MIT 졸업생이 마이크로소프트(MS) X박스의 보안 시스템을 우회하는 방법을 찾아냈다.
로이터는 MIT의 졸업생인 앤드루 후앙이 학교 웹사이트에 X박스의 내부 보안시스템에 침투할 수 있는 자작 하드웨어에 대한 설명을 담은 보고서를 올렸다고 보도했다.
후앙은 보고서를 통해 X박스의 주 보안기능은 “‘시크리트부트블록’에 포함돼 있으며 엔비디아가 공급한 미디어 프로세서 칩이 암호화를 담당한다”며 “미디어 칩과 중앙 프로세서 사이의 데이터 통로를 통해 부트블럭의 콘텐츠를 추출할 수 있었다”고 밝혔다.
그가 하드웨어를 만드는데 들어간 돈은 단돈 50달러였으며 암호화 알고리듬이 밝혀진 것은 비인가 게임이나 다른 비디오게임기용 타이틀을 X박스에서 즐길 수 있게 된다는 것을 의미한다.
후앙은 또 부트업 절차가 중단되고 특정 코드가 수행될 수 있는 게임기의 프로그래밍 취약점도 발견했다고 말했다.
후앙은 이밖에 MS가 곧 출범하는 X박스 라이브가 해커들이 시스템의 결함을 이용해 개별 플레이어의 신상정보를 확인하는데 악용될 수 있다고 주장했다. 그에 따르면 게임기의 일련변호는 메모리에 저장되며 이 데이터는 중앙 OS에서 읽을 수 있다.
<황도연기자 dyhwang@etnews.co.kr>