닌텐도 스위치는 세련된 하드웨어 디자인을 자랑하지만, 더 많은 기능을 제공할 수 있다면 어떨까요? 일부 사용자들은 홈브류 소프트웨어를 설치하기 위해 스위치 콘솔의 펌웨어를 직접 수정하고 설치하는 방식을 택합니다. 권장되는 방법은 아니지만, 이 과정을 자세히 살펴보겠습니다.
스위치 해킹을 시도하기 전에, 잠재적인 위험과 그에 따른 이익을 신중하게 고려해야 합니다.
모딩을 자제해야 하는 이유
다시 한번 강조하지만, 닌텐도 스위치 콘솔을 임의로 수정하는 것은 권장하지 않습니다. 이로 인해 다음과 같은 다양한 문제들이 발생할 수 있습니다.
- 닌텐도 스위치가 ‘벽돌’ 상태가 되어 사용할 수 없게 될 위험이 있습니다.
- 닌텐도 측에서 온라인 계정을 영구적으로 금지하여, 합법적으로 구매한 모든 콘텐츠에 대한 접근 권한을 잃을 수 있습니다.
- 닌텐도 스위치 콘솔 자체가 온라인 서비스에 연결되는 것을 차단당할 수 있습니다.
이러한 위험에도 불구하고 닌텐도 스위치에서 홈브류 소프트웨어를 실행하는 데 여전히 관심이 있다면, 사용자들이 주로 사용하는 방법을 소개합니다.
스위치를 해킹하는 이유는 무엇일까요?
콘솔에 사용자 지정 펌웨어를 설치하는 과정은 종종 ‘해킹’ 또는 ‘모딩’이라고 불리며, 이는 iPhone에서 탈옥을 하는 것과 유사합니다. 궁극적인 목표는 제조사의 제한을 제거하여 맞춤형 펌웨어를 장치에 설치하는 것입니다.
Apple 기기의 경우, iOS 운영 체제를 수정하고 알 수 없는 소스의 소프트웨어를 설치하거나 시스템의 숨겨진 부분을 탐색할 수 있게 됩니다. 닌텐도 스위치도 마찬가지입니다. 사용자 지정 펌웨어는 닌텐도 공식 펌웨어와 호환성을 유지하면서 eShop이나 카트리지 외의 다른 소스에서 소프트웨어를 사용할 수 있게 해줍니다.
‘홈브류’는 사용자 제작 소프트웨어를 지칭하는 용어입니다. 이 소프트웨어를 사용하면 닌텐도가 공식적으로 허용하지 않은 기능들을 수행할 수 있습니다. 가장 대표적인 예로는 불법 복제 게임을 포함하여 허가되지 않은 출처의 소프트웨어를 설치하는 것입니다.
수정된 스위치에 에뮬레이터를 설치하면, 초기 가정용 콘솔, 휴대용 게임기, 아케이드 게임 등 다양한 클래식 게임들을 즐길 수 있습니다. Dreamcast와 같이 사양이 높은 플랫폼에서는 다소 어려움이 있지만, SNES나 닌텐도 DS와 같은 구형 플랫폼은 원활하게 작동합니다. 또한, 오리지널 PlayStation 에뮬레이터인 PCSX의 안정적인 스위치 버전도 존재합니다.
스위치 모더들은 Ubuntu Linux, 에뮬레이션에 특화된 ‘Lakka’ Linux 버전, 그리고 Android 버전을 포함한 전체 운영 체제를 스위치 플랫폼에 이식하기도 했습니다.
홈브류 커뮤니티는 마리오 64를 스위치로 이식하는 데 성공했습니다. 정말 놀라운 일입니다! pic.twitter.com/P8iuGh3g5p
— Tylagaunt (@Tylagaunt) 2020년 5월 8일
스위치 모딩은 여전히 활발히 진행 중이며, 닌텐도의 업데이트에 대응하여 스위치를 보호하는 데 주력하는 홈브류 앱들이 많이 개발되고 있습니다. 이러한 앱들은 저장 데이터 백업 및 복구, 자동 업데이트 차단, 그리고 안전하게 콘솔을 업데이트하여 향후에도 쉽게 탈옥을 할 수 있게 해줍니다.
스위치 모딩에 관심을 가지는 또 다른 이유는 그 과정 자체가 매우 재미있기 때문입니다. 기기를 분해하고 작동 원리를 알아보는 것을 즐기는 사람들에게는 이 활동이 매력적일 수 있습니다. 또한, 기술적인 도전을 즐기거나 자신만의 홈브류 응용 프로그램을 개발하는 데 관심을 가질 수도 있습니다.
주의해야 할 점
닌텐도 스위치 모딩은 모든 사용자에게 적합한 것은 아닙니다. 단순히 게임을 즐기고 싶어하는 대부분의 스위치 사용자는 이 과정을 피해야 합니다. 자신이 무엇을 하는지 명확히 이해하지 못하는 사용자 또한 신중하게 고려해야 합니다. 탈옥을 해야 할 분명한 이유가 없다면 굳이 시도하지 않는 것이 좋습니다.
