macOS Catalina는 사용자 보안을 강화하기 위한 다양한 새로운 기능을 선보였습니다. 특히, 애플리케이션이 문서나 개인 파일이 저장된 드라이브 영역에 접근하기 위해서는 사용자의 명시적인 허가가 필요하게 되었습니다. Catalina의 주요 보안 변경 사항들을 자세히 살펴보겠습니다.
파일 접근 권한 요구
이제 macOS에서 앱은 파일 시스템의 특정 부분에 접근하기 위한 권한을 사용자에게 요청해야 합니다. 이는 문서 및 데스크탑 폴더, iCloud Drive, 그리고 Mac에 연결된 모든 외부 저장 장치(USB 드라이브, 메모리 카드 등)를 포함합니다. 이 변경 사항은 Catalina에서 가장 눈에 띄는 부분입니다.
Apple은 이미 iOS에서 권한 기반 접근 방식을 적용해 왔으며, 이러한 정책이 macOS로 확대되는 추세입니다. Catalina로 업그레이드한 직후에는 여러 앱에서 권한 요청 대화 상자가 나타날 수 있습니다. 일부 사용자는 이러한 경험을 Windows Vista의 전체 화면 보안 알림과 비교하기도 하지만, 실제로는 그만큼 심각한 수준은 아닙니다.
편집되지 않은 Catalina 첫 실행 경험.
아직 아무것도 본격적으로 시작하지 않았을 뿐인데.
이것은 Apple의 빛나는 Windows Vista 순간일 수 있습니다. pic.twitter.com/CxuVhA3BxV
— 타일러 홀(@tylerhall) 2019년 10월 7일
보안 측면에서 긍정적인 변화이지만, 익숙해지는 데는 시간이 걸릴 수 있습니다. 모든 앱이 접근 권한을 요청하는 것은 아닙니다. 예를 들어, 마크다운 편집기인 Typora는 파일을 열고 저장하는 데 문제가 없었지만, 터미널에서 “cd ~/Documents/” 명령어를 사용하여 Documents 폴더로 이동하려 할 때는 권한 요청이 표시되었습니다.
시스템 환경설정 > 보안 및 개인 정보 보호 > 개인 정보 탭에서 “파일 및 폴더” 옵션을 선택하면 어떤 앱이 접근 권한을 요청했는지 확인할 수 있습니다. “전체 디스크 접근”을 선택하여 모든 디스크에 대한 접근을 허용할 수도 있습니다. 일부 앱(예: 중복 파일 검색 앱)의 경우 전체 드라이브 접근 권한을 부여해야 할 수도 있습니다.
권한 설정을 변경하려면 먼저 창 왼쪽 하단 모서리의 잠금 아이콘을 클릭한 후 관리자 암호를 입력하거나 Touch ID를 사용합니다. 그 후, 해당 앱 옆의 확인란을 선택하여 접근 권한을 부여할 수 있습니다.
입력 모니터링, 화면 기록 및 Safari
macOS Catalina에서는 디스크 접근 권한 외에도 다른 종류의 권한 변경이 있습니다. 이제 앱이 키보드 입력을 기록하거나 화면을 녹화하기 위해서는 사용자의 허가를 받아야 합니다. 시스템 환경설정 > 보안 및 개인 정보 보호 > 개인 정보 탭에서 “입력 모니터링” 및 “화면 기록” 항목에서 이 설정을 관리할 수 있습니다.
입력 모니터링은 타사 키보드에 대한 iOS의 “전체 접근 허용” 설정과 유사하게, 운영 체제에서 직접 처리하지 않는 모든 텍스트 입력을 의미합니다. 이는 키로거로부터 사용자를 보호하는 데 도움이 될 수 있습니다. 화면 기록 제한은 앱이 사용자의 허가 없이 화면을 녹화하는 것을 방지합니다. 이 제한은 Apple의 QuickTime Player와 같은 앱에도 적용되며, “시스템 환경설정 열기” 요청과 함께 변경을 승인한 다음 수동으로 권한을 부여해야 합니다.
