사이버 위협은 날로 정교해지고 있지만, 많은 Mac 사용자는 고급 공격에 얼마나 취약한지 깨닫지 못한 채 기본 설정에 의존하고 있습니다. 몇 가지 간단한 시스템 조정만으로도 보안을 크게 강화하고 해킹이나 스파이 활동으로부터 데이터를 보호할 수 있습니다. 이러한 설정은 추가 소프트웨어가 필요하지 않습니다. 대신, 권한 관리, 방화벽 설정, FileVault 암호화 활성화, 2단계 인증 등 사용자를 보호하기 위해 특별히 설계된 macOS 내장 도구를 활용합니다. 이 글에서는 성능이나 사용 편의성을 저해하지 않으면서 기기의 보안을 강화하고 잠재적 위협에 대한 복원력을 높이는 실용적인 방법을 알아봅니다.
우리 대부분은 기기의 보안을 유지하기 위해 최선을 다하고 있다고 생각하지만, 가장 뛰어난 보안 기능 중 일부는 Mac에서 기본적으로 비활성화되어 있거나 제공되고, 다른 기능은 수시로 운영 보안 설정을 변경하고 검토해야 합니다.
6가지 간단한 단계로 문제를 해결하는 방법은 다음과 같습니다.
1. FileVault 활성화
APFS 파일 시스템을 사용하는 모든 최신 Mac은 데이터를 자동으로 암호화합니다. 이는 Intel 프로세서에 탑재된 T2 칩 시절부터 적용되어 왔으며, 이제 M1 이후 모든 Apple Silicon 프로세서에 내장되어 있습니다. Mac을 켜면 부팅 시 Secure Enclave에서 내장 드라이브의 복호화 키가 검색되고, 드라이브가 복호화되어 사용할 준비가 됩니다.
FileVault는 복호화 전에 로그인 비밀번호를 요구하여 보안을 한층 강화합니다. 이는 데이터 보안을 위한 추가 조치이며, 비용은 전혀 들지 않습니다. 기본적으로 FileVault는 활성화되어 있지 않지만, 설정 > 개인정보 보호 및 보안 > FileVault(메뉴 하단)에서 이를 변경할 수 있습니다.
이 설정을 활성화하면 복호화가 로그인 비밀번호와 연결됩니다. 또한 복구 키가 제공되므로 비밀번호를 잊어버릴 경우를 대비하여 안전한 곳에 보관하세요.
경고: 비밀번호를 잊어버리고 복구 키를 분실한 경우 드라이브에 있는 데이터에 액세스할 수 없으므로 주의하세요.
2. Time Machine 백업 암호화
Time Machine은 Apple의 편리한 백업 솔루션으로, 백업을 생성하고 잊어버릴 수 있습니다. 다른 솔루션도 있지만, 대부분의 Mac 사용자는 Time Machine을 사용하는 것이 합리적입니다. 백업 생성은 비교적 쉽고, Time Machine은 Apple 운영 체제와 완벽하게 통합되어 있어 복원도 간편합니다.
이 작업은 하드 드라이브나 솔리드 스테이트 드라이브와 같은 외부 드라이브를 Mac에 연결하고 Time Machine을 설정하여 수행됩니다. 설정 > 일반 > 타임머신. 기본적으로 백업은 암호화되지 않습니다. 데이터 보안을 위해 암호화를 활성화해야 합니다. 암호화를 활성화하지 않으면 누구나 백업 데이터에 접근할 수 있습니다.
드라이브를 사용하여 암호화되지 않은 Time Machine 백업을 생성한 경우, 암호화를 위해 다시 설정해야 합니다. 디스크 유틸리티를 사용하여 드라이브를 APFS 파일 시스템으로 포맷한 다음, 시스템 환경설정 > 일반 > Time Machine으로 돌아가 Time Machine을 다시 설정할 수 있습니다(이번에는 볼륨 암호화를 선택하세요).
주의: 이 경로를 따르면 프로세스가 완료될 때까지 유일하게 유효한 백업이 삭제됩니다. 다른 드라이브를 구입하거나 예비 드라이브를 사용하고, 새 드라이브를 사용하여 암호화된 Time Machine 백업을 생성한 다음, 백업이 완료된 후 이전 드라이브를 포맷하는 것이 좋습니다. Time Machine 메뉴에서 "+" 버튼을 클릭하여 Time Machine 백업을 여러 개 생성할 수 있으며, 이렇게 하면 중복성이 더욱 강화됩니다.
