로그인

회원가입 | ID/PW 찾기

취재

PS 포탈로 PSP 타이틀을 자체 구동할 수 있었다?

구글 엔지니어가 취약점 발견해 보고... 현재 수정된 상태

에 유통된 기사입니다.
안규현(춘삼) 2024-04-04 11:09:37
PS 포탈로 PSP 타이틀을 자체 구동할 수 있(었)다.

구글 보안 엔지니어가 소니의 최신 휴대용 기기 PS 포탈로 PSP 타이틀을 구동하는 취약점을 알아냈다. 그는 즉시 그 방법을 소니에 넘겼고, 소니는 펌웨어 업데이트를 통해 해당 취약점을 수정했다. 

프로그래머 앤디 응우옌(Andy Nguyen)은 지난 2월 자신의 X를 통해 PS 포탈로 PSP 타이틀을 자체 구동하는 것에 성공했다고 전했다. 그가 공개한 사진에는 PS 포탈로 PSP 타이틀 <GTA 리버티 시티 스토리즈>를 구동하는 모습이 담겼다.

앤디는 구글의 클라우드 취약점 연구원 겸 관리자(테크 리더)로, PS 포탈을 해킹하기 위해 직장 동료인 구글 보안 엔지니어 칼레 스벤손(Calle Svensson)과 함께 1달 넘게 작업한 것으로 알려졌다.

(출처: Andy Nguyen X, 구글 번역)

4월 2일(현지 시각), 앤디가 새로운 소식을 전했다. 자신들은 책임감 있게 해당 취약점을 소니에 전달했으며, 2.06. 펌웨어 업데이트를 통해 버그가 수정되었다는 것이다. 현재 2.06.보다 낮은 펌웨어의 PS 포탈 기기는 업데이트 적용이 강제된다. 

아쉬움을 토로하는 글이 많아지자 앤디는 "당신들이 왜 울고 있는지 모르겠다. 우리가 (버그를) 대중에 공개했다면 소니가 고치지 않았을 것 같은가"라며, "소니에게 보고하느냐 하지 않느냐는 결국 몇 주간의 차이에 불과하다"고 전했다.

앤디의 이같은 행동은 보안 분야 특유의 '취약점 공개'(vulnerability disclosure) 관행에 따른 것으로 보인다. 보안 연구원 등 취약점을 다루는 개발자들은 결함을 발견했을 때 당사자에게 해당 사안을 공개하는 것이 권장된다.