2018.03.09

"크롬과는 어떤 관계?" 구글 크로미움 브라우저 전격 분석

Gregg Keizer | Computerworld
크롬(Chrome)과 크로미움(Chromium)은 이름은 비슷해도 엄연히 다른 웹 브라우저들이다. 물론, 어느 정도 연관은 있다.

하나는 오픈소스 브라우저이고, 다른 하나는 아니다. 하나는 마치 치와와 무리에 있는 허스키처럼 전 세계 브라우저 시장을 지배하는 반면, 다른 하나는 지난 달 브라우저를 사용한 전 세계 인구 중 1/6도 채 사용하지 않은 마이너 브라우저다.

Computerworld는 크롬과 크로미움을 비교 분석하여 과연 크로미움은 어떤 브라우저이고, 구글 생태계 내에서 어떤 역할을 하는지 알아 보기로 했다. 두 브라우저를 보다 잘 이해하기 위해 알아야 할 몇 가지 사실들을 함께 살펴 보자.

크로미움 브라우저란 무엇인가?
크로미움은 브라우저 이름인 동시에 크롬에서 사용하는 소스 코드를 생성하는 오픈소스 프로젝트의 이름이기도 하다. 오픈소스이긴 하지만, 크로미움의 주요 지원자는 구글이다. 2008년 9월 프로젝트 자체를 시작한 것도 구글이었다. 그러나 오픈소스 프로젝트이기 때문에 구글 직원이 아닌 사람들도 크로미움 프로젝트에 참가할 수는 있다. (이와는 별개의, 그러나 전혀 무관하지는 않은 또 다른 오픈소스 프로젝트인 ‘크로미움 OS’는 구글의 크롬 OS 운영 체제의 기반이라 할 수 있다.)

기존 크로미움 소스 코드에서 컴파일 된 브라우저가 크로미움이다. 반면, 크롬은 크로미움에서 시작하긴 했지만 끝은 그렇지 않다. 구글은 크로미움에 브라우저 자동 업데이트 메커니즘 같은 자사 코드를 추가하기도 하고, 어도비 플래쉬 같은 외부 코드도 추가하여 크롬을 만들었다.

크로미움은 말하자면 크롬의 조상님쯤 되는 셈이다. 그것도 직계 조상이라기 보다는 그저 DNA를 공유하는 먼 조상 뻘이 된다.

크로미움과 크롬, 어떻게 다른가?
크로미움은 크롬의 부분 집합에 가깝다. 크로미움에 각종 기능 및 요소를 추가하여 탄생한 것이 크롬이기 때문이다. 크로미움의 모든 요소는 크롬에도 있지만, 그 역은 성립하지 않는다.

특히 가장 눈에 띄는 차이점은 (업데이트 메커니즘과 같이) 구글이 제공하는 서비스가 다르다는 것이다. 또 어도비 플래시 플레이어나 DRM(digital rights management) 기술에 대한 기본적인 지원 덕분에 크롬에서는 저작권의 보호를 받는 콘텐츠도 이용할 수 있다.

그러나 두 브라우저 간 가장 큰 차이점은 기능이나 지원하는 테크놀로지가 얼마나 많고 적은가 보다는, 브라우저 자체의 안정성(또는 불안정성)에 있다. 크로미움은 매우 불안정하며 매끄럽지 못하다. 쉽게 말해, 가장 최신 버전 크로미움 브라우저조차 초기 크롬보다 훨씬 버그가 많고, 크래쉬에 취약하다. 구글 스스로도 그렇게 말하고 있다. “(크로미움은) 버그가 엄청나게 많을 수 있다”고 크로미움 다운로드 페이지도 경고하고 있으니 말이다.

반면, 가장 정제되지 않고, 세련되지 않은 크롬 버전(‘카나리’라고 이름 붙여진 버전) 조차도 크로미움에 비하면 훨씬 안정적이고 부드러운 모습을 보여 준다.

두 번째 차이점은 사람들이 그럼에도 불구하고 크롬 대신 크로미움을 선택하게 되는 이유이기도 한데, 크로미움은 크롬보다 훨씬 더 적은 양의 사용자 정보만을 수집하여 구글에 전송한다.

