누군가가 Mac을 해킹하는 것을 더 어렵게 만드는 방법

최근 프랑크푸르트(Frankfurt) 공항에 갔을 때 한 사업가가 매우 비싼 MacBook Air 노트북을 테이블 위에 놓고 커피를 마시러 가는 것을 보았습니다. 그는 5분 동안 자리를 비웠지만 그 5분 동안 누군가가 컴퓨터를 훔치거나 귀중한 데이터를 얻기 위해 해킹할 수 있었습니다.

하지만 오늘날 해커는 컴퓨터에 물리적으로 액세스할 필요가 없습니다. 네트워크 스니퍼를 사용하여 취약점을 찾는 공용 Wi-Fi 지점 을 배회하거나 암호가 없는 사설 Wi-Fi 지점에 들어갈 수 있습니다.(wifi spots)

노트북을 훔치는 도둑을 막는 남자의 이미지

따라서 처음부터 이러한 "나쁜 행위자"로부터 macOS 컴퓨터를 보호해야 합니다. 그러나 계속하기 전에 100% 완벽한 보안은 불가능하며, 정부 기관에 맞서는 경우 이러한 기본 단계는 거의 도움이 되지 않는다는 점을 명심해야 합니다.

그러나 우연한 기회주의자를 막으려면? 읽어.

컴퓨터에 암호 추가(Add a Passcode To Your Computer)

Mac의 암호 로그인 창

이것은 절대 생각할 수 없는 일이지만, 나는 그것을 신경 쓰지 않는 사람들의 수에 놀랐습니다. 이것은 휴가를 갔다가 현관문을 잠그지 않고 언제 돌아왔는지 왜 도둑질을 했는지 궁금해 하는 것과 같습니다.

암호를 추가하는 것은 간단합니다. 시스템 환경설정 - 보안 및 개인정보 보호(System Preferences – Security & Privacy) 로 이동합니다 . 일반(General ) 탭 에서 암호를 설정하고 컴퓨터가 잠자기 상태가 된 후 암호가 필요한 시간을 지정할 수 있습니다. 분명히 즉시(immediately) 가 최선의 선택입니다.

암호 필요가 선택된 보안 및 개인 정보 일반 창은 "즉시"로 설정되어 있습니다.

비밀번호를 잊어버린 경우에 대비하여 비밀번호 힌트를 추가할 수도 있지만, 다른 사람에게 힌트를 매우 모호하게 만들지 않는 한 이 작업을 수행하지 않는 것이 좋습니다. 암호를 기억할 수 있는 것으로 만드십시오.

FileVault 켜기(Turn On FileVault)

FileVault 켜짐

MacOS 장치 의 가장 큰 장점 중 하나는 전원이 완전히 꺼졌을 때 하드 드라이브에 포함된 파일에 완전히 액세스할 수 없다는 것입니다. 그러나 이를 활용하려면 FileVault 를 켜야 합니다 .

시스템 환경설정 – 보안 및 개인 정보 보호( System Preferences – Security & Privacy)있는 FileVault(FileVault) 는 하드 드라이브를 암호화하지만 컴퓨터가 완전히 종료된 경우에만 암호화가 시작됩니다. 따라서 특히 가방에 노트북을 넣고 외출하는 경우 절전 모드를 너무 자주 사용하지 마십시오.

전원을 켜면 전체 하드 드라이브가 암호화되는 데 몇 시간이 걸리지만 마음의 평화를 위해서는 그만한 가치가 있습니다. 이 기사에서 수행해야 할 단 하나의 작업이 있다면 그것은 FileVault 입니다. 나머지는 그냥 케이크에 아이싱입니다.

시스템 환경설정에서 자물쇠가 켜져 있는지 확인(Make Sure The Padlock Is On In System Preferences)

시스템 환경설정 창에 표시된 자물쇠 아이콘

컴퓨터의 시스템 환경설정(System Preferences ) 에 대한 무단 변경 은 왼쪽 하단 모서리에 있는 작은 자물쇠 아이콘을 사용하여 방지합니다.

