유니티(Unity)가 지난 2017년부터 존재해온 보안 취약성을 조용히 수정 중이라는 사실이 드러났다. 이번 취약점은 안드로이드 기반 모바일 게임에 서드파티 코드가 실행될 수 있는 문제로, 이용자의 크립토 지갑까지 위협할 수 있는 보안 리스크를 내포하고 있다. 관련 사항은 익명의 업계 관계자 2명을 통해 확인됐다.

소식통에 따르면 이 취약성은 안드로이드에서 가장 크게 작용하지만, 윈도우, macOS, 리눅스 등 다른 플랫폼도 일정 부분 영향을 받는다. 유니티는 현재 선택된 파트너들에게 비공개로 패치와 별도의 수정 툴을 배포하고 있으며, 공식적인 가이드라인은 빠르면 다음 주 초 공개될 전망이다.

이에 대해 코인텔레그래프는 유니티 측에 추가 입장을 요청했지만 공식 답변은 아직 없는 상태다. 반면 구글은 이 취약점을 인지하고 있으며, 유니티가 해당 문제 해결을 위한 패치를 개발자들에게 제공 중이라고 밝혔다. 구글은 모든 개발자에게 앱을 즉각 업데이트하도록 요청하고 있으며, 구글 플레이 측에서도 보안 수정 버전이 빠르게 배포될 수 있도록 지원하고 있다는 입장을 전했다. 현재까지 이 취약점을 악용한 악성 앱은 구글 플레이 내에서 발견되지 않았다는 것이 구글 측 설명이다.

유니티 테크놀로지스는 샌프란시스코에 본사를 둔 세계적인 게임 엔진 플랫폼으로, 실시간 게임과 애플리케이션 제작을 위한 크리에이터 도구를 제공한다. 회사에 따르면 유니티는 전 세계 상위 1,000개 모바일 게임 중 70% 이상, 신규 모바일 게임의 절반 이상을 구동시키고 있을 만큼 업계에서 압도적인 시장 점유율을 자랑한다.

이번 보안 취약성은 모바일 게임을 구동하는 기반 기술로서 유니티의 활용도가 높은 만큼, 크립토 지갑 등 중요한 사용자 데이터를 다루는 앱에도 직접적인 영향을 미칠 수 있다는 점에서 업계의 신속한 대응이 요구되는 사안이다. 특히 안드로이드 기기에서 암호화폐를 다루는 사용자는 앱 업데이트 여부를 반드시 확인해야 할 것으로 보인다.