가 개발한 게임 엔진 유니티(Unity)에서 안드로이드 기반 모바일 게임의 암호화폐 월렛을 위협할 수 있는 취약점이 발견됐다고 3일 코인텔레그래프(Cointelegraph)애서 보도했다. 이 취약점은 타사가 코드 삽입을 가능하게 하며, 주로 안드로이드 기기에 영향을 주지만 윈도우, macOS, 리눅스도 일부 영향을 받는다. 익명을 요구한 두 소식통은 유니티가 일부 파트너에게 비공개 패치 도구와 수정 사항을 배포했으나, ', 'https://img.blockstreet.co.kr/photo/2025/10/03/20251003000002_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025100315312069838'));){kind=link}
안드로이드 게임 취약점, BTC·ETH 월렛 노출 가능
);)
익명을 요구한 두 소식통은 유니티가 일부 파트너에게 비공개 패치 도구와 수정 사항을 배포했으나, 일반 개발자 대상 공개 지침은 다음 주 초까지 나오지 않을 것으로 예상한다고 밝혔다. 구글(Google) 대변인은 해당 취약점을 인지하고 있으며, 개발자에게 패치를 제공하고 앱을 즉시 업데이트할 것을 권고했다. 구글 플레이(Google Play)는 개발자가 패치 버전을 신속히 출시할 수 있도록 지원할 예정이다.
소식통은 이 취약점으로 안드로이드 기기에서 오버레이, 입력 캡처, 화면 스크래핑 등 방식으로 개인 자격 증명과 암호화폐 월렛 시드 문구가 표적이 될 수 있다고 경고했다. 전체 기기에 접근하지 못하더라도, 특정 조건에서 기기 수준 침해 가능성도 존재한다.
사용자 보호를 위해 소식통은 유니티 기반 게임을 패치가 배포되면 즉시 업데이트하고, 비공식 앱 스토어에서 설치하거나 APK를 다운로드하는 사이드로딩을 피할 것을 권고했다. 또한 불필요한 장치 권한과 오버레이, 접근성 서비스를 비활성화하고, 암호화폐 월렛을 게임과 분리된 장치 또는 계정에 보관하는 위험 분리 전략을 실행해야 한다.
유니티는 세계에서 가장 많이 사용되는 게임 엔진 중 하나로, 상위 1,000개 모바일 게임 중 70% 이상이 유니티로 구동되며, 신규 모바일 게임의 50% 이상이 유니티로 개발된다고 회사 측은 밝혔다.
정하연 기자 yomwork8824@blockstreet.co.kr