무분별한 시도는 스위치를 사용할 수 없게 만들 위험을 높입니다. 콘솔이 하나뿐이라면 위험을 감수할 필요가 없습니다. 혹시 모를 상황에 대비하여 잃어버려도 괜찮은 두 번째 스위치가 있다면, 적어도 ‘메인’ 스위치는 안전하게 보존할 수 있습니다.
닌텐도에서는 당연히 콘솔에 홈브류를 설치하는 것을 금지하고 있습니다. 불법 복제 게임을 사용할 수 있을 뿐만 아니라, 게임 파일을 수정하여 부당한 이익을 얻을 수도 있기 때문입니다. 예를 들어, 저장 파일을 조작하여 고득점 기록을 변경하거나, 닌텐도가 오랫동안 단속해 온 에뮬레이터와 같은 소프트웨어를 설치할 수도 있습니다. 홈브류는 닌텐도의 검사를 받지 않기 때문에 악성 소프트웨어가 포함될 위험도 있습니다.
닌텐도는 수정된 스위치에서 사용자 정의 펌웨어를 감지하면, 해당 콘솔을 온라인 서비스에서 영구적으로 차단할 수 있습니다. 이는 매우 심각한 결과를 초래합니다. eShop에서 합법적으로 구매한 게임 라이브러리에 접근할 수 없게 되며, 닌텐도 스위치 온라인 서비스도 더 이상 이용할 수 없습니다. 즉, Mario Maker 2와 같은 게임에서 온라인 매치메이킹 및 커뮤니티 기능들을 이용할 수 없게 됩니다.
닌텐도는 적극적으로 단속을 진행하고 있습니다. 하드웨어 차단(콘솔 블랙리스트 등록)뿐만 아니라 다양한 위반 행위에 대해 계정 수준의 제재를 가하고 있습니다. 계정 수준의 제재는 동일한 콘솔에서 새로운 계정을 생성하여 다시 시작할 수 있지만, 기존의 모든 구매 내역과 관련 서비스 이용 권한을 잃게 된다는 것을 의미합니다. 하드웨어 차단은 해당 닌텐도 스위치 콘솔을 다시는 온라인 서비스에 연결할 수 없게 만듭니다.
만약 여분의 스위치가 있다면 홈브류를 시도하기 전에 기존의 닌텐도 계정 정보를 삭제하는 것이 좋습니다.
호환성 확인
모든 스위치 콘솔을 해킹할 수 있는 것은 아닙니다. 2018년 4월, 닌텐도가 사용하는 맞춤형 Tegra X2 칩셋에서 취약점이 발견되었습니다. 이 문제는 칩셋을 공급하는 NVIDIA에서도 인정했습니다.
“구형 Tegra 기반 프로세서에 직접 접근할 수 있는 사용자는 장치의 USB 포트를 통해 연결하여 보안 부팅을 우회하고 검증되지 않은 코드를 실행할 수 있습니다.”
이 취약점은 하드웨어에 기반을 두고 있으므로, 이후 출시된 Tegra X2 칩셋에서는 수정되었습니다. 2018년 4월 이후에 생산된 닌텐도 스위치는 해킹이 불가능할 가능성이 매우 높습니다.
정확한 확인을 위해 충전 포트 근처의 콘솔 하단 가장자리에서 일련 번호를 확인할 수 있습니다. 그런 다음 GBATemp의 관련 스레드에서 일련 번호를 찾아 모딩 가능 여부를 확인하세요. 패치되지 않은 (해킹 가능), 패치된 (해킹 불가) 또는 패치되었을 가능성이 있는 세 가지 범주로 분류됩니다.
만약 콘솔이 ‘패치 가능성이 있는’ 범주에 해당한다면, 직접 취약점을 시도하여 작동하는지 확인해야 합니다.
닌텐도 스위치 Lite와 약간 개선된 ‘Mariko’ 콘솔 (2019년 8월 출시) 역시 패치되었기 때문에 이 취약점을 이용할 수 없습니다. 패치되지 않은 구형 스위치를 가지고 있다면 매우 운이 좋은 것입니다! 이 취약점은 하드웨어에 직접적으로 연결되어 있기 때문에, 닌텐도 측에서도 패치할 수 없습니다.
물론, 아직 스위치가 없다면 해킹 가능한 스위치를 구매할 수도 있습니다. GBATemp의 일련번호 스레드를 참조하여 패치된 제품과 패치되지 않은 제품을 구별할 수 있습니다. 또한 콘솔을 손상시키지 않고 취약점을 테스트할 수도 있습니다.
만약 현재 스위치가 패치되어 있다면, 할 수 있는 일은 많지 않습니다. 하지만 커뮤니티를 계속 주시하십시오. 해커들은 끊임없이 새로운 공격 방법을 찾고 있습니다. SX Core 및 SX Lite와 같은 하드웨어 수정은 다른 방법으로는 해킹할 수 없는 콘솔에서도 사용이 가능합니다.
스위치 해킹 방법
스위치를 해킹하기 위해서는 다음과 같은 준비물이 필요합니다.
