Apple은 강력한 보안 조치로 정평이 나 있으며, 이는 사용자가 사이드로드를 통해 타사 애플리케이션을 설치할 수 있도록 허용하는 macOS의 영역까지 확장되었습니다. 이 기능은 시스템 무결성을 향상시키지만 엄격한 요구 사항으로 인해 특정 소프트웨어의 설치를 제한할 수 있는 주목할 만한 기능인 시스템 무결성 보호(SIP)에 의해 촉진됩니다.
다행히도 인텔 기반 및 Apple 실리콘 기반 Mac 컴퓨터 모두에서 시스템 무결성 보호(SIP)를 비활성화할 수 있는 방법이 있습니다. 다음 지침은 장치에서 SIP를 비활성화하는 방법을 설명합니다.
Mac에서 시스템 무결성 보호(SIP)란 무엇인가요?
Mac 컴퓨터에 통합된 주요 보안 메커니즘 중 하나는 시스템 무결성 보호입니다. 이 기능은 악성 애플리케이션이 루트 사용자 파일에 무단으로 액세스하지 못하도록 보호하여 바이러스, 바이러스 또는 랜섬웨어가 시스템의 중요한 파일과 디렉터리를 변경하지 못하도록 방지합니다.
반대로, Mac에서 세션 개시 프로토콜(SIP)을 기본적으로 활성화하면 잘 모르는 개발자의 애플리케이션을 다운로드할 때 제한이 발생할 수 있습니다. 이는 보안을 위한 조치이지만, 사용자는 신뢰할 수 있다고 판단되는 출처의 소프트웨어를 설치할 때 이 제한을 비활성화하도록 선택할 수 있지만, Apple이 아직 완전한 신뢰를 부여하지 않은 상태입니다.
SIP는 강력한 암호화 조치와 엄격한 인증 프로토콜을 통해 Mac 컴퓨터의 다양한 사이트를 보호하여 승인되지 않은 사용자의 침입을 방지함으로써 권한이 부여된 사용자에게만 이러한 민감한 영역에 대한 액세스 권한을 부여하고 잠재적인 사이버 위협이나 개인 정보 침해를 효과적으로 방지할 수 있도록 합니다.
시스템은 특정 목표 또는 목표 집합을 달성하기 위해 함께 작동하는 상호 연결된 구성 요소의 모음입니다. 여기에는 작업을 효율적으로 수행하기 위해 통합된 하드웨어, 소프트웨어 및 기타 물리적 리소스가 포함될 수 있습니다. 시스템의 설계와 구현은 요구 사항, 제약 조건, 사용 가능한 기술, 사용자 요구 사항 등 다양한 요소에 따라 달라집니다. 시스템의 효과적인 관리와 유지보수는 시간이 지나도 지속적인 성능과 안정성을 보장하는 데 필수적입니다.
제공된 텍스트는 유닉스 기반 시스템의 경로로 보이며, 특히 “/sbin” 디렉터리 내에 위치합니다. 이 디렉터리에는 일반적으로 시스템 유지 관리 및 관리에 필요한 필수 시스템 유틸리티 및 명령이 포함되어 있습니다. 이 경로에 있는 특정 파일 또는 실행 파일은 사용 중인 운영 체제 및 버전에 따라 다를 수 있습니다.
“/bin” 디렉토리는 많은 운영 체제의 기본 구성 요소로, 시스템 기능 및 작동에 필요한 필수 실행 파일이 포함되어 있습니다. 이 디렉터리에는 일반적으로 셸, 유틸리티 및 기타 중요한 실행 파일과 같은 프로그램이 포함되어 있으며, OS 환경 내에서 리소스를 관리하고 다양한 작업을 수행하는 데 필요합니다. 이 디렉터리의 내용은 시스템 안정성을 유지하고 컴퓨터 작동이 제대로 작동하도록 하는 데 중요한 역할을 합니다.
“/usr” 디렉터리는 지정되어 있지만 해당 디렉터리인 “/usr/local”은 지정되어 있지 않습니다.
“/var” 디렉터리에는 부트 로더 구성, 커널 이미지, 장치 드라이버, 로그 파일 등 필수 시스템 파일 및 데이터가 포함되어 있습니다. 이 디렉터리는 Linux 시스템의 필수 구성 요소이며, 이 디렉터리의 내용에 액세스하거나 수정하려면 특별한 권한이 필요합니다.
/tmp는 시스템 작동 또는 애플리케이션 프로세스 중에 파일 및 데이터의 임시 저장소 역할을 하는 유닉스 기반 운영 체제에 있는 디렉터리입니다. “/tmp”라는 이름은 “임시 파일 시스템”을 의미하며, 파일을 삭제하거나 다른 위치로 이동하거나 애플리케이션에서 액세스할 때까지 파일을 임시로 보관하는 용도를 나타냅니다.
Linux 기반 시스템의 `/etc`에 위치한 디렉토리에는 네트워크 프로토콜, 사용자 계정, 보안 정책 등 다양한 서비스에 대한 필수 구성 파일과 설정이 포함되어 있습니다. 이 영역은 일반적으로 이러한 중요한 시스템 구성 요소를 적절히 관리하기 위해 권한이 있는 사용자 또는 관리자만 액세스할 수 있습니다.
SIP는 충분한 권한이 없는 애플리케이션과 시스템 관리자가 액세스할 수 있는 macOS의 특정 디렉터리를 보호하는 데 중요한 역할을 합니다. 동시에 이 보안 조치는 코드 삽입, 런타임 첨부 파일, DTrace 프로브, 무단 커널 확장 설치와 같은 악의적인 활동으로 인한 잠재적 위협을 완화합니다. macOS에 SIP를 포함하면 Windows 시스템과 비교할 때 전반적인 보안 프로필에 크게 기여하며, 이는 Apple 디바이스의 강력한 보안 태세를 유지하는 데 있어 그 중요성을 강조합니다.
