Mac OS X 는 PC 에 비하면 상당히 안전하고, 지금까지 단 한번도 순수 Mac OS X 사용자가 랜섬웨어에 의해 피해를 당한 사례는 없습니다. 다만 얼마 전에 ‘Mac 도 뚫일 수 있다’ 는 ‘가능성’이 제기되었을 뿐인데(
관련 포스트), 이 역시 감염 경로에 대해서는 함구하고 있어서 다른 Mac 보안 전문가들한테는 ‘낚시’로 취급되고 있습니다.
물론, 언제 희안한 Mac 바이러스가 출몰할지 이 세상 어느 누구도 모릅니다. 그러나 아직까지는 실질적으로 Mac 에 피해를 주는 랜섬웨어는 없다는 것이 Fact 이고, 파일 시스템에 치명적인 피해를 주는 바이러스도 없습니다. 현재까지 알려진 것들은 모두가 ‘악성 광고 앱/코드’ 정도들인데, 이들은 모두 어렵지 않게 제거할 수 있습니다.
그래도, 랜섬웨어/바이러스의 피해에 걱정된다면 다음 사항들을 꼼꼼히 점검해 봅니다.
백업
중요한 자료는 클라우드 백업(예: iCloud, Dropbox, 네이버 클라우드 등)과 타임머신 둘 다 백업 합니다. 백업은 PC/Mac 상관없이 중요합니다. 클라우드 백업은 클라우드 기반 백업이므로, 사용중인 Mac 이 물리적인 손상을 입어도 자료를 안전하게 보관할 수 있고, 혹시 파일이 손상되거나 변형되었을 때 ‘Version’ 기능을 이용하여, 원하는 시점의 데이터로 복구할 수 있습니다. 타임머신 백업은 언제든지 Mac OS X 시스템 파일 및 저장된 사용자 데이터를 원하는 시점으로 되돌릴 수 있고, 시동(Booting)이 불가능할 정도로 치명적인 문제가 발생했을 때도 내장 디스크를 통째로 복구할 수 있습니다.
Mac OS X 의 게이트키퍼를 늘 활성화시켜 놓습니다.
시스템 환경설정 > 보안 및 개인정보 보호 > 다음에서 다운로드한 App 허용: Mac App Store 또는 Mac App Store 및 확인된 개발자 / Mac App Store 로만 설정하면 조금 불편할 수 있으므로, 두번째 옵션을 추천
방화벽
시스템 환경설정 > 보안 및 개인정보 보호 > 방화벽 설정을 활성화하고, ‘은폐 모드 활성화’ 옵션에 체크표시 합니다. 다만, Mac OS X 내장 방화벽은 ‘들어오는 연결’만 감지/관리할 수 있으므로, 외부로 나가는 트래픽까지 모두 감지/관리할 수 있는 Little Snitch 앱(아래 링크 첨부)도 구입/설치하는 것을 추천합니다. (내장 카메라/마이크를 이용하는 스파이앱이 걱정된다면 Micro Snitch 도 번들로 구입하시길. 괜히 좋은 카메라에 스티커 붙여놓지말고.)
Filevault 암호화 및 Firmware 암호 설정
이것은 물리적인 분실을 대비한 조치입니다. 암호화된 볼륨은 타인의 접근을 원천 봉쇄하고, 펌웨어 암호 설정은 타인이 ‘트릭’을 통한 우회 접근을 원천 봉쇄합니다.
OS X 10.11 엘 캐피탄을 사용한다면 '시스템 무결성 보호' 를 끄지 말고 사용합니다.
좀 배우려고 하다보면 어쩔 수 없이 꺼야하는 때가 올 수도 있겠지만, 가능하면 기본 상태 그대로 사용하는 것을 추천합니다.
OS X 버전은 늘 최신 상태로 유지
메이저 버전 이외, 애플에서는 주기적으로 마이너 업데이트를 배포합니다. 마이너 업데이트는 보안 부분을 개선하고 버그를 패치하는 업데이트이기 때문에, 나올 때 마다 바로바로 업데이트 해주는 것이 좋습니다.
부트캠프, 가상 머신에 윈도를 설치해 사용한다면, 부트캠프/가상 머신에 안티 바이러스 앱 설치는 필수입니다.
그리고 부트캠프에서 Mac OS X 시스템 디스크를 직접 액세스할 수 있는 파일 시스템 드라이버는 사용하지 않는 것이 좋으며, 가상 머신도 특정 폴더만 공유해서 사용합니다. (Mac OS X 사용자 폴더를 통째로 공유 설정하거나, 디스크 전체를 공유하는 것은 바람직하지 않습니다.)
일단 위 8가지가 기본적인 Mac OS X 기본 보안 수칙입니다. 다음은 필수와 옵션으로 나눈 보안관련 추천앱입니다.
필수
심적 안정용
(실질적으로 별도움은 못됩니다. 그냥 ‘보험’든 느낌이 꼭 필요하다면 설치하세요. 근데, 보안 S/W 회사들이 원래 사용자의 ‘불안감’ 이용해서 먹고 사는 회사들이 대부분이라…안티바이러스는 1개만 설치하면 됩니다. 동시에 여러 안티바이러스를 설치하면, 새로 산 컴퓨터를 10년 이상 오래된 컴퓨터로 만들어 버립니다.)