2025년도 어느덧 두 달이 지나서 봄을 맞이하고 있다. 올해 정보보안 최대 화두는 '제로 트러스트'일 것이다. 어느 기관이나 어떻게 하면 물샐틈 없이 안전한 보안환경을 구축할 수 있을까 고민하고 있다. 그런데 현장에서 많은 고객을 만나보면 맥운용체계(OS)에서 통합적인 보안 기준을 적용하는 것을 어려워하고 있다는 인상을 받는다. 국내에서 맥북 테스크톱 시장점유율이 10%에서 15% 사이고, 특히나 최근 금융권에서 별도 개발자망 구축을 고려하며 맥OS에 대한 보안을 어떻게 적용할 것인가는 이제 미뤄놓을 수 없는 문제다.
기업에서 맥OS에 대한 보안을 위해 제일 먼저 해야 할 조치는 기존 로컬 관리자 권한을 제거하고 신속하게 규정준수 환경을 구현하는 것이다. 대부분 맥OS 공격은 관리자 권한을 탈취하는 것으로부터 시작되기 때문이다. 이러한 조치를 통해 어떤 사용자도 로컬 관리자 권한을 가질 수 없게 해야 한다. 그러나 보안 전문가가 맥OS에서 이러한 관리자 계정을 모두 제거하는 것은 매우 어려운 일이다. 그래서 일관된 최소 권한 제어를 위해 로컬 관리자 권한을 자동으로 제거하고, 상황에 따라 아이덴티티를 인증하며, 임시 권한 상승을 동적으로 승인하는 인프라가 필요하다. 일부 응용 프로그램에서는 사용자가 로컬 관리자이거나 로컬 관리자 계정을 가지고 있어야 하기 때문에, 이러한 경우 관리자 권한을 적시에 부여한 다음 작업이 완료되는 즉시 제거할 수 있어야 한다.
또 맥 사용자는 인터넷에서 응용프로그램을 내려받고 사용할 수 있는 유연성이 필요한 경우가 많은데, 이로 인해 위험을 초래할 수 있다. 악성 코드나 바람직하지 않은 다른 애플리케이션(앱)을 다운로드하려고 시도하는 부적절한 앱 사용 위험을 줄이려면, 맥OS 환경에 대해서도 위험 관리 기반 및 유연한 정책을 갖춘 세분화된 앱 제어가 필요하다.
이와 함께 최소 권한 제어를 통해 맥OS에 대한 자격 증명 도용을 차단할 수 있어야 한다. 자격 증명 도용은 보안 전문가들에게 가장 큰 위험 영역이다. 자격 증명을 도용하고 아이덴티티를 손상함으로써 공격자는 내부 정보기술(IT) 환경에 깊이 파고들어서 그들의 공격 목표에 가까이 접근할 수 있기 때문에, 세분화된 최소 권한 제어를 통해 맥OS 및 기타 OS, 암호 관리자, 웹 브라우저, SSO 솔루션 및 기타 앱에서 사용된 자격 증명을 효과적으로 보호해야 한다.
과거에는 대부분 회사 컴퓨터가 윈도 기반이었기 때문에 공격자가 맥 전용 악성 프로그램을 만드는 것이 돈이 되는 일은 아니었지만, 이제는 분명히 달라지고 있다. 특히 회사 내에서 영향력 있는 사용자를 찾는 사이버 범죄 집단 입장에서 보면 맥 사용자는 매우 의미 있는 공격 대상이 되고 있으며, 이로 인해 보다 강력한 엔드포인트 보안 제어가 필요하다. 우리나라의 많은 기업이 벤치마킹하는 제로 트러스트 보안 선진사례를 보면, 예외 없이 워크스테이션에서 서버에 이르기까지 모든 기업 내 테스크톱과 단말에서 로컬 관리자 권한 제거 및 역할별 최소 권한을 시행하고 있다. 특히 랜섬웨어, 피싱 공격, 파일리스 악성코드 등 다양한 보안 위협이 지속적으로 증가하고 있는 상황에 어떤 OS를 사용하든 기본적인 엔드포인트 보안 제어는 필수다.
양희정 BeyondTrust 한국 비즈니스 총괄·공학박사 jyang@beyondtrust.com
![[사설] 특별연장근로 땜질 아닌 ‘주 52시간 예외’ 입법으로 해결하라](https://newsimg.sedaily.com/2025/03/13/2GQ8889G11_1.jpg)
![[기고] '식탁 혁명', 정보보안 없이 이루어지지 않는다](https://img.newspim.com/news/2025/03/04/2503040825060050.jpg)
![[전문가기고]전자상품권 시장, 신뢰 회복을 위한 해결책은 있는가?](https://img.etnews.com/news/article/2024/05/02/news-p.v1.20240502.4fc5ea2701a141de9e2b857690a9ed0a_P3.jpg)