[아이뉴스24 성지은, 김나리 기자] 구글이 안드로이드 운영체제(OS)용 포트나이트 설치 앱에 보안 결함이 있다고 문제를 제기하고 나서면서 배경을 놓고 해석이 분분하다.
안전성 강화 차원이라는 해석과 함께 에픽게임즈를 겨냥한 것 아니냐는 지적도 나오는 것.
에픽게임즈 역시 문제가 해결된 업데이트 버전을 내놓으면서도 구글의 섣부른 발표가 오히려 사용자 위협을 키웠다고 비판했다. 이 같은 보안 논란으로 '탈(脫) 구글'에 제동이 걸릴 지도 주목된다.
28일 구글은 안드로이드용 포트나이트 설치 앱에 보안 결함이 있는 것으로 나타났다고 밝혔다.
구글 보안연구원에 따르면 포트나이트 설치 앱이 사용자도 모르는 새 악성파일을 설치할 수 있다는 것.
에픽게임즈는 구글 플레이 대신 별도 설치파일(APK) 형태로 게임을 배포키로 하는 등 이른바 '탈 구글'을 선언한 상태. 이의 확산 등이 관심을 모으고 있는 가운데 공교롭게 보안 위협이 새 변수로 떠오른 셈이다.
◆우려가 현실로? 포트나이트 보안 논란 '촉각'
에픽게임즈의 새로운 게임 유통 체계에서 사용자는 포트나이트를 이용하려면 먼저 설치파일(com.epicgames.portal)을 내려받은 다음 앱을 실행해야 한다. 게임파일(com.epicgames.fortnite)을 외부저장소에 다운로드하고 게임 앱을 실행하는 복잡한 과정을 거친다.
구글 측에 따르면 이 같은 포트나이트 설치 앱의 보안 결함 때문에 외부저장소에 있는 앱이 조작되고 악성파일로 바뀔 수 있는 '맨 인 더 디스크 공격(man-in-the-disk attacks)'에 노출됐다는 것.
특히 삼성 기기의 경우, 같은 이름을 사용하는 파일(com.epicgames.fortnite)이라면 악성파일이라도 이용자 모르게 설치될 수 있다. 이에 따라 포트나이트 설치 앱을 사용하는 수백만명의 사용자가 악성코드에 노출될 위험에 처했다는 게 구글 측 설명이다.
다행히 에픽게임즈는 구글에서 보안결함을 신고받아 문제를 해결한 새로운 버전(2.1.0)을 내놨다. 보안 위협에 노출되지 않기 위해서는 새로운 버전으로 업데이트가 필수다.
◆구글, 보안 결함 공개 놓고 분분…보안 강화 VS 에픽게임즈 겨냥
구글은 이 같은 결함을 알려 보안을 강화하는 데 일조했지만, 이번 발표를 놓고 평가는 엇갈린다.
선의의 노력으로 안드로이드 생태계 전반의 보안을 강화했다는 평가가 있는가 하면, 에픽게임즈를 겨냥한 의도적인 발표였다는 부정적 시선도 존재하는 것.
에픽게임즈가 자체 유통 방식을 택하면 30%에 이르는 구글 플레이 입점 수수료에서 벗어날 수 있지만, 보안 위협을 높일 수 있다는 지적이 꾸준히 제기됐다. 이 탓에 일각에서는 구글의 이번 노력을 긍정적으로 평가하고 에픽게임즈의 탈구글 행보를 비판하고 있다.
반면 에픽게임즈는 구글의 발표를 놓고 불편한 심경을 내비쳤다. 에픽게임즈는 업데이트 버전이 널리 설치될 수 있도록 90일간의 시간을 달라고 요청했으나, 구글이 이를 거절하고 대중에 보안 위협을 서둘러 알려 오히려 보안 위협을 키웠다는 것.
팀 스위니 에픽게임즈 최고경영자(CEO)는 트위터를 통해 "포트나이트에 대해 심층적인 보안 감사를 수행하고 신속하게 정보를 알린 구글의 노력에 감사한다"면서도 "사용자 업데이트가 널리 진행될 때까지 해당 사실의 비공개를 요청했는데, 구글이 값싼 홍보를 위해 안드로이드 사용자에게 불필요한 위험을 초래했다"고 꼬집었다.
한편, 에픽게임즈 코리아 관계자는 "내부적으로 보안 이슈에 대해서는 인지하고 있고 계속 패치나 업데이트를 통해 이를 보완하고 있다"며 "이슈가 발생하더라도 이번처럼 최대한 발 빠르게 대처해 게임 이용자들이 피해 보지 않도록 보안에 신경 쓸 계획"이라고 말했다.
성지은기자 [email protected] 김나리기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기