Xbox One 'Bliss' 해킹, 2013년 콘솔의 신뢰 체인 끝내 붕괴
Original: Microsoft’s ‘unhackable’ Xbox One has been hacked by 'Bliss' — the 2013 console finally fell to voltage glitching, allowing the loading of unsigned code at every level View original →
Xbox One의 'unhackable' 신화가 깨졌다
2026년 3월 15일 Tom's Hardware는 보안 연구자 Markus 'Doom' Gaasedelen이 RE//verse 2026에서 Bliss exploit를 공개했다고 보도했다. 기사에 따르면 2013년에 출시된 Xbox One은 10년 넘게 전면적인 돌파를 허용하지 않으며 사실상 "unhackable"에 가까운 콘솔로 여겨졌지만, 이번에는 boot chain 전체가 결국 무너졌다.
이 이야기가 크게 번진 이유는 단순히 오래된 콘솔이 뚫렸기 때문만은 아니다. Tom's Hardware는 Microsoft 엔지니어들이 출시 수년 뒤에도 Xbox One을 자사에서 가장 secure한 제품으로 설명했다고 전했고, Gaasedelen 역시 발표 도입부에서 2013년 이후 Xbox 생태계 보안 위에 "iron curtain"이 내려왔다는 표현을 썼다. 즉, 이번 사례는 흔한 jailbreak headline이 아니라 연구자들이 오랫동안 fortress로 봐 왔던 시스템의 붕괴다.
Bliss exploit는 어디를 찔렀나
보도에 따르면 Bliss는 Xbox One의 custom AMD SoC 내부 boot ROM 경로를 겨냥한 double voltage glitching attack이다. Gaasedelen은 전통적인 reset glitching만으로는 충분하지 않았기 때문에 새로운 hardware introspection 도구를 만들고, 두 번의 정밀한 voltage fault를 연속으로 맞추는 방식을 택했다고 설명했다.
첫 번째 glitch는 memory protection이 설정되는 단계를 건너뛰게 만들었고, 두 번째 glitch는 header read 시점을 노려 실행 흐름이 attacker-controlled data로 점프하게 만들었다고 한다. Tom's Hardware는 이 조합 덕분에 Hypervisor와 operating system을 포함한 모든 계층에서 unsigned code를 로드할 수 있고, security processor 접근을 통해 firmware와 game asset 복호화 길도 열린다고 전했다.
왜 unpatchable이 핵심인가
가장 중요한 대목은 Gaasedelen이 이 공격을 unpatchable하다고 설명했다는 점이다. 취약점이 silicon에 새겨진 boot ROM 경로에 걸려 있기 때문에 일반적인 firmware update로는 지우기 어렵다는 뜻이다. 질문은 더 이상 "해킹이 가능한가"가 아니라 "신뢰 체인이 영구적으로 깨진 뒤 무엇이 달라지는가"로 바뀐다.
Tom's Hardware는 이 성과가 digital preservation과 emulation 쪽에서 가장 큰 의미를 가질 수 있다고 봤다. Xbox One library 상당수가 이미 PC나 최신 Xbox에서 더 좋은 상태로 존재하더라도, 폐쇄형 console platform이 완전히 들여다보이기 시작하면 historians, tool 개발자, emulator 제작자는 firmware 동작과 암호화된 자산, platform internals에 대해 완전히 다른 수준의 접근권을 얻게 된다.
r/gamernews 반응
연결된 r/gamernews 게시물은 크롤링 시점 기준 3,174점, 81개 댓글을 기록했다. 2013년 콘솔의 hardware security 이야기라는 점을 감안하면 매우 강한 반응이며, preservation과 platform security 이슈가 단순 modding 커뮤니티를 넘어 여전히 폭넓은 관심을 받는다는 신호로 읽힌다.
왜 중요한가
Xbox One은 한동안 취미 수준의 tinkering을 막아낸 콘솔을 넘어, 더 강하게 잠긴 세대형 console security의 상징이기도 했다. Bliss의 의미는 hardened early boot code와 layered mitigation으로 무장한 시스템도 결국은 끈질긴 physical research 앞에서 무너질 수 있다는 점을 보여줬다는 데 있다. Microsoft 입장에서는 오랜 security bragging rights의 한 장이 닫히고, preservation을 중시하는 연구자와 플레이어에게는 전혀 다른 장이 열렸다.
Source: Tom's Hardware · Reddit discussion
Related Articles
Kotaku에 따르면 Duet Night Abyss는 2026년 3월 18일 launcher update를 통해 malware가 퍼진 "cybersecurity incident"를 인정했고, 보상 지급과 security 강화 조치를 약속했다.
r/gamernews에서 주목받은 기사에 따르면 Markus "Doom" Gaasedelen이 RE//verse 2026에서 double voltage glitch 방식으로 Xbox One 전 계층에 unsigned code를 올릴 수 있는 Bliss hack을 시연했다.
FBI Seattle Division은 Steam malware 수사 관련 피해자 정보 접수 페이지를 공개하고, May 2024부터 January 2026 사이 사용자들이 주로 표적이 됐다고 밝혔다. 페이지에는 PirateFi와 BlockBlasters를 포함한 7개 게임명이 적시됐다.
Comments (0)
No comments yet. Be the first to comment!