# Adobe가 Creative Cloud 설치 여부를 감지하기 위해 hosts 파일을 수정함 > Clean Markdown view of GeekNews topic #28290. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=28290](https://news.hada.io/topic?id=28290) - GeekNews Markdown: [https://news.hada.io/topic/28290.md](https://news.hada.io/topic/28290.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2026-04-08T04:33:36+09:00 - Updated: 2026-04-08T04:33:36+09:00 - Original source: [osnews.com](https://www.osnews.com/story/144737/adobe-secretly-modifies-your-hosts-file-for-the-stupidest-reason/) - Points: 4 - Comments: 3 ## Topic Body - 윈도우/맥에서 **Adobe CC** 설치 시 시스템의 **hosts 파일이 자동 변경**됨 - Adobe 웹사이트 접속 시 자바스크립트가 **특정 어도비 서버**의 이미지를 요청하며, hosts 파일 항목 존재 여부로 **CC 설치 상태를 판별**함 - 과거에는 **localhost 연결 방식**을 사용했으나, **Chrome의 로컬 네트워크 접근 차단** 이후 이를 우회하기 위해 hosts 파일 수정이 도입됨 - Reddit 사용자 **thenickdude**가 이 동작을 발견했으며, OSnews는 이를 인용해 **상용 소프트웨어의 멀웨어 수준 행위 가능성**을 문제로 제기함 - 사용자들은 **시스템 무결성 침해와 과도한 권한 사용**을 비판하며, 기업의 시스템 파일 접근을 제한해야 한다는 요구가 제기됨 --- ### Adobe Creative Cloud의 hosts 파일 수정 동작 - Windows와 macOS에서 **Adobe Creative Cloud**를 설치하면 시스템의 **hosts 파일**이 자동으로 변경됨 - Adobe가 여러 항목을 hosts 파일에 추가하는 것이 확인됨 - 이 변경은 **웹사이트 방문 시 Creative Cloud 설치 여부를 감지**하는 데 사용됨 - 사용자가 [adobe.com/home](https://www.adobe.com/home)을 방문하면 자바스크립트를 통해 **https://detect-ccd.creativecloud.adobe.com/cc.png** 이미지를 요청함 - hosts 파일에 해당 DNS 항목이 존재하면 브라우저가 Adobe 서버에 연결되어 설치 여부를 확인할 수 있음 - 항목이 없으면 이미지 로드가 실패하며, 이를 통해 설치되지 않았음을 감지함 - 과거에는 **http://localhost:/cc.png** 방식으로 Creative Cloud 앱에 직접 연결했으나, **Chrome의 로컬 네트워크 접근 차단 정책** 이후 이 기능이 작동하지 않게 되었고, 이를 우회하기 위해 hosts 파일 수정 방식이 도입됨 - 이 동작은 Reddit 사용자 **thenickdude**가 발견했으며, OSnews가 이를 인용해 보도함 - 기사에서는 “상용 소프트웨어가 어느 시점에서 **멀웨어 수준의 행위**로 간주될 수 있는가”라는 문제를 제기함 ### 사용자 반응과 논의 - 다수의 사용자들이 **시스템 파일을 제3자 소프트웨어가 수정하는 것은 부적절**하다고 비판함 - 일부는 “이런 행위는 불법이어야 한다”고 주장 - “Adobe는 시스템 수준 파일을 수정할 권한이 없다”는 의견이 다수 제기됨 - 한 사용자는 **Sony/BMG 