구글과의 협상 실패로 공식 앱 스토어에서 다운로드 불가
에픽 게임즈 웹사이트에서 직접 다운로드...보안 구멍 생길 듯

[보안뉴스 문가용 기자] 세계적인 인기 게임 포트나이트(Fortnite)의 안드로이드 버전이 구글 플레이 스토어를 통해 배포되지 않을 전망이다. 구글과 수익 배분 문제를 놓고 다투다가 결국 포트나이트의 개발사인 에픽 게임즈(Epic Games)의 웹사이트를 통해 apk 파일을 배포하기로 한 것이다.


사실 포트나이트를 기다려온 게이머들 입장에서는 이것이 별로 큰 문제가 아니다. 그러나 보안 전문가들은 이러한 결정이 보안 상 위험할 수 있다고 경고한다. 구글 플레이 외에 다른 곳에서 apk 파일을 다운로드 받아 설치할 경우 사용자가 안드로이드 장비의 옵션을 바꿔, 알 수 없는 출처를 통해서도 프로그램을 설치할 수 있도록 만들어야 하기 때문이다.

이는 매우 위험한 보안 옵션으로, 사용자가 활성화 할 경우 대부분 안드로이드 장비는 굵은 글씨로 경고 메시지를 출력한다. 사용자의 전화기는 물론 개인정보가 극히 취약한 상태가 된다는 내용이다. 또한 이 옵션을 활성화한다는 건 사용자가 보안 사고에 대한 책임을 진다는 것이라는 점도 명시된다.

에픽의 CEO인 팀 스위니(Tim Sweeny)는 “안드로이드 사용자들은 조금 다른 방식으로 포트나이트를 즐길 수 있을 것”이라며 “안드로이드 사용자들의 편의성을 높이기 위한 작업을 실행 중에 있다”고 밝혔다.

스위니는 포트나이트닷컴 페이지의 다운로드 버튼이 있지만 안드로이드 오레오 버전 사용자들이 눌렀을 때만 곧바로 다운로드 링크로 넘어간다고 설명한다. 그러면서 “사용자가 몇 가지 사안에 대하여 동의를 해야 하긴 하지만, 보안 전문가들이 우려하는 것처럼 알려지지 않은 출처로부터 다운로드 받는 일은 없다”고 말한다.

보안 전문가인 그래함 클룰리(Graham Cluley)는 “그게 무엇이든 설치가 쉽도록 만들면, 그것만으로 이미 위험해질 수 있다”고 경고한다. 또한 “비공식 플레이 스토어를 통한 앱 다운로드가 그동안 많은 보안 사고를 일으켰다는 걸 기억해야 한다”고 강조했다.

물론 에픽은 ‘아마도’ 사용자가 가장 안전하게 자신들의 게임을 다운로드 받을 수 있도록 조치를 취할 것이다. 그렇지만 결국에 ‘불분명한 출처에서의 앱 다운로드’를 허용하는 건 사용자이고, 그 옵션을 곧바로 비활성화시켜야 하는 것도 역시 사용자의 몫이다.

클룰리는 여기에 “공격자들이 에픽 게임즈 홈페이지와 비슷한 사이트를 만들고 피싱 공격을 시도할 것도 염두에 두어야 한다”고 경고했다.

3줄 요약
1. 인기 게임의 안드로이드 버전 출시. 하지만 플레이 스토어에서는 다운로드 불가.
2. 에픽 게임즈 웹사이트에서 다운로드하려면 ‘출처 불분명한 곳에서 다운로드 허용’ 옵션 켜야만 함.
3. 이는 매우 위험한 행위로, 다운로드가 끝나면 위 옵션을 비활성화 시켜야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>