2017년 1월 10일경 이루어진 Adobe Acrobat Reader DC 업데이트를 통해 Chrome 웹 브라우저가 설치된 환경에서 자동으로 Adobe Acrobat 확장 프로그램이 추가되었습니다.
그런데 추가된 Adobe Acrobat 확장 프로그램의 기본값에서 정보 수집을 통해 Adobe 업체로 전송이 이루어지는 문제에 대해 간략하게 살펴보도록 하겠습니다.
우선 추가된 Adobe Acrobat 확장 프로그램은 다음과 같은 기능을 제공한다고 Adobe 업체에서 밝히고 있습니다.
- 원본에 포함된 링크, 레이아웃, 서식을 유지한 상태로 간편하게 웹 페이지를 PDF 파일로 전환시켜줍니다.
- Chrome 웹 브라우저에서 빠르게 PDF 문서를 볼 수 있고 데스크톱에 설치된 Acrobat을 통해 열 수 있도록 지원합니다.
- 브라우저에서 Adobe Document Services를 통해 PDF 파일을 변환하고 결합할 수 있습니다.
실제로 Chrome 웹 브라우저는 기본 내장된 Chrome PDF Viewer 플러그인이 존재하지만 이번에 추가된 Adobe Acrobat 확장 프로그램을 이용하여 웹 상에서 PDF 문서를 오픈할 수 있도록 지원하게 되었습니다.
그런데 Adobe Acrobat 확장 프로그램의 기본값에서는 다음과 같은 정보를 수집하여 Adobe 업체에 익명으로 전송하는 기능이 포함되어 있습니다.
- 웹 브라우저 유형과 버전
- Adobe 버전 정보를 비롯한 제품 정보
- 메뉴 옵션 또는 선택된 버튼과 같은 Adobe 기능 사용 패턴 정보
위와 같은 정보가 기본값에서 사용자 동의없이 수집될 수 있다는 점에서 해외에서 문제가 제기되었기에 Adobe Acrobat 확장 프로그램이 추가된 사용자의 경우에는 다음과 같은 옵션 변경을 통해 정보 수집을 차단할 수 있습니다.
확장 프로그램에 추가된 Adobe Acrobat 옵션(chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/data/js/options.html?anl=true)에서 "Adobe Acrobat for Chrome에서 제품 개선을 위해 익명의 사용 정보를 Adobe로 보내도록 허용합니다." 체크 박스를 해제하시기 바랍니다.
또한 Chrome 웹 브라우저의 확장 프로그램(chrome://extensions) 메뉴에서 "Adobe Acrobat" 확장 프로그램의 사용을 해제하신 후 삭제(휴지통 아이콘)를 하시는 것도 방법입니다.
개인적으로는 Adobe 제품은 취약점(Exploit) 공격에 가장 많이 악용되는 현실에서 Adobe Acrobat 제품을 이용한 PDF 문서 보기보다는 Chrome 웹 브라우저에 자체 내장된 뷰어 기능을 사용하는 것이 조금 더 안전하리라 생각됩니다.
'벌새::Security' 카테고리의 다른 글
| Windows SmartScreen 보안 기능 활용법 (0) | 2017.01.22 |
|---|---|
| 업데이트 : Oracle Java SE 8 Update 121 (0) | 2017.01.18 |
| Chrome 확장 프로그램으로 추가된 Adobe Acrobat 정보 수집 이슈 (2017.1.14) (6) | 2017.01.14 |
| 2017년 1월 마이크로소프트(Microsoft) 정기 보안 업데이트 (4) | 2017.01.11 |
| 업데이트 : Adobe Acrobat DC & Adobe Acrobat Reader DC 2015.023.20053 (0) | 2017.01.11 |
| 업데이트 : Adobe Flash Player 24.0.0.194 (0) | 2017.01.11 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