3. 소프트웨어 방화벽을 설치하세요
Mac에는 시스템 환경설정 > 네트워크에서 활성화할 수 있는 방화벽이 있습니다. 이 방화벽은 들어오는 연결만 차단하며 일부 앱과 서비스에 문제를 일으킬 수 있습니다. 나가는 연결은 제한하지 않습니다.
즉, 데이터를 어딘가로 전송하려는 앱을 설치하더라도 내장 방화벽을 사용하여 해당 앱을 제어할 수 없습니다. 앱이 어떤 원격 서버에 연결하려고 하는지 알 수 없고, 앱의 인터넷 연결을 차단할 수도 없습니다.
소프트웨어 방화벽은 발신 애플리케이션에 대한 완벽한 제어 기능을 제공합니다. 이러한 애플리케이션 대부분은 허용된 애플리케이션 목록과 애플리케이션이 원격 서버에 연결을 시도할 때마다 사용자의 허가를 요청하는 알림을 통해 작동합니다.
저는 ObjectiveSee의 LuLu를 사용합니다. 무료 오픈 소스일 뿐만 아니라 가볍고 사용하기 쉽습니다. Mac에 있는 모든 앱을 허용하거나 전체 소프트웨어 라이브러리를 감사할 수 있습니다. 앱이 서버에 접근하려고 한다는 팝업과 해당 서버 주소가 표시되고, 임시 또는 영구적으로 허용할지 선택할 수 있습니다.
또한, 특정 원격 서버에 대한 앱의 연결을 차단하고 다른 앱은 허용할 수 있는 사용자 지정 규칙 목록을 설정할 수 있습니다. LuLu를 설치하면 네트워크 필터 설치를 허용하라는 메시지가 표시됩니다. 앱을 관리자 권한으로 실행하려면 이 권한이 필요하므로 걱정하지 마세요.
4. 가능하면 오픈 소스 소프트웨어로 전환하세요.
A7la-Home에서는 여러 가지 이유로 오픈 소스 소프트웨어를 좋아합니다. 세계 최고의 소프트웨어 중 일부는 오픈 소스일 뿐만 아니라, 프로젝트 자체도 무료로 사용할 수 있는 경우가 많습니다. 더욱이 오픈 소스 소프트웨어는 기존의 폐쇄형 소스 애플리케이션보다 보안 측면에서 상당한 이점을 제공합니다.
앱 개발자가 소스 코드를 공개하면 자신의 작업이 세상에 공개됩니다. 누구나 이 코드를 검토하여 문제점을 파악하고 해결책을 제시하며, 앱이 개발자가 주장하는 대로 작동하는지 확인할 수 있습니다. 이는 앱 개발자가 숨길 것이 없다는 선언으로 볼 수 있으며, 본질적으로 투명성을 통한 보안을 의미합니다.
이것이 얼마나 중요한지 보여주는 예로 Mac 화면 상단의 메뉴 막대를 정리하는 앱이 있습니다. 이러한 앱이 작동하려면 화면 내용을 볼 수 있는 권한이 부여되어야 합니다(화면 녹화 앱과 마찬가지로).
그래서 저는 이 목적으로 오픈 소스이고 사용하기 쉬운 앱인 Ice를 사용합니다. 앱에 화면 콘텐츠를 볼 수 있는 권한을 부여하는 것은 결코 가벼운 일이 아니지만, 소스 코드가 명확한 앱을 더 신뢰합니다.
5. Mac의 권한을 확인하세요
Apple의 강력한 권한 시스템을 통해 설치된 프로그램이 접근할 수 있는 항목을 제어할 수 있습니다. 여기에는 현재 위치 및 사진 보관함과 같은 개인 식별 정보는 물론, 드라이브 및 주변 기기의 위치 정보 등 다양한 정보가 포함됩니다.
앱에서 이러한 권한 중 하나를 요청할 때마다 팝업이 표시되는 것에 익숙하실 수 있으며, 결과를 생각하지 않고 "허용"을 클릭하기 쉽습니다. 따라서 Mac의 권한을 정기적으로 확인하고 필요에 따라 앱 접근 권한을 취소하는 것이 좋습니다.
시스템 설정 > 개인정보 보호 및 보안으로 이동하여 관리할 수 있는 권한 목록을 확인하세요. 각 목록을 열고 원하지 않는 항목의 선택을 해제하세요. 이렇게 하면 일부 앱 기능이 비활성화될 수 있지만, 언제든지 변경 사항을 취소할 수 있습니다(앱은 원하는 모든 권한을 제공하지 않으면 사용자를 귀찮게 하는 데 능숙합니다).
특별히 주의해야 할 몇 가지 측면은 다음과 같습니다.
- 사이트 서비스 – 이 지구상에서 당신의 실제 위치.
