무슨 일이 일어난 건가요?
Adobe Creative Cloud를 설치하면, 운영체제의 hosts 파일이 몰래 수정된다는 사실이 밝혀졌어요. 그것도 보안이나 기능을 위한 게 아니라, 상당히 황당한 이유로요. 이 소식이 알려지면서 개발자들과 보안 커뮤니티에서 큰 반발이 일어나고 있어요.
hosts 파일이 뭐냐면, 컴퓨터가 인터넷 주소를 찾을 때 가장 먼저 참조하는 파일이에요. 쉽게 말해서 전화번호부 같은 건데요, 여기에 "이 도메인은 이 IP 주소로 가라"라고 적어놓으면 DNS 서버에 물어보기 전에 그 설정이 먼저 적용돼요. 예를 들어 hosts 파일에 127.0.0.1 example.com이라고 적으면, example.com에 접속할 때 실제 서버가 아니라 내 컴퓨터로 연결되는 거죠. 그래서 광고 차단이나 특정 사이트 차단 같은 용도로 많이 사용되는 파일이에요.
Adobe가 정확히 뭘 한 건가요?
Adobe는 Creative Cloud를 설치할 때 hosts 파일에 자사 도메인들에 대한 항목을 추가해요. 그런데 이게 사용자에게 아무런 알림도 없이, 동의도 구하지 않고 진행되거든요. 문제의 핵심은 이 수정의 목적이에요.
일반적으로 소프트웨어가 hosts 파일을 건드리는 경우가 아예 없는 건 아니에요. 로컬 개발 환경 설정이나 일부 보안 소프트웨어에서 하기도 하죠. 하지만 Adobe가 이걸 하는 이유는, 사용자가 hosts 파일을 통해 Adobe의 라이선스 인증 서버를 차단하고 있는지를 감지하기 위해서라는 거예요. 즉, 크랙이나 불법 사용을 막기 위한 조치인데, 그 방법이 모든 사용자의 시스템 파일을 수정하는 거라는 점이 논란이에요.
이게 뭐가 문제냐면, hosts 파일은 시스템 레벨의 설정 파일이에요. 관리자 권한이 있어야 수정할 수 있는, 운영체제의 핵심 파일 중 하나거든요. 이걸 응용 프로그램이 마음대로 수정한다는 건, 마치 내 집에 설치한 가전제품이 몰래 현관 자물쇠 설정을 바꾸는 것과 비슷해요. 제품의 정당한 사용을 위한 것이라 해도, 사용자 동의 없이 시스템 설정을 변경하는 건 선을 넘는 행위라는 비판이 나올 수밖에 없는 거죠.
왜 이렇게까지 반발이 큰 걸까?
몇 가지 이유가 있어요. 첫째, 정당한 사용자도 피해를 볼 수 있어요. 일부 개발자나 시스템 관리자는 보안 목적으로 hosts 파일을 커스터마이징하는 경우가 많거든요. 광고 트래킹을 차단하거나, 특정 도메인을 테스트 서버로 리다이렉트하거나 하는 식으로요. Adobe가 hosts 파일을 수정하면 이런 사용자 설정과 충돌할 수 있어요.
둘째, 투명성의 문제예요. 소프트웨어가 시스템 파일을 수정한다면, 최소한 사용자에게 "이런 변경을 할 예정입니다"라고 알려줘야 하잖아요. 설치 과정에서 어떤 안내도 없이 몰래 진행한다는 건, 사용자를 신뢰하지 않는다는 메시지를 주는 거예요.
셋째, 보안 관점에서 좋지 않은 선례를 만들어요. 만약 Adobe가 이렇게 해도 괜찮다면, 다른 소프트웨어들도 비슷한 일을 시작할 수 있거든요. 모든 앱이 자기 편의를 위해 시스템 파일을 수정하기 시작하면, 컴퓨터의 네트워크 설정이 누가 뭘 바꿨는지 추적하기 어려운 혼란 상태가 될 수 있어요.
다른 회사들은 어떻게 하나요?
라이선스 인증 문제는 소프트웨어 회사들이 오랫동안 고민해온 과제예요. 마이크로소프트는 Windows와 Office에서 온라인 인증 시스템과 하드웨어 지문(fingerprint)을 활용하고, JetBrains는 라이선스 서버를 통한 인증을 사용해요. 대부분의 현대적인 DRM(디지털 저작권 관리) 시스템은 앱 내부에서 인증을 처리하지, 시스템 파일을 건드리진 않거든요.
Adobe도 이미 자체적인 온라인 인증 시스템이 있는데, 추가로 hosts 파일까지 건드리는 건 좀 과한 느낌이에요. 마치 이중 잠금장치를 걸겠다는 건데, 그 과정에서 사용자의 시스템 자율성을 침해하는 거죠.
한국 개발자에게 주는 시사점
한국에서도 Adobe 제품을 쓰는 디자이너, 영상 제작자, 그리고 프론트엔드 개발자가 많잖아요. 이번 건을 통해 몇 가지를 생각해볼 수 있어요.
우선 실무적으로, 만약 개발 환경에서 hosts 파일을 커스터마이징해서 쓰고 있다면 Adobe Creative Cloud 설치 후에 설정이 변경되지 않았는지 확인해보는 게 좋아요. 특히 로컬 개발 서버 설정이나 API 테스트를 위해 hosts 파일을 쓰는 분들은 주의가 필요해요.
소프트웨어를 만드는 입장에서는, 이번 사례가 "하지 말아야 할 것"의 좋은 예시예요. 사용자 시스템의 설정 파일을 수정하는 건, 아무리 정당한 이유가 있더라도 투명하게 공개하고 동의를 구해야 해요. 특히 한국에서는 개인정보보호법이 강화되면서, 사용자 시스템에 대한 무단 변경이 법적 이슈로까지 번질 수 있는 분위기거든요.
그리고 더 넓게 보면, SaaS(서비스형 소프트웨어)로 전환되는 흐름에서 기업이 사용자를 통제하려는 방식이 점점 더 공격적으로 변하고 있다는 신호이기도 해요. 구독 모델, 온라인 인증, 시스템 파일 수정까지... 소프트웨어를 "소유"하는 게 아니라 "빌려 쓰는" 시대에, 사용자의 권리는 어디까지인지 고민해볼 필요가 있어요.
정리하면
Adobe가 사용자 동의 없이 시스템 핵심 파일인 hosts 파일을 수정하고 있다는 건, 소프트웨어 기업이 라이선스 보호를 위해 얼마나 멀리까지 갈 수 있는지를 보여주는 사례예요.
여러분의 개발 환경에서 hosts 파일을 확인해보신 적 있나요? 소프트웨어 기업의 DRM이 사용자 시스템을 어디까지 건드려도 된다고 생각하시나요?
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
