요약 Unity 2017.1 이상 버전으로 빌드된, Android, Windows, Linux, macOS 운영체제용 게임과 애플리케이션에 영향을 미치는 보안 취약점이 확인되었습니다. 취약점의 악용 사례나 사용자나 고객에 대한 영향은 확인되지 않았습니다. 이 문서는 Unity 2017.1 이상 버전으로 Windows, Android, Linux, macOS용 게임이나 애플리케이션을 개발했거나 릴리스한 경우에 취해야 할 조치를 설명합니다.
증상:
- Unity 취약점에 대해 들었습니다. 제 게임이나 앱이 안전한지 어떻게 알 수 있을까요?
- 보안 취약점 때문에 제 게임이나 앱을 업데이트해야 하나요?
- Unity 게임이나 앱에 보안 패치를 적용하려면 어떻게 해야 하나요?
- 제 게임이나 앱에 최신 Unity 보안 업데이트를 적용하려면 어떻게 해야 하나요?
원인:
Unity 2017.1 이상 버전으로 빌드된, Android, Windows, Linux, macOS 운영체제용 게임과 애플리케이션에 영향을 미치는 보안 취약점이 확인되었습니다. 취약점의 악용 사례나 사용자나 고객에 대한 영향은 확인되지 않았습니다.
유니티는 선제적으로 취약점을 해결하는 패치를 제공했으며, 이미 모든 개발자에게 제공되었습니다. 유니티 플랫폼 협력사도 플랫폼을 보호하기 위해 추가 조치를 취했습니다.
Unity 2019.1 이상의 모든 주 버전과 부 버전에 대해 패치를 적용한 업데이트를 릴리스했습니다. 2017.x 또는 2018.x를 사용하여 프로젝트를 빌드한 개발자의 경우, 이미 빌드된 애플리케이션을 패치할 수 있는 새로운 스탠드얼론 패치 툴을 사용하는 것이 유일한 해결책입니다.
유니티는 플랫폼과 고객, 커뮤니티의 보안과 무결성을 최우선으로 하고 있습니다.
문제 해결:
Unity 2017.1 이상 버전으로 Android, Windows 또는 macOS용 게임이나 애플리케이션을 개발했거나 릴리스한 경우에는 조치를 취해야 합니다. 사용자 안전을 지속적으로 보장하기 위해 아래 안내 사항을 반드시 검토하시기 바랍니다.
-
프로젝트가 아직 개발 중인 경우(에디터 버전 2019.x 이상):
Unity 에디터를 최신 패치 버전(Unity Hub 또는 Unity 다운로드 아카이브에서 사용 가능)으로 업데이트한 후, 프로젝트를 빌드하고 퍼블리시하시기 바랍니다. 이렇게 하면 릴리스를 완전히 보호할 수 있습니다. Unity 2019.1 이상의 모든 메이저 버전과 마이너 버전에 대해 패치를 적용한 업데이트를 릴리스했습니다.
패치된 Unity 에디터 버전으로 애플리케이션을 다시 빌드하는 방법은 다음과 같습니다.
- 애플리케이션을 빌드할 때 사용한 Unity 버전(예: Unity 6, Unity 2022)과 일치하는 최신 Unity 에디터 릴리스를 다운로드합니다.
- 업데이트된 에디터에서 프로젝트를 엽니다(단, 백업 필수).
- 애플리케이션을 다시 빌드하고 다시 테스트합니다.
- 배포 채널에 다시 퍼블리시합니다(해당하는 경우).
종합적인 기술 세부 정보는 [개발자 문제 해결 가이드]를 참조하시기 바랍니다.
