새 맥북을 샀거나 오래 써왔지만 보안 설정을 한 번도 제대로 확인해본 적 없다면 이 글이 꼭 필요합니다. 맥은 보안이 강하기로 유명하지만, 기본 설정만으로는 충분하지 않은 경우가 있습니다. 몇 가지 설정을 추가로 켜두면 훨씬 안전하게 쓸 수 있습니다.

보안이라고 하면 복잡하고 어렵게 느껴지지만, 여기서 소개하는 것들은 모두 클릭 몇 번으로 설정할 수 있는 것들입니다. 한 번만 설정해두면 일상적으로 신경 쓸 필요가 없어요. 지금부터 하나씩 알아볼게요.

1. FileVault 암호화 — 분실해도 데이터는 안전하게

FileVault는 맥북 전체 디스크를 암호화하는 기능입니다. 활성화해두면 맥북을 잃어버리거나 도난당해도 데이터를 읽을 수 없습니다.

왜 중요한가요? FileVault 없이는 맥북을 분해해서 SSD를 꺼내거나, 외부 디스크로 부팅하면 파일에 접근할 수 있습니다. FileVault를 켜두면 암호 없이는 어떤 방법으로도 데이터를 읽을 수 없습니다.

설정 방법:

  1. 시스템 설정 > 개인 정보 보호 및 보안
  2. “FileVault” 항목까지 스크롤
  3. “켜기” 클릭
  4. 잠금 해제 방법 선택: Apple ID 또는 복구 키
  5. 복구 키를 선택했다면 반드시 안전한 곳에 보관

주의사항:

  • 복구 키를 잃어버리면 Apple도 복구할 수 없습니다. 꼭 안전하게 보관하세요
  • 처음 암호화에 시간이 걸립니다 (몇 시간)
  • Apple Silicon 맥북은 기본적으로 하드웨어 수준 암호화가 되어 있어, FileVault를 켜면 소프트웨어 레이어가 추가됩니다

2. 방화벽 (Firewall) 설정

방화벽은 외부에서 맥으로 들어오는 네트워크 연결을 차단합니다. 공용 Wi-Fi(카페, 공항 등)에서 사용할 때 특히 중요합니다.

설정 방법:

  1. 시스템 설정 > 네트워크
  2. “방화벽” 클릭
  3. 방화벽 “켜기” 선택

방화벽 옵션:

방화벽이 활성화된 상태에서 “옵션” 버튼을 클릭하면 추가 설정이 가능합니다.

  • “모든 수신 연결 차단”: 매우 엄격한 모드, 파일 공유 등도 차단됩니다
  • “스텔스 모드 활성화”: 외부에서 맥의 존재 자체를 숨깁니다. 공용 Wi-Fi에서 권장

스텔스 모드를 켜두면 해커가 포트 스캔으로 맥을 찾는 것을 어렵게 만듭니다.

3. 잠금 화면 설정

맥을 잠깐 자리를 비울 때 자동으로 잠금 화면이 활성화되도록 설정하세요.

암호 즉시 요구 설정:

  1. 시스템 설정 > 잠금 화면
  2. “비밀번호 요청”: “즉시” 또는 “5분 후” 선택
  3. 화면 보호기 또는 디스플레이가 꺼진 후 암호 요구

빠른 잠금 단축키:

언제든지 맥을 빠르게 잠글 수 있는 방법들:

  • Ctrl+Cmd+Q: 즉시 잠금 화면
  • Touch ID 없이 전원 버튼: 대기 모드로 전환
  • 열기 메뉴 > 잠금 화면

자리를 비울 때 습관적으로 Ctrl+Cmd+Q를 누르는 게 좋습니다.

화면 보호기 설정:

시스템 설정 > 화면 보호기에서 “시작 후” 시간을 짧게 설정하면, 오래 자리를 비웠을 때 자동으로 화면이 잠깁니다.

4. 나의 Mac 찾기 (Find My Mac)

분실 또는 도난 시 맥의 위치를 추적하고, 원격으로 데이터를 삭제할 수 있습니다.

설정 방법:

  1. 시스템 설정 > Apple ID
  2. “나의 찾기” 클릭
  3. “나의 Mac 찾기” 활성화
  4. “오프라인 검색 활성화” 도 켜두기 (인터넷 없이도 추적 가능)

활성화 후 할 수 있는 것:

  • iCloud.com/find 또는 다른 Apple 기기의 “나의 찾기” 앱에서 맥 위치 확인
  • 소리 재생으로 가까이 있다면 찾을 수 있음
  • 분실 모드 활성화: 원격으로 잠금 및 연락처 메시지 표시
  • 원격 지우기: 위치 추적이 불가능할 때 데이터 보호

5. Apple ID 이중 인증 (Two-Factor Authentication)

iCloud, App Store 등 Apple 서비스를 쓰면서 가장 중요한 보안 설정입니다. 비밀번호가 유출되어도 이중 인증 없이는 계정에 접근할 수 없습니다.

설정 방법:

  1. 시스템 설정 > Apple ID > 로그인 및 보안
  2. “이중 인증” 항목에서 “켜기” 선택
  3. 전화번호 등록

이중 인증이 활성화되면 새 기기에서 로그인할 때 기존에 로그인된 기기에서 확인 코드를 입력해야 합니다. 귀찮을 수 있지만 보안상 매우 중요합니다.

6. 앱 권한 관리

앱이 불필요하게 개인 정보(위치, 카메라, 마이크, 연락처 등)에 접근하지 않도록 관리하세요.