크롬은 크래쉬 리포트나 사용 통계를 구글에 전송하지만, 크로미움은 그렇지 않다. 크롬에서는 이러한 정보 수집 및 전송이 기본적으로 오프 상태이다. (원한다면 브라우저 설정 패널에서 활성화할 수 있다.) 반대로 크로미움에는 이런 수집 및 전송 기능 자체가 없다. 크롬은 사용자가 무엇을 클릭하는지에서부터 기기의 운영 체제에 이르기까지 넓은 범주의 정보를 수집한다.

크로미움, 어디서 다운 받을 수 있을까?

다운로드 페이지에서 크로미움을 가장 쉽게 다운 받을 수 있다.

이 페이지는 자동으로 사용자가 사용하고 있는 운영체제를 인식하고, 여기에 맞는 크로미움 에디션을 추천한다. 그러나 만일 이것이 자동으로 되지 않으면, 페이지 하단에 있는 여러 버전 중에서 직접 선택하면 된다. 선택지는 윈도우 x86, 윈도우 x64, 맥, 리눅스 x86 그리고 리눅스 x64로 총 4가지다.

이 웹사이트는 또한 현재 빌드 넘버와 연식을 파악한다. 후자의 경우 분 단위로 표기된다. (크로미움의 전환 속도가 그 정도이다.) 윈도우 및 리눅스 에디션의 경우 페이지 하단에 있는 “최신 개정 버전(Last Known Good Revision)” 링크를 클릭하여 약 1년여 전 크로미움 버전을 가져 올 수도 있다.

페이지에 접속하면, 사용자가 어떤 운영체제를 사용하는지를 자동으로 파악하여 적합한 크로미움 에디션을 추천해 준다. 만일 그렇지 않다면, 페이지 하단에 있는 리스트에서 직접 선택하면 된다.

크로미움 다운로드에 관한 더 자세한 정보를 원한다면(예컨대 테스트나 디버깅 등에 필요한 특정 버전을 어디서 찾을 수 있는지) 프로젝트 웹사이트의 이 페이지를 참조하기를 바란다.

한 운영체제에서 크로미움과 크롬을 모두 사용할 수 있을까?
크로미움과 크롬은 동일한 시스템 내에서, 동시에 사용할 수 있다. 크로미움을 설치하기 위해 굳이 크롬을 삭제해야 할 필요는 없다.

크롬의 다양한 ‘채널’ 들이 단일 윈도우 PC에서 작동하는 방식과 비슷하다. (예를 들어 동일 윈도우에서 ‘카나리’ 빌드와 ‘스테이블’ 버전을 함께 사용할 수 있는 것처럼 말이다.)

크롬 외에 크로미움에 기반한 브라우저가 또 있을까?
구글 크롬 외에도 크로미움에 기반하여 제작된 브라우저들이 꽤 있다. 크로미움의 오픈소스 프로젝트 소스 코드를 이용하여 복잡하고 힘든 기초 공사를 해야 하는 번거로움 없이 각종 기능만을 더하여 새로운 브라우저를 내놓는 것이다.

이 중에는 틈새 시장을 공략한 브라우저도 있고, 브라우저 시장에서 핵심적인 역할을 차지하는 것들도 있다. 크로미움 기반 브라우저는 아래와 같은 것들이 있다.

- 오페라(Opera). 원래 노르웨이에서 만든 브라우저였으나 현재는 중국의 한 사업체가 인수한 오페라는 2013년 자체적인 렌더링 엔진인 프레스토(Presto)를 버리고 크로미움 기반 엔진인 블링크(Blink)를 선택하였다. 애널리틱스 벤더 넷 어플리케이션스(Net Applications)에 의하면, 오페라는 구글사의 것이 아닌 크로미움 기반 브라우저들 중 가장 높은 사용자 점유율을 보유하고 있다. 지난 1월 기준 전체 사용자의 1.6%가 오페라를 사용하는 것으로 나타났다. 윈도우, 맥OS, 그리고 리눅스용 오페라는 여기에서 다운 받을 수 있다.

- 얀덱스(Yandex). 2012년 동일명의 검색 업체의 손실을 막기 위하여 처음 출시된 얀덱스는 러시아 브라우저로 역시 블링크에, 그리고 크로미움에 기반하고 있다. 얀덱스의 사용자 점유율은 약 0.6% 수준이다. 윈도우 및 맥OS용 얀덱스는 여기에서 다운 받을 수 있다.

