Mac이 해킹되었다고 생각되는 경우 취해야 할 8가지 조치
Mac 해킹 의심 시 대처 방법
Mac이 해킹당했는지 알아채기란 쉽지 않습니다. 숙련된 해커는 데이터를 은밀히 빼돌리거나, 컴퓨터에 문제를 일으키는 것을 목표로 하기 때문입니다. 하지만 원격 접속 징후나, 본인이 설치하지 않은 이상한 프로그램 등 몇 가지 단서를 포착할 수 있습니다.
만약 의심스러운 상황이라면, Mac에서 악성 행위를 차단하거나 중단시키기 위해 시도해볼 수 있는 여러 조치가 있습니다. 물론, 그 효과는 해커가 Mac에 어떻게 침입했는지에 따라 달라질 수 있습니다.
인터넷은 해커가 Mac에 접근하는 주요 통로입니다. 해커는 인터넷을 통해 다음과 같은 행위를 할 수 있습니다:
이러한 문제는 주로 카페나 공항 같은 공공 와이파이 연결에서 발생하기 쉽습니다. 인터넷 연결이 안전하지 않거나 공격이 의심된다면, 즉시 시스템 설정에서 와이파이와 블루투스를 끄는 것이 좋습니다. 추가적으로, 공공장소에서 Mac을 사용할 때는 개인 정보 보호에 더욱 신경 써야 합니다.
와이파이 연결을 끊는 것은 임시적인 해결책일 뿐입니다. 근본적인 원인을 제거하고 예방 조치를 취하는 것이 중요합니다.
macOS는 앱이 카메라나 마이크에 접근할 때 알림 표시 기능을 제공합니다. 또한, 누군가 원격으로 Mac에 접근하는 경우에도 알려줍니다. Mac을 사용하는 동안 감시받고 있다는 의심이 든다면, 인터넷 연결을 끊고 다음 가이드를 따라 해보세요.
비밀번호 및 로그인 정보 변경
해킹에 대한 보다 근본적인 해결책은 중요한 비밀번호를 모두 변경하는 것입니다. 만약 강력한 비밀번호를 사용하고 있지 않다면, 지금이 바로 개선할 적기입니다.
Mac에서 반드시 변경해야 할 비밀번호 목록은 다음과 같습니다:
- 사용자 계정 비밀번호: 관리자 계정의 로그인 비밀번호를 변경하세요. 이 비밀번호는 Mac의 키체인 비밀번호와도 연결되어 있을 수 있으며, 여기에는 다른 비밀번호와 신용카드 정보가 저장되어 있을 수 있습니다.
- 와이파이 비밀번호 또는 라우터 로그인 정보: 와이파이 네트워크 관리 권한이 있다면, 추측하기 어렵고 강력한 비밀번호로 변경하세요. 라우터 웹 인터페이스(일반적으로 "관리자") 기본 계정 정보도 변경하여 라우터와 와이파이 네트워크를 안전하게 보호해야 합니다.
- Apple ID 비밀번호: Apple ID는 Apple 기기의 핵심입니다. 누구도 본인의 기기나 iCloud 정보에 접근하지 못하도록 변경하세요.
- 이메일 및 온라인 계정 비밀번호: 이메일, 소셜 미디어, 은행 및 쇼핑 서비스 비밀번호를 변경하세요. 해커가 이런 정보에 접근했다는 사실을 불쾌한 알림을 통해 알게 되는 일은 없어야 합니다.
비밀번호를 변경하는 것은 추가적인 무단 접근을 막고, 개인 정보를 보호하며, 기존의 해킹 시도를 차단하는 데 매우 효과적입니다. 비밀번호 변경 작업 중에는 Mac 인터넷 연결을 끊고, 휴대폰이나 다른 기기를 이용하여 온라인에서 비밀번호를 변경하는 것이 좋습니다.
비상 시 잠금 모드 활성화
macOS는 고도의 표적 해킹 공격이 의심될 때 사용할 수 있는 긴급 보호 모드를 제공합니다. 바로 '잠금 모드'이며, 시스템 설정의 '개인 정보 보호 및 보안' 패널에서 활성화할 수 있습니다.
Apple은 macOS Ventura 버전부터 이 보안 기능을 도입했으므로, 이전 버전의 macOS를 사용 중이라면 이 기능을 활용할 수 없습니다.
잠금 모드는 메시지 첨부 파일, 링크, 링크 미리 보기 기능을 비활성화하고, 연락처에 없는 사람들의 FaceTime 통화 및 초대를 차단합니다. 또한 공유 앨범을 끄고, 잠재적으로 위험할 수 있는 복잡한 웹 탐색 기능을 제한합니다.
