Mac 보안 & 개인정보 설정 완전 가이드 — FileVault, 방화벽, 앱 권한

Mac 보안은 Apple의 마케팅이 기본적으로 안전하다는 것을 강조하기 때문에 종종 간과됩니다. macOS가 정말로 Windows보다 안전하지만, 기본 보안 설정을 변경하지 않은 채로 두는 것은 현관문을 열어두는 것과 같습니다. 이 가이드는 개인 데이터를 보호하고 권한 없는 접근을 방지하며 Mac 사용 시 개인정보를 유지하기 위해 알아야 할 모든 보안 및 개인정보 설정을 다룹니다.

강력한 로그인 비밀번호 설정

로그인 비밀번호는 첫 번째 방어선입니다. 권한 없는 물리적 접근으로부터 전체 Mac을 보호합니다. 약한 비밀번호는 다른 모든 보안 조치를 무효화합니다. 강력한 로그인 비밀번호를 설정하려면 먼저 비밀번호가 대문자, 소문자, 숫자, 특수 문자의 혼합으로 최소 12자 이상 포함하는지 확인하세요.

로그인 비밀번호를 변경하려면:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. 자물쇠 아이콘을 클릭하여 설정 해제
3. 비밀번호 변경 클릭
4. 이전 비밀번호를 입력한 다음 새 비밀번호를 두 번 입력
5. 비밀번호 변경 클릭

비밀번호를 절대 적어두지 마세요. 1Password 또는 Bitwarden 같은 비밀번호 관리자를 사용하여 복잡한 비밀번호를 안전하게 생성하고 저장하는 것을 고려하세요.

Touch ID 활성화하여 더 빠르고 안전한 인증

Touch ID (지문 인식)는 Touch Bar가 있는 최신 Mac에서 사용 가능합니다. 하루 종일 반복적으로 비밀번호를 입력하는 것보다 더 안전하고 빠른 생체 인증을 제공합니다.

Touch ID를 설정하려면:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. Touch ID 및 비밀번호 클릭
3. 지문 추가 또는 지문 추가 클릭
4. Touch ID 센서에 손가락을 올려 스캔 시작
5. 지문의 다른 부분으로 스캔이 완료될 때까지 반복
6. 백업용으로 추가 손가락 추가

활성화되면 Touch ID를 사용하여 터미널의 sudo 명령을 인증하고, 구매를 승인하고, 비밀번호를 입력하지 않고 민감한 응용 프로그램을 잠금 해제할 수 있습니다.

FileVault: 전체 드라이브 암호화

FileVault는 macOS의 기본 제공 전체 디스크 암호화입니다. 군사 등급 AES-256 암호화를 사용하여 Mac의 모든 파일을 암호화합니다. Mac을 도난당한 경우, 도둑이 드라이브를 제거해도 데이터에 접근할 수 없습니다. 이것이 활성화할 수 있는 가장 중요한 보안 기능입니다.

FileVault를 활성화하려면:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. FileVault로 아래로 스크롤
3. 자물쇠 아이콘을 클릭하여 설정 해제
4. 켜기 클릭
5. 비밀번호를 입력하여 확인
6. 비밀번호를 잊었을 경우 계정을 복구하는 방법 선택 (복구 키를 저장하도록 강력히 권장)

FileVault는 백그라운드에서 드라이브를 암호화합니다. 암호화 프로세스는 Mac의 속도를 크게 저하시키지 않지만 약간의 CPU를 사용합니다. 시스템 설정에서 진행 상황을 확인할 수 있습니다.

방화벽 활성화

방화벽은 원치 않는 들어오는 네트워크 연결을 차단합니다. macOS에는 일부 기본 제공 네트워크 보호가 있지만, 명시적으로 방화벽을 활성화하면 악의적인 행위자가 원격으로 Mac에 접근하려는 시도에 대한 또 다른 방어 계층이 추가됩니다.

방화벽을 활성화하려면:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. 방화벽으로 아래로 스크롤
3. 자물쇠 아이콘을 클릭하여 설정 해제
4. 켜기 클릭

방화벽 옵션을 클릭하여 고급 방화벽 옵션도 구성할 수 있습니다. 여기에는 다음이 포함됩니다:

• 스텔스 모드 활성화 — Mac이 원하지 않는 네트워크 요청에 응답하지 않아 감지하기 어려움
• 서명된 소프트웨어가 들어오는 연결을 받도록 허용 — 정당한 앱이 연결을 허용
• 로깅 활성화 — 차단된 모든 연결 기록 (문제 해결용)

Gatekeeper: 실행 가능한 앱 제어

Gatekeeper는 다운로드된 앱이 신뢰할 수 있는 출처에서 왔는지 확인하고 변조되지 않았는지 확인합니다. 명시적으로 허용하지 않는 한 악성 소프트웨어가 Mac에서 실행되는 것을 방지합니다.

