시스템 보안 기능이 꺼진 상태로 출고된 신형 맥북프로가 발견돼 궁금증을 낳고 있습니다.
17일(현지시각) 맥루머스는 터치바를 탑재한 일부 맥북프로 가운데 '시스템 무결성 보호' 기능이 꺼진 상태로 출고된 제품이 발견됐다고 전했습니다. 이 같은 문제는 앱 개발자 '조너선 와이트'와 '스티브 트로튼 스미스'에 의해 처음 알려진 뒤 같은 문제를 겪고 있는 사용자들의 보고가 이어지고 있습니다.
시스템 무결성 보호(System Integrity Protection), 줄여서 'SIP'는 악성 소프트웨어가 맥의 시스템 파일과 폴더를 수정할 가능성을 차단하는 보안 기술입니다. 이전에는 사용자의 부주의로 악성 프로그램이 '루트(Root)' 권한을 획득하면, 시스템 파일과 응용 프로그램에 자유롭게 접근할 수 있었습니다. 또 시스템 파일을 변조하거나 백도어를 설치하여 다른 공격을 위한 경로를 열기도 합니다. 하지만 OS X 엘 캐피탄에 이 보안 기술이 도입되면서 악성 프로그램이 시스템에 침투하고 변조하는 것을 차단하고 있습니다.
SIP는 맥이 공장에서 출고될 때 기본으로 켜져 있습니다. 이후 사용자의 선택에 따라 보안 기능을 끄거나 켤 수 있습니다. 꼭 악성 프로그램이 아니더라도 시스템 파일 및 폴더에 접근하고, 이를 수정할 수 있는 권한을 필요로 하는 프로그램이 있기 때문입니다.
사용자들의 보고를 종합하면 SIP가 꺼진 채 출고된 제품은 13인치와 15인치 맥북프로에서 골고루 발견되고 있습니다. 또 같은 사양의 제품이라도 어떤 제품은 SIP가 켜져 있고, 또 어떤 제품은 SIP가 꺼져 있는 등 특별한 경향을 보이지 않고 있습니다. 다만 포장을 개봉한 직후부터 SIP가 꺼진 상태였다는 점에 미뤄볼 때 공장에서 맥북프로를 초기세팅시키는 프로세스에서 문제가 발생한 것으로 추측되고 있습니다.
SIP가 꺼져있다고 해서 시스템에 바로 문제가 생기는 것은 아닙니다. 잠재적으로 악성 프로그램이 침투할 가능성이 높아질 뿐, 보안 수칙만 제대로 지키면 괜히 불안해 할 필요는 없습니다. 물론 SIP 활성화 여부는 사용자의 몫이 주어져야지, 출고 단계에서 일관성 없이 적용되어선 안 될 것입니다.
한편, 애플도 이 문제를 충분히 인식하고 이미 대응에 들어간 것으로 알려졌습니다. 또한 조사가 완료되는 대로 패치를 제공할 계획인데 업데이트 시기는 아직 공개되지 않았습니다.
2016 맥북프로를 구매한 분들은 터미널에 명령어 한 줄을 입력하면 SIP 활성화 여부를 확인할 수 있습니다. 만약 SIP가 꺼져 있는 것으로 나타나면 시스템 복구 모드를 통해 SIP를 시스템 기본값(켬)으로 복구할 수 있습니다. 앞서 블로그에 관련 정보를 올렸으니 참고하셔서 패치가 나오기 전에 시스템 보안 상태를 점검해 보시기 바랍니다. 시스템 무결성 보호에 관한 전반적인 개요는 애플 웹사이트에서 확인할 수 있습니다.
참조
• MacRumors - System Integrity Protection Inexplicably Disabled by Default on Some New MacBook Pro
• Apple - Mac의 시스템 무결성 보호에 관하여
관련 글
• OS X 엘 캐피탄 10.11.2 버전부터 '시스템 무결성 보호' 상태 확인 메시지 변경
• OS X 10.11 엘 캐피탄(El Capitan) 새로 바뀐점 총정리