컴퓨터 업계에서는 Apple의 Mac이 Windows 컴퓨터보다 더 안전하다는 것이 일반적인 합의입니다. 하지만 어떻게 이런 결론이 나오게 되었으며 그 이유는 무엇일까요?
여기에서는 바이러스뿐만 아니라 개인 정보 보호 및 무단 침입과 같은 기타 기본적인 보안 사항에 초점을 맞춰 다양한 이유를 살펴봤습니다. 이를 통해 Mac 보안의 일반적인 범위를 파악하고 정보에 입각한 결정을 내리는 데 도움이 될 것입니다.
사이버 공격으로부터 사용자를 보호하는 잠금 모드
Apple은 일부 사용자가 고도로 정교하고 조직적인 사이버 공격의 표적이 될 수 있다는 사실을 인지하고 있습니다. 이를 인지하고 사용자가 이러한 공격을 중지하거나 최소한 완화할 수 있는 모드를 만들었습니다.
Mac이 잠금 모드에 있으면 대부분의 메시지 첨부 파일이 작동하지 않고, 웹 검색이 제한되며, 이전에 통화한 적이 없는 사람으로부터의 FaceTime 통화가 차단됩니다. 또한 액세서리 및 특정 응용 프로그램에 대한 액세스 제한과 같은 기타 보호 조치도 포함됩니다.
Mac에서는 시스템 설정의 개인정보 및 보안 메뉴에서 이 모드를 활성화할 수 있습니다. Apple은 iOS 16/iPadOS 16 이상을 실행하는 iPhone 및 iPad에서도 잠금 모드를 제공합니다.
안타깝게도 Windows PC에는 잠금 모드만큼 편리하게 사이버 공격을 차단할 수 있는 기능이 없습니다.
효과적인 메일 프라이버시
macOS의 Apple 메일 앱에는 타사 이메일 클라이언트보다 더 강력한 프라이버시를 제공하는 몇 가지 기능이 있습니다.
최고의 개인 정보 보호 기능 중 하나는 메일 개인 정보 보호 기능입니다. 이 기능은 IP 주소를 마스킹하고 백그라운드에서 콘텐츠를 로드하여 이메일 추적기가 사용자의 활동을 확인하기 어렵게 함으로써 사용자의 메일 활동을 숨기려고 합니다. 그렇지 않으면 사용자가 메시지를 언제 보았는지, 몇 번이나 보았는지, 전달했는지 등을 볼 수 있으며 사용자의 IP 주소도 볼 수 있습니다.
또 다른 유용한 개인 정보 보호 중심의 Mail 기능은 내 이메일 숨기기입니다. 온라인 등록, 온라인 양식 작성 또는 계정 생성 시 이메일을 숨기는 iCloud+ 기능입니다. 이 기능은 임의의 이메일 주소를 생성하여 기본 이메일 주소로 정보를 전달합니다. 이를 통해 제3자가 사용자의 정보를 판매하는 것을 방지할 수 있습니다.
이러한 이메일 개인정보 보호 기능의 조합으로 Windows 컴퓨터보다 Mac에서 이메일 활동을 훨씬 더 안전하게 수행할 수 있습니다. 시스템 설정의 iCloud 섹션에서 내 이메일 숨기기를 찾을 수 있습니다.
게이트키퍼 및 SIP 바이러스 방지
바이러스를 방지하는 기존의 방법 중 macOS에는 의심스러운 프로그램 및 프로세스로부터 더 안전하게 보호하는 두 가지 기능이 있습니다.
이 두 가지 중 가장 눈에 띄는 것은 게이트키퍼입니다. 인터넷에서 앱을 다운로드하고 설치하려고 하면 Gatekeeper는 앱을 격리하고 Xprotect를 사용하여 바이러스를 검사합니다. 또한 앱의 디지털 서명을 읽고, 확인된 출처가 아닌 경우 설치 시도를 차단합니다.
“확인되지 않음”으로 분류된 좋은 앱이 많기 때문에 시스템 설정의 개인 정보 및 보안 섹션에서 Gatekeeper를 우회하도록 선택할 수 있습니다. 하지만 이 기능은 위험할 수 있는 소프트웨어가 정말 필요한지 확인하는 데 효과적입니다. 게이트키퍼를 전혀 사용하지 않으려면 터미널에서 게이트키퍼를 완전히 비활성화하는 방법이 있습니다.