Gatekeeper 설정 위치:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. 보안 섹션으로 스크롤
3. 다음에서 다운로드한 앱 허용 찾기

권장 설정은 App Store 및 확인된 개발자입니다. 이것은 다음을 허용합니다:

• 공식 Mac App Store의 앱
• Apple에 등록하고 앱에 서명한 개발자의 앱

절대로 이를 모든 위치로 변경하지 마세요 (절대적으로 필요한 경우 제외). Apple에 의해 코드 서명되지 않은 앱을 실행해야 하는 경우, 다음과 같이 임시로 허용할 수 있습니다:

1. Finder에서 앱을 오른쪽 클릭
2. 열기 선택
3. 표시되는 대화상자에서 열기 클릭

앱 권한 관리

macOS는 앱이 카메라, 마이크, 위치 또는 파일과 같은 민감한 데이터에 접근하기 전에 권한을 요청해야 합니다. 언제든지 이러한 권한을 검토하고 취소할 수 있습니다.

앱 권한을 관리하려면:

1. 시스템 설정 → 개인정보 및 보안 열기
2. 권한 범주 선택: 카메라, 마이크, 위치 서비스, 파일 및 폴더 등
3. 이 권한을 요청한 앱 목록이 표시됩니다
4. 해당 리소스에 접근하지 않기를 원하는 모든 앱 선택 해제

검토할 주요 권한:

• 카메라 — Zoom, Skype 및 유사한 비디오 앱만 필요
• 마이크 — 카메라와 동일; 필요한 앱만으로 제한
• 위치 서비스 — GPS 지원 앱만 이를 가져야 함
• 전체 디스크 접근 — 거의 필요 없음; 주의해서 부여
• 파일 및 폴더 — 앱은 필요한 폴더에만 접근해야 함
• 광고 — 광고주가 활동을 추적할 수 있음; 비활성화 고려

Safari 개인정보 보호

Safari에는 추적을 방지하고 데이터 수집을 제한하는 탁월한 개인정보 보호 기능이 포함되어 있습니다. 이 설정을 구성하여 온라인 개인정보를 최대화하세요.

Safari 개인정보 보호를 구성하려면:

1. Safari 열기
2. Safari → 환경설정 이동
3. 개인정보 탭 클릭

주요 개인정보 보호 설정:

• 교차 사이트 추적 방지 — 광고주가 웹사이트 전체에서 추적하는 것을 차단 (이것을 활성화)
• 모든 쿠키 차단 — 엄격하지만 많은 웹사이트를 손상 (권장 안 함)
• 방문한 웹사이트에서 허용 — 권장 균형
• 개인정보 보호 광고 속성 — 허용 (광고 표시이지만 추적 제한)

추가로, 자동으로 감지되지 않는 추적기를 자동으로 감지하고 차단하는 지능형 추적 방지 (기본으로 활성화)를 활성화하세요. 또한 메일에서 IP 주소 숨기기와 메일 개인정보 보호를 활성화하여 이메일의 추적 픽셀을 방지하는 것을 고려하세요.

잠금 화면 및 자동 잠금 설정

잠금 화면은 화면 보호기를 활성화하고 Mac을 깨우기 위해 비밀번호를 요청합니다. 자동 잠금은 비활동 기간 후 Mac을 자동으로 잠금하여 외출 중 권한 없는 접근을 방지합니다.

잠금 화면 설정을 구성하려면:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안 열기
2. 절전 모드 또는 화면 보호기 시작 후 비밀번호 필요로 스크롤
3. 지연 시간 설정 (보안을 중시하는 사용자는 5초 권장)

다음에서도 자동 잠금을 설정할 수 있습니다:

1. 시스템 설정 → 일반 → 로그인 항목 및 보안
2. 사용하지 않을 때 자동 잠금 로그인 키체인 찾기

Find My Mac (Find My) 활성화

Find My Mac은 Mac을 분실하거나 도난당한 경우 찾는 데 도움이 됩니다. 또한 원격으로 Mac을 잠금하거나 와이프하여 데이터 도난을 방지할 수 있습니다. 이것은 필수 보호입니다.

