내 브라우저는 얼마나 뒤처져 있을까? Chromium 파생 브라우저들의 업데이트 격차

같은 엔진, 다른 속도

요즘 우리가 쓰는 브라우저들 보면 의외로 형제 관계인 게 많아요. Chrome은 당연하고, Edge, Brave, Opera, Vivaldi, Arc, 한국에서 쓰는 네이버 웨일까지 — 이 친구들 전부 Chromium이라는 같은 오픈소스 엔진을 기반으로 만들어졌거든요. 구글이 Chromium 프로젝트를 통해 코어를 개발하고, 다른 회사들이 그걸 가져다가 자기 UI랑 기능을 얹어서 자기 브랜드 브라우저로 내놓는 구조예요. 그런데 여기서 자연스러운 질문이 하나 생기죠. "그럼 구글이 Chrome 새 버전 내놓으면, 다른 브라우저들도 같은 날 같은 버전이 나오는 건가?" 답은 "전혀 그렇지 않다"예요.

chromium-drift.pages.dev라는 사이트가 바로 이 격차를 한눈에 보여주는 대시보드인데요. 각 Chromium 기반 브라우저가 최신 Chromium 버전 대비 며칠/몇 버전 뒤처져 있는지를 실시간으로 추적해줘요.

왜 격차가 생길까

이게 그냥 "개발자들이 게을러서"가 아니에요. 구조적인 이유가 있어요. Chromium은 보통 4주에 한 번씩 메이저 버전이 나와요(스테이블 채널 기준). 버전 130 다음에 131, 132 이런 식으로요. 그런데 다운스트림(downstream, 상류 코드를 받아 쓰는 쪽) 브라우저 입장에서는 새 버전이 나올 때마다 이런 작업을 해야 해요.

첫째, 자기네 커스텀 패치를 다시 적용해야 해요. 예를 들어 Brave는 광고 차단, 암호화폐 지갑, Tor 통합 같은 기능을 위해 Chromium 코드 곳곳에 패치를 박아두는데요. 새 버전이 나오면 그 패치들이 안 깨지고 잘 붙는지 일일이 확인하고 수정해야 해요. 둘째, 자체 기능 회귀 테스트를 돌려야 하고요. 셋째, 자체 인프라(업데이트 서버, 동기화 백엔드)에 빌드를 배포해야 해요. 이 모든 과정이 작은 팀에겐 1~2주가 훌쩍 가요.

그러니까 같은 엔진을 쓴다고 해서 같은 보안 수준인 게 아니에요. 구글이 Chrome 132에서 0-day 취약점을 패치해도, Brave가 아직 131에 머물러 있으면 그 사이 며칠은 사용자가 노출되어 있는 거죠.

대시보드가 보여주는 것

이 사이트가 추적하는 핵심 지표는 두 가지예요. 버전 격차(예: Edge가 Chrome보다 1버전 뒤)와 시간 격차(며칠 늦게 릴리스되는지)예요. 통상 패턴을 보면 Edge나 Brave 같은 큰 프로젝트는 며칠~1주 정도 뒤처지고, Vivaldi나 Opera는 2~3주, 더 작은 프로젝트나 "디겐트레이션"(de-Googled, 구글 의존성 제거) 포크들은 한 달 이상 뒤처지기도 해요. 특히 보안 패치만 따로 백포트(backport, 옛 버전에 새 패치를 옮겨다는 작업)하는지 여부가 굉장히 중요해요. 일부 프로젝트는 메이저 버전은 늦게 따라가도 보안 패치는 빠르게 백포트하거든요.

비슷한 모니터링 도구들

비슷한 시도로 endoflife.date라는 사이트가 있어요. 거긴 각종 소프트웨어와 OS의 지원 종료 시점을 한눈에 보여주죠. CVE Details나 Mozilla의 Security Advisories 페이지 같은 것도 보안 추적엔 유용하고요. 다만 chromium-drift는 "같은 엔진의 파생 브라우저들"이라는 좁은 범위를 깊게 파고든 도구라 다른 것들과 결이 좀 달라요.

한국 개발자에게는 어떤 의미

실무적으로는 두 가지 시사점이 있어요.

첫 번째는 웹 개발자 입장이에요. "이 기능 Chrome 132부터 지원"이라는 caniuse.com 결과를 보고 사이트에 도입하더라도, 사용자의 30%가 Edge나 Whale, Brave를 쓰고 있다면 실제 보급률은 더 늦게 올라와요. View Transitions API나 새로운 CSS 기능 같은 거 도입할 때 이걸 감안해야 해요. 한국에서는 특히 네이버 웨일이 의미 있는 점유율을 갖고 있어서 더 그래요.

두 번째는 보안 관점이에요. 회사 보안 정책으로 "승인된 브라우저만 쓸 수 있다"고 할 때, 그 브라우저가 Chromium 본가 대비 얼마나 뒤처지는지를 의사결정 기준으로 삼아야 해요. 단순히 "Chromium 기반이니까 안전"이 아니라요. 특히 BYOD 환경이나 개발자 머신처럼 다양한 브라우저가 쓰이는 곳에서는 이런 격차 모니터링이 위협 모델링의 한 축이 될 수 있어요.

마무리

오픈소스 생태계의 "같은 코드, 다른 속도" 문제는 Chromium만의 일이 아니에요. Linux 커널과 각 배포판, Android와 제조사 펌웨어, npm 패키지와 그 포크들 — 어디서나 일어나는 일이죠. 이 대시보드는 그 격차를 가시화한 좋은 예시예요. 여러분은 평소 어떤 브라우저를 쓰시나요? 혹시 그 브라우저가 며칠 뒤처져 있다는 사실, 알고 계셨어요?