크로미움과 크롬, 어떻게 다른가?
크로미움은 크롬의 부분 집합에 가깝다. 크로미움에 각종 기능 및 요소를 추가하여 탄생한 것이 크롬이기 때문이다. 크로미움의 모든 요소는 크롬에도 있지만, 그 역은 성립하지 않는다.
특히 가장 눈에 띄는 차이점은 (업데이트 메커니즘과 같이) 구글이 제공하는 서비스가 다르다는 것이다. 또 어도비 플래시 플레이어나 DRM(digital rights management) 기술에 대한 기본적인 지원 덕분에 크롬에서는 저작권의 보호를 받는 콘텐츠도 이용할 수 있다.
그러나 두 브라우저 간 가장 큰 차이점은 기능이나 지원하는 테크놀로지가 얼마나 많고 적은가 보다는, 브라우저 자체의 안정성(또는 불안정성)에 있다. 크로미움은 매우 불안정하며 매끄럽지 못하다. 쉽게 말해, 가장 최신 버전 크로미움 브라우저조차 초기 크롬보다 훨씬 버그가 많고, 크래쉬에 취약하다. 구글 스스로도 그렇게 말하고 있다. “(크로미움은) 버그가 엄청나게 많을 수 있다”고 크로미움 다운로드 페이지도 경고하고 있으니 말이다.
반면, 가장 정제되지 않고, 세련되지 않은 크롬 버전(‘카나리’라고 이름 붙여진 버전) 조차도 크로미움에 비하면 훨씬 안정적이고 부드러운 모습을 보여 준다.
두 번째 차이점은 사람들이 그럼에도 불구하고 크롬 대신 크로미움을 선택하게 되는 이유이기도 한데, 크로미움은 크롬보다 훨씬 더 적은 양의 사용자 정보만을 수집하여 구글에 전송한다.
크롬은 크래쉬 리포트나 사용 통계를 구글에 전송하지만, 크로미움은 그렇지 않다. 크롬에서는 이러한 정보 수집 및 전송이 기본적으로 오프 상태이다. (원한다면 브라우저 설정 패널에서 활성화할 수 있다.) 반대로 크로미움에는 이런 수집 및 전송 기능 자체가 없다. 크롬은 사용자가 무엇을 클릭하는지에서부터 기기의 운영 체제에 이르기까지 넓은 범주의 정보를 수집한다.
한 운영체제에서 크로미움과 크롬을 모두 사용할 수 있을까?
크로미움과 크롬은 동일한 시스템 내에서, 동시에 사용할 수 있다. 크로미움을 설치하기 위해 굳이 크롬을 삭제해야 할 필요는 없다.
크롬의 다양한 ‘채널’ 들이 단일 윈도우 PC에서 작동하는 방식과 비슷하다. (예를 들어 동일 윈도우에서 ‘카나리’ 빌드와 ‘스테이블’ 버전을 함께 사용할 수 있는 것처럼 말이다.)
크롬 외에 크로미움에 기반한 브라우저가 또 있을까?
구글 크롬 외에도 크로미움에 기반하여 제작된 브라우저들이 꽤 있다. 크로미움의 오픈소스 프로젝트 소스 코드를 이용하여 복잡하고 힘든 기초 공사를 해야 하는 번거로움 없이 각종 기능만을 더하여 새로운 브라우저를 내놓는 것이다.
이 중에는 틈새 시장을 공략한 브라우저도 있고, 브라우저 시장에서 핵심적인 역할을 차지하는 것들도 있다. 크로미움 기반 브라우저는 아래와 같은 것들이 있다.
- 오페라(Opera). 원래 노르웨이에서 만든 브라우저였으나 현재는 중국의 한 사업체가 인수한 오페라는 2013년 자체적인 렌더링 엔진인 프레스토(Presto)를 버리고 크로미움 기반 엔진인 블링크(Blink)를 선택하였다. 애널리틱스 벤더 넷 어플리케이션스(Net Applications)에 의하면, 오페라는 구글사의 것이 아닌 크로미움 기반 브라우저들 중 가장 높은 사용자 점유율을 보유하고 있다. 지난 1월 기준 전체 사용자의 1.6%가 오페라를 사용하는 것으로 나타났다. 윈도우, 맥OS, 그리고 리눅스용 오페라는 여기에서 다운 받을 수 있다.
- 얀덱스(Yandex). 2012년 동일명의 검색 업체의 손실을 막기 위하여 처음 출시된 얀덱스는 러시아 브라우저로 역시 블링크에, 그리고 크로미움에 기반하고 있다. 얀덱스의 사용자 점유율은 약 0.6% 수준이다. 윈도우 및 맥OS용 얀덱스는 여기에서 다운 받을 수 있다.
