철저한 보안은 기본.

우린 시스템을 지속적으로 살피고, 암호화하고, 업데이트하여 보안을 강화하는 앞선 기술을 담아 macOS를 설계했습니다. 그리고 이젠 macOS High Sierra 업그레이드가 무료로 제공되기 때문에, Mac을 안전하게 보호하는 일이 더욱 쉽습니다.*

Apple은 소프트웨어 업데이트를 통해 Mac을 지속적으로 보호할 수 있도록 지원합니다.

Mac을 안전하게 보호하는 최고의 방법은 최신 소프트웨어를 구동하는 것입니다. 새로운 업데이트가 있을 때는 macOS가 알림을 보내주고 클릭하여 업데이트를 승인하기만 하면 자동으로 다운로드되죠. macOS가 새로운 업데이트를 매일 확인해주기 때문에 가장 안전한 최신 버전의 macOS를 항상 유지할 수 있습니다.

앱 다운로드 안전성을 높여주는
Gatekeeper.

Gatekeeper는 실수로 Mac에 악성 소프트웨어를 설치하는 일이 없도록 방지해주어, 앱 다운로드를 더 안전하게 지켜줍니다. Mac에 앱을 다운로드할 수 있는 가장 안전한 곳은 바로 Mac App Store입니다. Apple은 각각의 앱을 Mac App Store 승인 전에 모두 검토하여, 문제가 있는 앱은 퇴출시킵니다. 다른 인터넷 사이트에서 소프트웨어를 다운로드할 때도, Gatekeeper가 안전하게 다운로드할 수 있도록 도와줍니다. 개발자들은 Apple로부터 고유 개발자 ID를 부여받아 자신이 개발한 앱을 올릴 때 이 ID를 사용합니다. Gatekeeper는 개발자 ID를 확인하여 악성 소프트웨어 개발자가 만든 앱을 차단하고 앱에 유해한 요소가 없는지도 확인합니다. 개발자 ID가 확인되지 않은 개발자의 앱은 설치되지 못하도록 차단해주어, Mac을 안전하게 보호해주는 거죠.

Gatekeeper로 설치도 더 확실히 컨트롤할 수 있습니다. Gatekeeper에는 2가지 보안 옵션이 있습니다. 기본 옵션으로는 Mac App Store의 앱을 비롯해 다른 출처의 앱이라도 Apple ID로 승인받은 앱만 다운로드하도록 하는 설정, 또 다른 하나는 가장 안전한 옵션으로서 Mac App Store의 앱만 다운로드하고 설치하도록 설정하는 방법이 있죠. 승인 받지 않은 앱의 경우, Gatekeeper가 앱 설치를 차단하고 승인받은 개발자가 만든 앱이 아님을 알려줍니다. 그럼에도 불구하고 안전하다고 사용자가 판단한 경우, Gatekeeper의 경고를 무시하고 Control 키를 누른 상태에서 클릭하여 수동으로 앱을 설치할 수도 있습니다.

FileVault 2로 데이터 암호화.

FileVault 2만 있으면 Mac이 다른 사람의 손에 들어가게 되더라도, 데이터 보안 상태를 안전하게 유지할 수 있죠. FileVault 2는 Mac의 드라이브 전체를 암호화하여, XTS-AES 128 암호화 기술로 데이터를 보호합니다. 초기 암호화는 신속하고 조용하게 진행됩니다. FileVault 2는 탈착형 드라이브에도 암호를 적용할 수 있어서 Time Machine 백업이나 다른 외장 드라이브도 손쉽게 보호할 수 있습니다. 사용하던 Mac을 완전히 새롭게 만들거나 다른 사람에게 주어야 할 때도 걱정 마세요. FileVault 2를 쓰면 Mac에서 데이터를 깨끗이 지우는 일도 아주 쉽습니다. 먼저, 데이터에 절대 접근할 수 없도록 Mac에서 암호키를 즉시 제거하고, 그 후에 디스크에서 모든 데이터를 완전히 삭제합니다.

철저한 사생활 보호.

‘시스템 환경설정’에 위치 공유 및 진단 정보의 공유를 위한 ‘개인정보 관리’ 기능이 포함되어 있습니다. 그리고 Safari에서는 여러 가지 설정이 가능하죠. 사이트 간 추적을 방지하고, 위치 서비스에 대한 액세스를 제한하며, 모든 쿠키를 차단할 수도 있답니다.

