아이폰과 아이패드의 높은 인기 덕에 덩달아 사용자 늘어난 맥 시스템
맥 시스템, 윈도우 시스템에 비해 보안의 디테일 크게 달라

[보안뉴스 문가용 기자] 시대는 변하고 있다. 윈도우가 여전히 대세인 것은 맞지만 맥 사용자도 빠르게 늘어나고 있다. 얼마 전까지만 해도 맥은 그래픽 디자이너들의 전유물이었다. 하지만 최근엔 시스템 분석가, 프로그래머, IT 전문가, 외판원, 임원진들 사이에서 맥이 인기를 높여가고 있다. 과도한 집착 증세를 보이는 일부 사용자에게 ‘광신도’라는 별명을 붙여가며 조롱하기도 하는데, 애초에 아이폰과 아이패드의 무시무시한 인기가 있었기에 가능한 현상이다. 그러므로 맥을 무시하던 풍조를 다시 한 번 생각해봐야 할 때다.


맥을 접해본 사람들은 안정성에서 색다른 경험을 하게 된다. 윈도우 시스템에서 종종 볼 수 있었던 파란 화면이 맥에서는 나타나지 않고, 시간이 갈수록 느려지는 현상도 체감이 훨씬 덜하다. 물론 맥이 완전무결한 시스템이라고 볼 수는 없지만, 윈도우에 비하면 확실히 안정적인 건 사실이다. 시스템이 다운되는 경우도, 맥이 훨씬 적다. 게다가 기술 분야의 전문가들에게 훨씬 매력적으로 다가가는 부분도 있다.

1) 맥은 스크립팅 기능이 기본 탑재되어 있다. 그래서 반복적인 단순 업무를 손쉽게 자동화할 수 있다. 또, 맥 보안 전문가와 관리자가 굉장히 선호하는 *nix 시스템(유닉스와 유사한 시스템)에서 포트된 IT 관리 툴 및 보안 툴도 뛰어난 것들이 많다.

2) 개발자들 입장에서는 맥에서 앱을 개발하는 것 역시 나쁘지 않은 옵션이다. 개발 전 미리 설정해야 할 것이 굉장히 적기 때문이다. 점점 더 많은 윈도우용 소프트웨어 및 개발 툴들이 맥용으로 넘어오는 것만 봐도 짐작할 수 있다. ‘맥 맛을 본’ 개발자들이 왜 윈도우에서 맥으로 옮겨오는지.

3) 앱 개발자들이라면 앱 스토어를 무시하기 힘들다. 구글의 안드로이드만을 위한 앱도 존재하지만 상업적인 목표를 가지고 만든 앱이라면 앱 스토어에도 진출을 해야 한다. 앱 스토어라는 커다란 시장을 등에 없고 있다는 점도 맥을 매력 있게 만든다.

4) 포렌식 전문가들의 경우 몇몇 포렌식 툴들을 맥에서 돌리며 가상 윈도우 및 리눅스 환경을 실험해볼 수 있다. 맥은 유닉스의 뼈대와 명령줄 등을 가지고 있어 사물인터넷이 곧 유행할 것이 분명해 보이는 때에 더욱 매력적인 시스템으로 사용자들에게 다가간다.

그렇다고 해도 맥으로만 전체 시스템과 네트워크를 구성한 기업이 등장하지는 않을 것이다. 다만 이제 보안 전문가들의 ‘지식 영역’ 안에 맥 시스템도 들어가야 할 때가 되었다는 것이다. 보안 전문가가 ‘맥은 잘 모르는데...’라고 발을 빼는 게 용납되기 힘든 때가 되고 있다. 왜냐하면 맥이 윈도우보다 안전하다는 것도 옛말이 되었기 때문이다.

맥도 윈도우 시스템과 똑같은 위협에 노출되어 있다. 아무 USB를 꼽았다가 큰코 다치는 것도 마찬가지고, 맥 사용자도 랜섬웨어에 위협받고 있으며, 맥만 노리는 멀버타이징 공격도 발견되기도 한다. 맥에서 사고 소식이 꾸준히 들려오고 있는데, ‘우리는 윈도우만 다뤄’라고 보안 담당자가 말할 수 없다.

맥의 보안과 윈도우 PC의 보안
윈도우 시스템이나 맥이나 백신이나 방화벽 등의 보안 솔루션으로 보호 받아야 하는 건 같다. 그럼에도 둘 사이의 차이가 사소한 건 아니다. 맥에는 Gatekeeper, System Intergrity Protection(SIP), XProtect, 샌드박싱, File Quarantine 등의 기능이 독특하게 자리 잡고 있다. 보안의 큰 맥락적 개념에서나 비슷하지 실제 구축하고 관리하는 디테일에서 맥과 윈도우 시스템은 완전히 딴 세상이다.

보안 전문가들은 맥의 이런 독특한 ‘보안 기능’들을 익혀야 한다. 이런 고유 기능들이 주는 데이터들이 어떤 의미인지, 전체 네트워크에서 어떤 뉘앙스를 갖고 있는지 날카롭게 읽을 수 있어야 한다. 예를 들어 방화벽을 재설정해야 한다거나 특정 포트를 차단한다고 할 때, 그런 행동이 만들어내는 결과는 윈도우 시스템과 맥 시스템에서 전혀 다를 가능성이 높다. 맥용 노트북을 회사에 들고 와 작업하는 직원이 하나 둘 늘어가고 있다면 더 말해 무엇하겠는가.

하지만 의외로 맥과 관련된 보안 노하우나 문서는 그리 많지 않다. 윈도우 7, 윈도우 8, 윈도우 10과 관련된 보안 수칙은 해변가 모래처럼 허다하지만, 맥에 해당하는 지침들은 존재하나 싶을 정도로 희박하다. 이 때문에 ‘맥 시스템을 보안의 측면에서 공부해보리라’라고 마음먹은 전문가들이 금방 기가 꺾인다.

그런 때는 차라리 맥 관련 보안 정식 코스가 있는지 찾아보는 게 더 빠를 수 있다. 각종 맥 보안 전문가들을 발굴해 블로그나 SNS에서 정보를 얻고, 모임을 통해 개인적인 친분을 쌓아가는 것도 좋은 방법이다. 또한 직접 현장에서 맥의 보안에 힘쓰고 있는 전문가라면 적극 자신의 활동 내용을 공개할 필요도 있다. 정보보안 업계는 의외로 맥 정보에 목말라하고 있다.

비주류이긴 하지만 이미 맥은 ‘보안이 고려해야 하는 위치’에까지 올라왔다. 애플을 좋아하든 싫어하든, 맥에 관심을 줘야 한다. 분명히 해커들은 맥도 자신들의 공격 범주 안에 넣고 있기 때문이다.

글 : 사라 에드워즈(Sarah Edwards)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>