루트킷 사건**을 언급하며, hosts 파일 수정은 루트킷 수준은 아니지만 **절대 허용되어서는 안 되는 행위**라고 지적함 - 상용 소프트웨어가 품질 관리 없이 시스템을 변경할 경우 **운영체제 손상이나 데이터 손실**로 이어질 수 있다고 경고함 - 또 다른 사용자는 **Chris Titus의 Windows 정리 도구**가 Adobe 관련 항목 약 900개를 hosts 파일에서 차단하는 기능을 포함한다고 언급함 - Creative Cloud 사용자는 이러한 차단이 기능을 깨뜨릴 수 있으나, Adobe 관련 네트워크 요청이 매우 많다는 점을 보여줌 - 일부는 “브라우저가 사용자 허락 없이 시스템 파일을 수정할 수 있는가”라는 의문을 제기함 - 이에 대해 “이용약관 어딘가에 허용 조항이 있을 것”이라는 반응도 있었음 - 또 다른 사용자는 **컨테이너 기반 설치 환경**을 제안하며, 이런 문제를 방지하기 위해 Windows도 **격리된 설치 구조**를 도입해야 한다고 주장 ## Comments ### Comment 55171 - Author: heal9179 - Created: 2026-04-13T09:46:52+09:00 - Points: 1 대놓고 멀웨어가 되었네요; 그동안 구독제로 날먹하더니 참.. ### Comment 54908 - Author: xguru - Created: 2026-04-08T11:08:35+09:00 - Points: 1 어도비 얼마전에 구독 해지 방해 혐의로 미국 법무부에 2천억원 합의금 냈죠 (민사 벌금 천억 + 고객 보상 천억) [Adobe, 구독 해지 방해 혐의로 미국 법무부에 1억 5천만 달러(약 2,249억 원) 합의](https://news.hada.io/topic?id=27678) 이제 어쩔수 없이 져물어가는 SaaS의 표상이라고 해야할까요.. 방금 편집 도구 만들면서 코덱스한테 "객체 별로 레이어 처리 해주고, 배경 지우는 기능 넣어줘" 하니까 금방 만들던 생각과 겹치니 더 그러네요 ### Comment 54874 - Author: neo - Created: 2026-04-08T04:33:36+09:00 - Points: 1 ###### [Hacker News 의견들](https://news.ycombinator.com/item?id=47664205) - 나는 1996년부터 **Adobe 사용자**였음. Photoshop 3부터 시작해서 1999년 이후엔 거의 모든 프로그램을 써왔음 그런데 최근 Adobe가 ① 모든 계정을 ‘Creative Cloud Pro’로 바꾸고 ② 요금을 **두 배**로 올리며, 원하든 아니든 AI 기능 요금을 포함시키고 ③ AI 없는 전체 접근 티어를 없앴음. 그래서 이번 달 끝나면 완전히 떠날 예정임 학생 요금도 첫 해만 $19.99로 제한됨. 나는 건축학과에서 시각화 툴을 가르치는데, 이제는 학생들에게 Adobe를 추천할 수 없게 되었음. 대신 내일은 **FOSS(오픈소스)** 대체 툴 강의를 할 예정임. 앞으로 매년 50명 이상의 학생이 Adobe를 쓰지 않게 될 것임 - 어떤 **대체 툴**을 추천하는지 궁금함 - 그래도 업계에서 Adobe가 표준이라면, 학생들에게 불리하지 않을까 하는 걱정이 있음 - 애플리케이션 개발자가 내 시스템 설정을 마음대로 바꾸는 건 절대 허용되어선 안 된다고 생각함. OS도 이를 어렵게 만들어야 함 `/usr/local/bin`이나 `C:\Program Files\AppName`에 설치하는 건 괜찮지만, `/etc/hosts`를 몰래 수정하거나 `/boot` 같은 곳에 쓰레기를 남기는 건 안 됨. 이런 건 반드시 **사용자 동의**를 받아야 함 - 나도 예전엔 `/usr/local/bin` 설치가 괜찮다고 생각했지만, 지금은 모든 앱이 `${HOME}/.local/bin`에 설치되길 바람. 