- 취약점이 있는 패치되지 않은 닌텐도 스위치
- 64GB 이상의 microSD 카드(4GB도 작동하지만, 64GB 이상을 권장합니다)
- RCM 지그 또는 오른쪽 Joy-Con의 핀 10을 접지하는 다른 방법
- 스위치(USB-C)를 컴퓨터(USB-A 또는 USB-C) 또는 안드로이드 기기(사용하는 경우)에 연결하는 케이블
가장 효과적인 익스플로잇은 ‘fusee-gelee’로 알려져 있으며, 스위치가 해킹 가능한 경우 모든 펌웨어 버전에서 작동합니다. Nereba나 Caffeine과 같은 다른 익스플로잇은 특정 펌웨어 버전으로 제한됩니다.
자세한 안내는 NH 스위치 가이드를 참고하여, 스위치 해킹 과정을 단계별로 따라할 수 있습니다. 대부분의 운영 체제에 대한 자세한 지침을 제공합니다. 아래에서는 이 과정에 대한 간략한 개요를 제공합니다.
이 익스플로잇은 Tegra X2에 내장된 복구 모드(RCM)를 이용합니다. RCM에 접근하려면 볼륨 업, 전원, 홈 버튼을 동시에 길게 눌러야 합니다. 이때 누르는 홈 버튼은 Joy-Con에 있는 홈 버튼이 아니라 ‘숨겨진’ 하드웨어 홈 버튼입니다.
RCM 지그를 삽입하고 튕기기만 하면 됩니다. 지그 내부의 금속이 핀 사이의 다리 역할을 하여 RCM에 진입하는 데 필요한 모든 것입니다. pic.twitter.com/NyN7sgFMoi
— dUmbreon (@Norrls3942) 2018년 12월 20일
RCM 모드에 진입하려면 RCM 지그를 사용하여 오른쪽 Joy-Con 레일의 핀 10을 접지해야 합니다. RCM 지그를 만드는 다양한 방법이 있지만, 일부는 다른 방법보다 더 영구적입니다. 잘못된 방법으로 시도할 경우 스위치가 손상되거나 영구적으로 차단될 수 있으므로 주의해야 합니다.
RCM 모드에 진입한 후에는 Hekate(커스텀 부트로더)를 다운로드하여 MicroSD 카드의 루트 폴더에 넣은 다음, 스위치에 삽입합니다. 원하는 기기를 사용하여 페이로드를 주입하고, MicroSD 카드를 분할하고, 사용자 지정 펌웨어를 다운로드하여 복사합니다.
다음으로, NAND 백업을 생성하고 콘솔의 고유 키를 확보하는 것이 좋습니다. 문제가 발생하여 스위치를 복원해야 할 때 유용하게 사용될 수 있습니다.
마지막으로, RCM 지그를 사용하여 RCM으로 부팅하고 페이로드를 주입한 다음 Hekate를 사용하여 선택한 사용자 지정 펌웨어를 시작합니다.
NH 스위치 가이드를 따르면, 사용자 지정 펌웨어 Atmosphere를 설치할 수 있습니다. 홈브류 메뉴와 다음과 같은 여러 사용자 지정 응용 프로그램들을 사용할 수 있습니다.
- hbappstore: 탈옥된 iPhone의 Cydia와 유사한 홈브류 앱 스토어입니다.
- 체크포인트: 저장 게임 관리자입니다.
- NX-Shell: 파일 탐색기입니다.
- NXThemeInstaller: 사용자 지정 테마를 설치할 수 있습니다.
- Atmosphere Updater: 사용자 지정 펌웨어를 최신 상태로 유지합니다.
MicroSD 카드의 ‘switch’ 폴더를 사용하여 스위치에서 사용하려는 .NRO 홈브류 응용 프로그램을 전송할 수 있습니다.
이것은 테더링되지 않은 탈옥입니다. 즉, 평소처럼 스위치를 다시 시작하면 이전에 해킹하지 않은 상태로 돌아갑니다. 홈브류 모드로 돌아가려면 다시 RCM으로 부팅하고, 페이로드를 주입한 후 사용자 지정 펌웨어를 실행해야 합니다.
신중한 접근 필요
닌텐도 스위치는 현재 전성기를 누리고 있습니다. 콘솔 수명 주기의 중간 단계에 있으며, 여전히 많은 인기를 얻고 있습니다.
닌텐도는 출시 후 3년 동안 큰 성공을 거두었으며, Breath of the Wild 속편, 새로운 Metroid Prime, 그리고 최근 발표된 Paper Mario: The Origami King과 같은 대규모 자사 독점 게임이 계속 출시될 예정입니다.
다시 한번 강조하지만, 콘솔 수명 주기의 중요한 시기에 스위치를 위험에 빠뜨리는 것은 예비 장치가 없는 한 권장되지 않습니다. 차라리 저렴한 스위치 복제품을 사용하는 것이 나을 수 있습니다. 만약 무엇인가를 직접 수정하고 싶다면, 스위치 독을 개조해 보는 것은 어떨까요?