- 비발디(Vivaldi). 전직 오페라 엔지니어들로 대부분 구성된 팀에서 만든 비발디 브라우저는 2016년 처음 출시되었으며, CEO에 의하면 모든 브라우저들이 미니멀리즘 UI를 추구하려 애쓰지 않았던 옛날로 “돌아가기 위해” 만들어 졌다고 한다. 지난 1월 기준 비발디의 사용자 점유율은 0.08% 였다(즉 1만 명 중 8명 꼴로 이를 사용하고 있다). 윈도우, 맥OS, 그리고 리눅스용 비발디는 여기에서 다운 받을 수 있다.

- 이 외에도 크로미움을 사용하고는 있지만 시장 점유율이 높지 않아 넷 어플리케이션의 리스트에 포함되지 못한 브라우저로는 브레이브(Brave), 코모도 드래곤(Comodo Dragon), 에픽(Epic) 등이 있다. (브레이브 브라우저는 특히 기존의 디스플레이 광고를 블록체인 기반 토큰으로 대체한 것으로 유명하다.)

크로미움에는 없고, 크롬에는 있는 것은?
크롬에는 있는데 크로미움 브라우저에는 없는 기능들은 아래와 같다.
보안 업데이트나 기능 업그레이드가 있을 시 자동으로 어플리케이션을 업데이트 해주는 크롬의 구글 업데이트 기능은 크롬 브라우저에 기본으로 내장된 메커니즘으로, 크로미움에서는 이용할 수 없다. 때문에 예컨대 보안 패치가 새로 나온다 해도 크로미움 사용자는 직접 수동으로 새 버전을 다운받아 설치해야 하며 브라우저가 이를 자동으로 해 주지 않는다.

크롬에는 기본적으로 어도비 플래시 플레이어가 장착되어 있으며 업데이트 또한 자동으로 이루어 진다. 반면 크로미움 사용자들은 어도비 웹사이트에서 직접 플래시 플러그 인을 설치해야 한다. 모질라 파이어폭스나 애플의 사파리 사용자들이 그렇듯 말이다. 단, 크로미움을 사용시 플래시의 자체 업데이트 서비스를 이용하여 업데이트 해야 한다는 점이 다르다.

와이드바인 DRM(Widevine DRM) 모듈도 크로미움에서는 지원되지 않는다. 때문에 크로미움에서는 넷플릭스 컨텐츠를 재생할 수 없다. 넷플릭스는 컨텐츠 복제를 막기 위해 와이드바인을 사용하고 있기 때문이다.

크로미움에 보안 문제는 없을까?
구글 엔지니어, 또는 외부 보안 전문가들이 발견한 크로미움의 취약점에 대해 구글은 주기적으로 패치를 제공하고 있다. 크로미움은 크롬의 뿌리와도 같으므로, 크롬만큼이나 안전하다고(혹은 관점에 따라서는 위험하다고) 볼 수 있다.

그러나 세세하게 분석해 봤을 때, 멈추지 않고 계속 진행되는 크로미움의 개발 단계 중 언제 엔지니어들이 보안 픽스를 추가하는지는 분명하지 않다. 크롬의 스테이블(Stable) 채널의 경우 약 2~3주 간격으로 패치가 업데이트 되므로, 크로미움 브라우저 역시 최소 2~3주에 한 번은 패치가 된다고 보아야 한다. 그러나 상대적으로 불안정한 크롬 채널(예컨대 카나리와 같은 버전)에 스테이블보다 먼저 버그 픽스가 추가될 경우, 크로미움 프로젝트의(그리고 따라서 크로미움 브라우저의) 소스코드는 카나리에 적용하기 전에 먼저 수정되어야 할 것이다.

크로미움에는 업데이트 메커니즘이 없다. 소스 코드에 적용되는 그 어떤 보안 패치도 사용자가 직접 이를 다운로드 받아 설치하지 않는 이상 사용자의 크로미움에 반영되지 않는다. 업데이트 서비스가 없는 것이 크로미움의 가장 큰 보안상의 취약점이라 할 수 있다.

이처럼 크로미움의 보안 상태에 대한 의문이 자주 제기되는 이유는 범죄자들이 크로미움에 멀웨어를 삽입하거나 크로미움의 수정된 버전을 배포하여 공격 코드를 심기 때문이다. (보다 자세한 정보는 아래 참조.)

