본 글은 Chromium 블로그에 올라온 공지 글을 바탕으로 작성된 글임을 밝힙니다.
구글이 추구하는 것은 전 세계 있는 모든 정보를 체계화하여 이를 모두가 편리하게 사용할 수 있도록 하는 것이다. 이를 위해, 구글은 인터넷 검색엔진을 만들어 사용자가 보다 효율적이고 편리하게 정보를 찾을 수 있도록 하였고, 여러 웹 기반 소프트웨어를 융합하여 사용자가 찾은 정보를 효과적으로 정리하고 퍼져나가며, 사용될 수 있도록 하였다. 이같은 일을 하며 구글은 '열린 생태계'를 지향한다고 표현했다.[1] 하지만 구글이 지향하던 ‘열린 생태계’가 조금은 달리할지도 모른다는 우려가 나오고 있다. 본래 구글은 안드로이드 운영체제를 개발하여 무료로 배포하고, 어느 운영체제를 사용하든 자유롭게 구글을 통해 검색할 수 있도록 하였다.[2] 또한, 구글은 누구나 들어와 함께 이용하고, 발전해나갈 수 있는 플랫폼을 구현하여 열린 생태계를 추구했다. 이는 바로 열려있는 가능성이었다. 문제는 열려있는 가능성이 클수록 보안과 안전성이 위협이 될 수도 있다는 것이다. 최근, 구글에서 이와 같은 외부 프로그램에 대해 상당히 제어하는 입장을 밝히고 있는데 이에 대해 이야기해보자.[3]
Google Chrome은 Google이 개발한 프리웨어 웹 브라우저로, 간단하면서 효율적인 사용자 인터페이스를 제공하면서, 다른 웹 브라우저에 비해 높은 안전성과 속도, 그리고 더 나은 보안을 사용자에게 제공하는 것을 목표로 하고 있다.[4] 2017년 웹 브라우저 점유율로 Chrome이 전체 브라우저 중 60%에 육박하면서[5] 세계에서 가장 많이 사용되는 브라우저로 확인되었다.[6] Chrome의 특징은 앞서 얘기한 것처럼 사용자 인터페이스를 단순화시키면서, 빠르면서 보안성을 높였다는 점이다. 그리고 그 중 가장 큰 특징으로 꼽을 수 있는 것은 사용자의 필요에 따라 설치할 수 있는 확장 프로그램과 그와 더불어 웹 브라우저에 적용할 수 있는 서드 프로그램이다.
Google Chrome은 오픈소스 소프트웨어인 웹 브라우저 개발 프로젝트 크로미엄(Chromium)을 기반으로 만들어진 대표적인 웹 브라우저다.[7][8] 따라서 크로미엄 기반 브라우저를 기반으로 확장 프로그램이나 서드 프로그램을 구현하면 대부분 크롬에서도 같이 사용할 수 있다. 이에 따라, 일반인들도 프로그램을 만들어 적용할 수 있고, 필요 기능에 따라 맞춰서 자유롭게 이용하면 되었다. 이렇게 Chrome에 적용할 수 있는 프로그램은 Google의 정식 인가를 받은 정식 프로그램과 부가적으로 사용자들 사이에서 만들어진 외부 확장 프로그램, 서드파티 프로그램으로 나뉜다. 서드 파티 프로그램이란 문자 그대로 ‘제 3자’를 뜻하는데, 대체로 제조사와 사용자 이외의 생산자를 가리킬 때 많이 사용된다. 따라서, 서드파티 프로그램인 구글의 관계자 혹은 구글의 승인을 받지 않은 개발자의 프로그램을 말한다. Chrome의 확장 프로그램 혹은 외부 서드 파티 프로그램은 구글 크롬 스토어에서 확장 기능과 앱을 설치할 수 있으며[9], Chrome Extensions에서는 비공식적인 확장 프로그램을 구매하여 설치할 수 있다.[10]
