대부분의 Mac 사용자는 보안에 대해 크게 걱정하지 않습니다. 대부분의 맬웨어는 Windows를 대상으로 하고 macOS는 기본적으로 사용자를 안전하게 보호하기 때문에 안주하기 쉽습니다.
그러나 야생에는 Mac 보안 위협이 있으며 그 중 상당수는 사용자 행동에서 비롯됩니다. 다음은 악성 소프트웨어로 Mac을 감염시킬 수 있는 몇 가지 위험한 행위입니다.
1. 위험하거나 불법 복제된 소프트웨어 다운로드
시스템을 엉망으로 만드는 가장 쉬운 방법은 웹의 임의의 모서리에서 스케치 Mac 앱을 설치하는 것입니다.
많은 경우 불법 복제 소프트웨어 배포자는 유료 도구를 무료로 제공하는 데만 관심이 있습니다. 그러나 누군가가 패키지에 무엇을 추가했는지 알 수 없기 때문에 크랙된 소프트웨어를 완전히 신뢰할 수는 없습니다. 실제로 macOS 맬웨어의 많은 역사적 사례가 불법 복제 소프트웨어 다운로드에 포함되었습니다.
Mac 앱을 설치하기에 가장 안전한 장소는 Mac App Store이며 신뢰할 수 있는 개발자가 직접 제공합니다. 기본적으로 macOS의 Gatekeeper 기능을 사용하면 승인된 개발자의 앱만 실행할 수 있으며 신뢰할 수 없는 앱을 실행하려고 하면 경고가 표시됩니다.
종종 합법적인 개발자는 Apple에 등록할 돈이 없을 수 있습니다. 이 경고가 발생하면 이 경고를 피할 수 있지만 이 작업을 수행할 때 앱을 신뢰하는지 확인하는 것이 중요합니다.
2. 앱 및 macOS 업데이트 무시
누구나 Mac이나 소프트웨어를 업데이트하라는 메시지를 보는 데 지쳤습니다. 그러나 시스템을 패치하지 않은 상태로 두면 공격에 훨씬 더 취약해집니다.
종종 macOS 시스템 업데이트는 사용자를 안전하게 보호하기 위해 알려진 취약점을 수정합니다. 몇 달 동안 구식 버전을 계속 실행하면 Apple이 패치한 지 오래 된 공격의 희생자가 될 수 있습니다. 최신 OS 버전을 유지한다는 것은 악의적인 행위자보다 한 발 앞서 있다는 것을 의미합니다.
컴퓨터의 앱, 특히 브라우저의 경우에도 마찬가지입니다. 2016년 BitTorrent 클라이언트 전송과 같이 인기 있는 Mac 앱이 맬웨어에 감염된 역사적 사례가 있었습니다. 시스템에 앱을 설치했지만 업데이트를 꺼리는 사람들은 한동안 공격에 노출되어 있었습니다.
고맙게도 macOS를 사용하면 앱과 시스템을 쉽게 업데이트할 수 있습니다. macOS Mojave 이상에서 App Store를 엽니다. 업데이트 확인 탭을 클릭하여 App Store 앱의 새 버전을 다운로드합니다. 시스템 환경설정> 소프트웨어 업데이트에서 macOS 소프트웨어 업데이트를 찾을 수 있습니다. .
다른 소스에서 다운로드한 앱의 경우 앱을 열고 수동으로 업데이트를 확인해야 합니다. 일반적으로 업데이트 확인을 찾을 수 있습니다. 도움말 아래 또는 앱 메뉴. 다른 경우에는 [앱] 정보의 앱 메뉴에서 찾을 수 있습니다. 페이지.
3. Flash Player 및 자바 실행
옛날 옛적에 Flash Player 및 Java와 같은 브라우저 플러그인은 모든 종류의 사이트에서 멀티미디어 콘텐츠를 즐길 수 있도록 하는 웹의 필수적인 부분이었습니다. 그러나 오늘날의 웹에서는 이러한 런타임이 인기를 얻지 못하고 거의 사용할 필요가 없습니다.
현재 Java 또는 Flash가 필요한 웹사이트는 거의 없습니다. Adobe는 2020년 말에 Flash를 중단할 계획이며 거의 모든 브라우저가 수년간 Java를 차단했습니다. 따라서 이러한 방식으로 공격할 수 있는 가능성이 열려 있지는 않지만 이러한 플러그인을 사용 중인지 확인하고 사용 중인 경우 제거하는 것이 여전히 현명합니다.
확인하려면 시스템 환경설정을 여세요. 애플 메뉴 아래 Flash Player 항목이 표시되는 경우 또는 자바 , 설치했습니다.
