Adobe가 Creative Cloud 설치 여부를 감지하기 위해 hosts 파일을 수정함

• Windows와 macOS에서 Adobe Creative Cloud 설치 시 시스템의 hosts 파일이 자동 변경되어, 웹사이트 방문 시 설치 여부를 감지하는 구조임
• [adobe.com/home] 접속 시 자바스크립트가 detect-ccd.creativecloud.adobe.com의 이미지를 요청하며, hosts 파일 항목 존재 여부로 Creative Cloud 설치 상태를 판별함
• 과거에는 localhost 연결 방식을 사용했으나, Chrome의 로컬 네트워크 접근 차단 이후 이를 우회하기 위해 hosts 파일 수정이 도입됨
• Reddit 사용자 thenickdude가 이 동작을 발견했으며, OSnews는 이를 인용해 상용 소프트웨어의 멀웨어 수준 행위 가능성을 문제로 제기함
• 사용자들은 시스템 무결성 침해와 과도한 권한 사용을 비판하며, 기업의 시스템 파일 접근을 제한해야 한다는 요구가 제기됨

Adobe Creative Cloud의 hosts 파일 수정 동작

• Windows와 macOS에서 Adobe Creative Cloud를 설치하면 시스템의 hosts 파일이 자동으로 변경됨
  • Adobe가 여러 항목을 hosts 파일에 추가하는 것이 확인됨
  • 이 변경은 웹사이트 방문 시 Creative Cloud 설치 여부를 감지하는 데 사용됨
• 사용자가 adobe.com/home을 방문하면 자바스크립트를 통해 https://detect-ccd.creativecloud.adobe.com/cc.png 이미지를 요청함
  • hosts 파일에 해당 DNS 항목이 존재하면 브라우저가 Adobe 서버에 연결되어 설치 여부를 확인할 수 있음
  • 항목이 없으면 이미지 로드가 실패하며, 이를 통해 설치되지 않았음을 감지함
• 과거에는 /cc.png">http://localhost:<포트>/cc.png 방식으로 Creative Cloud 앱에 직접 연결했으나, Chrome의 로컬 네트워크 접근 차단 정책 이후 이 기능이 작동하지 않게 되었고, 이를 우회하기 위해 hosts 파일 수정 방식이 도입됨
• 이 동작은 Reddit 사용자 thenickdude가 발견했으며, OSnews가 이를 인용해 보도함
  • 기사에서는 “상용 소프트웨어가 어느 시점에서 멀웨어 수준의 행위로 간주될 수 있는가”라는 문제를 제기함

사용자 반응과 논의

• 다수의 사용자들이 시스템 파일을 제3자 소프트웨어가 수정하는 것은 부적절하다고 비판함
  • 일부는 “이런 행위는 불법이어야 한다”고 주장
  • “Adobe는 시스템 수준 파일을 수정할 권한이 없다”는 의견이 다수 제기됨
• 한 사용자는 Sony/BMG 루트킷 사건을 언급하며, hosts 파일 수정은 루트킷 수준은 아니지만 절대 허용되어서는 안 되는 행위라고 지적함
  • 상용 소프트웨어가 품질 관리 없이 시스템을 변경할 경우 운영체제 손상이나 데이터 손실로 이어질 수 있다고 경고함
• 또 다른 사용자는 Chris Titus의 Windows 정리 도구가 Adobe 관련 항목 약 900개를 hosts 파일에서 차단하는 기능을 포함한다고 언급함
  • Creative Cloud 사용자는 이러한 차단이 기능을 깨뜨릴 수 있으나, Adobe 관련 네트워크 요청이 매우 많다는 점을 보여줌
• 일부는 “브라우저가 사용자 허락 없이 시스템 파일을 수정할 수 있는가”라는 의문을 제기함
  • 이에 대해 “이용약관 어딘가에 허용 조항이 있을 것”이라는 반응도 있었음
• 또 다른 사용자는 컨테이너 기반 설치 환경을 제안하며, 이런 문제를 방지하기 위해 Windows도 격리된 설치 구조를 도입해야 한다고 주장함