소니 ‘플레이스테이션 네트워크(이하 PSN)’의 보안 시스템을 우회하여 접속할 수 있는 PS3용 커스텀 펌웨어가 공개됐다. 함께 공개된 ‘LV0 해독 키’는 앞으로 업데이트될 보안 업데이트도 우회할 수 있는 것으로 알려졌다.
소니는 작년 봄 해킹팀 페일오버플로우(Fail0verflow)가 PS3에서 불법 코드를 실행할 수 있게 해주는 기술을 공개해 골치를 앓은 바 있다. 페일오버플로우는 당시 소니가 PS3에 리눅스 같은 다른 OS를 설치할 수 있는 기능을 제거하자 항의의 뜻으로 보안 시스템을 공격했다고 밝혔다.
당시 소니는 대응책으로 펌웨어 3.60을 배포하여 불법 코드를 실행하면 PS3 시스템의 잠금장치가 작동되도록 했다. 따라서 불법 코드를 이용하는 사람들은 펌웨어 3.55 이하를 써야만 하는 불편을 감수해야 했다. 그러나 이번에 공개된 LV0 해독 키는 소니가 PSN의 암호를 변경해도 이를 쉽게 우회할 수 있는 기능을 제공한다.
해외 매체에 따르면, 이번 방법을 처음 발견한 해킹그룹은 ‘쓰리 터스캣티어(Three Tuskateers)’였으나, 방법이 외부에 유출되면서 중국의 해킹그룹 ‘블루디스크CFW’(BlueDiskCFW)가 이 커스텀 펌웨어를 판매할 계획을 세운 것으로 알려졌다. ‘쓰리 터스캣티어’는 중국 해커들이 자신들의 커스텀 펌웨어를 판매해 이익을 거두지 못하게 하려고 공개할 수밖에 없었다고 밝힌 것으로 전해졌다.
한편, 작년에 발생했던 PSN 해킹과 관련한 소비자 소송에서 법원은 소니의 손을 들어줬다. 해킹으로 한 달이 넘게 서비스되지 못했던 PSN을 상대로 한 소비자 고발에서 핵심은 재산 피해 발생의 증명에 있었다.
소송을 제기한 유저들은 PSN 서비스의 일시적인 중단 때문에 콘솔이 망가졌거나, 가치가 떨어졌다는 것을 증명해야 했는데, PSN 서비스 중단으로 게임을 덜 플레이하게 됐다는 것조차 증명하지 못한 것으로 알려졌다.
기본적으로 PSN은 무료로 제공되는 서비스인데다, 소니가 개인보호정책에서 “완벽한 보안이란 있을 수 없으며, 우리에게 전송되는 정보에 대한 보안을 보증할 수 없다”고 밝혀 놓았었기 때문이다. 소송을 제기한 사람들은 11월 9일까지 항소할 수 있으나, 현재로서는 이대로 재판이 종료될 가능성이 높은 상황이다.
디스이즈게임 댓글 ()
디스이즈게임
