macOS Catalina에는 새로운 보안 제어 기능이 도입되었습니다. 예를 들어, 이제 앱은 문서와 개인 파일이 보관되는 드라이브 부분에 액세스하기 전에 사용자의 허가를 받아야 합니다. Catalina의 새로운 보안 기능을 살펴보겠습니다.
목차
일부 앱은 파일 액세스 권한이 필요합니다
이제 앱은 파일 시스템의 특정 부분에 액세스할 수 있는 권한을 요청해야 합니다. 여기에는 문서 및 데스크탑 폴더, iCloud Drive, 현재 Mac에 연결된 모든 외부 볼륨(플래시 드라이브, 메모리 카드 등 포함)이 포함됩니다. 이것이 가장 헤드라인을 장식하고 있는 변경 사항입니다.
Apple은 한동안 iOS에서 권한 기반 액세스를 추진해 왔으며 이러한 보안 정책이 macOS에 더 많이 적용되는 것을 보고 있습니다. Catalina로 처음 업그레이드할 때 권한 요청 대화 상자가 눈보라가 날 수 있습니다. 이로 인해 일부에서는 이 기능을 Windows Vista의 전체 화면 보안 프롬프트와 비교하게 되었습니다(그러나 실제로는 그렇게 심각하지 않습니다).
편집되지 않은 Catalina 첫 실행 경험.
그리고 아직 본격적인 작업을 시작하지도 않았습니다.
이것은 Apple의 빛나는 Windows Vista 순간일 수 있습니다. pic.twitter.com/CxuVhA3BxV
— 타일러 홀(@tylerhall) 2019년 10월 7일
보안의 관점에서 보면 환영할만한 변화이지만 익숙해지려면 시간이 좀 걸릴 수 있습니다. 모든 앱이 액세스를 요청하는 것도 아닙니다. 테스트에서 마크다운 편집기 Typora를 사용하여 파일을 열고 저장할 수 있었지만 cd ~/Documents/ 명령을 사용하여 터미널의 Documents 폴더로 이동하면 권한 요청이 표시됩니다.
시스템 환경 설정 > 보안 및 개인 정보 보호 > 개인 정보로 이동하고 “파일 및 폴더” 옵션을 클릭하여 액세스를 요청한 앱을 확인하십시오. “전체 디스크 액세스”를 클릭하여 전체 디스크에 대한 액세스 권한을 부여할 수도 있습니다. 중복 파일 찾기와 같은 일부 앱의 경우 이 메뉴를 사용하여 전체 드라이브에 대한 액세스를 허용해야 합니다.
변경하려면 먼저 창의 왼쪽 하단 모서리에 있는 잠금 아이콘을 클릭한 다음 관리자 암호를 입력합니다(또는 지문 판독기가 있는 경우 Touch ID 사용). 그런 다음 해당 앱 옆에 있는 확인란을 선택하여 액세스 권한을 부여할 수 있습니다.
입력 모니터링, 화면 녹화 및 Safari
macOS Catalina에서 권한에 대한 변경 사항은 디스크 접근만이 아닙니다. Apple은 이제 앱이 키보드 입력을 기록하고 화면을 녹화할 수 있는 권한을 요청하도록 요구합니다. 시스템 환경 설정 > 보안 및 개인 정보 > 개인 정보의 “입력 모니터링” 및 “화면 녹화”에서 이들 각각에 대한 옵션을 찾을 수 있습니다.
입력 모니터링은 타사 키보드에 대한 iOS의 “전체 액세스 허용” 설정과 마찬가지로 운영 체제에서 처리하지 않는 모든 텍스트 입력을 나타냅니다. 이것은 키로거로부터 보호하는 데 도움이 될 수 있습니다. 화면 녹화 제한은 앱이 허가 없이 화면에 아무 것도 녹화하지 못하도록 차단합니다. 이 제한은 Apple의 자체 QuickTime Player와 같은 앱에 영향을 미치며 “시스템 환경설정 열기”를 요청하고 잠금을 클릭하여 변경을 승인한 다음 수동으로 권한을 부여합니다.
