엑스박스 원 보안 무너졌다…‘해킹 불가’ 신화 붕괴
||2026.03.19
![한 연구가가 엑스박스 원 해킹 수법을 공개했다. [사진: 엑스박스]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-9488e6a3-59e3-4769-8531-30aa52f4664e.png)
[디지털투데이 홍경민 인턴기자] 2013년 출시 이후 해킹이 어려운 콘솔로 평가받아 온 마이크로소프트(MS)의 엑스박스 원(Xbox One)이 전압 변동을 이용한 하드웨어 해킹 수법이 공개되며 보안 취약 가능성이 제기됐다.
18일(현지시간) 온라인 매체 기가진에 따르면, 취약점 연구 콘퍼런스인 RE//verse 2026에서 보안 연구가 마커스 둠 가스델렌(Markus Doom Gaasedelen)은 블리스(Bliss)라고 명명된 새로운 엑스박스 원 해킹 수법을 공개했다.
엑스박스 원은 개발 당시 MS 엔지니어들로부터 자사 역사상 가장 안전한 제품이라는 평가를 받을 만큼 견고한 보안 시스템을 자랑해 왔으나, 이번 발표로 그동안 유지해 온 보안 신화가 허물어지게 됐다.
기술적으로 블리스 해킹은 시스템의 리셋 핀 대신 CPU 전압 레일의 순간적인 붕괴를 유도해 보안 루틴을 교란하는 정교한 방식을 취한다. 가스델렌은 내부 구조를 직접 볼 수 없는 환경을 극복하기 위해 새로운 하드웨어 관찰 도구를 직접 개발했으며, 이를 통해 두 번의 정밀한 전압 글리치를 연속적으로 가하는 데 성공했다.
![블리스 해킹 모습 [사진: REverse 콘퍼런스 캡처]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-8b44082d-a96d-431a-bca1-701af0cb157c.png)
첫 번째 글리치는 ARM 코텍스(Cortex) 메모리 보호 설정 루프를 건너뛰게 만들며, 두 번째 글리치는 헤더를 읽는 중 메모리 복사(Memcpy) 연산을 조작해 공격자가 제어하는 데이터로 시스템이 점프하도록 유도한다. 특히 이 공격은 실리콘 수준의 부트 ROM(Boot ROM)을 직접 겨냥하기 때문에 MS가 소프트웨어 패치로 수정하는 것이 불가능(unpatchable)하다는 평가를 받는다.
이번 해킹의 결과로 하이퍼바이저와 운영체제(OS)를 포함한 모든 계층에서 서명되지 않은 임의의 코드 실행이 허용된다. 또한 핵심 보안 프로세서(Security Processor)에 대한 접근권이 확보됨에 따라 게임 소프트웨어는 물론 펌웨어와 운영체제 전체를 복호화할 수 있는 길이 열렸다. 이는 단순히 기기 제어를 넘어 디지털 보존가(digital archivist)들이 엑스박스 원의 내부 데이터에 접근할 수 있는 새로운 권한을 얻게 되었음을 의미하며, 향후 고성능 에뮬레이터 개발이나 모드칩 제작 등으로 이어질 가능성도 제기된다.
다만 이번 해킹 수법은 2013년에 출시된 초기형 엑스박스 원 모델에만 적용된다. 이후 출시된 개선판인 엑스박스 원 S와 엑스박스 원 X를 비롯해 차세대 기기인 엑스박스 시리즈 X·S는 이번 해킹의 영향권에서 벗어나 있다. 아울러 해킹을 실행하기 위해서는 마이크로컨트롤러를 메인보드에 직접 납땜하고 적절한 전압 확보를 위해 기존 콘덴서를 일부 제거하는 등 숙련된 하드웨어 개조 작업이 동반되어야 한다.
가스델렌은 이번 연구가 단순히 게임의 불법 복제나 다운로드를 목적으로 한 것이 아님을 명확히 했다. 그는 최근 몇 년 동안 게임을 전혀 하지 않았으며, 엑스박스 원을 해킹해 게임을 불법으로 내려받기 위해 돌아온 것이 아니라고 설명했다. 이어 자신의 연구 결과를 다른 이들이 재현하고 이를 바탕으로 보안 연구 분야에서 유익한 활용 방안을 찾아낼 수 있을지에 더 큰 관심이 있다고 덧붙였다.
이번 발표는 그동안 콘솔 게임기 보안의 정점으로 불렸던 엑스박스 원의 방어벽이 무너졌다는 점에서 업계에 큰 파장을 일으키고 있다. 비록 구형 기기에 한정된 취약점이지만, 하드웨어 보안 설계의 근본적인 한계를 드러냈다는 점에서 향후 차세대 콘솔 보안 설계에도 중요한 참고 자료가 될 전망이다.