좋은 패스워드란 깨기 힘든 패스워드.

가장 강력한 패스워드는 대소문자, 부호, 숫자가 조합된 긴 패스워드 입니다. 이렇게 강력한 패스워드를 사이트마다 다르게 설정해야 하는 건 너무 번거로운 일이기에, Safari의 ‘패스워드 생성기’가 각각의 온라인 계정에 맞는 강력한 패스워드를 제안해줍니다.

당신의 Apple ID를 더욱 안전하게 보호할 수 있도록, Apple에서는 2단계 인증을 활성화하도록 권장합니다. 2단계 인증을 활성화할 경우, iPhone, iPad 또는 Mac 등 당신이 신뢰하는 기기를 통해서만 당신의 계정에 접근할 수 있죠. 따라서 새로운 기기에서 당신의 Apple ID로 처음 로그인하려는 경우, 두 가지 정보를 제공해야만 합니다. 바로 당신의 패스워드와 당신이 신뢰하는 기기에 자동으로 표시되는 6자리 인증 코드를 입력해야 하죠.

iCloud 키체인에 저장되는 패스워드.

자신만의 강력한 패스워드를 만들었어도, 직접 기억할 필요는 없습니다. ‘iCloud 키체인’이 대신 해주니까요. ‘iCloud 키체인’에 저장한 사용자 이름과 패스워드는 당신이 선택한 Mac, iPhone, iPad, iPod touch 간에 동기화됩니다. 또한 특정 웹사이트에 가면 ‘iCloud 키체인’이 당신의 온라인 계정 로그인 정보를 대신 입력해주고, 온라인 쇼핑을 할 때에는 신용카드 정보도 자동으로 채워주죠. 물론 모든 정보는 강력한 256비트 AES 암호화 기술로 항상 안전하게 보호됩니다.

샌드박싱이 악성 코드를 차단합니다.

macOS의 ‘앱 샌드박스’는 앱이 본래의 기능만을 실행하도록 확실히 관리합니다. 앱 샌드박싱은 앱들을 Mac의 중요 시스템 요소, 데이터, 다른 앱들로부터 격리하죠. 앱이 악성 소프트웨어 위험에 노출되더라도, 샌드박싱이 이를 자동으로 차단해 컴퓨터와 정보를 안전하게 지킵니다. macOS의 Safari 샌드박싱 보호 기능은 Adobe Flash Player, Silverlight, QuickTime, Oracle Java 등 내장된 PDF 뷰어와 플러그인들은 물론, Mac App Store, ‘메시지’, ‘캘린더’, ‘연락처’, ‘사전’, ‘서체 관리자’, Photo Booth, ‘훑어보기’, ‘미리 보기’, ‘메모’, ‘미리 알림’, Game Center, Mail, FaceTime 앱도 샌드박싱 처리해줍니다.

중심부까지 지켜주는
실시간 감시.

첨단 기술이 적용된 macOS의 실시간 감시는 시스템의 안전 유지를 위해 Mac 중심부에서 강력하게 작동합니다. 프로세서에 탑재된 XD (Execute Disable) 기능은 데이터용 메모리와 실행 가능 명령을 위한 메모리 사이를 엄격히 구분해주죠. 이로써, 데이터를 프로그램 처리 방식과 동일하게 처리하도록 시스템을 교란시키는 유해한 악성 소프트웨어로부터 Mac을 보호합니다. ASLR (Address Space Layout Randomization)은 한 앱의 여러 부분이 각각 저장된 메모리 위치들을 변경해줍니다.이렇게 하면, 앱의 각 부분들을 찾아 순서를 바꿔서 앱이 본래 기능 이외의 다른 기능을 하게 만들어 시스템에 손상을 입히려는 침입자의 시도를 어렵게 만들 수 있죠. macOS는 운영체제의 중심인 커널에서 사용되는 메모리에 이 ASLR을 적용하여, Mac 전체에 걸쳐 동일한 수준의 보안 유지를 가능하게 합니다. 뿐만 아니라 SIP(System Integrity Protection) 기능이 있어, 루트 권한으로 시스템에 접근한 경우라도 악성 코드가 중요한 시스템 파일 및 설정을 변경할 수 없게 해주죠.