시스템 환경설정(System Preferences) 을 안전하게 유지 하려면 자물쇠를 클릭하여 닫습니다. 변경하기 위해 다시 열려면 관리자 암호를 입력해야 합니다.

관리자로 로그인하지 마십시오(Do Not Log In As An Administrator)

사용자 이름과 암호를 묻는 시스템 환경 설정 창

또 다른 금지 사항은 컴퓨터에 로그인하여 일상적인 작업에 "관리자"로 사용하는 것입니다.

관리자 권한이 있는 사용자는 컴퓨터에서 모든 작업을 수행할 수 있습니다. 소프트웨어 설치(Installing) 및 제거, 사용자 추가 및 제거는 그 중 두 가지입니다. 당신의 컴퓨터에 들어온 사람이 이미 관리자로 로그인되어 있다면 왕국의 열쇠를 그들에게 건네줍니다.

이에 대한 해결책은 관리자가 아닌 일반 계정을 만들어 일상적인 컴퓨터 사용에 사용하는 것입니다. 관리자 계정은 그대로 두고 컴퓨터에서 요청할 때만 해당 로그인 정보를 사용하십시오.

새 사용자를 만들려면 시스템 환경설정 - 사용자 및 그룹(System Preferences – Users & Groups) 으로 이동 하십시오. 하단의 자물쇠가 잠금 해제되어 있는지 확인한 다음 로그인 옵션(Login Options) 아래의 "+"를 클릭하십시오 . 새 계정을 표준(Standard) 계정으로 만드십시오 .

표준 계정 만들기 창

게스트 사용자 허용 안 함(Disallow Guest Users)

"게스트가 이 컴퓨터에 로그온하도록 허용"을 선택 취소하여 게스트 사용자를 허용하지 않습니다.

많은 사람들이 다른 사람들이 귀하의 컴퓨터를 사용할 수 있도록 게스트 사용자 계정을 갖는 것이 좋습니다. 그러나 나는 반대 견해를 가지고 있습니다.

게스트 사용자는 컴퓨터에 훨씬 더 제한적으로 액세스할 수 있지만 여전히 두 가지 중요한 영역에 액세스할 수 있습니다. 첫째(First) , 그들은 모든 방식의 악의적인 작업을 수행하는 데 사용할 수 있는 설치된 모든 응용 프로그램에 액세스할 수 있습니다.

둘째, 악성 스크립트와 맬웨어가 저장될 수 있는 tmp 디렉터리에도 액세스할 수 있습니다.

따라서 시스템 환경 설정 - 사용자 및 그룹 으로 이동하여 (System Preferences – Users & Groups)게스트 사용자(Guest User) 옵션 을 끕니다 .

자동 업데이트가 켜져 있는지 확인(Make Sure Automatic Updates Are Turned On)

다른 운영 체제와 마찬가지로 Apple 은 정기적으로 MacOS 업데이트를 제공합니다. (MacOS)소프트웨어도 마찬가지입니다. 패치가 필요한 경우 개발자가 패치를 만들어 발송합니다.

따라서 패치가 설치 준비가 되어 있고 자동 업데이트가 켜져 있지 않다면 의미가 없습니다. 매일 수동으로 확인하고 싶지 않고 누가 그럴 시간이 있습니까?

자동 업데이트(Automatic Updates) 를 켜려면 시스템 환경설정 - 소프트웨어 업데이트(System Preferences – Software Update) 로 이동하십시오 . 자동으로 Mac을 최신 상태로 유지(Automatically keep my Mac up to date) 라는 상자를 선택하십시오 .

소프트웨어 업데이트 창에서 선택한 내 Mac을 자동으로 최신 상태로 유지

그런 다음 고급(Advanced) 상자를 클릭하면 사용 가능한 옵션이 표시됩니다. 모두 체크하는 것이 좋습니다.

모든 상자가 선택된 소프트웨어 업데이트의 고급 창

방화벽 켜기(Turn On The Firewall)

방화벽이 켜져 있음

이것은 또한 간단하지만 많은 사람들이 귀찮게하지 않습니다.

