닌텐도, '마리오카트 7' 10년 만에 업데이트한 이유는?

보안 취약점 해결 목적으로 추측… 이외에도 다양한 게임 업데이트

박해인(심푸) 2022-12-27 13:23:06

2022년 12월 13일 닌텐도는 3DS 게임 <마리오 카트 7> 1.2 버전 업데이트를 진행했다. 2012년 5월 15일 1.1 버전 이후 약 10년 만의 패치였다.

당시 닌텐도는 업데이트 이유를 "게임 플레이 경험을 개선하기 위해 몇 가지 문제를 해결했다"라고 밝혔다. 그런데 12월 24일 자신을 "닌텐도 3DS 홈브류 개발자"라 소개하는 파블로MK7(PabloMK7)이 공개한 트윗과 영상을 보면 해당 업데이트는 보안 문제 해결 목적으로 추측된다.

닌텐도 3DS, Wii U, 스위치의 'ENLBufferPwn' 취약점을 소개하는 트윗 (출처: PabloMK7 트위터)

해당 트윗은 닌텐도 3DS, Wii U, 스위치의 'ENLBufferPwn' 보안 취약점을 소개한다. 파블로MK7은 "단지 온라인 세션을 가지는 것으로 공격자는 피해자 콘솔에서 원격 코드 실행이 가능하다"며, "원격으로 콘솔 탈취가 가능하다"라고 말했다. 또한, "이론적으로 계정이나 신용카드 정보 탈취, 내장 마이크와 카메라를 사용한 비디오나 오디오 녹음이 가능한 보안 취약점"이라 말했다.

파블로MK7은 "닌텐도는 해당 문제를 해결하기 위해 2021년부터 2022년까지 정보를 수집했다"며, "보안 취약점을 찾고 연구하는 기회를 준 닌텐도에 감사한다"라고 밝혔다.

닌텐도 측에서 보안 문제로 업데이트를 진행했다는 언급은 없었다. 그러나 파블로MK7은 무료 오픈소스 사이트 깃허브에 "업데이트를 통해 'ENLBufferPwn' 문제가 해결되었다"며 "닌텐도의 허가를 받아 정보를 공개한다"고 적었다.

공개된 정보에 따르면, 닌텐도는 ▲ <마리오카트 7> ▲ <모여봐요 동물의 숲> ▲ <닌텐도 스위치 스포츠> ▲ <스플래툰 3> ▲ <ARMS> 등 다양한 게임 업데이트를 실시했다.