유니티 테크놀로지스는 최근 안드로이드 기반 게임에서 악성 코드 실행을 허용할 수 있는 보안 취약점을 해결하는 긴급 패치를 발표했다. 이 결함은 일부 보안 전문가들이 크립토 사용자에게도 심각한 위험이 될 수 있다고 경고한 바 있어, 업계의 큰 우려를 일으켰다.
유니티는 이번 취약점을 해결하기 위한 보안 패치를 지난 금요일에 배포했다고 밝혔다. 커뮤니티 디렉터인 래리 “메이저 넬슨” 흐립은 공식 보안 공지를 통해, 이 결함이 로컬 코드 실행 및 사용자의 기기에 저장된 민감 정보를 접근할 수 있는 심각한 위협을 내포하고 있다고 설명하였다. 현재까지 이 취약점이 실제로 악용된 사례는 없으나, 사용자와 고객에게 피해가 보고되지 않았다고 유니티 측은 덧붙였다.
하지만, 이 보안 취약점의 영향은 매우 광범위하다. 외신 코인텔레그래프의 보도에 의하면, 이 버그는 안드로이드 플랫폼은 물론 윈도우, 맥OS, 리눅스 기반의 게임에도 영향을 미칠 수 있으며, 2017년부터 개발된 프로젝트들도 포함된다. 이에 따라 유니티는 개발자들에게 최신 보안 패치가 적용된 ‘패치드 유니티 에디터’를 다운로드하고, 기존에 출시된 게임을 해당 에디터로 재빌드해 다시 배포할 것을 강력히 권고하고 있다. 구글 또한 “해당 이슈를 해결하기 위한 패치가 제공되고 있으므로, 개발자들은 즉시 앱에 대한 업데이트를 반영해야 한다”고 촉구하였다.
이와 관련해, GMO 플랫 시큐리티의 보안 연구원 ‘RyotaK’는 해당 취약점이 악성 앱이 유니티 기반 앱에 부여된 권한을 탈취할 수 있으며, 원격에서 임의 코드를 실행할 가능성을 경고하였다. 이러한 점은 결국 크립토 지갑을 포함한 모바일 환경에서 민감한 사용자 정보의 유출로 이어질 수 있는 위험을 내포하고 있다.
전문가들은 유니티 기반 모바일 게임을 실행하는 사용자들에게 운영체제와 앱을 항상 최신 상태로 유지하고, 자동 업데이트를 활성화하며, 신뢰할 수 있는 백신 소프트웨어를 사용하는 것이 중요하다고 강조하고 있다. 게임과 크립토가 융합되는 환경이 점차 확산됨에 따라, 이번 유니티 보안 결함은 단순한 개발 도구의 문제를 넘어 이용자 자산 보호 측면에서도 중요한 교훈을 제공하고 있다. 이에 따른 적절한 대응이 절실해 보인다.
