Molayo

© 2026 Molayo

YouTube요약2026. 06. 15. 10:19

심각한 Unity 취약점 - 쉽지만(ish) 즉시 해결해야 할 조치

요약

Unity의 구버전(2017년 버전 포함)에서 심각한 보안 취약점이 발견되었습니다. 공격자가 게임의 권한을 탈취하여 임의의 코드를 실행할 수 있으므로, 개발자는 패치 도구를 사용하거나 최신 버전으로 업데이트하여 즉시 대응해야 합니다.

핵심 포인트

  • 2017년 버전부터 Unity 6.3까지 광범위한 보안 취약점 존재
  • 공격자가 게임의 보안 권한을 탈취하여 임의 코드 실행 가능
  • Unity 제공 패치 도구 사용 또는 최신 버전으로 업그레이드 권장
  • 이미 출시된 게임의 경우 패치 배포 또는 재빌드 필요

동영상: Critical Unity Exploit - Easy(ish) Fix - Do it Now :)
채널: Jason Weimann (GameDev)
길이: 2분 57초
출처: 자막 (자동 생성, 영어)

오늘 이른 아침, Unity는 2017년 버전까지 거슬러 올라가는 Unity 버전들에 대한 보안 경고(security alert)를 발표했습니다. 만약 허브(hub)를 열었다면, 여러분이 보유한 모든 항목에 보안 경고가 있다는 내용의 도난된 스크린샷과 같은 메시지를 보셨을 것입니다. 이것은 해결하기 쉽지만, 매우 빠르게 처리해야 할 사항이라고 생각합니다.

이 취약점(exploit)이 작동하는 방식은 악의적인 공격자(malicious actor)가 여러분의 게임과 동일한 플랫폼(Android 또는 Windows 등)에서 소프트웨어를 실행하는 것입니다. Steam 게임을 생각해 보세요. 공격자는 여러분의 게임 컨텍스트(context)와 보안 권한(security permissions)을 훔칠 수 있습니다. 즉, 게임에서 데이터를 훔치거나 허용되지 않은 코드를 실행할 수 있다는 뜻입니다. 여러분이 기기에서 권한을 허용하는 방식을 알고 있듯이, 이 취약점은 해당 권한을 탈취하여 그들이 원하는 임의의 코드(arbitrary code)를 실행할 수 있습니다. 따라서 여러분의 게임이 많은 권한을 가지고 있다면, 공격자가 이를 악용할 수 있습니다.

물론 상대방이 악성 소프트웨어를 설치하고 실행해야 한다는 전제 조건이 있지만, 이는 분명한 보안 리스크(security risk)입니다. 여러분은 Steam에서 많은 게임이 이 문제를 해결하기 위해 업데이트되는 것을 보셨을 것입니다. 적어도 저는 오늘 아침에 많이 보았습니다.

해결 방법은 실제로 비교적 간단합니다. 두 가지 옵션이 있습니다. 첫째, 전체 재빌드(full rebuild)를 할 필요 없이 이전 버전의 게임을 업데이트해 주는 Unity 제공 패치 도구(patch tool)를 실행하는 것입니다. 둘째, Unity 에디터(Unity editor)에서 볼 수 있는 최신 F2 빌드와 같은 최신 Unity 버전으로 업그레이드하는 것입니다. 따라서 Unity로 게임을 제작 중이라면 반드시 들어가서 업데이트를 진행하십시오. 이미 출시된 게임이 있다면, 새로운 버전을 빌드하여 출시하거나(제가 지금 Android를 위해 하고 있는 방식입니다), 패처(patcher)를 실행한 후 해당 업데이트를 배포하십시오.

이제 이 익스플로잇 (exploit)이 어떻게 작동하는지에 대한 전체 세부 사항은 여기 개발자 조치 가이드 (developer remediation guide)에 나와 있습니다. 전체 내용을 다 읽어보실 수도 있겠지만, 대부분의 분들은 아마 크게 신경 쓰지 않고 그저 최대한 빨리 게임을 업데이트하고 끝내고 싶으실 겁니다. 또한, Games for Scratch의 영상을 가서 보실 수도 있는데, 그가 이 내용을 읽으며 자세히 설명해 줍니다. 하지만 가장 중요한 부분은 여러분이 이 문제가 존재한다는 사실을 아는 것이라고 생각합니다. 문제가 있다는 것을 알고, 업데이트를 진행해야 한다는 것과, 왜 여러분의 Unity Hub 에디터 관련 항목들이 온통 밝은 빨간색으로 보이는지, 그리고 무엇을 해야 하는지를 아는 것입니다. 그러니 그냥 수정 사항이 포함된 최신 버전을 가져가십시오. 다시 말씀드리지만, 이는 2017년까지 거슬러 올라가며 터무니없이 많은 빌드 (builds)를 포함합니다. 음, 그 당시의 모든 빌드가 포함되어 있기 때문입니다. 아주 오래전부터 Unity 6.3까지 모두 확인할 수 있습니다. 물론 이런 버그를 다루는 것은 즐거운 일이 아니지만, 주의를 기울이고 업데이트를 진행하는 것은 중요합니다. 그리고 제가 보기에는, 이 업데이트들이 가끔 발생하는 표준적인 다소 긴 대기 시간 없이 최대한 빨리 배포될 수 있도록 Unity 측에서 Google 및 Steam과 연락을 취하고 있는 것으로 보입니다. 어쨌든, 아직 업데이트하지 않으셨다면 지금 바로 업데이트하십시오. 만약 이미 서비스 중인 게임이 있다면, 선택지를 검토하기 시작하십시오. 패처 (patcher)를 가져와서 실행하거나, 가능하다면 그냥 새로 빌드하여 게임을 업데이트하십시오. 저는 이 내용을 빠르고 핵심만 전달하고 싶으므로, 질문이 있다면 가이드를 읽어보거나 포럼 (forums)에 접속하십시오. 명확하지 않은 질문을 할 수 있는 게시물들이 몇 개 올라와 있지만, 내용은 꽤 직관적입니다. 가서 게임을 업데이트하고 Unity 에디터를 업데이트하십시오.

AI 자동 생성 콘텐츠

본 콘텐츠는 YouTube Jason Weimann (Unity)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0