OS X: Gatekeeper에 관하여

Gatekeeper를 사용하면 부정적인 영향을 미칠 수 있는 App으로부터 Mac을 보호할 수 있습니다.

인터넷에서 다운로드하여 설치한 일부 App은 Mac에 부정적인 영향을 미칠 수 있습니다. Gatekeeper는 그러한 App으로부터 Mac을 보호합니다. Gatekeeper가 무엇인지, Gatekeeper가 제공하는 옵션이 무엇인지 알아보려면 이 문서를 읽어 보십시오.

Gatekeeper는 OS X의 기존 악성코드 검사를 기반으로 하는 Mountain Lion 및 OS X Lion v10.7.5의 새로운 기능으로, 인터넷에서 다운로드한 악성코드 및 악성 App으로부터 Mac을 보호합니다.

가장 안전하고 안심하고 사용할 수 있는 App을 다운로드하고 설치할 수 있는 곳은 Mac App Store입니다. Apple은 Store에서 승인하기 전에 각각의 모든 App을 검토하고 만약 App에 조금이라도 문제가 있으면 Store에서 바로 제거합니다.

Mac App Store가 아닌 다른 곳에서 App을 다운로드한 경우 개발자는 Apple로부터 고유한 개발자 ID를 부여받아 App을 디지털 방식으로 서명하는 데 이를 사용할 수 있습니다. Gatekeeper에서는 개발자 ID를 확인하여 악성코드 개발자가 만든 App을 차단하고 서명된 App이 변조되지 않았는지도 확인합니다. 해당 App이 개발자 ID가 없는 알 수 없는 개발자가 만든 App이거나 변조된 App인 경우 Gatekeeper가 App 설치를 차단할 수 있습니다.

참고: Gatekeeper를 지원하는 개발자 ID로 서명되지 않은 App을 가지고 있는 경우 해당 App 개발자에게 문의하여 Gatekeeper를 지원하는 업데이트를 제공하는지 확인하십시오.

여기를 클릭하여 자세한 내용 확인하기

Gatekeeper가 아닌 악성코드 탐지는 '거부 목록'이라는 기법을 사용하여 알려진 악성코드가 Mac에서 실행되는 것을 차단합니다. 확인된 악성코드의 고유한 속성이 이 목록에 추가됩니다. 거부 목록에 있는 App을 열려고 할 경우 이를 알려 주는 메시지가 표시됩니다.

참고: 설치되어 있던 App의 Gatekeeper 인증서가 해지되어도 App은 계속 실행됩니다.

중요: 인터넷에서 다운로드한 App에 개발자 ID 서명이 적용됩니다. App을 맨 처음에 다운로드한 곳이 인터넷이 아닌 한 파일 서버, 외장 드라이브 또는 광학 디스크와 같이 다른 곳에서 가져온 App은 제외됩니다.

Gatekeeper 옵션

Gatekeeper로 보다 확실하게 설치를 제어할 수 있습니다. 가장 안전한 옵션을 선택하면 Mac App Store의 App만 열 수 있습니다. Mac App Store와 확인된 개발자의 App만 열 수 있는 옵션도 있습니다. 또한 이전 버전의 OS X처럼 모든 App을 열 수 있는 옵션도 선택할 수 있습니다.

Gatekeeper 옵션은 '다음에서 다운로드한 App 허용:' 헤더 아래의 Apple 메뉴 > 시스템 환경설정... > 보안 및 개인 정보 > 일반 탭에 있습니다.

참고: OS X Lion v10.7.5에서 Gatekeeper의 기본 설정은 '모든 곳'입니다.

Gatekeeper 옵션은 다음과 같습니다.

