. 더불어 해킹에 활용한 것으로 추정되는 코드가 노트북 모니터에 보인다. 현재까지 사진 1장 이외에 그가 해킹에 성공했다는 증거는 올라오지 않고 있다.

 

이번 해킹과 관련해 거짓은 아니라는 게 해외 매체들의 설명이다. 이 해커는 닌텐도 스위치 해킹 이전부터 '애플 iOS'와 '플레이스테이션 4' 탈옥이나 보안 우회 등 해킹으로 유명했다. 콘솔기기 보안, 모드 전문 커뮤니티 Wololo는 지난 11일 기사를 통해 "사진 1장 이외에 어떤 증거도 확인할 수 없지만, 명성 있는 해커인 만큼 날조 가능성은 낮다"고 말했다. 

 

이번 해킹은 웹킷의 취약점을 이용해 성공한 것으로 알려졌다. 웹킷은 웹 브라우저를 만드는 데 사용되는 오픈 소스 프레임워크다. 웹킷은 주로 해커가 원격으로 기기를 감염시키는 방법에 악용되고 있다. 해커가 웹킷의 취약점을 이용해 자신이 개발한 스크립트를 실행시키는 방식이다. 이번 해킹에는 '제일브레이크미'로 불리는 탈옥 기법이 사용됐다.

 

다만, 이번 해킹 소식이 닌텐도 스위치 보안 문제에 큰 의미를 갖지 않는다는 게 중론이다. 현재 해킹 결과는 사용자 영역(기억 장소 중 시스템 부분을 제외한 나머지)에만 접근이 가능한 것으로 알려졌다. 또한 이번 해킹이 무료 해적판 게임 이용까지 이어지는지에 대한 여부는 아직까지 알려지지 않았다. 이번 해킹과 관련해 해외 매체들은 닌텐도가 곧 취약점을 제거하는 펌웨어의 새 버전을 공개할 가능성이 크다고 말했다. 

 


최신목록 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10