최악의 감정 중 하나입니다.
Mac 컴퓨터를 사용 중이고 일부 기능이 꺼져 있음을 알아차리기 시작합니다. 이전에 본 적이 없는 파일이 나타납니다. 설치한 적이 없는 응용 프로그램을 발견할 수도 있습니다. 또는 마우스가 스스로 움직이기 시작할 수도 있습니다.
Mac이 해킹당했습니까?
저는 정보 기술 분야에서 15년의 경험을 가진 전직 Mac 관리자인 Andrew입니다. MacBook, iMac 또는 macOS를 실행하는 다른 기기가 손상되었다고 의심되는 경우 확인해야 할 사항을 알려 드리겠습니다.
이 기사에서는 세 가지 시나리오를 살펴보겠습니다. 누군가 귀하의 Mac을 적극적으로 모니터링하고 있는지 확인하는 방법, 귀하의 Mac이 과거에 손상되었는지 확인하는 방법, 향후 무단 원격 액세스를 방지하기 위해 OS를 강화하는 방법을 살펴보겠습니다.
자세히 살펴보겠습니다.
누군가 내 Mac에 원격으로 액세스하고 있는지 어떻게 알 수 있습니까?
다른 사람이 Mac을 사용하는 동안 원격으로 Mac에 액세스하고 있다고 의심되는 경우 몇 가지 징후가 있습니다.
1. 카메라 조명 확인
해커가 소유자 모르게 웹캠을 활성화하고 카메라가 볼 수 있는 모든 것을 감시(심지어 더 나쁘게는 녹화)한다는 악몽 같은 이야기를 들었을 것입니다.
다행히도 iMac 및 MacBook과 같은 카메라가 내장된 Mac에는 카메라가 사용 중일 때 녹색으로 바뀌는 표시등이 있습니다.
빛이 확실합니까?
Apple은 카메라가 카메라와 직렬로 연결되어 있다고 주장합니다. 즉, 조명이 꺼지면 카메라도 꺼집니다. 회사 자체에서
“카메라는 카메라 표시등이 켜지지 않으면 활성화될 수 없도록 설계되었습니다. 이렇게 하면 카메라가 켜져 있는지 알 수 있습니다.”
그럼에도 불구하고 웹캠 조명은 이전에 비활성화되었으며 해커가 표시등 LED를 어둡게 유지하면서 카메라를 활성화할 수 있는 방법을 찾을 가능성이 없습니다.
LED에 100% 의존하지 마십시오. 하지만 LED가 켜져 있고 카메라에 액세스하는 프로그램을 실행하고 있지 않다면 다른 사람이 액세스하고 있을 수 있습니다.
2. Apple Remote Desktop 또는 화면 공유 아이콘을 찾습니다.
Apple Remote Desktop(ARD)이라고 하는 Apple의 원격 제어 소프트웨어를 사용하면 교사, IT 전문가 또는 권한이 있는 모든 사람이 다른 Macintosh 컴퓨터를 모니터링, 조작 및 제어할 수 있습니다.
화면 공유는 다른 사람이나 다른 장치에 컴퓨터에 대한 액세스 권한을 부여하는 또 다른 방법입니다.
그러나 누군가 ARD를 사용하거나 화면 공유를 통해 Mac에 연결하면 macOS는 화면 오른쪽 상단에 화면 공유 아이콘을 표시합니다.
Mac이 잠금 화면(또는 로그인 화면)에 있는 경우 "화면이 감시 중입니다 .”
OS 버전에 따라 macOS 12 Monterey의 화면 공유 아이콘 옆 오른쪽 상단 또는 이전 버전의 사용자 계정 위 중앙 근처에 있습니다.
다음은 macOS Monterey의 모습입니다.
이 아이콘이 표시되면 Mac이 감시 대상일 수 있습니다.
이 아이콘이 누군가가 귀하의 화면을 원격으로 모니터링하고 있음을 의미하지 않는 두 가지 경우가 있습니다.
첫 번째는 AirPlay를 사용하여 Mac 화면을 무선으로 미러링하는 경우입니다. Apple TV 또는 기타 AirPlay 호환 기기에 연결하여 그렇게 하면 OS가 ARD 및 원격 화면 공유에서와 마찬가지로 macOS에 화면 공유 아이콘이 표시됩니다.
물론 화면 미러링 세션을 시작하지 않았다면 누군가 원격으로 AirPlay를 시작했을 가능성이 있습니다. 그러나 누군가가 귀하의 Mac에 접근할 수 있었다면 AirPlay를 사용할 동기가 없을 것입니다.
두 번째 시나리오는 화면을 녹화할 때 발생합니다. macOS에서 화면 녹화가 가능하다는 것을 알고 계셨습니까? 입니다.