Find My를 활성화하려면:

1. 시스템 설정 → 일반 → AirDrop 및 Handoff (또는 iCloud) 열기
2. Find My로 스크롤
3. Mac 찾기 확인
4. Apple ID로 로그인하라는 메시지가 나타날 수 있습니다

활성화되면 iCloud.com에서 또는 다른 Apple 기기의 Find My 앱을 사용하여 Mac을 찾을 수 있습니다. 또한:

• 소리 재생 — 근처에서 Mac을 찾기 위해 큰 소리 재생
• 잠금 — 원격으로 비밀번호로 Mac을 잠금
• 지우기 — 데이터 도난을 방지하기 위해 Mac을 완전히 지우기 (취소 불가능)

Apple ID 2단계 인증 (2FA)

2단계 인증은 Apple ID에 두 번째 보안 계층을 추가합니다. 누군가가 비밀번호를 얻었더라도, 신뢰할 수 있는 기기의 확인 코드 없이는 계정에 접근할 수 없습니다.

2단계 인증을 활성화하려면:

1. appleid.apple.com으로 이동
2. Apple ID로 로그인
3. 보안 옆의 편집 클릭
4. 2단계 인증 켜기 클릭
5. 신뢰할 수 있는 기기로 신원 확인 프롬프트 따르기

활성화되면, 새 기기나 브라우저에 로그인할 때마다 Apple이 확인 코드를 신뢰할 수 있는 기기로 보냅니다. 로그인을 완료하려면 이 코드를 입력해야 합니다.

시스템 보안 설정 참조 테이블

중요한 Mac 보안 설정 및 위치에 대한 빠른 참조:

Windows Defender와 Mac 보안: 비교

Mac 사용자는 종종 macOS 보안이 Windows Defender와 어떻게 비교되는지 묻습니다. 다음은 객관적인 비교입니다:

결론: macOS 보안은 일반적으로 더 포괄적이며 타사 도구가 적게 필요합니다. 그러나 Windows Defender는 이전 Windows 보안 솔루션보다 훨씬 낫습니다. Mac 사용자의 경우, 기본 제공 보안이 올바르게 구성되면 충분합니다.

추가 보안 모범 사례

macOS 업데이트 유지: 시스템 설정 → 일반 → 소프트웨어 업데이트에서 자동 업데이트를 활성화하세요. 보안 패치는 정기적으로 릴리스되며 보호를 유지하는 데 중요합니다.

비밀번호 관리자 사용: 1Password, Bitwarden 또는 LastPass와 같은 서비스는 모든 웹사이트에 대해 고유한 복잡한 비밀번호를 생성하고 저장합니다. 이것은 비밀번호 재사용 공격을 방지합니다.

다운로드에 주의: Mac App Store 또는 공식 웹사이트에서만 앱을 다운로드하세요. 토렌트 사이트나 공식이 아닌 출처에서 다운로드를 피하세요.

자동 로그아웃 활성화: 비활동 기간 후 Mac이 잠금 해제되도록 구성하여 외출했을 때 권한 없는 접근을 방지합니다.

App Store 설정 검토: 시스템 설정 → 일반 → 소프트웨어 업데이트에서 자동 업데이트를 활성화하여 보안 취약점이 릴리스되자마자 패치합니다.

정리

Mac 보안은 복잡하지 않지만 의도적인 구성이 필요합니다. 좋은 소식은 macOS가 필요한 모든 도구를 기본 제공한다는 것입니다: 암호화를 위한 FileVault, 네트워크 보호를 위한 방화벽, 앱 확인을 위한 Gatekeeper, 세분화된 앱 권한, 기기 복구를 위한 Find My. 이 기능을 활성화하고 모범 사례를 따르면, Mac을 평균 보안 기기에서 개인 데이터를 안전하게 유지하는 강력하게 보호된 시스템으로 변환합니다.

가장 중요한 설정부터 시작하세요 — 오늘 FileVault 및 2단계 인증을 활성화하세요. 그러면 이번 주에 나머지 설정을 진행하세요. 보안은 일회성 설정이 아니라 정보를 유지하고 소프트웨어를 업데이트하는 지속적인 실천입니다.