- 전체 디스크 액세스 – 이러한 앱은 필요 여부와 관계없이 운전 중인 모든 위치에 액세스할 수 있습니다.
- 입력 모니터링 – 이러한 앱은 키보드 입력을 모니터링하여 입력하는 모든 내용을 볼 수 있습니다.
- 마이크 및 카메라 이러한 앱은 주변 소리를 듣고 볼 수 있으며, 두 가지 모두 화면 상단에 표시됩니다.
- 모니터 화면 및 시스템 오디오 – 이러한 앱은 사용자가 화면에서 하는 모든 일을 보고 기록할 수도 있습니다.
- 접근성 – 이러한 앱을 사용하면 Mac을 직접 제어할 수 있습니다.
6. 가상 사설망(VPN)을 사용하세요
가상 사설망(VPN)은 Mac에 보안을 강화하는 가장 쉬운 방법 중 하나입니다. VPN은 많은 장점이 있지만, 모든 웹 데이터를 암호화하는 것의 장점은 자명합니다. 여기에는 웹 브라우저에서 수행하는 모든 작업과 사용하는 다른 모든 앱이 포함됩니다.
HTTPS의 등장으로 웹 브라우징 활동은 이전보다 훨씬 더 안전해졌습니다. 인터넷 서비스 제공업체(ISP)가 사용자의 브라우징 세션을 감시할 수는 없지만, 메타데이터는 사용자의 활동에 대한 많은 정보를 제공하고, DNS 조회를 통해 사용자가 어떤 웹사이트를 언제 방문했는지 파악할 수 있습니다.
VPN이 DNS 유출로부터 적절히 보호되면 ISP는 온라인 데이터가 암호화되고 있다는 사실만 확인할 수 있습니다. 이는 마법 같은 해결책은 아닙니다. 예를 들어 학교 정책에서 VPN 사용을 금지하는 경우 문제가 발생할 수 있습니다. 하지만 지역 제한 콘텐츠에 접근하는 등의 다른 이점을 누리면서 온라인 활동을 비공개로 유지하는 데 있어 매우 효과적인 첫걸음입니다.
VPN 선택은 신중하게 결정해야 합니다. 저희가 직접 추천하는 VPN 서비스 목록이 있지만, 직접 조사해 보시는 것이 좋습니다. 저는 현재 ExpressVPN을 사용하고 있지만, 이전에는 NordVPN을 강력 추천한 적이 있습니다. ProtonVPN과 Mullvad 같은 서비스는 보안 전문가들 사이에서 좋은 평판을 받고 있습니다.
경고
"무료" VPN 서비스는 기껏해야 신뢰할 수 없고 최악의 경우 매우 위험할 수 있으므로 절대 피해야 합니다. 이 규칙의 주요 예외는 ProtonVPN으로, 서비스를 테스트하기에 이상적인 무료 옵션을 제공합니다.
보너스: DNS 서버 변경
VPN을 사용 중이라면 DNS 요청이 숨겨져 있으므로 걱정할 필요가 없습니다. 하지만 현재 VPN 사용을 중단 중이라면 DNS 서버를 변경하는 것이 간단한 개선 방법입니다. 인터넷 서비스 제공업체(ISP)에서 접속하는 URL을 숨기는 가장 쉬운 방법입니다.
간단한 속도 테스트를 실행하면 DNS 서버를 선택하는 것은 매우 쉽습니다. 테스트가 완료되면 시스템 설정 > 네트워크에서 활성 연결(Wi-Fi 또는 이더넷)을 선택한 후 "세부 정보" 버튼을 사용하여 DNS 서버를 추가하여 설정을 변경할 수 있습니다.
이러한 변경 사항 중 일부는 구현하는 데 몇 초밖에 걸리지 않지만, 다른 변경 사항은 더 많은 시간과 노력이 필요할 수 있습니다. 이러한 변경 사항은 모두 Mac의 보안을 강화해 주므로 고려해 볼 만한 가치가 있습니다.
Mac의 보안 설정 조정은 선택 사항이 아니라 개인 정보와 데이터 보안을 보호하기 위한 필수 단계입니다. 내장 도구를 활성화하고 시스템을 최신 상태로 유지하면 위협에 노출될 가능성이 크게 줄어듭니다. 모든 설정이 제대로 작동하는지 정기적으로 확인하고, 2단계 인증 및 자동 시스템 모니터링과 같은 추가 보안 기능을 주저 없이 활성화하세요. 디지털 보안은 작은 결정에서 시작되지만, 이러한 결정들이 기기와 디지털 미래를 보호하는 데 큰 영향을 미칠 수 있습니다.
