본문 바로가기

새소식/Mac

OS X 엘 캐피탄 10.11.2 버전부터 '시스템 무결성 보호' 상태 확인 메시지 변경

OS X 엘 캐피탄의 '시스템 무결성 보호(System Integrity Protection)' 기능에 한 가지 사소한 변경사항이 있습니다.

애플은 OS X 10.11 엘 캐피탄에 '루트리스'라고도 불리는 시스템 무결성 보호 기능을 도입하면서 사용자나 응용 프로그램이 시스템 파일을 임의로 수정하지 못하도록 접근을 제한한 바 있습니다. 물론 필요에 따라 보안 기능을 강제로 해제하거나 보안 기능 적용 여부를 확인할 수 있는 'csrutil'이라는 터미널 명령어도 같이 마련해 놓았습니다. 고급 사용자나 개발자라면 어떤 명령어인지 잘 알고 계실 겁니다.

시스템 무결성 보호 상태 메시지 변경

OS X 엘 캐피탄 10.11.1 및 이전 버전은 'csrutil status' 명령어를 입력하면 시스템 무결성 보호에 영향을 받는 영역이 항목별로 구체적으로 표시됐습니다.

반면에 근래 나온 OS X 엘 캐피탄 10.11.2 버전부터는 같은 명령어를 사용하더라도 세부 항목이 표시되지 않고 오로지 시스템 무결성 보호가 켜져 있는지만 알려줍니다.

표시되는 메시지가 훨씬 직관적으로 바뀐 것을 제외하면 기능적으로 달라진 점은 없습니다.

이전처럼 시스템 무결성 보호를 끄면 /System, /bin, /usr, /sbin 같은 시스템 폴더에 대한 완벽한 제어권을 갖게 되고, 시스템 무결성 보호를 다시 켜면 해당 폴더에 대한 제어권을 상실합니다.

아마 관리자 권한이 없는 사용자가 'csrutil status' 명령어를 사용하여 보안 내역을 열람하는 것을 방지하는 차원에서 변화가 이뤄진 것 같습니다. *csrutil status는 sudo 명령어 없이 단독으로 실행 가능합니다.

시스템 무결성 보호를 끄고 켜는 방법

시스템 무결성 보호를 끄고 켜는 방법은 이전과 동일합니다. 맥을 시동할 때 command + R 키를 눌러 복구 모드로 진입하고, 메뉴 막대 > 유틸리티에서 '터미널' 실행 후 아래 명령어를 사용하면 됩니다.

시스템 무결성 보호 끔

csrutil disable

시스템 무결성 보호 켬

csrutil enable


참조
Der Flounder - System Integrity Protection’s csrutil status’ message change for OS X 10.11.2

관련 글
OS X 엘 캐피탄에 도입된 새로운 보안체계 'Rootless'를 끄고 켜는 방법
• OS X 10.11 엘 캐피탄에 'Homebrew'를 설치하는 방법
• OS X 10.11 엘 캐피탄 새로 바뀐 점 총정리