이전 버전의mac 사용자에 대한 5가지 보안 tip

개요 컴퓨터 보안 전문업체 Sophos는 최근 Microsoft Windows XP 지원 종료가 이슈 됨에 따라,  이전 버전의 Mac OS 운영체제 사용자들에게도 보안조치를 취할 수 있는 5가지 방법 발표 주요 내용 2014년도 Sophos 자체적으로 조사한 Mac OS 버전별 안티바이러스 실행 현황에서 기업 사용자 중,  18%만이 최신 버전을 사용하고 있음 집에서 사용하는 사용자들은 비교적 최신 버전의 OS를 사용하고 있지만, 기업 사용자 중 대부분의  사용자들이 이전 버전의 OS를 사용하고 있음 보안 강화를 위해서, 가장 먼저 OS 업그레이드하는 것을 권장하고 있음 (Tip 1) 보안 업데이트를 통한 최신상태 유지 일반적으로 악성코드는 Mac 보다 주로 Windows를 표적으로 하기 때문에 많은 Mac 사용자들은 보안패치에 큰 신경을 쓰지 않음 하지만 사이버 범죄자는 Mac 사용자를 공격하기 위해 꾸준한 노력을 하고 있고, Mac을 겨냥한 사례가 지속적으로 발생하고 있음 따라서, App Store의 소프트웨어 업데이트에서 OS 업데이트를 자동으로 설정해야 함 (Tip 2) 브라우저에서 자바 사용을 해제 사이버 범죄자들이 가장 선호하는 공격 중 하나는 자바를 이용한 공격임 최신버전의 OS에서는 기본적으로 자바를 사용하지 않도록 설정되어 있지만,  이전 버전의 OS 사용자들은 수동으로 해제하는 것을 권장 <자바 기본사용 설정 해제> (Tip 3) 자바, 플래시와 같은 비 Apple 소프트웨어에 대한 업데이트 최신으로 유지 제로데이 공격에 대비하여 취약점 개선 패치가 자주 이루어지는 자바, 어도비 플래시, 오라클과 같은 소프트웨어에 대해 업데이트를 최신으로 유지하는 것을 권장 최신 Mac OS 버전에서는 이러한 소프트웨어를 자동으로 업데이트 확인할 수 있도록 설정 가능 <Apple 소프트웨어에 대한 자동 업데이트 설정> (Tip 4) 전체 디스크 암호화를 위한 Mac FileVault 사용 분실 또는 도난 당했을 경우에 데이터를 보호하기 위한 수단으로 전체 디스크를 암호화하는 기능인 FileVault 기능 설정 복구 패스워드와 복구 패스워드를 잃어버렸을 경우를 대비한 백업 코드 보관에 유의   (Tip 5) MAC 용 안티 바이러스 제품 사용 웹사이트를 방문하거나 다운받은 프로그램을 실행 할 때 관리자 암호를 입력해야 하기 때문에 악성코드로 인한 Mac OS의 관리자 패스워드 탈취 등 보안위협은 항상 존재 구글의 보안 팀은 사파리를 탈옥하고 OS의 관리자 권한으로 프로그램 실행 가능함을 발표하면서, 더 이상 Mac OS가 안전하지 않기 때문에 안티 바이러스 제품 사용을 촉구함 [출처] 1. http://nakedsecurity.sophos.com/2014/03/21/apple-users-try-these-five-tips-for-better-mac-security/   작성 : 침해사고대응단 침해대응기획팀