모바일 게임 개발 플랫폼 업체인 유니티 테크놀로지스(Unity Technologies)가 최근 안드로이드 기반 게임에서 악성 코드 실행을 허용할 수 있는 취약점을 해결한 보안 패치를 공식 발표했다. 이 결함은 지난주 일부 보안 전문가가 크립토 사용자에게도 위험이 될 수 있다고 경고하면서 업계의 우려를 자아낸 바 있다.
유니티는 지난 6월 게임 엔진에서 발견된 해당 보안 취약점에 대해, 이를 해결하는 보안 패치를 지난 금요일 배포했다고 밝혔다. 유니티 커뮤니티 디렉터인 래리 "메이저 넬슨" 흐립(Larry “Major Nelson” Hryb)은 공식 보안 공지를 통해, 이번 결함이 로컬 코드 실행 및 사용자의 기기에 저장된 민감한 정보에 접근할 수 있는 위협을 내포하고 있다고 설명했다.
다만 유니티는 현재까지 실제로 이 취약점이 악용된 정황은 없으며, 사용자나 고객에게 피해 사례도 보고되지 않았다고 덧붙였다. 그러나 보안 이슈의 영향 범위는 광범위하다. 외신 코인텔레그래프는 이 버그가 안드로이드 플랫폼은 물론 윈도우, 맥OS, 리눅스 기반의 게임까지 영향을 줄 수 있으며, 2017년부터 개발된 프로젝트들도 대상이라는 업계 관계자의 말을 인용해 보도했다.
이에 따라 유니티는 개발자들에게 최신 보안 패치가 적용된 ‘패치드 유니티 에디터’를 다운로드하고, 기존에 출시된 게임도 해당 에디터로 재빌드해 다시 배포할 것을 강력히 권고했다. 구글도 공식적으로 “해당 이슈를 해결하기 위한 패치가 제공되고 있으므로, 개발자들은 즉시 앱에 대한 업데이트를 반영해야 한다”고 촉구했다.
이번 보안 결함의 심각성을 처음 분석한 GMO 플랫 시큐리티의 보안 연구원 ‘RyotaK’는, 해당 취약점이 악성 앱이 유니티 기반 앱에 부여된 권한을 탈취할 수 있도록 하며, 원격에서 임의 코드를 실행할 가능성까지 있다고 경고했다. 이는 결국 크립토 지갑 등을 포함한 모바일 환경에서도 민감한 사용자 정보가 외부로 유출될 수 있다는 의미로 해석된다.
전문가들은 유니티 기반 모바일 게임을 실행하는 사용자들에게 운영체제와 앱을 항상 최신 상태로 유지하고, 자동 업데이트를 활성화하며, 신뢰할 수 있는 백신 소프트웨어를 사용할 것을 당부하고 있다. 게임과 크립토가 융합된 환경이 점차 확산되는 상황에서, 이번 유니티 보안 결함은 단순한 개발 도구 이슈를 넘어 이용자 자산 보호 측면에서도 중요한 교훈을 남기고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>