Safari에서는 특정 도메인에서 파일을 다운로드하거나 화면을 공유하라는 요청을 허용하거나 거부하라는 메시지도 표시됩니다. 브라우저를 시작한 다음 Safari > 환경 설정 > 웹 사이트를 클릭하여 선택 항목을 미세 조정할 수 있습니다. 제공된 컨트롤을 사용하여 권한을 영구적으로 부여하거나 완전히 거부하거나 웹 사이트에서 매번 묻도록 요청할 수 있습니다.
macOS는 이제 별도의 디스크 볼륨에 저장됩니다.
macOS Catalina 설치 프로세스 중에 기본 시스템 볼륨은 코어 시스템 파일(운영 체제)용 읽기 전용 볼륨과 읽기 및 쓰기 액세스를 모두 허용하는 데이터용 볼륨으로 나뉩니다. 아무것도 할 필요가 없습니다. 설치 프로그램이 알아서 처리합니다.
이렇게 하면 운영 체제의 가장 중요한 모든 파일이 사용자 또는 앱에서 수정할 수 없는 단일 읽기 전용 볼륨에 저장됩니다. 디스크 유틸리티를 열지 않으면 두 번째 볼륨을 볼 수 없습니다. 사이드바에는 두 개의 볼륨이 있습니다. 하나는 일반 구형 “Macintosh HD”(운영 체제)이고 다른 하나는 “Macintosh HD — 데이터”입니다.
이 변경 사항은 대부분의 사용자가 눈치채지 못할 것입니다. 컴퓨터가 일상적으로 실행되는 방식에는 영향을 미치지 않으며 읽기 전용 볼륨이 영향을 받는 유일한 경우는 Mac을 업데이트할 때입니다. 변경 사항으로 인해 악성 앱이 운영 체제의 가장 민감한 데이터가 보관되는 드라이브 부분을 손상시키는 것이 훨씬 더 어려워진다는 점만 알면 됩니다.
게이트 키퍼가 전원을 얻습니다.
Gatekeeper는 Mac App Store에서 제공하지 않고 승인된 개발자 인증서를 사용하여 서명되지 않은 앱을 실행하려고 할 때마다 개입하는 기술입니다. Gatekeeper는 좋든 나쁘든 Mac에서 이상한 앱 실행을 중지하고 Catalina에서는 업그레이드됩니다.
이제 앱이 실행될 때마다 Gatekeeper를 사용하여 맬웨어가 있는지 확인합니다. 이전에는 앱을 처음 열려고 할 때만 이 문제가 발생했습니다. 프로세스 속도를 높이기 위해 Apple은 새로운 공증 과정 여기서 개발자는 앱이 안전한 것으로 사전 승인되도록 Apple에 앱을 제출해야 합니다.
Gatekeeper는 앱이 공증되었음을 확인하면 앱이 실행될 때마다 맬웨어를 검사하지 않는다는 것을 압니다. macOS Catalina부터 Apple Developer ID 인증서로 앱에 서명한 모든 개발자는 Gatekeeper의 수표를 통과하기 위해 Apple의 공증을 위해 앱도 제출해야 합니다. 이것은 개발자들에게 더 많은 관료주의와 후프를 의미하지만 소비자에게는 더 많은 마음의 평화를 가져다줍니다.
개발자 인증서로 서명되지 않았거나 Mac App Store에서 다운로드하지 않은 앱은 계속 설치하고 실행할 수 있습니다.
실행하려는 앱을 실행하고 앱이 실행되지 않도록 하는 Gatekeeper 경고를 확인합니다.
시스템 환경 설정 > 보안 및 개인 정보 보호 > 일반으로 이동하여 화면 하단에서 앱 실행 거부에 대한 메모를 찾습니다.
Gatekeeper를 우회하고 앱을 실행하려면 “열기”를 클릭하십시오.
T2 칩이 탑재된 Mac에 활성화 잠금 제공
Activation Lock은 도둑을 막기 위해 iPhone에 처음 추가되었습니다. 이 기능은 모든 iOS 기기를 Apple ID로 잠그므로 기기를 공장 설정으로 복원하려면 자격 증명을 사용하여 로그인해야 합니다. 이는 도둑이 휴대폰이나 태블릿을 훔쳐 공장 설정으로 재설정한 다음 중고 장치로 재판매할 수 없도록 하기 위한 것입니다.
