플레이스테이션네트워크(PSN)에 침투할 수 있는 커스텀 펌웨어와 LV0 해독키가 누출돼 향후 플레이스테이션3(PS3) 보안 체계에 비상이 걸렸다.
25일 한 주요 외신은 소니가 새로 나온 PS3의 보안 문제로 골치가 아프게 됐다고 보도했다. 외신은 해커들이 PSN에 침투해 들어갈 수 있는 펌웨어와, 보안 업데이트를 회피하게 할 수 있는 암호 해독키를 배포했다는 유로게이머(Eurogamer)의 발표를 인용해 이 같이 밝혔다.
PS3의 보안은 지난해 초 해킹 팀인 '페일오버로우(FailOverlow)'가 소니의 콘솔 권한을 해제시킬 수 있는 기술을 자세히 밝히면서 크게 손상됐다. 당시 페일오버로우는 소니가 PS3에 리눅스 설치를 가능케 하는 ‘아더OS(OtherOS)’를 제거함에 따라, 이에 대한 반격을 목적으로 소니 콘솔의 보안을 공격했다고 밝힌 바 있다.
하지만 최근 배포된 커스컴 펌웨어는 현재 PSN 패스프레이즈(Passphrase) 보안 프로토콜까지 포함돼 있는 것으로 알려져 더 큰 문제를 예고했다. 패스프레이즈란 일반적으로 디지털 서명이나 암호화, 복호화에 사용되는 패스워드보다 긴 문자열로 이뤄진 비밀 번호다.
LV0 해독키가 배포됐다는 것은 설사 소니가 향후 새로운 펌웨어로 변경을 하더라도 해커들이 다음 보안 수단까지 쉽게 무너뜨릴 수 있다는 것을 뜻한다.
유로게이머에 따르면 LV0 해독키는 쓰리 터스캣티어스(Three Tuskateers) 해킹 그룹이 처음 발견했다. 하지만 이 방법이 중국 해킹그룹인 ‘블루디스크CFW(BlueDiskCFW)’의 손에 들어가면서 문제가 더욱 커졌다. 이 해킹그룹이 커스텀 펌웨어를 판매할 계획을 세웠기 때문이다.
관련기사
- PS3 최신 시스템 소프트웨어 ‘4.30’ 곧 출시2012.10.25
- SCEK ‘신형 PS3’ 내달 12일 출시2012.10.25
- PS비타, PSN 패키지 상품 나온다2012.10.25
- ‘PS비타’ 해킹 위험 노출?2012.10.25
이에 쓰리 터스캣티어스는 블루디스크CFW의 계획을 미리 막고자 커스텀 펌웨어와 LV0 해독키를 미리 공개할 수밖에 없었다는 입장을 밝혔다.
쓰리 터스캣티어스 성명서를 통해 “이 해독키는 꽤 오래 전에 우리가 먼저 발견했다”며 “다른 조직이 돈을 벌 목적으로 우리의 업적을 사용할까봐 지금 그 해독키를 배포할 수밖에 없었다”고 설명했다.
