MAC 앱 가이드

 

 

Mac은 일반 PC 에 비해 비교적 해킹 또는 바이러스/악성코드 감염에서 자유로운 것으로 알려져 있다. 그래서 대부분의 Mac 사용자들은 별도의 안티바이러스 또는 써드파티 회사의 방화벽을 설치하지 않고 OS X 에 기본 내장된 악성코드 탐지(안전다운로드 목록) 및 방화벽 기능만을 사용하고 있다. 이마저도 보안에 조금 눈 뜬 사용자들이나 2개의 기능을 모두 사용할 것이다. 대 부분의 맥유저들은 방화벽기능을 기본 설정 그대로 ‘끄고(OFF)’ 사용한다. (OS X 를 처음 또는 새로 설치하거나 Mac 을 처음 구입하면 기본적으로 방화벽 기능은OFF상태이다.) 물론, OS X 에 기본 내장된 방화벽 기능을 활성화시키면 매번 외부에서 연결요청이 있을 때마다 승인/거부해야 하는 번거로움 때문에 일부러 이기능을 OFF 시키고 사용하는 맥유저들도 있겠지만, 아예 이런 기능이 있는지 조차 모르고, 그냥 사용하는 맥유저들 또한 많다. 그러나 한가지 확실한 것은 컴퓨터의 보안사고는 항상 생각 또는 예상치 못한 때에 발생한다는 것이다.

 

디스크 암호화 기능 FileVault 대화상자

 

OS X 기본 방화벽 설정 대화상자

 

맥유저는 PC 유저보다는 현시점에서 상대적으로 안전하기 때문에 필수적으로 써드파티 회사의 보안제품을 구입 및 설치해야 하는 ‘시급성’은 없다. OS X 에 기본 내장된 FileVault (디스크 암호화 기능)와 방화벽 활성화, Mac App Store 에서 다운로드한 앱만 실행허용(환경설정/일반)하고, 한가지 더 추가해서Java 플러그인의 비활성화(최근에 보안 취약점이 많이 발견됨)만 시켜놔도 보안에 대한 큰 걱정 없이 자유롭게 맥을 이용할 수 있다. 필자의 경우도 10년 넘게 맥을 사용하고 있지만 단 한번도 바이러스 또는 악성코드에 감염된 적이 없다. 물론, 습관적으로 메일에 첨부된 파일을 확인하거나 임의의 파일을 다운로드 할 때 꼼꼼히 살펴보는 습관이 있어서 바이러스/악성코드 감염으로부터 사용하는 맥을 안전하게 보호했을 수도 있지만, 실상은 맥을 대상으로 한 바이러스/악성코드는 열손가락을 셀 수 있을 정도로 몇 개 되지 않는다. 그렇다면, 이와 같이 맥이 안전함에도 불구하고 별도의 보안 대책을 준비해야 하는 이유는 무엇일까? 여러 가지 있을 수 있지만, OS X 의 기본 구조가 유닉스 시스템으로 구성되어 있기 때문에 유닉스(리눅스) 대상 해킹 위협에 맥도 포함되기 때문이다. 대부분의 바이러스/악성코드는 윈도우를 대상으로 하고 있고, 윈도우용 코드(또는 프로그램)는 맥과 전혀 호환되지 않기 때문에 일반적인 프로그램을 통한 보안 위협에서 맥이 자유로울 수 있지만, 리눅스서버를 대상으로 한 악성코드에서는 맥이 자유로울 수 없다. 왜냐하면, 리눅스 대부분의 터미널 명령이 맥에서도 동일하게 실행되고, 리눅스용 루트킷(관리자 권한을 가로 채는 악성코드)이 맥에서도 그대로 실행되기 때문이다. 리눅스는 전세계적으로 인터넷 서버용으로 가장 많이 사용되는 운영체제이므로, 해커들의 주요 공격 대상 1 순위의 운영체제 이기도 하다. 알려진 악성코드도 셀 수 없이 많으며, 수 많은 웹서버들이 날마다 해킹을 당하고 있다. 특히, 맥에서 웹서버를 운영하거나, 원격 로그인(SSH), 원격 관리, 화면 공유기능을 사용하는 맥유저들은 이런 해킹 위협에서 더욱 안전하지 못하므로 인터넷 접속 제어에 관련된 부분을 세심하게 살펴볼 필요가 있다. OS X 에 내장된 방화벽은 유닉스(리눅스)의 방화벽(ipfw)과 동일하지만, 환경설정 메뉴의 방화벽 옵션에서는 매우 한정된 설정만 지원한다. 예를 들어, 특정 IP 주소를 차단하거나, 네트워크 포트를 선택적으로 제어할 수 있는 옵션은 지원하지 않는다. 물론 터미널에서 얼마든지 세부적인 설정을 할 수 있지만, 일반 사용자들이 하기에는 여러 가지 번거로움이 있다.

 

 

 

 

이 번호에서는 세밀하게 네트워크 접속을 제어할 수 있는 리틀 스닛치(Little Snitch)앱을 소개하겠다. 리틀 스닛치는 OS X 기본 방화벽에서 지원하지 않는 다양하고 세밀한 네트워크 접속 제어 기능을 지원한다. 네트워크 포트 및 접속 주소 등에 대해 내부 > 외부 / 외부 > 내부를 세밀하게 나누어서 제어할 수 있으므로 일반 맥유저는 물론 웹서버/데이터베이스 서버로 맥을 이용하는 사용자들에도 한 단계 높은 수준의 방화벽이 지원된다. 다만, 처음 리틀 스닛치를 설치하고 기존에 설치된 앱 중 인터넷 접속이 필요한 앱을 실행하면 접속 허용 여부를 결정해야 하는 약간의 수고로움이 있다. 한번만 지정하면 되므로 설정이 끝난 이후에는 평소 때와 마찬가지로 맥을 사용하면 된다. 다만 인터넷 접속이 필요한 새로운 앱을 설치하거나, 외부에서 허용되지 않은 접속이 감지될 경우, 그 때마다 접속허용 여부를 결정해 주어야 한다. 번거롭게 느껴질 수 있지만, 어떠한 앱이, 어디에, 어떠한 네트워크 포트로 접속을 시도하는지 또는 외부에서 어떠한 앱(시스템 프로세서 포함, 예: SSH, FTP, VNC 등)으로 접속을 시도하는지 정확하게 파악하고, 접속 여부를 결정해 줄 수 있으므로 맥 보안을 한층 높일 수 있다.

 

 

 

정확하게 어떠한 앱/프로세서가 어느 포트로 어디에 접속하는지 정확하게 파악하고, 외부에서의 접속 시도를 세밀하게 확인할 수 있으므로 예기치 않은 보안 사고 위험을 최소화할 수 있다. 예를 들어, 스파이 프로그램에 의한 개인정보 유출, 원격 감시/조정 등을 방지할 수 있으며, DNS(Domain Name Service) 정보 해킹을 통한 악성 사이트로의 접속도 미연에 방지할 수 있다. (OS X 의 모든 앱/프로세서의 네트워크 접속을 모니터링 하므로 DNS 서버 쿼리도 예외 없이 확인할 수 있다.) 각각의 앱은 사용자가 허용한 접속 범위(서버 주소, 포트)내에서만 네트워크를 사용해 특정 앱이 바이러스 또는 악성코드에 감염된다 하더라도 허용범위를 넘어선 타 서버로의 접속을 사전에 차단할 수 있다.

 

접속 허용 여부를 묻는 대화상자

 

개별적인 앱, 프로세서에 대한 접속 내역 확인

환경 설정 대화상자

 

실시간 네트워크 모니터링 대화상자

 

OS X 는 전반적인 테마는 ‘심플’이다. 사용자가 설정할 수 있는 환경설정 항목이 윈도에 비해 적고, 일반 사용자가 복잡하다고 느껴지는 부분은 아예 GUI 로 지원하지 않는다. (예: 설치된 하드웨어의 세부적인 목록 및 사용중인 드라이버 등) 사용자의 머리를 복잡하게 만들지 않기 위한 심플함이 OS X 의 최고 장점이라 할 수 있지만, 리틀 스닛치는 이러한 심플함과는 약간 거리가 있다. 앱/프로세서 단위로 설정을 해야하기 때문에 새로 앱을 설치하거나, 기존에 설치된 앱이 업데이트됐을 경우 매번 접속 설정을 해주어야만 한다.

 

리틀 스닛치 (Path Finder) 앱 정보
■ 개발사: Objective Development Software GmbH
■ 가격: 29.95유로(한화 약42,000원)
■ 시험 버전 다운로드: : http://www.obdev.at/
■ 지원사양: OS X 10.4~10.8이상