외부 드라이브 백업, 재설정 및 업데이트
정기적인 Mac 백업은 여러 이유로 중요하지만, 가장 중요한 이유는 Mac을 분실하거나 재설정해야 할 경우 데이터를 보호할 수 있다는 점입니다.
Mac이 해킹당했다고 의심되어 인터넷 연결을 끊은 후에는 Time Machine을 이용하여 외장 드라이브에 Mac을 백업해야 합니다.
백업이 완료되면, Mac을 초기화하여 공장 출하 상태로 되돌려야 합니다. 이 과정을 통해 Mac에 다운로드했을 수 있는 모든 타사 앱, 맬웨어, 스파이웨어가 제거됩니다. macOS 재설치 후에는 정보를 다시 로드하기 전에 반드시 업데이트를 진행해야 합니다.
Apple은 macOS의 버그 수정과 보안 패치를 정기적으로 배포합니다. 보안 강화는 Mac을 최신 상태로 유지해야 하는 여러 이유 중 하나입니다.
FileVault 암호화로 파일 보호
macOS의 또 다른 훌륭한 개인 정보 및 보안 기능은 FileVault입니다. FileVault는 내부 하드 드라이브를 보호하는 내장 암호화 기능입니다. 활성화되면 자동으로 작동하여 드라이브의 모든 정보를 암호화하고, Mac 사용자 비밀번호를 입력하면 즉시 암호가 해제됩니다.
따라서 사용자 비밀번호 없이는 원격으로 드라이브에 접근하는 것이 불가능하며, 도난당한 Mac 역시 해커가 FileVault를 해독할 수 없다면 아무 쓸모가 없게 됩니다.
Mac 시스템 설정의 '개인 정보 보호 및 보안' 패널에서 FileVault를 활성화할 수 있습니다.
바이러스 백신으로 악성코드 제거 및 로그인 항목 확인
바이러스 백신 프로그램은 악성코드를 사전에 차단하고, Mac에서 문제 있는 소프트웨어를 지속적으로 검사할 수 있습니다. 다행히도 Mac에서 사용할 수 있는 무료 바이러스 백신 앱이 많이 있습니다. 좋은 바이러스 백신 도구는 실시간으로 Mac을 모니터링하고, 보안 침해가 의심되는 경우 사용자에게 알립니다.
좋은 바이러스 백신 앱을 설치한 후에는 Mac 로그인 항목을 확인하여 의심스러운 프로그램이 있는지 확인해야 합니다. 로그인 항목은 Mac이 시작될 때 백그라운드에서 실행되는 모든 프로세스를 보여줍니다. 시스템 설정 > 일반 > 로그인 항목으로 이동하여 불필요하거나 의심스러운 프로그램을 제거하세요.
방화벽 설정 검토
방화벽은 해커가 네트워크 취약점을 악용하는 것을 방지하는 효과적인 보안 도구입니다. macOS 방화벽은 네트워크 트래픽을 통제하여 무단 접근과 원격 공격으로부터 사용자를 보호합니다.
시스템 설정에서 macOS 방화벽 설정에 접근할 수 있습니다. 사이드바의 '네트워크' 섹션으로 이동하여 '방화벽'을 클릭하세요. 방화벽을 켠 후 '옵션'을 클릭하여 들어오는 연결을 허용할 앱과 서비스를 확인하세요. 이 창에서 모든 들어오는 연결을 차단할 수도 있습니다.
사이버 보안 전문가 또는 Apple에 문의
본인이나 소속 회사가 여러 차례 사이버 공격의 대상이 되었다고 판단되면 사이버 보안 전문가에게 문의하는 것이 좋습니다. 전문가들은 문제의 심각도에 따라 필요한 조치를 정확히 파악해 줄 것입니다.
만약 좀 더 간편한 방법을 선호한다면, Apple 지원에 문의하거나 가까운 Apple Store를 방문해 보세요. 하드웨어에 키로거와 같은 추적기가 설치되었는지 확인하고, 해커가 악용할 수 있는 Mac의 기능을 비활성화하는 데 도움을 받을 수 있습니다.
앞으로 Mac 사용 시 주의 사항
사이버 공격의 대상이 될 가능성이 작다고 생각하지 마세요. 해커는 최대한 넓은 범위로 공격을 시도하며, 누구든 공격 대상이 될 수 있습니다. 위에 제시된 조치를 취한 후에도, 몇 가지 예방 조치를 추가적으로 실행하는 것은 매우 효과적입니다. 바이러스 백신 소프트웨어를 설치하고, 공공 와이파이 네트워크에 연결할 때는 주의를 기울이며, 웹 검색 시 VPN을 사용하는 것을 권장합니다.