인기 게임 '마인크래프트' 개발업체 모장(Mojang)이 자체 구동 프로그램을 만들어 내놨다. 오라클의 자바 실행 프로그램에 의존하지 않는 형태다. 자바 보안성 문제를 줄이고 게임 성능을 개선하기 위한 묘수다.
일부 외신들은 마인크래프트 구동 프로그램(런처) 개발업체에서 직접 만들고 관리하는 자바런타임환경(JRE)이 내장돼, 사용자에게 오라클에서 만들어 배포하는 JRE 설치를 요구하지 않는다고 전했다.
모장의 자체 마인크래프트 런처는 사용자가 오라클 JRE의 보안취약점이나, 설치 과정에서 뜻하지 않게 추가돼 시스템 설정을 바꿔버리는 툴바 등을 신경쓰지 않도록 해준다는 점에서 호응이 예상된다.
지난 9일 IT뉴스 테크월드 보도(☞링크)에 따르면 이번에 배포(☞링크)된 마인크래프트 런처 프로그램은 윈도PC용이다. OS X 기반 마인크래프트용 자체 런처 지원은 올해 말로 예고됐다.
JRE는 마인크래프트처럼 자바 언어로 개발한 프로그램을 돌릴 때 필요한 소프트웨어다. 운영체제(OS)가 윈도든, 리눅스든, OS X이든, 자바 기반 프로그램을 실행하려면 먼저 JRE를 깔아 둬야 한다.
사용자 입장에서 JRE를 설치한다는 건 부담스러운 일이다. JRE를 설치하면, OS의 보안취약점과 별개로 JRE의 보안취약점까지 신경써야 한다. JRE가 필요한 프로그램을 안 쓰는 순간에도 마찬가지다.
IT사이트 윈베타(☞링크)에서도 수많은 프로그램과 웹애플리케이션이 자바로 작성됐다며 자바는 여러 산업계와 기기 환경을 아우르지만 보안상 안전하지 않다는 평가를 벗지 못했다고 지적했다.
사용자 PC에 깔리는 자바 관련 소프트웨어에 대한 보안취약점 경고는 잊을만하면 불거진다. 오라클은 분기마다 자바 업데이트를 내놓지만, 위험도가 높은 취약점에 대해선 긴급 업데이트를 내놓는다.
일례로 지난 2012년 8월 자바7 버전용 JRE의 시스템 접근권한 탈취가 가능한 보안취약점에 대한 패치가 공개됐다. 하지만 당시 외신들은 늑장 대응이란 비판을 제기하기도 했다. (☞관련기사)
지난 2013년초엔 브라우저에서 실행되는 자바 플러그인의 취약점 문제가 불거졌다. 이에 따라 오라클의 자바 보안을 전적으로 신뢰할 수 있느냐는 의문도 한층 강화됐다. (☞관련기사)
올초 한국인터넷진흥원(KISA)은 오라클의 자바 프로그램 실행 소프트웨어에 즉각 최신 보안 업데이트를 적용하라고 안내했다. 이를 악용한 공격이 발생할 가능성이 높다는 이유에서였다. (☞관련기사)
모장이 마인크래프트용 자체 런처를 내놓은 이유가 전적으로 자바의 보안취약점 때문만은 아니다. 마인크래프트 구동 성능에 발목을 잡았던 문제를 해소하기 위한 방법이기도 하다.
모장의 자체 마인크래프트 런처 프로그램은 사용자 시스템 환경에 맞춰 알맞은 파일을 설치한다. 시스템이 32비트 버전이면 32비트용 JRE 파일을, 64비트 버전이면 64비트용 JRE 파일을 쓰는 식이다.
64비트 지원 프로세서에 64비트 윈도를 설치한 시스템 사용자는 JRE 프로그램 역시 32비트보다 64비트 버전을 써야 성능상 유리하기 때문이다. 문제는 현실이 이렇게 움직이지 않는다는 점이다.
마인크래프트 개발자 '디너본(Dinnerbone)'은 약 3개월 전 유명 커뮤니티 레딧(☞링크)에 많은 사람들이 (64비트 OS를 쓰면서도, 잘 몰라서) 64비트 JRE를 설치하지 않는다고 지적한 글을 남겼다.
관련기사
- 마인크래프트축제, 올 7월 런던 개최2015.03.13
- 게임 ‘마인크래프트’, 계정 1천800명 유출2015.03.13
- 게임 ‘마인크래프트’, 기네스 기록 달성2015.03.13
- 마인크래프트 동시접속자수, 100만 돌파2015.03.13
더레지스터는 이를 인용한 보도(☞링크)에서 더욱이 많은 이들이 자바 업데이트를 성가셔해, 이미 설치한 JRE가 잘 안 바뀐다며 마인크래프트에 내장된 자바는 업데이트를 도와줄 것이라 내다봤다.
또 모장이 새 마인크래프트 런처를 통해 사용자들을 최신 버전인 자바8 환경으로 끌어들인 셈이며, 이는 게임 성능을 높일 수 있는 최적화나 신기술을 더 많이 활용할 수 있는 발판이라고 평했다.