플스5 하드웨어 보안 뚫린 ROM 키 유출 사태

플레이스테이션 5가 출시된 2020년 말부터 콘솔 해커들은 이 기기를 완전히 장악하기 위해 끊임없이 노력해 왔습니다. 초기에는 웹킷 취약점이나 IPv6 커널 익스플로잇과 같은 소프트웨어 수준의 공격이 주를 이루었지만, 소니는 펌웨어 업데이트를 통해 이를 차단하며 PS5의 보안을 유지해 왔습니다. 하지만 2025년 말, 새해 전야에 모든 상황이 바뀌었습니다.

보도에 따르면, PS5의 가장 깊은 보안 계층인 ROM 키가 온라인에 유출되면서 하드웨어 수준의 영구 탈옥이 가능해졌습니다.

이 ROM 키는 PS5의 부트ROM에 새겨진 읽기 전용 메모리 코드로, 콘솔 전원 켜짐 시 첫 번째로 실행되는 코드예요. 이 키가 부트로더의 서명을 검증하는데, 유출로 해커들은 이제 부트로더를 복호화하고 PS5의 부팅 과정을 완벽히 분석할 수 있게 됐습니다. 소니 입장에서는 최악의 시나리오죠.  왜냐하면 이 키는 펌웨어 업데이트로 패치할 수 없기 때문입니다. 기존 PS5 모든 모델이 영구 취약점이 된 셈이에요.

과거 PS3의 fail0verflow 해킹 사건을 기억하실지 모르겠습니다. 당시 암호화 키의 오류로 인해 커스텀 펌웨어(CFW)가 등장하면서 불법 복제와 치트가 널리 퍼졌습니다. PS4는 이러한 문제를 비교적 잘 막아냈지만, PS5는 이제 마치 PS3 시대로 돌아간 듯한 상황입니다. 유출 직후 psdevwiki와 디스코드에서 키 문자열이 빠르게 퍼졌고, @BrutalSam_ 같은 해커들이 이를 확인했지만, 트위터(X)에서는 해당 내용이 빠르게 삭제되었습니다. 이는 키의 진위성을 간접적으로 증명하는 결과를 낳았습니다.

‘;” />

1개 출처

https://www.reddit.com/r/GamingLeaksAndRumours/comments/1q1ex7z/playstation_5_rom_keys_leaked_jailbreaking_could/

ROM KEY 유출이 심각한 이유

PS5의 ROM 키 유출로 인해 영구적인 탈옥이 가능해지면서 소니와 게이머 모두에게 어려움이 예상됩니다. 이번 유출은 하드웨어 수준의 취약점으로, 소프트웨어 패치를 통해 해결할 수 없기에 기존 콘솔이 영구적으로 위험에 노출될 수 있습니다. 이로 인해 불법 복제와 온라인 치트 사용이 증가할 수 있습니다. ROM 키는 APU 실리콘에 고정되어 있어 소프트웨어 업데이트로 수정하는 것이 불가능합니다. 소니는 신규 생산되는 PS5에만 새로운 키를 적용할 수 있지만, 이미 유통된 수천만 대의 PS5(디스크, 디지털, Pro 포함)는 취약한 상태로 남게 됩니다.

ROM 키를 이용한 부트로더 복호화가 쉬워지면서 게임 백업 및 로더 개발이 빨라지고 있습니다. PS3와 비슷하게 수정된 콘솔 시장이 커지면서 게임 판매가 줄어들고, 개발사들의 수익이 감소할 것으로 보입니다. 2026년에는 대규모 복제 도구가 등장할 것으로 예상되며, 콘솔에서 치트 엔진(예: etaHEN 등)이 쉽게 로딩되는 등 무한 체력이나 아이템 조작이 가능해질 것입니다. 서버의 안티치트 우회가 쉬워지면서 FPS나 RPG의 온라인 모드에서 공정성이 무너질 수 있습니다. 개발사들은 밴 웨이브를 강화하고 있지만, 하드웨어 밴으로 인해 정상적인 사용자들도 피해를 볼 수 있습니다.

탈옥된 콘솔을 PSN에 연결하면 콘솔 ID로 인해 영구 밴 처리될 수 있습니다. 판매자가 기록을 삭제하더라도 소니 서버에서 추적이 가능하므로, 중고 제품 구매 시에도 주의해야 합니다. 탈옥 및 복제 도구를 포함하여 판매하는 행위는 DMCA 위반 및 저작권법 위반으로 소송에 휘말릴 수 있습니다. 소니는 이를 추적하여 소환장을 발송할 수 있으며, 중고 거래 플랫폼에서도 제재를 받을 수 있습니다.