Mac OS X
시스템 환경 설정(System Preferences)
맥의 보안 목록에 있어서 맨 처음으로 봐야 할것은
믿을만한 시스템 환경설정 부분입니다.
모든 종류의 보안과 관계된 유용한것들이 보안설정 부분(Security Panel)에
있습니다.
이곳에서, 슬립모드(Sleep mode)나 화면보호기(Screen saver)로부터
빠져나올때 암호를 입력해야만 진행할 수 있도록 설정해서
맥컴퓨터로의 물리적인 접근을 제어할 수 있습니다.
혹은 지정된 시간만큼 아무런 움직임이나 활동이 없으면
자동으로 로그아웃되게 할 수도 있습니다.
보안 설정에서 FileVault(파일보호 기능)이나 Mac OS X 의 내장
방화벽 기능을 활성화 시킬수도 있지요.
Mac OS X 의 방화벽으로는 필수적인 서비스나
애플리케이션에 의한 접근만 허용하도록 설정할 수 있습니다.
좀 더 세심한 소프트웨어 방화벽을 원하신다면
아래쪽의 글을 계속 봐주셨으면 합니다.
오픈 펌웨어 유틸리티(Open Firmware utility)
2000년 이후로 출시된 모든 맥은 오픈 펌웨어(비 x86 PCI 칩셋 벤더가 주로
사용한 표준 펌웨어) 에 암호를 설정할 수 있는 기능을 가지고 있습니다.
펌웨어에 암호를 걸어두면 CD나 DVD , 네트워크 부팅, 외부 드라이브 연결
등의 방법으로 물리적으로 컴퓨터에 접근하려는 사용자를 차단할 수
있습니다.
일반적인 부트 드라이브로부터 부팅할때도 진입하는데
암호가 필요하게 할 수 있습니다.
약간의 물리적 보안이 필요한 곳에 있으시다면
이 방법이 쉽게 맥을 좀 더 견고하게 보안을 유지하도록
해줄겁니다.
ClamAV
네, 물론 아시다시피 현재 맥에는 바이러스, 트로전, 웜과 같은 것들이
거의 없고 먼나라 이야기에 가깝습니다.
하지만 무조건 안심할수는 없다고 봅니다.
애플의 시장 점유율도 이전에 비해서 빠르게 성장하고 있고,
나중에 맥의 사용률이 많이 올라가게되면, 언젠가는 악성 소프트웨어 제작자들이 아직 제대로 손대지 않은 매우 크고 훌륭한 새 활동 무대가 있음을 깨닫게 되는 날이 오게 되겠지요.
그 날이 오기까지 얼마나 걸릴지는 잘 모르겠지만,
사용률이 훨씬 더 높아지게 된다면 그 날은 반드시 올겁니다.
언제가 될지는 알 수 없지만, 그 날에 대비해 미리 준비해두고
싶으실 겁니다.
제가 봤을때 (어느정도 검증된) 훌륭하고 유용한 오픈소스 대안이 있습니다.
그것은 바로 ClamAV 입니다.
자동 업데이트를 설정해두고 다운로드나 문서 폴더를
밀접하게 감시하도록 설정해두게 되면,
이렇게 하는것만으로 이미 보안을 위한 중요한 여러 단계를
뛰어오른셈이 될겁니다.
Little Snitch
모든 애플리케이션, 위젯, 액세서리 등을 실행시킬때마다
사실 어느것이 어디를 향해 가고 있는지, 언제 네트워크에 연결하는지,
그리고 무엇을 왜 하는지 알기가 쉽지 않습니다.
Little Snitch 를 이용하면 개인정보가 함부로 빠져나가는일이
없도록 위의 문제들을 컨트롤 할 수 있게 해줍니다.
(아웃바운드를 차단할 수 있는 방화벽이라고 보시면 됩니다.)
Little Snitch 는 대시보드(Dashboard)를 띄워서 위젯이 네트워크에
접근하려고 할때나, 이메일을 읽는중 그래픽을 다운로드하려고 할때에
승인을 해줘야만 원하는 작업을 할 수 있기 때문에 조금 짜증나거나
성가실수도 있습니다.
제가 이전에 추천해 드렸던 여러 프로그램들과는 달리,
Little Snitch는 25$를 지불해야 합니다.
