Adobe가 Creative Cloud 설치 여부를 감지하기 위해 hosts 파일을 수정함

 (osnews.com)
1P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • Windows와 macOS에서 Adobe Creative Cloud 설치 시 시스템의 hosts 파일이 자동 변경되어, 웹사이트 방문 시 설치 여부를 감지하는 구조임
  • [adobe.com/home] 접속 시 자바스크립트가 detect-ccd.creativecloud.adobe.com의 이미지를 요청하며, hosts 파일 항목 존재 여부로 Creative Cloud 설치 상태를 판별
  • 과거에는 localhost 연결 방식을 사용했으나, Chrome의 로컬 네트워크 접근 차단 이후 이를 우회하기 위해 hosts 파일 수정이 도입됨
  • Reddit 사용자 thenickdude가 이 동작을 발견했으며, OSnews는 이를 인용해 상용 소프트웨어의 멀웨어 수준 행위 가능성을 문제로 제기함
  • 사용자들은 시스템 무결성 침해와 과도한 권한 사용을 비판하며, 기업의 시스템 파일 접근을 제한해야 한다는 요구가 제기됨

Adobe Creative Cloud의 hosts 파일 수정 동작

  • Windows와 macOS에서 Adobe Creative Cloud를 설치하면 시스템의 hosts 파일이 자동으로 변경됨
    • Adobe가 여러 항목을 hosts 파일에 추가하는 것이 확인됨
    • 이 변경은 웹사이트 방문 시 Creative Cloud 설치 여부를 감지하는 데 사용됨
  • 사용자가 adobe.com/home을 방문하면 자바스크립트를 통해 https://detect-ccd.creativecloud.adobe.com/cc.png 이미지를 요청함
    • hosts 파일에 해당 DNS 항목이 존재하면 브라우저가 Adobe 서버에 연결되어 설치 여부를 확인할 수 있음
    • 항목이 없으면 이미지 로드가 실패하며, 이를 통해 설치되지 않았음을 감지함
  • 과거에는 http://localhost:<포트>/cc.png 방식으로 Creative Cloud 앱에 직접 연결했으나, Chrome의 로컬 네트워크 접근 차단 정책 이후 이 기능이 작동하지 않게 되었고, 이를 우회하기 위해 hosts 파일 수정 방식이 도입됨
  • 이 동작은 Reddit 사용자 thenickdude가 발견했으며, OSnews가 이를 인용해 보도함
    • 기사에서는 “상용 소프트웨어가 어느 시점에서 멀웨어 수준의 행위로 간주될 수 있는가”라는 문제를 제기함

사용자 반응과 논의

  • 다수의 사용자들이 시스템 파일을 제3자 소프트웨어가 수정하는 것은 부적절하다고 비판함
    • 일부는 “이런 행위는 불법이어야 한다”고 주장
    • “Adobe는 시스템 수준 파일을 수정할 권한이 없다”는 의견이 다수 제기됨
  • 한 사용자는 Sony/BMG 루트킷 사건을 언급하며, hosts 파일 수정은 루트킷 수준은 아니지만 절대 허용되어서는 안 되는 행위라고 지적함
    • 상용 소프트웨어가 품질 관리 없이 시스템을 변경할 경우 운영체제 손상이나 데이터 손실로 이어질 수 있다고 경고함
  • 또 다른 사용자는 Chris Titus의 Windows 정리 도구가 Adobe 관련 항목 약 900개를 hosts 파일에서 차단하는 기능을 포함한다고 언급함
    • Creative Cloud 사용자는 이러한 차단이 기능을 깨뜨릴 수 있으나, Adobe 관련 네트워크 요청이 매우 많다는 점을 보여줌
  • 일부는 “브라우저가 사용자 허락 없이 시스템 파일을 수정할 수 있는가”라는 의문을 제기함
    • 이에 대해 “이용약관 어딘가에 허용 조항이 있을 것”이라는 반응도 있었음
  • 또 다른 사용자는 컨테이너 기반 설치 환경을 제안하며, 이런 문제를 방지하기 위해 Windows도 격리된 설치 구조를 도입해야 한다고 주장함

함께 보면 좋은 글 β

GN⁺ 4시간전  [-]
Hacker News 의견들

  • 나는 1996년부터 Adobe 사용자였음. Photoshop 3부터 시작해서 1999년 이후엔 거의 모든 프로그램을 써왔음
    그런데 최근 Adobe가 ① 모든 계정을 ‘Creative Cloud Pro’로 바꾸고 ② 요금을 두 배로 올리며, 원하든 아니든 AI 기능 요금을 포함시키고 ③ AI 없는 전체 접근 티어를 없앴음. 그래서 이번 달 끝나면 완전히 떠날 예정임
    학생 요금도 첫 해만 $19.99로 제한됨. 나는 건축학과에서 시각화 툴을 가르치는데, 이제는 학생들에게 Adobe를 추천할 수 없게 되었음. 대신 내일은 FOSS(오픈소스) 대체 툴 강의를 할 예정임. 앞으로 매년 50명 이상의 학생이 Adobe를 쓰지 않게 될 것임