Safari 브라우저에서는 특정 웹사이트에서 파일을 다운로드하거나 화면을 공유하려고 할 때 허용 또는 거부 메시지가 표시됩니다. Safari > 환경설정 > 웹사이트 탭에서 세부 설정을 조정할 수 있습니다. 제공된 옵션을 사용하여 권한을 영구적으로 부여하거나, 완전히 거부하거나, 매번 묻도록 설정할 수 있습니다.
별도의 디스크 볼륨 구조
macOS Catalina 설치 과정에서 시스템은 운영 체제(읽기 전용)와 데이터(읽기/쓰기)를 위한 두 개의 별도 디스크 볼륨으로 분할됩니다. 사용자는 별도로 설정할 필요 없이 설치 과정에서 자동으로 처리됩니다.
이 변경으로 인해 운영 체제의 핵심 파일은 사용자나 앱에 의해 수정될 수 없는 읽기 전용 볼륨에 저장됩니다. 디스크 유틸리티를 열지 않으면 두 번째 볼륨을 확인할 수 없습니다. 디스크 유틸리티 사이드바에는 기존의 “Macintosh HD”(운영 체제)와 “Macintosh HD – 데이터”의 두 가지 볼륨이 표시됩니다.
대부분의 사용자는 이 변경 사항을 거의 느끼지 못할 것입니다. 컴퓨터 작동 방식에 영향을 주지 않으며, 읽기 전용 볼륨은 Mac을 업데이트할 때만 변경됩니다. 이러한 변화는 악성 앱이 운영 체제 핵심 데이터가 저장된 드라이브 영역을 손상시키기 어렵게 만들었다는 점만 기억하면 됩니다.
Gatekeeper의 강화
Gatekeeper는 Mac App Store에서 제공되지 않거나 승인된 개발자 인증서로 서명되지 않은 앱을 실행하려고 할 때 개입하는 보안 기술입니다. Gatekeeper는 악성 앱이 실행되는 것을 막는 역할을 하며, Catalina에서는 더욱 강화되었습니다.
이제 Gatekeeper는 앱이 실행될 때마다 맬웨어가 있는지 검사합니다. 이전에는 앱을 처음 열 때만 검사가 이루어졌습니다. 이 과정을 빠르게 처리하기 위해 Apple은 새로운 공증 과정을 도입했습니다. 개발자는 앱을 Apple에 제출하여 안전성을 사전 승인받아야 합니다.
Gatekeeper는 앱이 공증되었음을 확인하면 맬웨어 검사를 생략합니다. macOS Catalina부터 Apple Developer ID 인증서로 앱에 서명한 모든 개발자는 Gatekeeper 검사를 통과하기 위해 Apple 공증을 거쳐야 합니다. 이는 개발자에게 더 많은 절차를 요구하지만 소비자에게는 더 높은 수준의 안전성을 제공합니다.
개발자 인증서로 서명되지 않거나 Mac App Store에서 다운로드하지 않은 앱도 여전히 설치하고 실행할 수 있습니다.
실행하려는 앱을 실행할 때 Gatekeeper 경고가 나타나면, 시스템 환경설정 > 보안 및 개인 정보 보호 > 일반에서 화면 하단에 있는 실행 거부 메시지를 확인합니다. Gatekeeper를 우회하고 앱을 실행하려면 “열기”를 클릭하십시오.
T2 칩 탑재 Mac의 활성화 잠금
활성화 잠금 기능은 iPhone에서 도난 방지를 위해 처음 도입되었습니다. 이 기능은 모든 iOS 장치를 Apple ID로 잠그므로, 장치를 공장 초기화하려면 계정 자격 증명을 사용하여 로그인해야 합니다. 이는 도둑이 장치를 훔쳐 초기화한 후 중고로 판매하는 것을 방지하기 위한 것입니다.
