에픽게임즈-구글, ‘포트나이트’ 설치앱 취약점 논란

탈 구글 둘러싼 신경전 고조 우려

디지털경제입력 :2018/08/28 11:14

안드로이드 버전 포트나이트 보안 문제 발표 방식을 두고 구글과 에픽게임즈의 의견이 엇갈리고 있다.

구글 측은 이용자가 보안 결함을 인지하고 대처할 수 있도록 발표했다고 밝힌 반면 에픽게임즈 측은 구글의 섣부른 발표가 오히려 이용자를 위험하게 만들었다는 입장이다.

일각에서는 이번 논란이 단순 보안문제가 아닌 탈 구글을 주장하는 에픽게임즈와 구글의 신경전으로 해석하고 있다.

포트나이트.

지난 24일(현지시간) 구글은 포트나이트를 설치하는 과정에 심각한 보안 취약점이 있다고 공개적으로 발표했다.

공개된 내용에 따르면 포트나이트는 구글 플레이를 이용하지 않기 때문에 별도의 설치 앱을 외부저장소에 다운 받아 게임을 설치해야 한다.

이 과정에서 외부저장소에 있는 설치 앱이 누군가에 의해 조작돼 정식 앱이 아닌 멀웨어 등 부정프로그램이 포함된 앱이 이용자 동의 없이 설치될 수 있다는 것이다.

구글은 이로 인해 수백만명의 사용자가 악성코드에 노출될 위험이 있다고 밝혔다.

에픽게임즈는 외부 발표 전 구글로부터 해당 문제를 신고받은 후 36시간 만에 취약점이 해결된 새로운 설치앱 2.1.0버전을 공개하고 문제해결에 나섰다.

이와 함께 이 업체는 구글의 섣부른 발표가 사용자 위협을 키웠다고 비판했다. 새 설치앱이 문제없이 널리 설치될 수 있도록 버그 리포트 공개 표준에 따라 90일간 해당 내용을 발표하지 않을 것을 요청했지만 구글이 이를 거절해 오히려 보안 위협을 키웠다는 것이다.

팀스위니 에픽게임즈 대표도 "사용자 업데이트가 널리 진행될 때까지 해당 사실의 비공개를 요청했는데, 구글이 값싼 홍보를 위해 이용자에게 불필요한 위험을 안겼다"며 트위터를 통해 비판했다.

관련 업계에서도 의견이 나뉘고 있다. 일부에서는 에픽게임즈의 업데이트를 통해 보안 방안이 마련돼 있고 노출 시 큰 피해가 우려되고 있는 만큼 구글이 제로데이 정책을 지킨 것이라고 분석했다.

관련기사

반면 일부에서는 탈구글 행보에 적극적인 에픽게임즈를 겨냥한 의도가 있었다는 의견도 나오고 있다.

에픽게임즈는 포트나이트 안드로이드 버전을 구글플레이에 출시하지 않으면서 탈 구글을 선언하고 독점적인 유통 구조를 비판한바 있다.