Mac 앱 보안 강화
macOS의 앱 보안은 여러 개의 계층으로 구성되어 있으며, 첫 번째는 App Store에서 서명되고 신뢰하는 앱만 실행하는 옵션입니다. 또한, macOS 계층형 보호 기능은 인터넷에서 다운로드한 앱에 알려진 악성코드가 없는지 확인할 수 있게 돕습니다. Apple은 악성코드를 빠르게 발견하고 차단하기 위해 위협 인텔리전스 프로세스를 운영합니다. 악성코드 방어 체계는 다음 세 계층으로 구성되어 있습니다.
1. 악성코드의 설치 또는 실행 방지: App Store 또는 Gatekeeper 및 Notarization
2. 고객 시스템에서 악성코드가 실행되지 않도록 차단: Gatekeeper, Notarization 및 XProtect
3. 이미 실행된 악성코드에 대한 치료: XProtect
첫 번째 방어 계층은 악성코드의 배포를 막고 한 번도 실행되지 않도록 설계되었습니다. 이는 App Store 및 Notarization과 결합한 Gatekeeper가 지향하는 목표입니다.
다음 방어 계층은 악성코드가 Mac에 나타나면 빠르게 식별하고 차단하여 확산을 막고 이미 악성코드가 자리 잡은 Mac 시스템을 치료하는 것입니다. XProtect는 Gatekeeper 및 Notarization과 함께 이러한 방어 체계를 추가합니다.
마지막으로 XProtect는 실행에 성공한 악성코드를 치료하는 역할을 합니다.
아래에 자세히 설명한 이러한 보호 기능을 결합하여 바이러스 및 악성코드에 대해 가장 적합한 보호를 지원합니다. 특히 Apple Silicon이 탑재된 Mac에는 실행 가능한 악성코드로 인한 잠재적 손상을 제한하기 위한 추가 보호 기능이 있습니다.
Gatekeeper 사용 시기
macOS에는 Gatekeeper 보안 기술이 포함되어 있어 사용자의 Mac에서 신뢰하는 소프트웨어만 실행되도록 설계되었습니다. 사용자가 App Store가 아닌 곳에서 앱, 플러그인 또는 설치 프로그램 패키지를 다운로드하고 실행하면 Gatekeeper는 해당 소프트웨어가 확인된 관리자가 배포한 것인지, Apple에서 공증하여 악성 콘텐츠가 없음이 확인되었는지, 변조되지 않았는지를 확인합니다. 또한 다운로드한 소프트웨어를 처음 열 때 Gatekeeper는 단순 데이터 파일로 눈속임하는 실행 코드를 사용자가 실행하도록 하는 것은 아닌지 확인하기 위해 사용자 승인을 요청합니다.
사용자 및 조직은 App Store에서 설치한 소프트웨어만 허용하도록 하는 옵션을 사용할 수 있습니다. 아니면 MDM(모바일 기기 관리) 솔루션에서 제한하지 않는 경우, Gatekeeper 정책을 무시하고 모든 소프트웨어를 열도록 할 수 있습니다. 조직에서는 대체 신원을 통해 소프트웨어를 서명하는 설정을 포함한 다양한 Gatekeeper 설정을 MDM을 사용하여 구성할 수 있습니다. Gatekeeper는 필요한 경우 완전히 비활성화할 수도 있습니다.
암호화된 디스크 이미지란?
암호화된 디스크 이미지는 사용자가 민감한 내용의 문서나 기타 파일을 저장하거나 전송할 수 있는 Mac 컴퓨터의 보안 컨테이너로 쓰입니다. 암호화된 디스크 이미지는 /응용 프로그램/유틸리티/ 경로에 있는 디스크 유틸리티를 사용하여 생성됩니다. 디스크 이미지는 128비트 또는 256비트 AES 암호화를 사용하여 암호화될 수 있습니다. 마운트된 디스크 이미지는 Mac에 연결된 로컬 볼륨으로 간주되므로 사용자는 이에 저장된 파일이나 폴더를 복사하거나, 이동하거나, 열 수 있습니다. FileVault를 사용할 때와 마찬가지로 디스크 이미지의 콘텐츠는 실시간으로 암호화되거나 암호가 해독됩니다. 암호화된 디스크 이미지가 있으면 사용자는 이를 문서, 파일 및 폴더를 이동식 미디어에 저장하거나, 이메일 메시지 첨부 파일로 전송하거나, 원격 서버에 저장하여 문서, 파일 및 폴더를 안전하게 주고받을 수 있습니다. 암호화된 디스크 이미지에 관한 자세한 정보는 디스크 유틸리티 사용 설명서를 참조하십시오.