|
지난 3일 출시된 닌텐도 '스위치'가 다양한 기기 결함이 발생해 문제가 된 데 이어 해킹 사건이 발생해 논란이 되고 있다.
지난 11일 해커 qwertyoruiop는 자신의 SNS를 통해 '스위치'의 모습이 담긴 사진 1장을 공개하며 '스위치'를 해킹했다고 주장했다. 해커가 공개한 사진 속 '스위치'의 화면 속에는 'done(완료)'라는 단어와 함께 'qwertyoruiopz & pangu team for iOS 9.3.x'라는 문구가 떠올라 있으며 '스위치' 뒤의 노트북 화면에는 해킹에 활용한 것으로 추정되는 코드가 표시되어 있다.
qwertyoruiopsms는 여러 버전의 iOS 탈옥과 PS4 1.76 탈옥 툴로 알려진 유명 해커로, 이번 해킹은 '스위치'의 웹 브라우저와 연계된 '웹킷(Webkit)'을 활용한 것으로 알려졌다. '웹킷'은 웹 브라우저를 제작하는 데 사용되는 오픈 소스 프레임워크로 이를 활용해 PS4, PS VIta 등의 콘솔 게임기가 해킹되기도 했다.
이번 해킹은 '스위치'에서 구동되는 웹 브라우저가 애플의 웹 브라우저 '사파리'의 엔진으로 사용되는 '웹킷'을 사용하면서 '사파리' 9.1.3 미만 버전의 '웹킷'에서 발생하는 임의 코드 실행 취약점(CVE-2016-4657)을 활용해 진행된 것으로 알려졌다.
그러나 현재 해커가 공개한 사진은 1장 뿐이고 이후 해킹에 관해 어떤 언급고 하고 있지 않아 확실한 해킹 성공 여부는 불투명하다. 다만 콘솔 게임기 보안 전문 사이트 wololo는 기사를 통해 "qwertyoruiopsms는 PS4, iOS 등의 해킹으로 유명한 해커"라며 "그가 이쪽 분야에서 이름이 있는 만큼 거짓일 가능성은 낮다"고 전했다.
또한 이번 해킹은 웹 브라우저에 'done'이라는 단어가 적힌 화면만 확인됐을 뿐 불법으로 게임을 이용할 수 있는지에 대한 여부는 밝혀지지 않았다. 현재 닌텐도 측의 공식 언급은 없는 상태다.
한편 닌텐도 '스위치'는 출시 일주일만에 100만 대 이상의 판매량을 기록했으나 작동 중지, 고주파 음 발생, 화면 깨짐 현상, 게임 팩 인식 불가, 독 장착 시 액정 상처 발생, 조이콘 결합 문제, 조이콘 인식 문제 등 기기 결함이 확인되어 논란이 되고 있다.
박해수 겜툰기자(caostra@gamtoon.com)