Mac에서 Flash Player 제거
Adobe의 Mac Flash Player 제거 페이지를 방문하여 Flash Player를 제거하십시오. Adobe Flash Player 제거 프로그램 다운로드 아래 헤더에서 Mac OS X, 버전 10.6 이상 옆에 있는 다운로드 텍스트를 클릭합니다. . 도구를 실행하면 Flash Player가 제거됩니다.
제거를 완료하려면 사용자 디렉토리에서 다음 파일도 제거해야 합니다.
[USER]/Library/Preferences/Macromedia/Flash\ Player[USER]/Library/Caches/Adobe/Flash\ PlayerMac에서 Java를 제거하는 방법
macOS에서 Java를 제거하는 것은 설치하는 것보다 약간 더 복잡합니다. 먼저 Cmd + Space를 누릅니다. Spotlight 검색을 시작하고 터미널을 엽니다. . 터미널 창이 열리면 아래 명령을 한 번에 하나씩 붙여넣고 Enter 키를 누릅니다. 실행하려면:
sudo rm -fr /Library/internet\ Plug-Ins/JavaAppletPlugin.pluginsudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPanesudo rm -fr ~/Library/Application\ Support/Oracle/Java관심이 있는 경우 Java가 오늘날 보안 위험이 크지 않은 이유를 자세히 살펴보았습니다.
4. Mac의 내장 보호 기능 비활성화
앞서 언급했듯이 macOS에는 여러 보호 계층이 내장되어 있습니다. 그 중 하나인 시스템 무결성 보호(SIP)는 OS X El Capitan과 함께 도입되었습니다. 기본적으로 SIP는 사용자와 프로그램이 OS의 핵심 부분을 변경하는 것을 방지합니다.
SIP의 추가로 인해 많은 Mac 시스템 조정 작업이 중단되었습니다. 결과적으로 이러한 이전 도구를 다시 사용할 수 있도록 SIP를 비활성화할 수 있습니다. 비활성화할 수는 있지만 SIP를 끄면 보안이 크게 저하되므로 그렇게 하는 것은 좋지 않습니다.
보호된 OS 파일에 대한 장벽이 없기 때문에 맬웨어가 침입하여 큰 피해를 줄 수 있습니다. 잠시 동안 SIP를 꺼야 하는 특정 문제 해결 상황이 있지만 시스템에 대한 위험을 줄이려면 항상 즉시 다시 켜야 합니다.
승인되지 않은 앱이 시스템에서 실행되는 것을 방지하는 기능인 Gatekeeper의 경우도 마찬가지입니다. 언급했듯이 macOS에서는 App Store 또는 App Store 및 식별된 개발자의 앱만 허용할 수 있습니다. 어디서나 활성화할 수 있습니다. 터미널을 사용하는 옵션이지만 이것은 좋은 생각이 아닙니다.
잠재적으로 신뢰할 수 없는 앱을 필요에 따라 실행하는 것이 더 현명합니다. 그래야 실수로 문제가 발생하지 않도록 할 수 있습니다.
5. 기본적인 위험 신호 무시
Mac을 사용한다고 해서 기본적인 보안 관행을 소홀히 해서는 안 됩니다. Mac에서 실수로 불쾌한 것을 선택하는 것이 쉽지는 않지만 일반적인 형태의 온라인 공격을 계속 주시해야 합니다.
이메일의 링크나 첨부 파일을 신뢰할 수 있다는 확신이 들지 않는 한 클릭하지 마십시오. 그리고 업데이트를 설치하라는 가짜 링크나 팝업을 클릭하지 마십시오.
Mac에서 맬웨어를 찾는 방법도 알아야 합니다. Mac을 공격에 노출시키는 일을 했다고 생각되면 Malwarebytes for Mac과 같은 도구를 사용하여 맬웨어 방지 검사를 실행하십시오.
Meltdown 및 Spectre 또는 KRACK Wi-Fi 익스플로잇과 같은 광범위한 보안 취약점을 인지하는 것도 현명합니다. 이것이 macOS에만 영향을 미치는 것은 아니지만 여전히 Mac 사용자가 다른 방식으로 공격할 수 있도록 합니다.
macOS 맬웨어를 방지하는 것은 사용자에게 달려 있습니다.
우리가 보았듯이 대부분의 Mac 사용자는 맬웨어 공격을 당하지 않기를 바랍니다. 시스템에 대한 가장 큰 위협은 타사 소프트웨어에서 비롯되므로 컴퓨터에서 허용하는 항목을 확인하는 것이 중요합니다. 약간의 사전 예방적 사고는 장기적으로 시스템을 안전하게 유지하는 데 도움이 됩니다.
Mac이 이미 감염되었다고 생각하십니까? Mac에 바이러스가 있는지 확인하는 방법을 알아보세요.