유니티 보안 취약점 발견, 일부 게임 상점에서 일시 삭제

전세계에서 널리 쓰이고 있는 유니티 엔진 특정 버전에 치명적인 보안 취약점이 발견됐다. 이에 일부 게임사들은 조치를 위해 일시적으로 상점에서 게임을 내리기도 했다.

유니티는 3일(현지시간), 공식 발표를 통해 엔진 2017.1 버전 및 이후를 기반으로 개발된 안드로이드, 윈도우, 리눅스, macOS용 게임 및 애플리케이션에 보안 취약점이 발견되었다고 밝혔다. 이 취약점은 해당 애플리케이션의 컨텍스트 내에서 로컬 코드 실행을 허용할 수 있는 심각한 문제로 평가받고 있다. 

유니티는 현재까지 해당 취약점이 실제로 악용된 증거나 고객 피해는 없다고 유니티는 강조했으며, 보안 연구원의 책임 있는 보고 덕분에 선제적인 패치를 제공할 수 있었다고 밝혔다. 이와 함께 유니티는 2017.1 이상 버전을 사용해 게임을 출시한 개발자들에게 사용자 안전을 위해 즉각적인 조치를 취할 것을 촉구했다.

구체적으로 해당 버전 엔진으로 개발 중인 프로젝트는 패치된 최신 에디터 버전(2019.1 버전 이상)을 다운로드하여 빌드하고 게시해야 한다. 만약 게임이 이미 출시된 경우엔 재컴파일 후 재배포하거나, 재빌드를 원치 않는 개발자를 위한 바이너리 패치 도구를 사용해야 한다.

변조 방지 또는 안티 치트 솔루션을 사용하는 앱은 패치 도구 사용 시 보호 장치가 무효화될 수 있어 반드시 패치된 에디터로 재빌드 후 재배포해야 한다. 이 소식이 전해지자 옵시디언 등 일부 개발사는 업데이트 작업을 위해 디지털 상점에서 게임을 일시적으로 내리는 등 즉각적인 조치에 나섰다.

유니티는 최종 사용자들에게 장치 및 애플리케이션을 최신 상태로 유지하고, 의심스러운 다운로드를 피하며, 안티바이러스 소프트웨어를 사용할 것을 권고했다. 유니티는 플랫폼의 보안과 무결성을 최우선으로 두고 지속적으로 정보를 제공할 것이라 밝혔다.

이어 플랫폼 파트너들과 협력하여 추가적인 보호 조치를 마련했다. 윈도우 기반 애플리케이션의 경우 MS Defender 업데이트를 통해 취약점을 탐지 및 차단하며, 밸브 역시 스팀 클라이언트에 추가적인 보호를 적용할 예정이다. 메타 기기의 호라이즌 OS 또한 악용을 막는 완화 조치를 구현했다. 리눅스 플랫폼은 위험도가 현저히 낮으며, iOS를 포함한 기타 플랫폼에서는 취약점 악용 가능성이 없다고 확인됐다.