-
프로젝트가 에디터 버전 2017.x 또는 2018.x를 사용하여 빌드된 경우:
이전 버전(2017.x 또는 2018.x)을 사용하는 경우를 위해 유니티는 기존 실행 파일을 쉽고 빠르게 업데이트할 수 있는 전용 패치 툴을 배포했습니다. 패치를 적용한 후, 선택한 배포 채널을 통해 애플리케이션을 다시 배포하세요. 기술과 관련된 종합적인 세부 정보는 개발자 문제 해결 가이드 를 참조하시기 바랍니다. -
Android 또는 Windows 애플리케이션에 대해 다음과 같은 추가적인 보호 조치가 시행될 예정입니다:
- Android 애플리케이션이 Google Play, 기타 서드파티 Android 앱 스토어, 또는 직접 다운로드를 통해 배포되는 경우, 추가적인 방어층으로서 Android에 내장된 악성코드 검사 및 기타 보안 기능이 본 취약점으로 인한 사용자 위험을 줄이는 데 도움을 줍니다.단, 이는 영향을 받는 애플리케이션에 대한 패치 적용의 긴급성을 대체하는 것은 아닙니다.(이러한 보호 조치는 Google과 관련이 없는 Android Open Source Project(AOSP) 기반 플랫폼에는 적용되지 않습니다.)
- 애플리케이션이 Windows를 대상으로 하는 경우, Windows 기반 애플리케이션에 대해 Microsoft Defender가 업데이트되어 본 취약점을 탐지하고 차단합니다.또한, Valve는 Steam 클라이언트에 대해 추가적인 보호 조치를 제공할 예정입니다.
-
애플리케이션에서 변조 방지 또는 부정 행위 방지 솔루션을 사용하는 경우:
이러한 보호 기능을 유지하려면 사용 중인 Unity 에디터 버전의 패치된 업데이트로 프로젝트를 다시 빌드하고 다시 배포해야 합니다. 기존 애플리케이션에 패치를 적용하는 것은 변조 방지 기능이 작동하여 불가능합니다.
패치된 Unity 에디터 버전으로 애플리케이션을 다시 빌드하려면 다음을 수행합니다.- 애플리케이션을 빌드할 때 사용한 Unity 버전(예: Unity 6, Unity 2022)과 일치하는 Unity 에디터 최신 릴리스를 다운로드합니다.
- 업데이트된 에디터에서 프로젝트를 엽니다(단, 백업 필수).
- 애플리케이션을 다시 빌드하고 다시 테스트합니다.
- 배포 채널에 다시 퍼블리시합니다.
기술과 관련된 종합적인 세부 정보는 개발자 문제 해결 가이드 를 참조하시기 바랍니다.
추가 플랫폼:
- Horizon OS의 경우: Meta 디바이스에 이미 관련 조치가 적용되어, Horizon OS에서 실행되는 Unity 앱의 취약점이 악용되지 않습니다.
- Linux의 경우: Android, Windows, macOS에 비해 Linux에 취약점이 영향을 미칠 위험은 훨씬 적습니다.
- iOS를 포함한 다른 모든 Unity 지원 플랫폼에서는 취약점이 악용될 가능성이 발견되지 않았습니다.
-
최고 수준의 보안을 위해 사용 중인 버전의 Unity는 항상 최신 패치 릴리스가 적용된 상태로 유지할 것을 권장합니다.
소비자 가이드:
- 취약점의 악용 사례는 발견되지 않았으며, 사용자나 고객에게 미친 영향도 없는 것으로 알려졌습니다.
- 사용자가 디바이스와 애플리케이션을 최신 상태로 유지하고, 자동 업데이트를 활성화하며, 최신 바이러스 백신 소프트웨어를 사용하도록 조언합니다.
- 의심스러운 다운로드를 피하고 모든 소프트웨어를 정기적으로 업데이트하는 등, 보안 베스트 프랙티스를 따르도록 독려합니다.
종합적인 기술 세부 정보는 패치 툴 및 문제 해결 가이드, 보안 권고, CVE-2025-59489 를 참조하시기 바랍니다. 궁금한 점이 있으면 Discussions 에 참여해 주시고, 추가 지원이 필요한 경우 고객 경험 팀에 문의하실 수 있습니다.
사용자의 안전을 보호하고 최고 수준의 보안을 유지하기 위해 이 문제에 대한 사전 예방적 관심이 필수적입니다.