크로미움을 삭제하려면?
적법한 방식으로 설치된 브라우저라면, 다시 말해 사용자나 기업 관리자가 직접 설치한 브라우저라면 (물론 관리자가 직접 설치할 가능성은 낮아 보이지만) 크로미움은 일반 어플리케이션을 삭제하는 것처럼 그냥 삭제 하면 된다.

윈도우 10을 예로 들어 보자. 데스크탑 검색 필드에 ‘언인스톨(uninstall)’을 검색하고, “프로그램 추가 또는 삭제”가 결과에 뜨면, 이것을 클릭한다. 크로미움 엔트리를 클릭 후, 언인스톨 버튼을 누르고, 추후 등장하는 다이얼로그 박스에서도 언인스톨 버튼을 클릭하여 삭제 절차를 완료한다.

맥 OS에서는 파인더(Finder)에서 어플리케이션 폴더를 선택한 후 크로미움 아이콘을 우클릭 하여 “휴지통으로 이동”할 수 있다.

그러나 크로미움이 멀웨어를 포함하고 있거나, 감염된 상태에서 부적합하게 설치된 경우 삭제하는 것이 보다 까다로운 작업이 될 수 있다. 범죄자들은 크로미움에 공격 코드를 숨겨 놓기도 하고, 크로미움 브라우저와 함께 다른 악성 소프트웨어를 설치하거나 크로미움 소스 코드를 이용하여 크로미움처럼 보이는 가짜 브라우저를 만든 후 팝업 광고로 스크린을 도배하고, 웹사이트 정보를 훔쳐 가기도 한다. (가짜 크로미움 브라우저는 거의 항상 윈도우에서만 발견된다.)

특히 마지막에 언급한 가짜 브라우저는 아주 골칫거리다. 대부분 변변치 않은, 수상한 웹사이트 등에서 다운 받은 소위 ‘프리웨어’에 섞여 들어오는데, 다른 불청객 소프트웨어들처럼 이 가짜 브라우저도 일단 한번 자리를 잡으면 쫓아 내기가 여간 쉽지 않다.

크로미움으로 위장한 멀웨어, 혹은 커스텀 버전 소스 코드를 수반한 멀웨어가 너무나 많고 다양하기 때문에, 이러한 가짜 브라우저는 한 번의 삭제 작업으로 완전히 제거할 수 없다. 때문에 인터넷을 뒤져 ‘(크로미움 기반 브라우저 이름) 제거하기’를 검색해 적당한 방법을 찾는 것이 최선이라고 컴퓨터월드는 조언한다. 물론 여기서 괄호 안의 이름은 삭제되지 않고 버티는 브라우저의 이름이다. 마지막으로 보안 프로그램을 가동하여 멀웨어를 찾아내고, 발견된 것들은 모두 제거한다. 보안 프로그램이 크로미움 기반 브라우저를 삭제하지 않는다면 “프로그램 추가/제거”를 통해 직접 이를 삭제 해야 한다.

크로미움, 대안은 없을까?

크로미움 프로젝트의 결과를 미리 보고 싶지만 고도로 불안정하고 보안에 취약한 브라우저를 쓰는 것이 꺼려 진다면, 윈도우나 맥OS 에서 가장 최선의 대안은 크롬 ‘카나리’ 채널이다.

크로미움과 달리, 카나리는 자동적으로 업데이트를 하며 크롬의 모든 기능과 부속 서비스 등을 제공한다. 기기 간 브라우저 동기화 같은 기능도 포함해서 말이다. 반면 크로미움처럼 카나리도 (매 업무일 마다 한 번씩) 릴리즈 된다. 따라서 카나리는 대부분 사용자가 선택하는 ‘스테이블’ 채널의 미래를 반영한다고 할 수 있다.

“카나리 빌드는 언제나 가장 새로운 상태를 유지한다. 매일 릴리즈 되는 카나리 빌드는 테스트나 사용을 거치지 않고, 제작 즉시 배포된다”고 구글은 웹사이트를 통해 밝혔다. 크롬의 카나리 빌드는 여기에서 다운 받을 수 있다.