  • Mac App Store – Mac App Store의 App만 열 수 있습니다.
  • Mac App Store 및 확인된 개발자(OS X Mountain Lion의 기본값) – Mac App Store 및 Gatekeeper를 사용하는 개발자의 App만 열 수 있습니다.
  • 모든 곳 - 인터넷(OS X Lion v10.7.5의 기본값)에서 출처에 관계없이 응용 프로그램이 실행되도록 합니다. Gatekeeper가 사실상 꺼져 있습니다. 참고: 개발자 ID로 서명된 App을 부적절하게 변경한 경우 이 옵션이 선택되어 있더라도 App은 열리지 않습니다.

확인되지 않은 개발자의 App을 열고 Gatekeeper에서 제외하는 방법

인터넷에서 다운로드한 App이 최신 버전이고 출처를 신뢰할 수 있다고 확신하면 다음 단계에 따라 확인되지 않은 개발자의 App을 열 수 있습니다.

중요: 개발자 ID 서명을 가져오는 중에 Apple의 심사를 거친 개발자의 일부 App을 이중 클릭하면 '열기' 옵션이 표시됩니다.

참고: 대부분의 경우 Mac의 모든 사용자 계정에 대해 한 번만 다음 단계를 수행하면 됩니다.

  1. Finder에서 App 아이콘을 control-클릭하거나 마우스 오른쪽 버튼으로 클릭합니다.
  2. 메뉴가 나타나면 상단에서 열기를 선택합니다.

  3. 대화상자에서 열기를 클릭합니다. 메시지가 나타나면 관리자 이름과 암호를 입력합니다.

참고: Gatekeeper 대화상자가 여러 개 표시되는 App이 있으면 일시적으로 Gatekeeper의 옵션을 '항상'으로 설정하여 사용할 수 있습니다. Gatekeeper 옵션을 원래대로 복원한 다음 Gatekeeper 기능을 되돌려야 합니다.

Gatekeeper 메시지

  • 'Mac App Store'로 설정된 Gatekeeper 옵션
    • Mac App Store에서 다운로드한 것이 아니기 때문에 'App 이름'을(를) 열 수 없음
      • 보안 환경설정에서 Mac App Store의 App만 설치를 허용합니다.
      • Safari가 이 파일을 날짜URL에서 다운로드했습니다.

  • 'Mac App Store 및 확인된 개발자'로 설정된 Gatekeeper 옵션
    • 확인되지 않은 개발자의 App이기 때문에 'App 이름'을(를) 열 수 없음
      • 보안 환경설정에서 Mac App Store 및 확인된 개발자의 App만 설치를 허용합니다.
      • Safari가 이 파일을 날짜URL에서 다운로드했습니다.

  • '손상된' App. – 개발자가 아닌 다른 사람이 App을 변경했습니다. 이 메시지는 선택한 Gatekeeper 옵션과 상관없이 표시됩니다.
    • 'App 이름'은(는) 손상되었으므로 열 수 없습니다. App을 휴지통으로 옮겨야 합니다.
      • Safari가 이 파일을 날짜 및 시간URL에서 다운로드했습니다.

  • App 아이콘을 control-클릭한 다음 '열기' 선택 – 개발자 ID 서명 보호를 확인되지 않은 개발자로부터 제외하는 데 사용됩니다.
    • 'App 이름'은(는) 확인되지 않은 개발자의 App입니다. 이 App을 여시겠습니까?
      • 'App 이름'을(를) 열면 이 Mac에서 항상 실행할 수 있습니다.
      • Safari가 이 파일을 날짜URL에서 다운로드했습니다.

더 알아보기

시스템 관리자

Gatekeeper 정책 관리하기

Gatekeeper는 교육 및 기업 환경에 맞춰 수정할 수 있는 규칙 기반 정책을 사용합니다.

프로파일 관리를 사용하여 Gatekeeper 정책을 사용자화합니다.

Gatekeeper 정책을 사용자화하고 점검하려면 터미널 명령 방식의 man spctl을 참조하십시오. 이 명령을 사용하면 시스템 정책 평가자에 바로 접근할 수 있습니다.

man codesign을 참조하여 코드 서명을 살펴보십시오.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: