과거와는 달라진 보안에 대한 인식

게이트키퍼(Gatekeeper)는 macOS을 쓰는 사용자가 의도하지 않은 소프트웨어를 실행할 수 없도록 제한하는 기능입니다. 사용자의 Mac을 보호하고 안정성을 높이기 위해 OS X 10.8 마운틴 라이언에 처음 도입되었습니다.

 

게이트키퍼는 사용자에게 있어 그리 필요한 기능은 아니었으나 예전과 달리 컴퓨터를 다루는 사람, 그 방법, 목적이 크게 달라졌기 때문에 등장하였다고 봐도 무방합니다.

 

개인용 컴퓨터가 일반화되기 전 컴퓨터라고 한다면 보통 범용 목적의 대형 컴퓨터나 호스트 컴퓨터를 지칭하는 말이었습니다. 대기업이나 국가 기관에 설치된 크고 강력한 기기를 일컫는 말이었죠.

 

하나의 대형 컴퓨터에 여러 사용자가 동시에 접속하여 사용했는데 흔히 말하는 멀티 태스킹, 멀티 유저로 동작하는 이런 컴퓨터는 호스트 컴퓨터의 관리자 권한을 탈취하면 다른 사용자의 데이터를 열람하거나 조작할 수 있었습니다. 쉽게 말하면 산업 스파이나 국가 간 공작 행위에 이용될 수 있다는 것이죠. 그래서 무엇보다도 시스템 관리자 권한을 뺏기지 않도록 보호하는 것이 중요시되었습니다.

 

운영체제 사이에 정도의 차이는 있지만, 맥 운영체제의 시초가 된 UNIX는 이미 관리자와 일반 사용자가 구분되어 사용되었습니다.

 

개인용 컴퓨터가 일반화되고…

그런데 개인용 컴퓨터가 전 세계적으로 보급된 1990년대 이후 상황은 180도 변해버립니다. 개인용 컴퓨터 중 상당수는 인터넷에 접속되어 있었고 이로 인해 관리자가 아닌 일반 사용자 권한을 탈취해도 나쁜 짓(!?)을 충분히 할 수 있게 되었습니다. 이메일 등을 통해 다른 컴퓨터에 바이러스를 심거나 수많은 PC를 동원하여 기업 사이트를 무력화하는 DDoS와 같은 것들 말이죠.

 

2000년도 이후의 윈도우와 맥은 시스템 관리자와 일반 사용자의 권한을 나누어 보안에서만큼은 이전보다 훨씬 강력해졌습니다. 그런데도 가끔 TV에서는 은행, 정부 기관 사이트가 DDoS 공격을 받았다는 뉴스를 어렵지 않게 접하고 있습니다. 앞서 언급했지만, DDoS 공격이나 악성 소프트웨어가 담긴 메일 전송은 일반 사용자 권한으로도 충분하기 때문입니다. 웹 브라우저를 실행하거나 메일을 사용하는 것만으로도 위험한 시대가 되었습니다. 이제는 일반 사용자가 쓰는 소프트웨어도 안정성이 요구되는 시대가 되었다는 말이죠.

 

그렇다면 운영체제의 보안성이 크게 향상되었는데도 안전하지가 않은 것일까요? 개인용 컴퓨터가 보급되기 이전, 즉 범용 대형 컴퓨터 사용자는 일반인보다는 기술자인 경우가 훨씬 많았습니다. 악의적 공격에 쉽게 노출되거나 당하지 않았던 이유였죠. 그런데 현재의 컴퓨터 사용자는 대부분 평범한 사람들입니다. 그래서 애플은 2000년 중반부터 맥에 과감한 조치를 하기 시작합니다.

 

평범한 사용자는 잘 모르는 macOS의 보안 대책

첫 번째는 코드 서명 (Code Sign)입니다. 소프트웨어에 전자 서명을 함으로써 변조를 방지하는 것인데요. 예를 들어 신뢰할만한 소프트웨어라 하더라도 취약점을 노린 공격에 당하고 내부 파일이 조작되어 악성 소프트웨어가 될 수 있습니다. 코드 서명은 디스크에 저장된 소프트웨어 파일을 실행할 때마다 처음과 같다는 것과 사용자 모르게 변경되지는 않았는지를 확인하는 절차를 거쳐 안전을 보장합니다.

 

두 번째는 맥 앱스토어(Mac App Store)를 통한 안전한 소프트웨어 배포입니다. 아이폰에서도 앱스토어가 있는데 애플은 소프트웨어에 사용자를 위험하게 하는 기능이나 사생활을 해치는 기능, 악의적인 목적이 포함된 기능이 있는지 심사하고 심사를 통과한 소프트웨어만 앱스토어를 통해 공급하므로 안전을 보장합니다.

 

Untitled.png

게이트키퍼 권한 설정은 시스템 환경설정 > 보안 및 개인 정보 보호 > ‘다음에서 다운로드한 App 허용’에서 할 수 있습니다.

 

 

Untitled2.jpg

 

어떤 소프트웨어를 설치했는데 실행할 수 없다면 애플에 의해 확인되지 않은 프로그램입니다. 그럴 땐 응용 프로그램 폴더의 앱 아이콘 위에서 우클릭 > 열기를 선택해서 한 번 열어줍니다. 그러면 사용자에 의해 인증을 거친 게 되며 앞으로는 응용 프로그램을 더블 클릭해서 실행할 수 있다.

 

마지막 세 번째는 게이트키퍼(Gatekeeper)인데요. 게이트키퍼는 코드 서명이 없거나 맥 앱스토어에서 배포되지 않는 소프트웨어의 사용을 제한하는 것입니다. 그러나 게이트키퍼는 애플이 허용하는 소프트웨어만 설치할 수 있으므로 자칫 폐쇄성을 일으킬 수 있다는 논란을 끌고 다닙니다. 

 

게이트키퍼 완전무결한가?

게이트키퍼는 애플이 지정한 보안 수준을 통과한 소프트웨어만 사용할 수 있다는 전제가 깔렸습니다. 그러나 2015년 6월, 이 레벨을 빠져나올 수 있다는 것이 보안 전문가에 의해 발견되었습니다.

 

'CVE-2015-7024’라는 번호로 시작되는 이 취약점은 코드 서명이 있는 소프트웨어도 내부적으로 다른 프로세스가 실행될 여지가 있습니다. 소프트웨어가 어떤 명령을 받아 어떤 기능이 실행될 때 해당 기능이 실행되지 않고 공격자가 지정한 다른 명령이 실행되는 것입니다.

 

물론 사용자가 직접 해당 명령이 포함된 소프트웨어를 사용 중인 맥으로 가져와야 하고, 사용자가 직접 해당 소프트웨어를 실행해줘야 하는 수고까지 해줘야 하는, 굉장히 낮은 단계의 취약점이지만, 사용자 몰래 의도하지 않은 것을 실행한다는 측면에서 문제시되었습니다.

 

애플은 바로 업데이트를 통해 보안 문제를 해결했습니다. 그러나 해당 문제는 OS X 10.8 마운틴 라이언에서 발견되었으나 아이러니하게도 OS X 10.9 매버릭스 이상에서만 패치가 가능하도록 지원했습니다.

 

macOS 버전이 오래되었다면 반드시 업그레이드를 해줘야 합니다. 타임머신을 사용하여 데이터를 백업해두는 것도 좋은 방법입니다. 의도치 않은 일이 발생해도 타임머신 백업을 통해 파일을 복원할 수 있기 때문입니다.

 

소프트웨어 업데이트나 타임머신 백업은 가장 쉽게 보안을 높이는 방법이므로 가능하다면 해두는 것이 좋습니다.

  • |
  1. Untitled.png (File Size:53.7KB/Download:0)
  2. Untitled2.jpg (File Size:24.3KB/Download:0)
facebook twitter google plus pinterest kakao story band
Profile image

예그리

(level 18)
35%
맥을 좋아하는 순수한 사람입니다.
Profile image
큰물병 at 2016.12.19. 17:57
정보 감사합니다!
Profile image
lsa**** at 2017.01.02. 16:46
좋은 글 감사합니다!