그러나 구글은 리눅스용 카나리는 제공하지 않고 있다. 대신 리눅스에서는 ‘데브(Dev)’ 채널을 사용할 수 있는데. 역시 구글 웹사이트에서 다운로드할 수 있다. editor@itworld.co.kr 


2018.03.09

"크롬과는 어떤 관계?" 구글 크로미움 브라우저 전격 분석

Gregg Keizer | Computerworld
크롬(Chrome)과 크로미움(Chromium)은 이름은 비슷해도 엄연히 다른 웹 브라우저들이다. 물론, 어느 정도 연관은 있다.

하나는 오픈소스 브라우저이고, 다른 하나는 아니다. 하나는 마치 치와와 무리에 있는 허스키처럼 전 세계 브라우저 시장을 지배하는 반면, 다른 하나는 지난 달 브라우저를 사용한 전 세계 인구 중 1/6도 채 사용하지 않은 마이너 브라우저다.

Computerworld는 크롬과 크로미움을 비교 분석하여 과연 크로미움은 어떤 브라우저이고, 구글 생태계 내에서 어떤 역할을 하는지 알아 보기로 했다. 두 브라우저를 보다 잘 이해하기 위해 알아야 할 몇 가지 사실들을 함께 살펴 보자.

크로미움 브라우저란 무엇인가?
크로미움은 브라우저 이름인 동시에 크롬에서 사용하는 소스 코드를 생성하는 오픈소스 프로젝트의 이름이기도 하다. 오픈소스이긴 하지만, 크로미움의 주요 지원자는 구글이다. 2008년 9월 프로젝트 자체를 시작한 것도 구글이었다. 그러나 오픈소스 프로젝트이기 때문에 구글 직원이 아닌 사람들도 크로미움 프로젝트에 참가할 수는 있다. (이와는 별개의, 그러나 전혀 무관하지는 않은 또 다른 오픈소스 프로젝트인 ‘크로미움 OS’는 구글의 크롬 OS 운영 체제의 기반이라 할 수 있다.)

기존 크로미움 소스 코드에서 컴파일 된 브라우저가 크로미움이다. 반면, 크롬은 크로미움에서 시작하긴 했지만 끝은 그렇지 않다. 구글은 크로미움에 브라우저 자동 업데이트 메커니즘 같은 자사 코드를 추가하기도 하고, 어도비 플래쉬 같은 외부 코드도 추가하여 크롬을 만들었다.

크로미움은 말하자면 크롬의 조상님쯤 되는 셈이다. 그것도 직계 조상이라기 보다는 그저 DNA를 공유하는 먼 조상 뻘이 된다.

크로미움과 크롬, 어떻게 다른가?
크로미움은 크롬의 부분 집합에 가깝다. 크로미움에 각종 기능 및 요소를 추가하여 탄생한 것이 크롬이기 때문이다. 크로미움의 모든 요소는 크롬에도 있지만, 그 역은 성립하지 않는다.

특히 가장 눈에 띄는 차이점은 (업데이트 메커니즘과 같이) 구글이 제공하는 서비스가 다르다는 것이다. 또 어도비 플래시 플레이어나 DRM(digital rights management) 기술에 대한 기본적인 지원 덕분에 크롬에서는 저작권의 보호를 받는 콘텐츠도 이용할 수 있다.

그러나 두 브라우저 간 가장 큰 차이점은 기능이나 지원하는 테크놀로지가 얼마나 많고 적은가 보다는, 브라우저 자체의 안정성(또는 불안정성)에 있다. 크로미움은 매우 불안정하며 매끄럽지 못하다. 쉽게 말해, 가장 최신 버전 크로미움 브라우저조차 초기 크롬보다 훨씬 버그가 많고, 크래쉬에 취약하다. 구글 스스로도 그렇게 말하고 있다. “(크로미움은) 버그가 엄청나게 많을 수 있다”고 크로미움 다운로드 페이지도 경고하고 있으니 말이다.

반면, 가장 정제되지 않고, 세련되지 않은 크롬 버전(‘카나리’라고 이름 붙여진 버전) 조차도 크로미움에 비하면 훨씬 안정적이고 부드러운 모습을 보여 준다.

두 번째 차이점은 사람들이 그럼에도 불구하고 크롬 대신 크로미움을 선택하게 되는 이유이기도 한데, 크로미움은 크롬보다 훨씬 더 적은 양의 사용자 정보만을 수집하여 구글에 전송한다.