시스템 전체를 건드릴 필요가 없음 - macOS, iOS, Android는 이런 제한을 두고 있어서 종종 비판받지만, 사실 이런 **보안 모델**이 필요하다고 생각함. 다만 XDG 같은 표준을 강제할 방법이 애매함 - macOS의 [**System Integrity Protection**](https://en.wikipedia.org/wiki/System_Integrity_Protection)은 루트조차 일부 영역을 수정할 수 없게 막음. 덕분에 시스템이 깨끗하게 유지되어 좋음 - 예전에 어떤 원격 데스크톱 프로그램이 전역 `LD_PRELOAD`를 추가해 누구나 쓸 수 있는 공유 라이브러리를 가리키게 했던 걸 본 적 있음. 위험한 접근임 - 이런 이유로 나는 **iOS의 격리 구조**를 좋아함. 앱을 강제 종료하면 시스템에 아무 흔적도 남지 않음 - 10대 시절엔 `hosts` 파일로 Adobe 서버를 차단해 전화 인증을 우회하곤 했음. 지금 생각하면 서로 퉁친 셈임 - 나도 그랬음. 최근엔 고장난 2013 Mac Pro를 복구해서 **CS4 전용 머신**으로 쓰고 있음. `*adobe*` 도메인을 전부 차단하고, 예전처럼 꺼지지 않게 유지 중임 - **CS2 토렌트**는 진짜 전설이었음 - 나도 그 시절 기억이 남. Adobe가 인증 서버를 종료하면서 실수로 **CS2 정품 시리얼**을 공개했던 적도 있었음. 지금도 Internet Archive에서 찾을 수 있음 - Windows Defender가 이런 걸 탐지하지 못하는 게 이상함 - Defender는 실제로 경고를 띄움 - 파일 권한이나 **읽기 전용 링크**로 막을 수 있지 않을까? - Windows에서 서비스가 `hosts` 파일을 덮어쓰는 경우가 있는지 궁금함 - 사실 Windows에선 관리자 권한이면 누구나 `hosts` 파일을 수정할 수 있음. 원래 DNS 이전 시대엔 사용자가 직접 편집하던 파일이었음 - 대부분의 사용자는 신경 안 씀. 설치 중 경고가 떠도 그냥 넘어감. 게다가 HTTPS 덕분에 단순히 `google.com`을 다른 IP로 돌리는 건 불가능함 - 8~9년 전 Acrobat이 **MSAA(Active Accessibility)** 관련 COM 레지스트리를 덮어써서, 시스템 DLL 대신 Adobe DLL이 로드되던 걸 발견했음. 이 때문에 내가 개발하던 앱이 깨졌고, 매니페스트에서 강제로 시스템 버전을 지정해야 했음. Adobe는 “필요한 조치였다”고 했지만, 사실 **전역 문제를 로컬 문제처럼 해결**한 셈이었음 - “상용 소프트웨어가 언제 **멀웨어**가 되는가?”라는 질문에 답하자면, 대부분의 상용 소프트웨어는 이미 멀웨어라고 생각함 - Adobe는 정말 **반소비자적 기업**으로 느껴짐. 이렇게까지 사용자에게 불친절할 수 있는지 이해가 안 됨 - 그래도 소비자들이 계속 Adobe를 사줌 - `/etc/hosts` 파일에 **immutable 플래그**를 설정하면 루트 포함 누구도 쓸 수 없음. 물론 루트는 속성을 제거한 뒤 수정할 수 있지만, 기본적으로 강력한 보호임 - 예전에 썼던 비유를 다시 가져오자면, Adobe는 마치 야간 청소부가 임원실 전화기 설정을 몰래 바꿔서 “이 사무실은 Adobe가 청소했습니다”라는 메시지를 남기는 것과 같음 이런 행위는 아무리 사소해 보여도 **신뢰를 완전히 깨는 일**임 - 다만 그 비유엔 약간의 오류가 있음. 실제로는 외부 누구나 그 메시지를 들을 수 있는 게 아니라, Adobe 서버에서만 확인 가능함. 그래도 이런 구조는 **보안 리스크**와 복잡성을 키움 - 회사 노트북이 내부 네트워크에 자동 연결되는 것과 비슷한 관행일 수도 있음. 다만 그게 일반적이라고 해서 안전한 건 아님 - 나는 최근 macOS에 Creative Cloud를 설치했는데, `hosts` 파일에는 아무런 항목이 추가되지 않았음