이제 macOS Catalina에서도 동일한 기술을 사용할 수 있지만, Mac에 Apple의 T2 칩이 탑재된 경우에만 활성화됩니다. T2 칩은 시스템 관리 컨트롤러, 이미지 신호 프로세서, 오디오 컨트롤러 및 SSD 컨트롤러를 통합한 맞춤형 실리콘 칩입니다. T2 칩은 현재 다음 Mac 컴퓨터에서 찾을 수 있습니다.
MacBook Pro 2018 이상
MacBook Air 2018 이상
iMac Pro (모든 모델)
Mac mini 2018 이상
활성화 잠금을 사용하려면 시스템 환경설정 > Apple ID > iCloud에서 “나의 Mac 찾기” 서비스가 활성화되어 있어야 합니다. Mac을 판매하기 전에 “나의 Mac 찾기” 서비스를 비활성화해야 합니다. 또한, 판매 전에 macOS를 다시 설치하고 개인 데이터를 지워야 합니다.
어떤 Mac을 가지고 있는지 확실하지 않은 경우, 화면 왼쪽 상단 모서리에 있는 Apple 로고를 클릭한 다음 “이 Mac에 관하여”를 선택하여 모델 정보와 기타 세부 사양을 확인할 수 있습니다.
‘나의 찾기’ 앱
Apple은 ‘나의 iPhone 찾기’ 서비스를 개편하여 ‘나의 찾기’로 이름을 변경했습니다. 이전에는 iCloud.com과 iPhone 및 iPad 앱에서만 사용할 수 있었지만, macOS Catalina에서는 모든 기기를 추적하기 위한 전용 “나의 찾기” 앱이 추가되었습니다.
새로운 앱에는 Apple ID에 연결된 기기뿐만 아니라 친구의 위치를 추적하는 기능도 포함되어 있습니다. 이전에는 Apple의 ‘내 친구 찾기’ 앱이 이 기능을 수행했지만, ‘나의 찾기’ 앱이 앞으로 이 두 가지 역할을 모두 담당합니다. 위치를 공유하려면 “나의 위치 공유”를 클릭하고 이메일 주소를 입력한 후 전송 버튼을 누르면 됩니다.
“나의 찾기” 앱은 다른 Apple 사용자에게만 작동합니다. 위치를 공유하는 사람에게는 Apple ID가 필요하며, iPhone, iPad 또는 Mac을 통해 “나의 찾기” 서비스에 접근해야 합니다. 메시지 앱에서 iOS 장치를 사용하여 위치를 공유할 수도 있습니다. 일반적으로 휴대폰을 들고 다니는 사람이 많기 때문에 이 방법이 더 편리할 수 있습니다.
“장치” 탭을 클릭하면 모든 장치의 현재 및 마지막으로 알려진 위치를 확인할 수 있습니다. 장치를 선택한 다음 “i” 정보 버튼을 클릭하면 더 많은 옵션이 표시됩니다. 장치에 따라 소리를 재생하거나, 분실 모드로 표시하거나, 원격으로 데이터를 지울 수 있습니다.
기타 변경 사항
모든 새로운 macOS 릴리스와 마찬가지로, 눈에 잘 띄지 않는 작은 변경 사항이 많습니다. 그중 하나는 Apple Watch를 사용하여 관리자 권한 요청을 승인하는 기능입니다. Apple Watch로 Mac 잠금 해제가 가능한 경우, 이를 사용하여 앱 설치나 파일 삭제와 같은 관리자 권한을 부여할 수 있습니다.
Safari 브라우저는 암호가 너무 취약할 때 경고를 보내 보안 기능을 강화했습니다. 또한, 안전한 암호를 제안하고 iCloud 키체인에 저장합니다. 메모 앱에서는 읽기 전용 메모를 공유하는 기능도 생겼습니다. “사람 추가” 버튼을 클릭한 다음 “권한” 필드를 “초대받은 사람만 볼 수 있음”으로 변경하면 쓰기 권한 없이 메모를 공유할 수 있습니다.
위에 나열된 내용은 현재 사용 가능한 macOS Catalina의 변경 사항 중 일부에 불과합니다.