CVE-2017-12939 및 CVE-2019-9197 완화 툴 사용 방법
Unity 에디터 완화 툴은 CVE-2017-12939 및 CVE-2019-9197 보안 문제 해결을 위한 임시적인 차선책이며 발견된 취약점에 대해 완전하거나 장기적인 해결책이 아닙니다. 완화 툴은 취약한 Unity 에디터 기능을 비활성화하지만 차선책 적용 후 어느 시점에 영향을 받은 기능이 재활성화되는 것(재설치 등)을 제어할 수 없으므로 수정된 Unity 에디터 버전으로 업데이트할 것을 강력하게 권고합니다.
참고:
차선책을 적용한 후에는 에셋 스토어의 웹 브라우저 버전에서 유니티에서 열기 기능을 사용할 수 없게 됩니다.

문제 해결을 계획할 때 CVE-2017-12939 및 CVE-2019-9197에서 수정된 Unity 에디터 버전을 검토하고 업데이트를 준비하세요.
완화 툴 사용
이 툴은 Windows를 수정하여 발견된 취약점을 완화합니다. 이 변경은 Unity 에디터에만 관련되며 Unity로 제작한 게임을 비롯하여 다른 소프트웨어에는 영향을 주지 않습니다.
취약한 Unity 에디터 버전을 재설치하면 이 툴에 적용된 변경 사항이 취소되니 성공적이고 지속적인 완화를 위해 다시 실행해야 합니다.
단계별 설치
- 여기에서 완화 툴을 다운로드합니다.
- 저장 또는 바로 실행합니다.

- 툴에서 사용자 권한 상승을 요청합니다. 사용자 계정 컨트롤이 활성화된 경우(Windows에서 기본적으로 활성화됨), 애플리케이션에 권한 상승 액세스를 요청하는 다음 프롬프트가 표시됩니다.

권한 상승을 원하지 않으면 No 또는 Cancel을 눌러 실행을 중지하고 유니티 공식 사이트(https://unity.com/kr/security/mitigation)에서 툴을 다운로드했는지 확인하세요.
- 실행이 시작되면 아래와 같이 프롬프트를 따라 진행합니다.


이미 완화를 적용했거나 어떤 이유로든 시스템이 취약하지 않은 경우 다음과 같은 프롬프트가 표시됩니다.

완화 툴 실행이 완료되면 'OK' 버튼을 누르고 평소와 같이 Unity 에디터를 사용하면 됩니다.
참고:
이 완화는 웹 브라우저에서 에셋 스토어 에셋을 열 수 있는 기능을 제거합니다. 해당 에셋을 다운로드하려면 Unity 에디터 내에서 에셋 스토어 창으로 이동해야 합니다.
Unity 에디터에서 에셋 스토어 창을 시작하려면 아래와 같이 File 메뉴의 Window > Asset Store를 클릭하거나 키보드 단축키 Ctrl+9를 누릅니다.

마지막으로, 에디터의 전체 기능을 활용하고 재설치 후에도 보안을 유지할 수 있도록 최신 패치가 적용된 Unity 에디터 버전을 설치하는 것을 권장합니다(CVE-2017-12939 및 CVE-2019-9197에서 다운로드 가능).