Unity 엔진 보안 취약점으로 인한 Xbox 게임 일시적 삭제 사태 총정리
2025년 10월 초, Xbox와 관련된 게이머 커뮤니티는 큰 충격을 받았습니다. Microsoft Xbox 플랫폼에서 인기 있는 다수의 게임들이 마이크로소프트 스토어에서 전격적으로 사라지는 사건이 발생한 것입니다. 이러한 조치는 단순한 점검이나 일시적인 유지 보수가 아니라, 개발 툴인 Unity 게임 엔진에서 발견된 심각한 보안 취약점 때문이었습니다. 이번 사태는 콘솔 게임 생태계뿐 아니라 게임 개발 방식 전반에 대해 새로운 과제를 제기하며, 디지털 유통의 본질에 대한 논의도 심화시켰습니다.
Unity 엔진의 보안 취약점, 그 시작은 2017년?
이번에 발견된 취약점은 Unity 엔진의 2017.1 버전 이후 대부분의 플랫폼(Windows, macOS, Linux, Android)에 영향을 미치는 보안 결함이었습니다. 이는 무려 8년 동안 잠복해 있었던 취약점으로, 외부 보안 전문가 RyotaK가 이를 처음 발견하고 Unity 측에 책임 있는 방식으로 보고하였습니다. 이에 따라 Unity는 빠르게 보안 패치를 배포했고, 마이크로소프트는 그에 대응하여 보안 업데이트가 적용되지 않은 다양한 게임을 마이크로소프트 스토어(Xbox Store 및 Microsoft Store)에서 임시적으로 삭제한 것입니다.
삭제된 Xbox 게임 목록과 영향 범위는?
영향을 받은 게임들은 대부분 마이크로소프트의 자회사 또는 제휴사에서 개발한 Xbox 퍼스트파티 타이틀이며, 다음과 같은 게임 및 관련 애드온이 임시적으로 스토어에서 제거되었습니다.
- Starfield Companion App
- Avowed Artbook, Premium Edition, 업그레이드 버전
- Grounded 2 Artbook 및 Founder’s Edition
- Pillars of Eternity I, II: Hero Edition, Definitive 및 Ultimate
- Ghostwire Tokyo Prelude
- The Elder Scrolls 관련 앱: Oblivion Remastered Companion, Castles, Blades
- Wasteland 3, Wasteland Remastered
- DOOM (2019), DOOM II (2019)
- Halo Recruit, Gears POP!, Forza Customs, Zoo Tycoon Friends
- Pentiment 등
이 중 일부 게임은 추후 보안 패치가 업데이트된 후 다시 등록될 예정이지만, 이미 마이크로소프트에서 유지보수를 종료한 일부 타이틀은 영구적으로 삭제되어 복구되지 않을 전망입니다.
사용자는 어떻게 대응해야 할까?
Microsoft 보안 업데이트 가이드에서는 아래와 같이 사용자에게 구체적인 지침을 제공합니다:
- 게임을 이미 다운로드한 사용자라면, 추후 업데이트가 배포되는 즉시 설치할 것을 권장
- 스토어에서 보이지 않는 게임의 경우, 보안 업데이트가 완료될 때까지 제거 상태가 유지됨
- 사용 중인 게임이 위 목록에 포함되고 업데이트가 불가능하다면, 안전을 위해 임시 삭제 권장
- 보안 업데이트 소식을 빠르게 받기 위해 MSRC 보안 업데이트 가이드에 구독
가장 중요한 점은, 콘솔 게임 본체(Xbox Series X/S, Xbox One) 및 Xbox Cloud Gaming 버전은 이번 취약점의 영향을 전혀 받지 않는다는 것입니다. 하지만 Microsoft Store의 정책상, 딜리스트 된 게임이 클라우드나 콘솔 버전에서 관련 콘텐츠와 연계된 경우 동일하게 비노출 되는 불편은 발생합니다.
게임 개발자와 퍼블리셔의 역할과 책임
Unity의 문제라고 단순 규정하기엔, 게임 개발자와 Microsoft 양측의 대응에도 책임이 나뉩니다. Unity는 보안 패치를 빠르게 배포했지만, 해당 패치를 각 게임에 통합하고 배포를 위한 검수 및 검증 과정은 각 개발사와 마이크로소프트의 협업이 필요합니다. 이 때문에 Xbox 사용자들 사이에서는 "과연 누구의 책임인가?"라는 논란이 이어지고 있죠. 특히 Xbox Store가 통합 관리되는 구조 때문인지, 보안 이유로만 일부 게임이 스토어에서 사라진 상황은 불편함은 물론 혼란도 키웠습니다.
Unity 엔진의 과거 논란과 이번 사건의 연결성
이미 Unity는 2023년 '런타임 요금 정책(Runtime Fee)' 도입으로 큰 논란을 일으킨 바 있습니다. 당시 전 세계 수천 개 개발자가 반발하며 Unity 엔진에서의 게임 제작을 중단하거나 Unreal 등 다른 엔진으로의 마이그레이션을 선언했죠. 이후 Unity는 사과문을 게재하고 정책을 수정했지만, 업계 신뢰 회복은 아직도 진행 중입니다. 이번 보안 이슈는 이러한 배경에서 더욱 민감하게 다가오며, Unity 엔진 사용에 대한 전반적인 신뢰성에도 영향을 미치고 있습니다.
Unity vs Unreal: 향후 게임 엔진 선택의 향방
게임 개발 엔진 분야에서 양대 산맥을 이루는 Unity와 Unreal 엔진. 이번 사태를 계기로 많은 인디 및 중소 개발사들이 Unreal 엔진, 또는 오픈 소스 기반의 ‘Godot’같은 대안 엔진을 고려할 가능성이 높아지고 있습니다. 이에 따라 Unity도 향후 내부적으로 코드 보안 강화와 더불어 투명한 커뮤니케이션 전략이 필요해 보입니다.
마이크로소프트의 방침과 장기적 대응
현재 Microsoft는 영향을 받은 게임 리스트를 주기적으로 업데이트하고 있으며, 각 게임에 대한 재출시 일정은 고지하지 않고 있습니다. 이는 보안 검증과 게임 안정성 확보를 우선시하려는 의도가 담긴 것으로 보입니다. 다만 게임 이용자 입장에서는 명확한 일정이 없다는 점에서 불만이 나올 수밖에 없는데요, 게임 자산의 소유권과 접근권이 소프트웨어 라이선스로 제한된 현실을 감안하면, 디지털 유통 플랫폼에서는 이런 예외 상황에 대한 구체적 정책 마련이 더욱 중요해졌습니다.
마무리: 우리는 지금 '디지털 불안정성의 시대'에 있다
이번 Xbox 게임 삭제 사건은 단순히 한 번의 보안 취약점 문제를 넘어, 디지털 플랫폼 중심의 게임 유통 환경에서 발생할 수 있는 잠재적인 위험성을 보여준 대표 사례라 할 수 있습니다. 유저는 게임을 '구매'한 것이 아니라, '이용 권한'을 얻은 것에 불과하며, 이는 언제든지 제3자의 판단에 따라 회수될 수 있음을 이번 사례가 증명합니다. 향후 개발사, 플랫폼 운영자, 그리고 유저 모두가 더 명확하고 투명한 권한 구조와 안정성 높은 시스템 설계에 대한 고민을 함께 해야 할 때입니다.
관련 공지사항은 마이크로소프트의 보안 업데이트 가이드인 ADV256762 페이지를 통해 실시간으로 확인할 수 있습니다.
참고 자료:
Pure Xbox 원문 기사 |
PC Gamer 보안 보고