    • 어떤 대체 툴을 추천하는지 궁금함
    • 그래도 업계에서 Adobe가 표준이라면, 학생들에게 불리하지 않을까 하는 걱정이 있음

  • 애플리케이션 개발자가 내 시스템 설정을 마음대로 바꾸는 건 절대 허용되어선 안 된다고 생각함. OS도 이를 어렵게 만들어야 함
    /usr/local/bin이나 C:\Program Files\AppName에 설치하는 건 괜찮지만, /etc/hosts를 몰래 수정하거나 /boot 같은 곳에 쓰레기를 남기는 건 안 됨. 이런 건 반드시 사용자 동의를 받아야 함

    • 나도 예전엔 /usr/local/bin 설치가 괜찮다고 생각했지만, 지금은 모든 앱이 ${HOME}/.local/bin에 설치되길 바람. 시스템 전체를 건드릴 필요가 없음
    • macOS, iOS, Android는 이런 제한을 두고 있어서 종종 비판받지만, 사실 이런 보안 모델이 필요하다고 생각함. 다만 XDG 같은 표준을 강제할 방법이 애매함
    • macOS의 System Integrity Protection은 루트조차 일부 영역을 수정할 수 없게 막음. 덕분에 시스템이 깨끗하게 유지되어 좋음
    • 예전에 어떤 원격 데스크톱 프로그램이 전역 LD_PRELOAD를 추가해 누구나 쓸 수 있는 공유 라이브러리를 가리키게 했던 걸 본 적 있음. 위험한 접근임
    • 이런 이유로 나는 iOS의 격리 구조를 좋아함. 앱을 강제 종료하면 시스템에 아무 흔적도 남지 않음

  • 10대 시절엔 hosts 파일로 Adobe 서버를 차단해 전화 인증을 우회하곤 했음. 지금 생각하면 서로 퉁친 셈임

    • 나도 그랬음. 최근엔 고장난 2013 Mac Pro를 복구해서 CS4 전용 머신으로 쓰고 있음. *adobe* 도메인을 전부 차단하고, 예전처럼 꺼지지 않게 유지 중임
    • CS2 토렌트는 진짜 전설이었음
    • 나도 그 시절 기억이 남. Adobe가 인증 서버를 종료하면서 실수로 CS2 정품 시리얼을 공개했던 적도 있었음. 지금도 Internet Archive에서 찾을 수 있음

  • Windows Defender가 이런 걸 탐지하지 못하는 게 이상함

    • Defender는 실제로 경고를 띄움
    • 파일 권한이나 읽기 전용 링크로 막을 수 있지 않을까?
    • Windows에서 서비스가 hosts 파일을 덮어쓰는 경우가 있는지 궁금함
    • 사실 Windows에선 관리자 권한이면 누구나 hosts 파일을 수정할 수 있음. 원래 DNS 이전 시대엔 사용자가 직접 편집하던 파일이었음
    • 대부분의 사용자는 신경 안 씀. 설치 중 경고가 떠도 그냥 넘어감. 게다가 HTTPS 덕분에 단순히 google.com을 다른 IP로 돌리는 건 불가능함

  • 8~9년 전 Acrobat이 MSAA(Active Accessibility) 관련 COM 레지스트리를 덮어써서, 시스템 DLL 대신 Adobe DLL이 로드되던 걸 발견했음. 이 때문에 내가 개발하던 앱이 깨졌고, 매니페스트에서 강제로 시스템 버전을 지정해야 했음. Adobe는 “필요한 조치였다”고 했지만, 사실 전역 문제를 로컬 문제처럼 해결한 셈이었음

  • “상용 소프트웨어가 언제 멀웨어가 되는가?”라는 질문에 답하자면, 대부분의 상용 소프트웨어는 이미 멀웨어라고 생각함

  • Adobe는 정말 반소비자적 기업으로 느껴짐. 이렇게까지 사용자에게 불친절할 수 있는지 이해가 안 됨

    • 그래도 소비자들이 계속 Adobe를 사줌

  • /etc/hosts 파일에 immutable 플래그를 설정하면 루트 포함 누구도 쓸 수 없음. 물론 루트는 속성을 제거한 뒤 수정할 수 있지만, 기본적으로 강력한 보호임

  • 예전에 썼던 비유를 다시 가져오자면, Adobe는 마치 야간 청소부가 임원실 전화기 설정을 몰래 바꿔서 “이 사무실은 Adobe가 청소했습니다”라는 메시지를 남기는 것과 같음
    이런 행위는 아무리 사소해 보여도 신뢰를 완전히 깨는 일

    • 다만 그 비유엔 약간의 오류가 있음. 실제로는 외부 누구나 그 메시지를 들을 수 있는 게 아니라, Adobe 서버에서만 확인 가능함. 그래도 이런 구조는 보안 리스크와 복잡성을 키움
    • 회사 노트북이 내부 네트워크에 자동 연결되는 것과 비슷한 관행일 수도 있음. 다만 그게 일반적이라고 해서 안전한 건 아님

  • 나는 최근 macOS에 Creative Cloud를 설치했는데, hosts 파일에는 아무런 항목이 추가되지 않았음

답변달기