컨텐츠로 건너뛰기
검색
게임와이 언론사 이미지

"이틀 연속 터졌다"... 소니 PS5, 영구 탈옥 위기

게임와이 이재덕 기자
원문보기

"이틀 연속 터졌다"... 소니 PS5, 영구 탈옥 위기

속보
장동혁 "전 당원 뜻 물어 당명 개정 추진"
[이재덕 기자]
PS5

PS5



소니가 연말연시를 최악의 보안 위기로 맞이했다. PSN 계정 탈취 사건에 이어 이번엔 플레이스테이션 5(PS5)의 부트롬(BootROM) 암호화 키까지 유출되면서, 하드웨어 레벨의 치명적인 보안 구멍이 드러났다.

앞서 게임와이는 지난 30일 "PS5 업데이트에 치명적인 결함이 발견됐다"라는 제목의 기사를 통해 프랑스 저널리스트가 거래번호만으로 PSN 계정을 탈취당한 사건을 보도한 바 있다. 2단계 인증을 설정했음에도 20분 만에 두 차례나 해킹당하면서 소니의 허술한 계정 보안 체계가 도마 위에 올랐다.

/PSReady 채널

/PSReady 채널



문제는 여기서 끝나지 않았다. 불과 하루 뒤인 31일, PS5의 부트롬 키가 온라인에 유출되면서 전 세계에 출하된 6천만 대 이상의 PS5가 영구적인 탈옥 위험에 노출됐다.

부트롬 키는 12월 31일 PS 개발자 위키와 여러 비공개 Discord 서버에 유출된 것으로 알려졌다. X(구 트위터)에서도 일부 해커들이 관련 정보를 공유했으나, 대부분의 게시물은 플랫폼 정책 위반으로 삭제됐다.

게자인은 자신의 X(구 트위터) 계정을 통해 실제 작동하는 탈옥 화면을 공개했다. 그는 '코드를 더 다듬은 후 공개하겠다'고 밝혀 공식 릴리스가 임박했음을 시사했다.

게자인은 자신의 X(구 트위터) 계정을 통해 '디스크 게임 CUSA03474 기반의 mast1core'라며 실제 작동하는 탈옥 화면을 공개했다.

게자인은 자신의 X(구 트위터) 계정을 통해 '디스크 게임 CUSA03474 기반의 mast1core'라며 실제 작동하는 탈옥 화면을 공개했다.



부트롬은 PS5가 켜질 때 가장 먼저 실행되는 최심층 보안 체계로, 이 키가 유출되면 사실상 콘솔의 하드웨어를 완전히 장악할 수 있다는 게 보안 전문가들의 설명이다.


더사이버섹구루 (The CyberSec Guru) - 핵심 분석 보고서

더사이버섹구루 (The CyberSec Guru) - 핵심 분석 보고서



더욱 심각한 것은 이 문제가 소프트웨어 업데이트로는 패치가 불가능하다는 점이다. 부트롬 키는 제조 과정에서 칩에 직접 각인되기 때문에 소니가 이를 무력화하려면 향후 출시될 신제품의 APU 칩 자체를 교체해야 한다. 사이버보안 전문 매체 더사이버섹구루는 이를 "은행 금고의 마스터 키를 잃어버린 것과 같다"고 표현하며, 이미 판매된 모든 PS5가 평생 '잠금 해제' 상태로 남게 될 것이라고 경고했다.

부트롬 키는 제조 과정에서 칩에 직접 각인되기 때문에 소니가 이를 무력화하려면 향후 출시될 신제품의 APU 칩 자체를 교체해야 한다.

부트롬 키는 제조 과정에서 칩에 직접 각인되기 때문에 소니가 이를 무력화하려면 향후 출시될 신제품의 APU 칩 자체를 교체해야 한다.



문제는 PS5 Pro도 동일한 부트롬 키를 사용할 경우 같은 위험에 노출된다는 점이다. 이 경우 소니는 2026년 안에 PS5와 PS5 Pro 모두 하드웨어를 개선한 신규 버전을 출시해야 할 상황에 직면할 수 있다.

해외 게임 커뮤니티의 반응은 뜨겁다. 한 유저는 "PS5로 판도라의 상자가 열렸다"며 "지난 세대에는 닌텐도 스위치만 이렇게 판도라의 상자가 열린 것 같아서 아쉬웠는데, 이제 PS5 덕분에 너무 좋다"고 흥분을 감추지 못했다. 또 다른 유저는 "자신이 구매한 하드웨어를 소유하고 싶어하는 사람들에게는 아주 중요한 날"이라며 소비자 권리 측면을 강조했다.


한편 "드디어 PS5에 게임이 나온다"는 비꼬는 댓글에는 52개의 좋아요가 달렸고, "콘솔 판매량이 사상 최저치를 기록한 직후에 PS5 키 유출이 발생하다니 정말 놀랍다"며 타이밍의 아이러니를 지적하는 의견도 나왔다.

https://www.youtube.com/watch?v=z8b0hAbgSuw

https://www.youtube.com/watch?v=z8b0hAbgSuw



이 소식이 전해지자 엉뚱한 곳에서 파장이 일었다. 2002년 출시된 스타워즈 레이서 리벤지(Star Wars Racer Revenge)의 PS4 디스크판 가격이 하루 만에 1900% 폭등한 것이다. 해킹 커뮤니티의 유명 개발자 게자인(Gezine)이 이 게임의 명예의 전당 기능에 있는 버그를 통해 PS5에 코드를 주입할 수 있다는 사실을 공개하면서, 탈옥을 시도하려는 사람들이 이 게임을 사재기하기 시작한 것이다.

https://www.tomshardware.com/

https://www.tomshardware.com/



문제는 이 게임이 한정판 전문 퍼블리셔 리미티드 런 게임즈가 2019년 단 8,500장만 찍어낸 희귀 타이틀이라는 점이다. 평소 20~60달러에 거래되던 이 게임은 현재 이베이에서 230~500달러에 팔리고 있으며, 일부 판매자는 600달러까지 호가하고 있다.


보안 전문가들은 이번 유출이 PS5 에뮬레이션 발전에도 큰 영향을 미칠 것으로 보고 있다. 부트롬 키를 통해 PS5의 암호화 방식을 정확히 이해하게 되면, PC용 PS5 에뮬레이터인 shadPS4나 Kyty 같은 프로젝트의 호환성과 성능이 크게 향상될 수 있기 때문이다. 한 해킹 커뮤니티 관계자는 "2026년 안에 더 정교한 게임 백업과 로더가 등장할 가능성이 높다"고 말했다.

소니는 현재까지 이번 부트롬 키 유출 사건에 대한 공식 입장을 밝히지 않고 있다. 다만 업계에서는 소니가 유출자 추적을 위한 법적 대응과 함께 해킹된 콘솔의 PSN 접속을 차단하는 등의 조치를 취할 것으로 예상하고 있다.

이틀 연속 발생한 보안 사고로 소니는 2026년을 최악의 출발로 맞이했다. 계정 보안 시스템 개선과 함께 하드웨어 레벨의 근본적인 보안 문제에 대한 대책 마련이 시급한 상황이다.



<저작권자 Copyright ⓒ 게임와이(GameY) 무단전재 및 재배포 금지>

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.