하지만 자율성을 높이 주어 자신들이 만든 기능임에도 구글에서는 비공식적인 확장 프로그램 설치에 대해 그다지 좋게 보는 것 같진 않다. 12월 5일, 구글은 크롬에서 외부 서드 프로그램 설치를 적극 차단할 것이라고 발표했다.[11] 이에 대해 구글에서 이러한 조치는 웹 브라우저의 안전성과 보안성을 높인다는 명분으로 이런 판단을 내린 것으로 보인다.[12][13] 하지만 이와 동시에 구글에서 내세웠던 열린 생태계라는 소신이 잃어간다는 얘기도 나오고 있다.[14] 사실 이 같은 얘기는 3년 전에도 나왔었다.[15] 당시 구글에 의하면, 구글이 관리할 수 있는 정식 웹스토어에서만 확장 프로그램을 설치할 수 있도록 하여 악의적인 확장 프로그램의 설치를 차단하려는 조치였다. 물론, 완전하게 차단할 수는 없을 것이고 구글에서 이와 같은 발표를 했을 때 ‘아마도’라는 표현을 썼기 때문에 인지도 높은 확장 프로그램 한에서는 예외 될 가능성이 있다고 해석하기도 했다. 본래 이 같은 발표는 그전 해인 2013년 11월부터 말이 오가며, 2014년 1월부터 이러한 정책을 적용할 것이라고 언급한 바가 있으나, 개발자들의 요청에 따라 5월로 연기되면서 그 해 11월까지 미뤄진 것이다.[16]
2014년 확장 프로그램 지원을 차단할 적에는 Chrome에서 적용되는 확장 프로그램이 악의적으로 제작되어 사용자들에게 피해를 주는 사례가 빈번하게 일어났기 때문이다. 악의적인 확장 프로그램과 또 달리 정상적인 확장 프로그램에서 사용자의 개인정보를 수집하는 등 이에 제한 규제를 가하기가 모호했기 때문에 이를 차단할 정책을 추진한 것이다.[17] 반면, 이번 서드파티 프로그램 차단은 소프트웨어 사용에 충돌이 발생할 확률을 낮추고, 웹 브라우저의 안정적인 프로그램 실행을 위함이라고 밝혔다.[18]
본래, 사용자는 백신과 같이 Chrome에 접근하여 상호작용하는 다른 응용 프로그램을 설치할 수 있도록 열려있었다. 따라서, 이처럼 외부의 프로그램을 설치할 경우, 소프트웨어의 정상적인 작동을 위해 Chrome에 코드를 삽입하여야만 했다. 하지만 이 같은 행위는 웹 브라우저에서 소프트웨어와 Chrome 충돌로 인한 발생 확률이 무려 15%나 높았다는 것이다. 대신에 구글은 이처럼 코드를 삽입하는 대신 Chrome의 확장 프로그램 및 네이티브 메시지처리를 사용하여 Chrome에서 내부적으로 실행 중인 코드를 대신하여 최신 버전으로 사용할 수 있다고 얘기했다. 그리고 이를 3단계에 걸쳐 업그레이드할 것이라고 크롬은 밝혔다.
따라서, 구글은 2018년 4월 공개하는 Chrome 66에서 충돌되는 사용자에게 경고성 메시지를 보내고, Chrome에서 프로그램을 통해 삽입된 코드를 안전하게 제거할 수 있도록 안내할 것이라고 밝혔다. 2018 년 7월에 공개되는 Chrome 68에서는 본격적으로 Chrome 프로세스에 서드파티 소프트웨어가 추가되는 것을 차단하기 시작할 것이라고 전했다. 또한, 차단으로 Chrome이 시작되지 않으면 Chrome이 재 시작되고, 코드 추가는 할 수 있지만, 사용자에게 소프트웨어 제거를 안내하는 경고 메시지가 표시될 것이라고 한다. 그리고 2019년 1월에 나오는 Chrome 72에서는 이제 서드파티 프로그램을 완전하게 제거하고 무조건 코드 추가를 차단할 것이라고 밝혔다.
이렇게 구글의 철벽같은 서드파티 프로그램의 차단 계획에 예외 사항은 있다. 바로, Microsoft에서 서명한 코드가 있는 경우나 자신에게 필요한 옵션 소프트웨어, 드라이버 및 IME 소프트웨어는 이 정책에 대해 영향을 받지 않을 것이라고 밝혔다. 그리고 이 모든 Chrome의 변경 사항은 마찬가지로 초기 테스트를 위한 Chrome 베타에서 먼저 적용될 것이라고 한다.