동일한 기술이 이제 macOS Catalina에 적용되고 있습니다. Mac에 “시스템 관리 컨트롤러, 이미지 신호 프로세서, 오디오 컨트롤러 및 SSD 컨트롤러”를 단일 하드웨어로 통합하는 맞춤형 실리콘 조각인 Apple의 T2 칩이 있는 경우에만 작동합니다. T2 칩은 현재 다음 Mac 컴퓨터에서 찾을 수 있습니다.
MacBook Pro 2018 이상
맥북 에어 2018 이상
iMac Pro(모든 모델)
맥 미니 2018 이상
활성화 잠금을 활용하려면 시스템 환경설정 > Apple ID > iCloud에서 “나의 Mac 찾기” 서비스가 활성화되어 있는지 확인하십시오. Mac을 판매하려는 경우 그렇게 하기 전에 “나의 Mac 찾기” 서비스를 비활성화해야 합니다. 또한 판매하기 전에 macOS를 다시 설치하고 개인 데이터를 지워야 합니다.
어떤 Mac을 가지고 있는지 잘 모르시겠습니까? 왼쪽 상단 모서리에 있는 Apple 로고를 클릭한 다음 “이 Mac에 관하여”를 선택하여 연도, 모델 및 기타 기술 사양을 확인하십시오.
“내 찾기”는 장치 및 친구를 찾는 데 도움이 됩니다.
애플은 ‘나의 아이폰 찾기’ 서비스를 전면 개편하고 ‘나의 찾기’로 이름을 바꿨다. 이 서비스는 이전에 iCloud.com과 iPhone 및 iPad 앱을 통해서만 사용할 수 있었습니다. 그러나 macOS Catalina에서 Apple은 모든 기기를 추적하기 위한 전용 “나의 찾기” 앱을 포함했습니다.
새로운 앱에는 Apple ID에 연결된 기기뿐만 아니라 친구도 추적할 수 있는 기능이 포함되어 있습니다. 기존에는 애플의 ‘내 친구 찾기’ 앱이 이 용도로 사용됐지만, ‘나의 찾기’ 앱은 앞으로 이중 역할을 할 예정이다. “내 위치 공유”를 클릭하고 이메일 주소를 입력하고 보내기를 클릭하면 이 앱을 사용하여 위치를 공유할 수 있습니다.
“나의 찾기”는 다른 Apple 사용자와만 작동한다는 것을 기억하십시오. 귀하의 위치를 공유하고 있는 사람은 Apple ID가 필요하고 참여하려면 iPhone, iPad 또는 Mac을 통해 “나의 찾기” 서비스에 액세스해야 합니다. 메시지 앱에서 iOS 기기를 사용하여 위치를 공유할 수도 있습니다. 일반적으로 대부분의 사람들이 MacBook보다 휴대폰을 들고 다니기 때문에 이 방법이 더 좋습니다.
현재 및 마지막으로 알려진 위치와 함께 모든 장치를 보려면 “장치” 탭을 클릭하십시오. 장치를 클릭하여 선택한 다음 “i” 정보 버튼을 클릭하면 더 많은 옵션이 표시됩니다. 장치에 따라 소리를 재생하고 장치를 분실로 표시하고 원격으로 장치를 지울 수도 있습니다.
모든 작은 것들
모든 새로운 macOS 릴리스의 경우와 마찬가지로 처음에는 눈치채지 못할 수도 있는 작은 변경 사항이 많이 있습니다. 최고 중 하나는 Apple Watch에서 관리자 요청을 승인하는 기능입니다. Apple Watch를 사용하여 Mac을 잠금 해제할 수 있는 경우 이를 사용하여 관리자에게 앱 설치, 파일 삭제 등의 권한을 부여할 수 있습니다.
Safari는 암호가 너무 약한 경우 알려줌으로써 보안 게임을 강화합니다. Safari는 또한 새로운 “강력한” 암호를 제안하고 iCloud 키체인에 저장합니다. 이제 메모 앱에서 읽기 전용 메모를 공유할 수도 있습니다. “사람 추가” 버튼을 클릭한 다음 “권한” 필드를 “초대한 사람만 볼 수 있음”으로 변경하여 전체 쓰기 권한 없이 메모를 공유합니다.
이는 현재 사용 가능한 macOS Catalina의 변경 사항 중 일부일 뿐입니다.