맥의 보안

맥 사용자가 늘어나면서 맥의 보안 문제에 대해서 걱정을 많이 할 수 밖에 없는데,

몇년 동안 이런저런 백신 제품을 써보면서 고민을 해본 결론으로는 MS윈도우와는 다른 방법으로 접근해야 하는 거 같다.

MS윈도우 경우는 좋은 백신 제품 하나 설치해놓으면 끝이라고 볼 수도 있는데, 맥에는 그런 통합 제품이 없​고 단계별로 다른 보안 대책이 필요한 거 같음.

1. 우선 맥이 유닉스라서 안전하다는 말은 어느정도 사실이라고 봄. 현시점에서 BSD 커널은 일반 사용자 입장에서는 안전하다고 간주해도 될 거 같음. 이쪽으로 보안 문제가 발생한다면 24시간 이내로 언론에 보도되고 애플에서 곧 패치 제공할 거임.

2. 일반 어플리케이션들과 각종 파일에 대한 보안은 MS윈도우와 동일함. 의심되는 자료를 함부로 다운받아 실행하면 안 됨. 이 부분에서는 맥의 백신 프로그램들이 MS윈도우와 동일하게 동작함. 즉 맥에 백신을 설치했을 때 보호되는 영역이고, 사용자들이 가장 주의해야 하는 영역임.

맥의 경우는 다른 부분의 보안에 자신이 있다면 새롭게 다운 받는 파일만 검사해도 어느정도 보안 유지가 된다고 할 수도 있음. 맥 백신 제품들 중에 파일만 검사할 수 있는 제품이 좀 있음. 물론 이 기능을 이용해 주기적으로 전체 검사를 하는게 좋음. MS윈도우에서는 다운 받는 파일만 검사해서는 보안 유지가 어렵기 때문에 이런 제품 보기가 힘듬.

3. 각종 유닉스 데몬들에 대한 보안은 또다른 문제임. 10년전만 해도 이런 데몬들에 대한 취약점 뉴스를 자주 접할 수 있었는데, 최근엔 기술이 발전해서인지 이런 소식을 거의 접하지 못함. 그러나 여전히 문제가 있을 수 있고, 맥의 기본 설정이 방화벽을 꺼놓은 상태이기 때문에 일반 사용자들은 잘 모르는 부분임.

리눅스용 백신 중에 이런 데몬들의 통신을 감시하는게 있었던 거 같은데, 맥의 일반 백신은 이쪽에 많이 신경을 쓰는 거 같지 않음.

4. Java, Flash, Python 등의 취약점. 애플이 자바와 플래시를 제거해가고 있는 큰 이유 중 하나가 보안 때문 아닌가 추측됨. 이것도 업데이트를 그때그때 하는 수밖에 없는데, 일반 사용자가 놓칠 수 있음.

5. 백신 프로그램들이 쓰는 데이터가 MS윈도우 중심임. 그래서 맥에서는 의미가 없는데도 검사 결과에 포함되기도 하는 비효율이 있음. 또 맥의 바이러스가 발견이 적기 때문에 데이터베이스의 업데이트 주기도 매우 늦는 경우가 많음.

정리하면, 최하한선은 새롭게 다운받는 파일에 대해서는 주의를 하고 검사를 할 필요가 있다는 점이고.

맥용 백신을 설치하면 안심은 되겠으나, 그게 MS윈도우에서만큼 커버하는 범위가 넓은 것도 아니고 효용이 큰것도 아니어서 권장사항이라고 하기 조금 어렵다고 보고, 다운로드 폴더 같은 특정 폴더 감시 기능과 이메일 감시 기능 정도를 갖춘 가벼운 제품이 있다면 써볼만 하지 않을까 생각합니다.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중