크롬은 크래쉬 리포트나 사용 통계를 구글에 전송하지만, 크로미움은 그렇지 않다. 크롬에서는 이러한 정보 수집 및 전송이 기본적으로 오프 상태이다. (원한다면 브라우저 설정 패널에서 활성화할 수 있다.) 반대로 크로미움에는 이런 수집 및 전송 기능 자체가 없다. 크롬은 사용자가 무엇을 클릭하는지에서부터 기기의 운영 체제에 이르기까지 넓은 범주의 정보를 수집한다.

크로미움, 어디서 다운 받을 수 있을까?

다운로드 페이지에서 크로미움을 가장 쉽게 다운 받을 수 있다.

이 페이지는 자동으로 사용자가 사용하고 있는 운영체제를 인식하고, 여기에 맞는 크로미움 에디션을 추천한다. 그러나 만일 이것이 자동으로 되지 않으면, 페이지 하단에 있는 여러 버전 중에서 직접 선택하면 된다. 선택지는 윈도우 x86, 윈도우 x64, 맥, 리눅스 x86 그리고 리눅스 x64로 총 4가지다.

이 웹사이트는 또한 현재 빌드 넘버와 연식을 파악한다. 후자의 경우 분 단위로 표기된다. (크로미움의 전환 속도가 그 정도이다.) 윈도우 및 리눅스 에디션의 경우 페이지 하단에 있는 “최신 개정 버전(Last Known Good Revision)” 링크를 클릭하여 약 1년여 전 크로미움 버전을 가져 올 수도 있다.

페이지에 접속하면, 사용자가 어떤 운영체제를 사용하는지를 자동으로 파악하여 적합한 크로미움 에디션을 추천해 준다. 만일 그렇지 않다면, 페이지 하단에 있는 리스트에서 직접 선택하면 된다.

크로미움 다운로드에 관한 더 자세한 정보를 원한다면(예컨대 테스트나 디버깅 등에 필요한 특정 버전을 어디서 찾을 수 있는지) 프로젝트 웹사이트의 이 페이지를 참조하기를 바란다.

한 운영체제에서 크로미움과 크롬을 모두 사용할 수 있을까?
크로미움과 크롬은 동일한 시스템 내에서, 동시에 사용할 수 있다. 크로미움을 설치하기 위해 굳이 크롬을 삭제해야 할 필요는 없다.

크롬의 다양한 ‘채널’ 들이 단일 윈도우 PC에서 작동하는 방식과 비슷하다. (예를 들어 동일 윈도우에서 ‘카나리’ 빌드와 ‘스테이블’ 버전을 함께 사용할 수 있는 것처럼 말이다.)

크롬 외에 크로미움에 기반한 브라우저가 또 있을까?
구글 크롬 외에도 크로미움에 기반하여 제작된 브라우저들이 꽤 있다. 크로미움의 오픈소스 프로젝트 소스 코드를 이용하여 복잡하고 힘든 기초 공사를 해야 하는 번거로움 없이 각종 기능만을 더하여 새로운 브라우저를 내놓는 것이다.

이 중에는 틈새 시장을 공략한 브라우저도 있고, 브라우저 시장에서 핵심적인 역할을 차지하는 것들도 있다. 크로미움 기반 브라우저는 아래와 같은 것들이 있다.

- 오페라(Opera). 원래 노르웨이에서 만든 브라우저였으나 현재는 중국의 한 사업체가 인수한 오페라는 2013년 자체적인 렌더링 엔진인 프레스토(Presto)를 버리고 크로미움 기반 엔진인 블링크(Blink)를 선택하였다. 애널리틱스 벤더 넷 어플리케이션스(Net Applications)에 의하면, 오페라는 구글사의 것이 아닌 크로미움 기반 브라우저들 중 가장 높은 사용자 점유율을 보유하고 있다. 지난 1월 기준 전체 사용자의 1.6%가 오페라를 사용하는 것으로 나타났다. 윈도우, 맥OS, 그리고 리눅스용 오페라는 여기에서 다운 받을 수 있다.

- 얀덱스(Yandex). 2012년 동일명의 검색 업체의 손실을 막기 위하여 처음 출시된 얀덱스는 러시아 브라우저로 역시 블링크에, 그리고 크로미움에 기반하고 있다. 얀덱스의 사용자 점유율은 약 0.6% 수준이다. 윈도우 및 맥OS용 얀덱스는 여기에서 다운 받을 수 있다.