화면 녹화 세션을 시작하는 가장 쉬운 방법은 키보드 단축키 shift를 사용하는 것입니다. + 명령 + 5 그런 다음 "녹화" 버튼을 클릭합니다.
집에서 팔로우하고 있다면 오른쪽 상단 모서리에 사각형 정지 버튼이 있는 원이 나타납니다. 화면 녹화가 진행되는 동안 화면이 잠긴 경우에만 화면 공유 아이콘이 표시됩니다.
3. 마우스 움직임 또는 기타 비정상적인 GUI 동작을 관찰하십시오.
마우스가 저절로 움직이나요?
프로그램이 저절로 열리거나 닫히나요? 컴퓨터에 입력된 키 입력이 보입니까?
이러한 동작 및 기타 이상하거나 비정상적인 동작은 누군가 사용자의 Mac을 원격 제어하고 있음을 나타낼 수 있습니다.
Magic Mouse, 무선 키보드 또는 트랙패드와 같은 주변 입력 장치가 동일한 증상을 유발할 수 있으므로 오작동하지 않는지 확인하십시오.
4. Who 명령 사용
Mac에서 원격 로그인이 활성화되어 있으면 누군가 SSH(Secure Shell)를 사용하여 Mac에 액세스할 수 있습니다.
확인하는 간단한 방법은 macOS 터미널에서 "who" 명령을 실행하는 것입니다. Launchpad에서 "터미널"을 검색하고 앱을 클릭하여 엽니다.
프롬프트에서 "who"(인용 부호 제외)를 입력하고 리턴 키를 누르십시오.
터미널은 컴퓨터에 로그인한 모든 사용자를 표시합니다.
원격 사용자는 IP 주소와 함께 나열됩니다. 위 스크린샷에서 "jeremiah"라는 사용자는 IP 192.168.1.22에서 연결됩니다.
Mac이 해킹되었는지 확인하는 방법
누군가 귀하의 Mac에 적극적으로 액세스하고 있다고 생각되지 않지만 과거에 누군가 귀하의 Mac에 원격으로 액세스한 적이 있는지 알고 싶다면 여러 곳에서 확인할 수 있습니다.
1. 로그 파일 확인
터미널로 돌아가서 다음 명령을 입력하십시오.
log show –last 7d –predicate 'processImagePath CONTAINS "screensharingd" 및 eventMessage CONTAINS "Authentication"'
이 명령은 인증 관련 메시지와 함께 지난 7일 동안의 모든 화면 공유 로그 항목을 표시합니다.
위의 예에서 사용자 'jeremiah'가 IP 주소 192.168.1.22에서 화면 공유 세션을 설정하려고 시도한 것을 볼 수 있습니다.
2. 새 파일 또는 수정된 파일 찾기
생성하지 않은 새 파일이 있습니까? 일부 파일이 수정되었지만 변경하지 않았습니까?
이것은 누군가가 귀하의 컴퓨터에 액세스하여 조작했을 수 있다는 신호입니다.
시스템은 OS 전체에서 자체 파일을 생성하므로 인식할 수 없는 파일이 표시되더라도 즉시 결론을 내리지 마십시오.
그럼에도 불구하고 이상한 파일은 무단 원격 액세스의 증상일 수 있습니다.
3. 새 사용자 계정 확인
터미널을 다시 열고 다음을 입력하십시오.
. 목록 /사용자
밑줄로 시작하는 모든 사용자를 무시할 수 있으며 데몬도 무시할 수 있습니다. , 아무도 , 및 루트 . 이들은 일반 사용자이며 macOS에 내장되어 있습니다.
모르는 사용자가 있는 경우 원격 액세스 권한이 있는 누군가가 이러한 사용자를 생성하고 해당 계정을 사용하여 Mac에 액세스하고 있을 수 있습니다.
4. 맬웨어 확인
확인해야 할 또 다른 항목은 멀웨어입니다.
맬웨어는 다양한 형태로 제공되지만 그 기능 중 하나는 신원 도용, 봇넷 및 강탈과 같은 다양한 목적을 위해 원격으로 컴퓨터에 액세스하는 것입니다.
Bitdefender Antivirus는 macOS 바이러스 검사 및 보호와 관련하여 지속적으로 최고 중 최고에 속합니다. 소프트웨어는 무료가 아니므로 프로그램을 사용하기 위해 연간 몇 달러를 지출할 준비를 하십시오.
또 다른 좋은 옵션은 Malwarebytes입니다. Malwarebytes도 무료는 아니지만 프로그램에는 14일 평가판이 제공됩니다. 따라서 필요한 것이 한 번만 스캔하는 것이라면 이것이 좋은 선택이 될 수 있습니다.