Mac에서 SIP를 비활성화하는 방법
Mac 장치에서 SIP 기능을 중지하려면 macOS 복구를 통해 탐색해야 하며, 구체적인 절차는 시스템에서 인텔 프로세서를 사용하는지 또는 Apple 실리콘 아키텍처를 사용하는지에 따라 달라질 수 있습니다.
Apple Silicon 기술이 탑재된 컴퓨터를 사용하는 경우 다음 단계에 따라 macOS 복구 모드에 액세스하세요: 1. 키보드 또는 트랙패드의 오른쪽 상단에 있는 전원 버튼을 클릭하여 장치의 전원이 꺼져 있는지 확인합니다. 2.익숙한 Apple 로고가 화면에 나타날 때까지 약 20초간 기다린 후 동일한 전원 버튼을 길게 누릅니다. 3. 로고 아래에 로딩 막대가 나타나면 전원 버튼을 계속 누르고 있는 동안 조심스럽게 손을 떼세요. 이렇게 하면 Apple 로고 아래에 다양한 시작 옵션이 표시됩니다. 4. 마우스 커서 또는 트랙패드를 사용하여 선택한 입력 방법을 사용하여 표시된 옵션으로 이동한 후 ‘옵션’이라는 단어를 클릭합니다. 5. 선택이 완료되면 ‘계속
인텔 프로세서가 장착된 컴퓨터 시스템을 사용하고 macOS를 실행하는 경우, 키보드 오른쪽 상단에 있는 전원 버튼을 클릭하거나 시스템 환경설정 > 시스템 종료를 통해 소프트 리셋을 시작하는 것이 현명합니다. 기기가 재부팅되면 시작 후 30초 이내에 동일한 키보드에서 문자 ‘R’과 함께 Command 키 조합을 빠르게 누르고 유지해야 합니다. 이 작업은 macOS 복구의 로딩을 용이하게하며 나타나기까지 다소 시간이 걸릴 수 있습니다.
특정 모델에 관계없이 macOS를 실행하는 Mac 장치에서 시스템 무결성 보호(SIP)를 비활성화하려면 macOS 복구로 이동한 후 아래에 설명된 후속 프로세스를 따라야 합니다:
⭐ 관리자 권한이 있는 사용자를 선택하고 다음을 클릭합니다. 메시지가 표시되면 계정의 비밀번호를 입력하고 계속을 선택합니다.
⭐ 메뉴 표시줄에서 유틸리티를 클릭하고 터미널을 선택합니다. 또는 키보드에서 Command + Shift + T를 눌러 터미널 앱을 실행할 수도 있습니다.
추가 지원을 받으려면 올바른 명령을 입력하세요.
키보드의 ‘Y’ 키를 누른 다음 Enter 또는 Return 키를 눌러 명령을 실행하세요.
메시지가 표시되면 Mac의 관리자 비밀번호를 입력하고 키보드에서 Return 키를 누릅니다.
메뉴 막대로 이동하여 Apple 로고를 선택한 다음 이어지는 옵션에서 “재시작”을 선택하면 Mac 컴퓨터를 재부팅할 수 있습니다.
작업을 재개하면 시스템 무결성 보호(SIP)가 비활성화되어 이전에 액세스할 수 없었던 애플리케이션을 설치할 수 있습니다.
SIP를 다시 활성화하는 것은 앞서 언급한 지침을 준수하는 간단한 절차입니다. 이렇게 하려면 Mac의 터미널 애플리케이션에서 다음 지침을 따르고 각 명령 뒤에 Enter 키를 누르면 됩니다:
csrutil enable
Mac에서 SIP를 비활성화하면 안 되는 이유는 무엇인가요?
Mac에서 SIP를 비활성화하는 것은 특정 상황에서 선택할 수 있는 옵션이지만 시스템 보안을 손상시킬 수 있으므로 주의해서 수행해야 합니다.높은 권한이 필요한 특정 응용 프로그램의 경우 일시적으로 비활성화해야 할 수 있지만, 바이러스, 맬웨어 또는 랜섬웨어 공격에 노출될 위험이 높아지므로 영구적으로 비활성화하는 것은 권장하지 않습니다.
Mac의 안전을 보장하기 위해 필요한 경우 특정 작업 중에 시스템 무결성 보호(SIP)를 일시적으로 비활성화하고 그 이후에는 활성화 상태를 유지하여 악성 소프트웨어와 같은 잠재적 위협으로부터 보호하는 것이 좋습니다.
보안을 위해 터미널 애플리케이션에 액세스하여 후속 명령을 입력한 후 엔터 키를 눌러 Apple 컴퓨터에서 세션 개시 프로토콜(SIP)의 현재 상태를 확인하는 것이 좋습니다.
csrutil status
SIP(시스템 무결성 보호) 상태 옆에 “활성화됨”이 있으면 SIP가 활성화되었음을 의미하고, “비활성화됨”이 있으면 Mac 컴퓨터에서 비활성화되었음을 의미합니다.
Mac에서 SIP를 빠르고 쉽게 비활성화하는 방법
시스템 무결성 보호(SIP)는 macOS 보안 프레임워크의 중요한 구성 요소임에도 불구하고 필요에 따라 쉽게 켜거나 끌 수 있도록 설계되었습니다. SIP의 장점은 부인할 수 없지만, 사용자가 애플리케이션 사이드 로딩, 손실된 데이터 복구 및 기타 관련 활동을 포함한 특정 작업을 실행하기 위해 이 기능을 일시적으로 중단해야 하는 경우가 있을 수 있습니다.