- 비발디(Vivaldi). 전직 오페라 엔지니어들로 대부분 구성된 팀에서 만든 비발디 브라우저는 2016년 처음 출시되었으며, CEO에 의하면 모든 브라우저들이 미니멀리즘 UI를 추구하려 애쓰지 않았던 옛날로 “돌아가기 위해” 만들어 졌다고 한다. 지난 1월 기준 비발디의 사용자 점유율은 0.08% 였다(즉 1만 명 중 8명 꼴로 이를 사용하고 있다). 윈도우, 맥OS, 그리고 리눅스용 비발디는 여기에서 다운 받을 수 있다.

- 이 외에도 크로미움을 사용하고는 있지만 시장 점유율이 높지 않아 넷 어플리케이션의 리스트에 포함되지 못한 브라우저로는 브레이브(Brave), 코모도 드래곤(Comodo Dragon), 에픽(Epic) 등이 있다. (브레이브 브라우저는 특히 기존의 디스플레이 광고를 블록체인 기반 토큰으로 대체한 것으로 유명하다.)

크로미움에는 없고, 크롬에는 있는 것은?
크롬에는 있는데 크로미움 브라우저에는 없는 기능들은 아래와 같다.
보안 업데이트나 기능 업그레이드가 있을 시 자동으로 어플리케이션을 업데이트 해주는 크롬의 구글 업데이트 기능은 크롬 브라우저에 기본으로 내장된 메커니즘으로, 크로미움에서는 이용할 수 없다. 때문에 예컨대 보안 패치가 새로 나온다 해도 크로미움 사용자는 직접 수동으로 새 버전을 다운받아 설치해야 하며 브라우저가 이를 자동으로 해 주지 않는다.

크롬에는 기본적으로 어도비 플래시 플레이어가 장착되어 있으며 업데이트 또한 자동으로 이루어 진다. 반면 크로미움 사용자들은 어도비 웹사이트에서 직접 플래시 플러그 인을 설치해야 한다. 모질라 파이어폭스나 애플의 사파리 사용자들이 그렇듯 말이다. 단, 크로미움을 사용시 플래시의 자체 업데이트 서비스를 이용하여 업데이트 해야 한다는 점이 다르다.

와이드바인 DRM(Widevine DRM) 모듈도 크로미움에서는 지원되지 않는다. 때문에 크로미움에서는 넷플릭스 컨텐츠를 재생할 수 없다. 넷플릭스는 컨텐츠 복제를 막기 위해 와이드바인을 사용하고 있기 때문이다.

크로미움에 보안 문제는 없을까?
구글 엔지니어, 또는 외부 보안 전문가들이 발견한 크로미움의 취약점에 대해 구글은 주기적으로 패치를 제공하고 있다. 크로미움은 크롬의 뿌리와도 같으므로, 크롬만큼이나 안전하다고(혹은 관점에 따라서는 위험하다고) 볼 수 있다.

그러나 세세하게 분석해 봤을 때, 멈추지 않고 계속 진행되는 크로미움의 개발 단계 중 언제 엔지니어들이 보안 픽스를 추가하는지는 분명하지 않다. 크롬의 스테이블(Stable) 채널의 경우 약 2~3주 간격으로 패치가 업데이트 되므로, 크로미움 브라우저 역시 최소 2~3주에 한 번은 패치가 된다고 보아야 한다. 그러나 상대적으로 불안정한 크롬 채널(예컨대 카나리와 같은 버전)에 스테이블보다 먼저 버그 픽스가 추가될 경우, 크로미움 프로젝트의(그리고 따라서 크로미움 브라우저의) 소스코드는 카나리에 적용하기 전에 먼저 수정되어야 할 것이다.

크로미움에는 업데이트 메커니즘이 없다. 소스 코드에 적용되는 그 어떤 보안 패치도 사용자가 직접 이를 다운로드 받아 설치하지 않는 이상 사용자의 크로미움에 반영되지 않는다. 업데이트 서비스가 없는 것이 크로미움의 가장 큰 보안상의 취약점이라 할 수 있다.

이처럼 크로미움의 보안 상태에 대한 의문이 자주 제기되는 이유는 범죄자들이 크로미움에 멀웨어를 삽입하거나 크로미움의 수정된 버전을 배포하여 공격 코드를 심기 때문이다. (보다 자세한 정보는 아래 참조.)