많은 조정이 필요할 수 있는 Windows(Windows) 방화벽과 비교할 때 macOS 방화벽은 원클릭 거래입니다. 시스템 환경설정 – 보안 및 개인 정보 보호(System Preferences – Security & Privacy)방화벽(Firewall ) 탭으로 이동 하여 클릭 한 번으로 방화벽을 켤 수 있습니다. 그리고 그게 정말입니다.

방화벽 옵션(Firewall Options) 섹션 에서 아무 것도 건드릴 필요가 없었 습니다. (never)곧 MacOS 방화벽의 "스텔스 모드"에 대한 기사를 작성할 예정이지만 일반적으로 아래 스크린샷과 같이 유지합니다.

2개의 항목이 선택된 보안 및 개인 정보 보호 창

컴퓨터의 네트워크 이름을 익명화하십시오(Anonymize The Network Name Of Your Computer)

컴퓨터 이름 창

이것은 얼마 전에 친구가 제안한 것으로 이전에는 전혀 고려하지 않은 것입니다.

누군가가 네트워크를 해킹하면 해당 네트워크에 연결된 모든 장치의 이름이 분명히 표시됩니다. 장치( MacOS(MacOS) 장치) 가 하나만 있는 경우 효과가 없는 것으로 제한됩니다. 그러나 네트워크에 여러 장치가 있는 경우 이름을 익명화 하여 MacOS 장치를 위장할 수 있습니다.(MacOS)

예를 들어, 이에 대해 조언을 받을 때까지 내 컴퓨터 이름은 "Mark's MacBook Air"였습니다. 내 말은, "들어오세요! (Get) 모든 파일을 여기에서 가져오세요!”. 그러나 이름을 무해한 것으로 변경하면 이제 다른 모든 연결된 장치 사이에 있습니다.

분명히 이것은 완전하지 않습니다. 누구나 기기를 하나씩 확인할 수 있지만 시간이 더 오래 걸리고 번거롭게 됩니다.

시스템 환경 설정 - 공유로(System-Preferences – Sharing) 이동 하면 상단에 컴퓨터 이름이 표시됩니다. 화면 하단의 자물쇠를 클릭하고 관리자 암호를 입력하면 컴퓨터 이름 옆의 편집 버튼이 갑자기 활성화됩니다. 클릭하세요.

로컬 호스트 이름 "nothingtoseeheremovealong"이 있는 공유 창이 생성됨

이제 이름을 원하는 대로 변경할 수 있습니다. "동적 전역 호스트 이름 사용"(“Use dynamic global hostname”) 을 선택하지 않은 상태로 유지 합니다.

공유 끄기(Turn Off Sharing)

콘텐츠 캐싱을 제외한 모든 공유가 해제되었습니다.

공유(Sharing ) 섹션 에 있는 동안 콘텐츠 캐싱을 제외한 모든 옵션을 꺼야 합니다.

내가 찾을 수 있었던 것으로부터 Content Caching 은 훌륭하고 실제로 당신에게 도움이 되는 것 같습니다. 이것은 차례로 인터넷 공유(Internet Sharing) 를 켭니다. 그래서 당신도 그것을 떠날 수 있다고 생각합니다. 그러나 화면 공유(Screen Sharing) , 파일 공유(File Sharing) , 원격 로그인(Remote Login –) 과 같은 다른 기능은 끄십시오(매우 필요로 하지 않는 한).

결론(Conclusion)

내가 처음에 말했듯이, 이러한 조치는 커피숍에서 캐주얼 스누퍼 또는 빠른 현금을 위해 노트북을 훔치려는 도둑을 막을 뿐입니다.

정부 기관이나 다른 형태의 전문가에게 폭행을 당하는 경우 이러한 조치는 속도를 늦추지만 아주 짧은 시간 동안만 가능합니다.

하지만 그래도 없는 것보다는 낫겠죠? 왜 그들을 쉽게 만들 수 있습니까?



About the author

저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.



Related posts