권한 확인 및 관리:

  1. 시스템 설정 > 개인 정보 보호 및 보안
  2. 각 항목 클릭:
    • 위치 서비스: 앱별로 위치 접근 허용/거부
    • 카메라: 카메라 접근 앱 목록
    • 마이크: 마이크 접근 앱 목록
    • 연락처, 캘린더, 사진 등도 확인

정기적으로 확인하기:

앱을 설치하다 보면 여러 권한을 허용하게 됩니다. 주기적으로 이 목록을 검토하고, 더 이상 사용하지 않는 앱이나 불필요한 권한은 해제하세요.

전체 디스크 접근 권한 주의:

“전체 디스크 접근” 권한은 특히 주의하세요. 이 권한을 가진 앱은 모든 파일에 접근할 수 있습니다. 꼭 필요한 앱(백업 소프트웨어 등)만 허용하세요.

7. Safari 개인정보 보호 설정

Safari에는 강력한 개인정보 보호 기능이 내장되어 있습니다. 제대로 설정하면 광고 추적, 핑거프린팅 등을 방지할 수 있습니다.

설정 방법:

Safari 메뉴 > 설정 > 개인 정보 보호 탭

  • 교차 사이트 추적 방지: 활성화 (기본 켜져 있음) — 여러 사이트에서 행동 추적 차단
  • Apple Pay와 Apple Watch 확인: 필요에 따라 설정

지능형 추적 방지 (ITP):

Safari의 지능형 추적 방지는 머신러닝을 사용해 광고 추적 쿠키를 자동으로 차단합니다. 별도 설정 없이도 작동합니다.

확장 프로그램 관리:

Safari > 설정 > 확장 프로그램에서 설치된 확장 프로그램을 확인하세요. 사용하지 않는 확장 프로그램은 삭제하고, 신뢰할 수 없는 출처의 확장 프로그램은 주의하세요.

팁: uBlock Origin이나 1Blocker 같은 광고 차단 확장 프로그램을 사용하면 광고와 트래커를 더 효과적으로 차단할 수 있습니다.

8. iCloud 키체인 사용

강력하고 고유한 비밀번호를 사이트마다 다르게 쓰는 것이 가장 중요한 보안 습관입니다. iCloud 키체인을 사용하면 비밀번호를 외울 필요 없이 안전하게 관리할 수 있습니다.

설정 방법:

  1. 시스템 설정 > Apple ID > iCloud
  2. “비밀번호 및 키체인” 활성화

사용 방법:

Safari에서 로그인할 때 아이디/비밀번호를 입력하면 저장할지 묻습니다. 저장하면 다음부터 Touch ID나 Face ID로 자동 입력됩니다.

비밀번호 자동 생성:

새 계정을 만들 때 Safari가 강력한 비밀번호를 자동 생성해줍니다. 이 비밀번호는 외울 필요 없이 키체인에 저장됩니다.

유출된 비밀번호 확인:

시스템 설정 > 비밀번호에서 유출된 비밀번호 목록을 확인할 수 있습니다. 유출된 비밀번호는 바로 변경하세요.

9. 소프트웨어 업데이트 자동화

보안 취약점 패치는 업데이트를 통해 제공됩니다. 자동 업데이트를 켜두면 항상 최신 보안 패치를 받을 수 있습니다.

설정 방법:

  1. 시스템 설정 > 일반 > 소프트웨어 업데이트
  2. “자동 업데이트” 클릭
  3. 아래 항목들 모두 체크:
    • macOS 업데이트 확인
    • 새로운 macOS 업데이트 다운로드
    • macOS 업데이트 설치
    • 앱 업데이트 설치
    • 보안 대응 및 시스템 파일 설치

보안 업데이트: 심각한 보안 취약점이 발견되면 Apple이 긴급 보안 업데이트를 출시합니다. 자동 설치가 설정되어 있으면 사용자 개입 없이 설치됩니다.

10. 앱 다운로드 출처 제한

Mac App Store 외 출처에서 앱을 설치할 때 주의가 필요합니다.

설정 방법:

  1. 시스템 설정 > 개인 정보 보호 및 보안
  2. “보안” 섹션에서 “다음에서 다운로드한 앱 허용” 설정
  3. “App Store 및 확인된 개발자” 선택

이 설정으로 서명되지 않은 앱의 실행을 차단할 수 있습니다. “App Store만”으로 설정하면 더 엄격하지만, 합법적인 서드파티 앱도 차단될 수 있습니다.

Gatekeeper:

macOS의 Gatekeeper 기능은 처음 실행하는 앱을 자동으로 검사합니다. “이 앱은 Apple에 의해 악성 소프트웨어 여부가 확인되었습니다”라는 메시지가 나오면 신뢰할 수 있습니다.

반대로, 확인되지 않은 앱 경고가 뜰 때는 신중하게 판단하세요.

공용 Wi-Fi 사용 시 주의사항

카페, 공항 등 공용 Wi-Fi는 보안이 취약합니다.

  • 방화벽 활성화 (위에서 설정)
  • 민감한 업무(인터넷 뱅킹 등)는 공용 Wi-Fi에서 피하기
  • VPN 사용 고려: Mullvad, ProtonVPN 등 신뢰할 수 있는 VPN 사용
  • HTTPS 사이트만 접속

보안 설정은 한 번 해두면 일상적으로 방해가 되지 않습니다. 오늘 소개한 것들 중 아직 설정하지 않은 항목이 있다면 지금 바로 해두세요. 특히 FileVault 암호화, 나의 Mac 찾기, 이중 인증은 반드시 활성화해야 합니다.