Mac의 시스템 무결성 보호에 관하여
시스템 무결성 보호는 악성 소프트웨어로부터 Mac을 보호하는 보안 기술입니다.
시스템 무결성 보호는 악성 소프트웨어가 Mac의 보호되는 파일 및 폴더를 수정하지 못하도록 하는 보안 기술입니다. 시스템 무결성 보호는 루트 사용자 계정을 규제하고 루트 사용자가 Mac 운영 체제의 보호되는 부분에서 수행할 수 있는 작업을 제한합니다.
(OS X El Capitan에서 도입된) 시스템 무결성 보호 기능이 제공되기 전에는 루트 사용자에게 권한 제한이 없었기 때문에 Mac의 모든 시스템 폴더 또는 앱에 접근할 수 있었습니다. 소프트웨어를 설치하기 위해 관리자 이름 및 암호를 입력하면 소프트웨어에 루트 수준의 접근 권한이 제공되었습니다. 따라서 소프트웨어가 모든 시스템 파일 또는 앱을 수정하거나 덮어쓸 수 있었습니다.
시스템 무결성 보호 기능은 시스템에서 다음과 같은 부분을 보호합니다.
/System
/usr
/bin
/sbin
/var
Mac 운영 체제와 함께 사전 설치된 앱
이전처럼 타사 앱 및 설치 프로그램의 쓰기가 가능한 경로 및 앱은 다음과 같습니다.
/Applications
/Library
/usr/local
시스템 무결성 보호는 시스템 파일에 쓸 수 있는 특별한 권한이 있고 Apple이 서명한 Apple 소프트웨어 업데이트, Apple 설치 프로그램 등의 일부 프로세스만 시스템의 보호된 부분을 수정할 수 있도록 만들어졌습니다. App Store에서 다운로드하는 앱에는 이미 시스템 무결성 보호가 적용되어 있습니다. 시스템 무결성 보호와 충돌하는 타사 소프트웨어가 있을 경우 OS X El Capitan 및 이후 버전으로 업그레이드할 때 해당 소프트웨어를 제외해야 할 수도 있습니다.
시스템 무결성 보호는 소프트웨어가 시동 디스크를 선택하지 못하도록 하는 데도 도움이 됩니다. 시동 디스크를 변경하는 방법을 알아봅니다.