하지만 가능한한 맥을 가장 타이트한 보안 상태로 유지하고 싶으시다면
이 지출이 결코 아깝지 않은, 큰 도움이 될것이라 생각합니다 :)
WaterRoof
맥의 시스템 환경설정에서 제공하는 소프트웨어 방화벽보다 더
세부적인 부분까지 조종하고 싶으시다면,
무료이고 오픈소스인 WaterRoof 를 한번 확인해 보세요.
단순한 설정의 방화벽이 마음에 안드셨다면 이 방화벽이
매우 마음에 드실거라는 생각이 듭니다.
IPFW의 모든면을 조정할 수 있게하고 (NAT 설정 포함), 규칙을
정할 수 있고, 포트 리다이렉션을 설정 할 수 있는 등등의
점이, WaterRoof 가 강력한 프로그램임을 느끼게 합니다.
이외에도 모든 인터넷 연결을 관리하고, 손쉽게 로그를 보고,
대역폭을 관리하는 등의 일들을 할 수 있습니다.
손쉬운 사용을 위해, WaterRoof 에는 설정 마법사도 포함되어 있습니다.
결론
그 어떤 플랫폼에서도 작용하는 강력한 툴이 사실 하나 더 있습니다.
바로 '보안의식' 입니다.
즉, 의심되는 링크는 클릭하지 않고 브라우저에 포함된 안티피싱
필터에 관심을 기울이는 것과 같은것을 말합니다.
(지금 글을 읽는데 사용하고 계신 브라우저는 Firefox2 나
Internet Explorer 7, 혹은 안티피싱을 지원하는 브라우저일겁니다.
그렇지요?)
이메일 클라이언트에서 편지함에 도작하는 모든 링크나
웹브라우저에서 볼 수 있는 모든 링크를 무조건 클릭하지 않고
잘 살펴야 합니다.
그리고, 시스템이 항상 최신의 상태가 되도록 업데이트 해주세요.
제가 지금까지 보안 시리즈에서 다루었던 모든 운영체제는
튼튼한 내장 소프트웨어 업데이트 매커니즘을 가지고 있습니다.
Windows XP와 Windows Vista 에는 Windows Update가 있고,
Mac OS X 를 위해서는 소프트웨어 업데이트가 있지요.
좋아하는 리눅스 배포판에는 패키지 관리 시스템을 통한
업데이트가 있습니다.
대기업 IT 부서나, 혹은 (이와 유사한) 패치가 배포되기 전에
엄격한 QA 테스팅을 요구하는 환경이 아니라면,
특별한 이유가 없을 경우라면 꼭 시스템이 자동으로 업데이트를
체크하고 알리도록 설정해 두는것이 좋습니다.
앞서서 나왔던것과 같은 툴들을 익히고 시스템을 설정하는데 들인
약간의 시간이, 더 많은 시간과 효과를 발휘할 겁니다.
훌륭한 한 사람의 장인처럼, 이러한 기본적인 도구를 다루는데
몸의 일부인것처럼 편안하게 다룰 수 있어야 한다고 봅니다.
이것은 자기 자신만을 위한것은 아니기 때문입니다.
알게된 지식들은, 가족이나 친구가 문제가 생겨서고생하고 있을때 도움을 줄 수 있게 합니다.
여러 플랫폼에 대해 견고한 툴셋을 가지게 되면
바이러스에 걸려서 고생하고 있는 친구나, 암호화도 하지 않고
방화벽도 없는 상태 그대로 중요한 정보를 넣어두어서
위험에 그냥 방치되어 있는것과 다름없는 동생의 맥을
구해주는(?) 영웅(?!)이 되어볼수도 있겠지요 :)
자기 자신을 위해서,
그리고 언젠가 주변에서 만나게될 문제에 봉착한 사람에게
도움을 주기위해서라도 보안툴, 설정등을 익히는걸
소홀히 해서는 안될것 같습니다.
자신이 하나 하나 얻게된 "앎"으로 인해서,
자신의 문제도 해결하고 더 나아가서 다른 사람에게
무언가 도움을 주고 나눈다는 것은 뿌듯하고 기쁜일임에 틀림없으니까요.
Sirjhswin