두 번째 기능은 권한이 없는 프로세스가 시스템 파일과 디렉터리를 수정하지 못하도록 차단하는 숨겨진 기능인 SIP(시스템 무결성 보호)입니다. 시스템 파일은 macOS가 원활하게 실행되는 데 필요한 중요한 정보를 저장합니다.
SIP를 비활성화할 수도 있습니다. 그러나 대부분의 최신 macOS 지원 앱은 SIP를 비활성화하지 않아도 작동하며, 비활성화할 경우 악성코드나 최적화되지 않은 소프트웨어일 가능성이 높습니다.
샌드박스 기술로 앱 보호
강력한 맬웨어 방지 빌드의 확장으로, macOS는 가상 샌드박스 기술을 사용하여 설치된 앱이 액세스할 수 있는 항목을 제한합니다. 따라서 응용 프로그램은 시스템 관리자 또는 사용자가 명시적으로 부여한 제한된 시스템 파일과 리소스만 사용할 수 있습니다.
예를 들어, 앱이 위치 정보를 요청하지만 이전에 해당 앱에 부여되지 않은 경우 macOS는 해당 요청을 차단합니다. 이렇게 하면 게이트키퍼를 통과한 바이러스가 심각한 피해를 입히는 것을 막을 수 있습니다.
이 샌드박스로 인해 macOS는 Windows보다 활용도가 떨어지지만 보안 강화를 위해 희생할 가치가 있습니다. Apple은 iOS 기기의 메시지 앱에도 샌드박스 기술을 통합하고 있습니다.
FileVault 암호화를 사용하면 파일이 더 안전해집니다
2011년에 Apple은 권한이 있는 사용자만 액세스할 수 있도록 Mac 하드 드라이브의 모든 정보를 암호화하는 기능을 도입했습니다. 이 기능을 FileVault 전체 디스크 암호화라고 하며, 이 기능을 켜면 컴퓨터를 닫거나 로그아웃한 후 암호를 입력해야 하며, 그렇지 않으면 드라이브의 모든 정보를 읽을 수 없게 됩니다.
FileVault는 많은 사람들이 군사급 암호화로 간주하는 XTS-AES 128 블록 암호 기술을 사용하여 작동합니다. 연결된 복구 키와 선택한 비밀번호 없이는 누구도 Mac에서 데이터에 액세스할 수 없습니다.
Mac을 사용하여 금융 정보나 중요한 업무 문서와 같은 민감한 정보를 저장하는 경우 FileVault가 제공하는 추가적인 보안 혜택을 누릴 수 있습니다. 데이터를 보호하기 위한 타사 또는 일반적인 해결 방법이 있을 수 있지만, Windows에는 FileVault와 같은 디스크 암호화 기능이 내장되어 있지 않습니다.
macOS의 유닉스 기반이 더 나은 보안을 제공함
Windows와 macOS는 동일한 소프트웨어 인프라를 기반으로 구축되지 않았습니다. Windows의 초기 버전은 Microsoft의 자체 MS-DOS 플랫폼으로 만들어진 반면, Apple은 오픈 소스 유닉스 플랫폼으로 macOS를 구축했습니다.
Microsoft는 더 이상 최신 버전의 Windows에 MS-DOS를 사용하지 않지만, 아키텍처와 빌드 중 상당수가 당시의 것입니다. 그러나 유닉스는 다재다능하며 PlayStation 시스템 소프트웨어 및 Linux와 같은 다양한 다른 운영 체제에서 사용되었습니다.
사용량이 많기 때문에 유닉스의 보안을 유지하기 위한 공동의 노력이 이루어지고 있습니다. 반면에 Microsoft는 모든 보안 작업을 자체적으로 수행해야 하므로 취약점이 발생할 여지가 더 많습니다.
Mac으로 보안 우선순위 정하기
앞서 설명한 모든 사항을 고려할 때, 이미 기본적으로 보안이 설정된 컴퓨터를 원한다면 Mac을 선택하는 것이 현실적으로 보입니다. Windows PC가 더 유연하지만 보안이 취약한 대신 그 대가를 지불할 수 있습니다.
Apple은 보안과 사용자 개인 정보 보호를 최우선으로 생각하며, 이는 macOS가 제공하는 다양한 보안 기능에서 분명하게 드러납니다. 따라서 Microsoft가 보안 부문을 따라잡을 때까지는 macOS가 계속해서 더 안전한 플랫폼이 될 것입니다.