크로미움을 삭제하려면?
적법한 방식으로 설치된 브라우저라면, 다시 말해 사용자나 기업 관리자가 직접 설치한 브라우저라면 (물론 관리자가 직접 설치할 가능성은 낮아 보이지만) 크로미움은 일반 어플리케이션을 삭제하는 것처럼 그냥 삭제 하면 된다.

윈도우 10을 예로 들어 보자. 데스크탑 검색 필드에 ‘언인스톨(uninstall)’을 검색하고, “프로그램 추가 또는 삭제”가 결과에 뜨면, 이것을 클릭한다. 크로미움 엔트리를 클릭 후, 언인스톨 버튼을 누르고, 추후 등장하는 다이얼로그 박스에서도 언인스톨 버튼을 클릭하여 삭제 절차를 완료한다.

맥 OS에서는 파인더(Finder)에서 어플리케이션 폴더를 선택한 후 크로미움 아이콘을 우클릭 하여 “휴지통으로 이동”할 수 있다.

그러나 크로미움이 멀웨어를 포함하고 있거나, 감염된 상태에서 부적합하게 설치된 경우 삭제하는 것이 보다 까다로운 작업이 될 수 있다. 범죄자들은 크로미움에 공격 코드를 숨겨 놓기도 하고, 크로미움 브라우저와 함께 다른 악성 소프트웨어를 설치하거나 크로미움 소스 코드를 이용하여 크로미움처럼 보이는 가짜 브라우저를 만든 후 팝업 광고로 스크린을 도배하고, 웹사이트 정보를 훔쳐 가기도 한다. (가짜 크로미움 브라우저는 거의 항상 윈도우에서만 발견된다.)

특히 마지막에 언급한 가짜 브라우저는 아주 골칫거리다. 대부분 변변치 않은, 수상한 웹사이트 등에서 다운 받은 소위 ‘프리웨어’에 섞여 들어오는데, 다른 불청객 소프트웨어들처럼 이 가짜 브라우저도 일단 한번 자리를 잡으면 쫓아 내기가 여간 쉽지 않다.

크로미움으로 위장한 멀웨어, 혹은 커스텀 버전 소스 코드를 수반한 멀웨어가 너무나 많고 다양하기 때문에, 이러한 가짜 브라우저는 한 번의 삭제 작업으로 완전히 제거할 수 없다. 때문에 인터넷을 뒤져 ‘(크로미움 기반 브라우저 이름) 제거하기’를 검색해 적당한 방법을 찾는 것이 최선이라고 컴퓨터월드는 조언한다. 물론 여기서 괄호 안의 이름은 삭제되지 않고 버티는 브라우저의 이름이다. 마지막으로 보안 프로그램을 가동하여 멀웨어를 찾아내고, 발견된 것들은 모두 제거한다. 보안 프로그램이 크로미움 기반 브라우저를 삭제하지 않는다면 “프로그램 추가/제거”를 통해 직접 이를 삭제 해야 한다.

크로미움, 대안은 없을까?

크로미움 프로젝트의 결과를 미리 보고 싶지만 고도로 불안정하고 보안에 취약한 브라우저를 쓰는 것이 꺼려 진다면, 윈도우나 맥OS 에서 가장 최선의 대안은 크롬 ‘카나리’ 채널이다.

크로미움과 달리, 카나리는 자동적으로 업데이트를 하며 크롬의 모든 기능과 부속 서비스 등을 제공한다. 기기 간 브라우저 동기화 같은 기능도 포함해서 말이다. 반면 크로미움처럼 카나리도 (매 업무일 마다 한 번씩) 릴리즈 된다. 따라서 카나리는 대부분 사용자가 선택하는 ‘스테이블’ 채널의 미래를 반영한다고 할 수 있다.

“카나리 빌드는 언제나 가장 새로운 상태를 유지한다. 매일 릴리즈 되는 카나리 빌드는 테스트나 사용을 거치지 않고, 제작 즉시 배포된다”고 구글은 웹사이트를 통해 밝혔다. 크롬의 카나리 빌드는 여기에서 다운 받을 수 있다.

그러나 구글은 리눅스용 카나리는 제공하지 않고 있다. 대신 리눅스에서는 ‘데브(Dev)’ 채널을 사용할 수 있는데. 역시 구글 웹사이트에서 다운로드할 수 있다. editor@itworld.co.kr 


X