Mac OS X 보안의 기초 – 랜섬웨어/바이러스/악성코드 대비

중요한 자료는 클라우드 백업(예: iCloud, Dropbox, 네이버 클라우드 등)과 타임머신 둘 다 백업 합니다. 백업은 PC/Mac 상관없이 중요합니다. 클라우드 백업은 클라우드 기반 백업이므로, 사용중인 Mac 이 물리적인 손상을 입어도 자료를 안전하게 보관할 수 있고, 혹시 파일이 손상되거나 변형되었을 때 ‘Version’ 기능을 이용하여, 원하는 시점의 데이터로 복구할 수 있습니다. 타임머신 백업은 언제든지 Mac OS X 시스템 파일 및 저장된 사용자 데이터를 원하는 시점으로 되돌릴 수 있고, 시동(Booting)이 불가능할 정도로 치명적인 문제가 발생했을 때도 내장 디스크를 통째로 복구할 수 있습니다.

시스템 환경설정 > 보안 및 개인정보 보호 > 다음에서 다운로드한 App 허용: Mac App Store 또는 Mac App Store 및 확인된 개발자 / Mac App Store 로만 설정하면 조금 불편할 수 있으므로, 두번째 옵션을 추천

시스템 환경설정 > 보안 및 개인정보 보호 > 방화벽 설정을 활성화하고, ‘은폐 모드 활성화’ 옵션에 체크표시 합니다. 다만, Mac OS X 내장 방화벽은 ‘들어오는 연결’만 감지/관리할 수 있으므로, 외부로 나가는 트래픽까지 모두 감지/관리할 수 있는 Little Snitch 앱(아래 링크 첨부)도 구입/설치하는 것을 추천합니다. (내장 카메라/마이크를 이용하는 스파이앱이 걱정된다면 Micro Snitch 도 번들로 구입하시길. 괜히 좋은 카메라에 스티커 붙여놓지말고.)

이것은 물리적인 분실을 대비한 조치입니다. 암호화된 볼륨은 타인의 접근을 원천 봉쇄하고, 펌웨어 암호 설정은 타인이 ‘트릭’을 통한 우회 접근을 원천 봉쇄합니다.

좀 배우려고 하다보면 어쩔 수 없이 꺼야하는 때가 올 수도 있겠지만, 가능하면 기본 상태 그대로 사용하는 것을 추천합니다.

메이저 버전 이외, 애플에서는 주기적으로 마이너 업데이트를 배포합니다. 마이너 업데이트는 보안 부분을 개선하고 버그를 패치하는 업데이트이기 때문에, 나올 때 마다 바로바로 업데이트 해주는 것이 좋습니다.

그리고 부트캠프에서 Mac OS X 시스템 디스크를 직접 액세스할 수 있는 파일 시스템 드라이버는 사용하지 않는 것이 좋으며, 가상 머신도 특정 폴더만 공유해서 사용합니다. (Mac OS X 사용자 폴더를 통째로 공유 설정하거나, 디스크 전체를 공유하는 것은 바람직하지 않습니다.)