- 비발디(Vivaldi). 전직 오페라 엔지니어들로 대부분 구성된 팀에서 만든 비발디 브라우저는 2016년 처음 출시되었으며, CEO에 의하면 모든 브라우저들이 미니멀리즘 UI를 추구하려 애쓰지 않았던 옛날로 “돌아가기 위해” 만들어 졌다고 한다. 지난 1월 기준 비발디의 사용자 점유율은 0.08% 였다(즉 1만 명 중 8명 꼴로 이를 사용하고 있다). 윈도우, 맥OS, 그리고 리눅스용 비발디는 여기에서 다운 받을 수 있다.
- 이 외에도 크로미움을 사용하고는 있지만 시장 점유율이 높지 않아 넷 어플리케이션의 리스트에 포함되지 못한 브라우저로는 브레이브(Brave), 코모도 드래곤(Comodo Dragon), 에픽(Epic) 등이 있다. (브레이브 브라우저는 특히 기존의 디스플레이 광고를 블록체인 기반 토큰으로 대체한 것으로 유명하다.)
크로미움에는 없고, 크롬에는 있는 것은?
크롬에는 있는데 크로미움 브라우저에는 없는 기능들은 아래와 같다.
보안 업데이트나 기능 업그레이드가 있을 시 자동으로 어플리케이션을 업데이트 해주는 크롬의 구글 업데이트 기능은 크롬 브라우저에 기본으로 내장된 메커니즘으로, 크로미움에서는 이용할 수 없다. 때문에 예컨대 보안 패치가 새로 나온다 해도 크로미움 사용자는 직접 수동으로 새 버전을 다운받아 설치해야 하며 브라우저가 이를 자동으로 해 주지 않는다.
크롬에는 기본적으로 어도비 플래시 플레이어가 장착되어 있으며 업데이트 또한 자동으로 이루어 진다. 반면 크로미움 사용자들은 어도비 웹사이트에서 직접 플래시 플러그 인을 설치해야 한다. 모질라 파이어폭스나 애플의 사파리 사용자들이 그렇듯 말이다. 단, 크로미움을 사용시 플래시의 자체 업데이트 서비스를 이용하여 업데이트 해야 한다는 점이 다르다.
와이드바인 DRM(Widevine DRM) 모듈도 크로미움에서는 지원되지 않는다. 때문에 크로미움에서는 넷플릭스 컨텐츠를 재생할 수 없다. 넷플릭스는 컨텐츠 복제를 막기 위해 와이드바인을 사용하고 있기 때문이다.
크로미움에 보안 문제는 없을까?
구글 엔지니어, 또는 외부 보안 전문가들이 발견한 크로미움의 취약점에 대해 구글은 주기적으로 패치를 제공하고 있다. 크로미움은 크롬의 뿌리와도 같으므로, 크롬만큼이나 안전하다고(혹은 관점에 따라서는 위험하다고) 볼 수 있다.
그러나 세세하게 분석해 봤을 때, 멈추지 않고 계속 진행되는 크로미움의 개발 단계 중 언제 엔지니어들이 보안 픽스를 추가하는지는 분명하지 않다. 크롬의 스테이블(Stable) 채널의 경우 약 2~3주 간격으로 패치가 업데이트 되므로, 크로미움 브라우저 역시 최소 2~3주에 한 번은 패치가 된다고 보아야 한다. 그러나 상대적으로 불안정한 크롬 채널(예컨대 카나리와 같은 버전)에 스테이블보다 먼저 버그 픽스가 추가될 경우, 크로미움 프로젝트의(그리고 따라서 크로미움 브라우저의) 소스코드는 카나리에 적용하기 전에 먼저 수정되어야 할 것이다.
크로미움에는 업데이트 메커니즘이 없다. 소스 코드에 적용되는 그 어떤 보안 패치도 사용자가 직접 이를 다운로드 받아 설치하지 않는 이상 사용자의 크로미움에 반영되지 않는다. 업데이트 서비스가 없는 것이 크로미움의 가장 큰 보안상의 취약점이라 할 수 있다.
이처럼 크로미움의 보안 상태에 대한 의문이 자주 제기되는 이유는 범죄자들이 크로미움에 멀웨어를 삽입하거나 크로미움의 수정된 버전을 배포하여 공격 코드를 심기 때문이다. (보다 자세한 정보는 아래 참조.)
크로미움을 삭제하려면?
적법한 방식으로 설치된 브라우저라면, 다시 말해 사용자나 기업 관리자가 직접 설치한 브라우저라면 (물론 관리자가 직접 설치할 가능성은 낮아 보이지만) 크로미움은 일반 어플리케이션을 삭제하는 것처럼 그냥 삭제 하면 된다.
윈도우 10을 예로 들어 보자. 데스크탑 검색 필드에 ‘언인스톨(uninstall)’을 검색하고, “프로그램 추가 또는 삭제”가 결과에 뜨면, 이것을 클릭한다. 크로미움 엔트리를 클릭 후, 언인스톨 버튼을 누르고, 추후 등장하는 다이얼로그 박스에서도 언인스톨 버튼을 클릭하여 삭제 절차를 완료한다.
맥 OS에서는 파인더(Finder)에서 어플리케이션 폴더를 선택한 후 크로미움 아이콘을 우클릭 하여 “휴지통으로 이동”할 수 있다.