5. 새로 설치된 응용 프로그램 찾기
Finder 메뉴에서 이동을 클릭합니다. 그런 다음 응용 프로그램에서 . 목록 보기에서 수정한 날짜를 클릭합니다. 응용 프로그램을 정렬합니다.
의심스럽거나 알 수 없는 최근 프로그램이 있습니까?
그렇다면 인터넷 검색 엔진에 응용 프로그램 이름을 입력하여 합법적인지 확인하십시오. 그렇지 않은 경우 삭제하십시오.
6. 로그인 항목 확인
승인되지 않은 시작 프로그램은 컴퓨터에 일종의 스파이웨어, 애드웨어 또는 기타 유형의 맬웨어가 있음을 나타낼 수 있습니다.
이것은 컴퓨터에 로그인할 때마다 화면 공유를 다시 활성화하는 스크립트와 같이 간단하고 악의적일 수 있습니다.
로그인 시 어떤 프로그램이 실행되고 있는지 확인하려면 시스템 환경설정으로 이동하십시오. 사용자 및 그룹을 클릭합니다. 상. 그런 다음 로그인 항목을 클릭합니다. 오른쪽에 있는 탭입니다.
이 창에는 로그인할 때 실행 중인 프로그램이 나열됩니다. 알 수 없거나 필요하지 않은 항목을 선택한 다음 빼기 버튼을 클릭하여 제거하십시오.
다른 사람이 Mac에 원격으로 액세스하지 못하도록 하는 방법
누군가가 과거에 Mac에 액세스했다는 의심이 없더라도 항상 OS 설정을 조정하여 보안을 강화하는 것이 좋습니다. 이것을 경화라고 하며 많은 시간이 필요하지 않습니다. 확인해야 할 설정은 다음과 같습니다.
1. 카메라 및 마이크 액세스 확인
시스템 환경설정에서 , 보안 및 개인정보 보호를 클릭합니다. 그런 다음 개인정보를 선택합니다. 탭.
이 창에서 설정을 변경하려면 왼쪽 하단의 자물쇠 아이콘을 클릭하고 인증하세요.
카메라로 스크롤 왼쪽에서 항목을 선택합니다. 액세스 권한이 있는 모든 앱은 옆에 있는 상자에 확인 표시와 함께 오른쪽에 나열됩니다.
카메라에 액세스하지 않으려는 프로그램을 선택 취소하십시오.
마이크에 대해서도 동일한 단계를 따르세요.
2. 맬웨어 방지 소프트웨어 설치
좋은 바이러스 백신 프로그램은 번거로울 수 있지만 Mac의 악의적인 활동에 대한 또 다른 방어선입니다. 권장 사항은 위를 참조하십시오.
3. SSH, 화면 공유 및 원격 관리 액세스 끄기
시스템 환경설정으로 돌아가기 , 공유로 이동합니다. 창.
"화면 공유", "원격 로그인" 및 "원격 관리" 상자의 선택을 취소합니다.
그렇게 하면 Mac에 대한 원격 액세스가 제한됩니다. Mac에 대한 임시 액세스를 허용해야 하는 경우 언제든지 수동으로 되돌릴 수 있습니다.
FAQ
이제 원격 액세스의 지표와 향후 무단 액세스를 방지하기 위해 Mac을 강화하는 방법을 알게 되었지만 몇 가지 질문이 더 있을 수 있습니다.
Mac을 원격으로 해킹할 수 있나요?
예, Mac은 원격 해킹에 영향을 받지 않습니다. SSH가 활성화되면 관리 자격 증명이 있는 사람은 누구나 Mac을 완전히 장악할 수 있는 코드를 원격으로 실행할 수 있습니다.
내 Mac에서 최근 활동을 보려면 어떻게 합니까?
콘솔 유틸리티의 system.log 파일을 시작하는 것이 좋습니다. 해당 로그 파일에서 특정 키워드를 검색할 수 있습니다. 특히 화면 공유 이벤트를 찾고 있다면 위의 지침을 따르세요.
Mac의 제어권 되찾기
위의 단계를 따르면 다른 사람이 Mac에 원격으로 접근하고 있는지 식별할 수 있을 뿐만 아니라 과거 활동을 확인하고 향후 손상을 방지하기 위해 시스템을 강화할 수도 있습니다.
Mac을 사용할 때 두려워할 필요가 없습니다. 이 가이드를 따르고 상식을 사용하면 Mac이 귀하의 것이며 귀하와 귀하가 허가한 사람 외에는 누구도 접근할 수 없다는 확신을 갖게 될 것입니다.