위조 웹사이트로부터 지켜주는 안티피싱 기능.

피싱은 은행, 소셜 네트워크 등 합법적 기업들의 웹사이트를 모방한 위조 웹사이트를 만들어 사용자 이름, 패스워드, 신용카드 정보 등 민감한 정보를 빼내는 온라인 사기 행위입니다. Safari의 안티피싱 기술은 이런 위조 웹사이트를 가려내 사기를 방지합니다. 의심스러운 사이트를 방문하려고 하면 Safari가 해당 페이지를 차단하고 의심스러운 속성을 알리는 경고창을 띄웁니다.

Mac은 항상 경계를 늦추지 않습니다.

인터넷에서 다운로드한 파일은 겉으로는 안전해 보여도 위험한 악성 코드가 들어있을 수 있습니다. Safari, Mail, ‘메시지’ 앱으로 다운로드한 파일들에 대해 응용 프로그램 포함 여부를 확인하는 것도 바로 이 때문입니다. 응용 프로그램이 포함되어 있으면 macOS가 알려주고, 해당 파일을 최초로 열기 전에 경고 메시지를 띄웁니다. 그러면 해당 응용 프로그램을 열지 말지 선택하면 되는 것이죠. 또한 파일에 악성으로 판명된 소프트웨어가 포함되어 있을 경우, macOS가 해당 파일을 휴지통으로 바로 이동시킬 것을 제안해줍니다.

macOS와 iCloud로 잃어버린 Mac 찾기.

Mac을 잃어버렸을 때조차 macOS와 iCloud가 당신의 Mac을 안전하게 지켜줍니다. 다른 컴퓨터에서 iCloud.com에 로그인하거나 iPhone, iPad, iPod touch에서 ‘나의 iPhone 찾기’ 앱을 사용하면 잃어버린 Mac의 위치가 지도에 나타납니다. Mac이 현재 오프라인 상태여서 찾을 수 없다면, Mac이 Wi-Fi에 연결되는 순간 즉시 이메일을 보내도록 요청할 수 있습니다. 또한 Mac 화면에 메시지를 띄워 보관 중인 사람에게 연락을 부탁할 수도 있죠. Mac을 무사히 찾기 전까지 원격으로 비밀번호 잠금을 설정해두거나, 개인정보 삭제를 위해 원격으로 데이터를 삭제하고 초기 설정값으로 복구할 수도 있습니다.

Mac을 안전하게 보호해주는 더 많은 방법.

모든 위험에서 100% 자유로운 시스템은 없겠지만, macOS는 사용자의 정보를 최대한 안전하게 보호할 수 있도록 더 많은 기능들을 갖췄습니다. 이러한 추가적인 보안 기능 대부분은 ‘시스템 환경설정’의 ‘보안 및 개인정보’ 패널에서 확인할 수 있습니다. 그 중 몇 가지를 소개합니다.

  • 방화벽을 켜면 Mac에서 실행 중인 서비스에 다른 장비가 접근하지 못하게 합니다.
  • 일정 시간 동안 사용하지 않으면 화면을 잠금 상태로 만들어 Mac 접근을 제한합니다.
  • 안전한 파일 공유를 설정합니다.
  • ‘비밀번호 지원’ 기능을 이용하면 ‘사용자와 그룹’ 같은 로컬 유틸리티에 사용할 더 강력한 패스워드를 설정할 수 있습니다.
  • 꼭 필요한 공유 서비스만 실행합니다.

첨단 보안 기술.
당신의 손길이 열쇠가 되다.

MacBook Pro의 Touch ID 기능은 당신의 지문을 암호로 사용하도록 하는 완벽한 방법을 제시합니다. 개인정보 보호를 위해, Touch ID는 지문 정보를 절대 이미지 형태로 저장하지 않으며, 대신 역공학적인 추측이 불가능한 수학적 표현으로 전환합니다. 또한, Mac에 탑재된 칩은 Secure Enclave(보안 구역)라고 불리는 첨단 보안 아키텍처를 가지고 있습니다. Secure Enclave(보안 구역)는 칩의 나머지 구역과 분리되어 있기 때문에 macOS는 절대 당신의 지문 데이터에 접근할 수 없죠. 그리고 지문 데이터는 Apple 서버에 저장되지도, iCloud에 백업되지도 않습니다.