애플은 소비자가 맥북을 도난 당하거나 분실할 때를 대비해 '나의 Mac 찾기' 기능을 제공하고 있습니다.
이 기능이 켜져 있으면 아이클라우드 사이트를 통해 분실한 맥북에 메시지와 연락처를 보낼 수 있고, 필요한 경우 맥북을 암호로 잠그거나 데이터를 초기화 하여 개인 정보 유출도 막을 수 있습니다. 맥 유저라면 대부분 운영체제를 새로 설치하거나 아이클라우드 계정을 설정하면서 이 기능을 켜두실 겁니다.
그런데 '나의 Mac 찾기' 기능에 생각치도 못한 구멍이 있는 것으로 나타났습니다.
전직 애플 엔지니어 '윌 메이올(Will Mayall)'에 따르면, 맥북에 내장된 NVRAM을 초기화 하는 것만으로 '나의 Mac 찾기'를 무력화 할 수 있습니다. 맥이 부팅되지 않거나 화면이 뜨지 않는 등 맥에 이상이 발생하면 NVRAM에 저장된 데이터를 제거하여 문제를 해결할 수 있을 때가 많습니다. 그런데 NVRAM을 초기화하면 '나의 Mac 찾기' 기능까지 저절로 비활성화 되는 것으로 확인됐습니다.
NVRAM 초기화는 맥을 부팅하는 단계에서 키보드 입력만으로 발동할 수 는 기능이어서 사용자 계정에 로그인할 필요가 없습니다. 즉, 주인뿐 아니라 맥을 훔치거나 습득한 사람도 NVRAM을 초기화 하여 '나의 Mac 찾기'를 끌 수 있다는 얘기입니다. 사용자 계정을 파일볼트로 보호하고 있는 경우 타인이 데이터에 접근하는 것은 현실적으로 불가능하지만, 저장장치를 바꿔 치기하면 최소한 자신의 컴퓨터처럼 사용하거나 중고로 판매할 수 있는 길이 열리게 되는 겁니다.
* 맥북의 NVRAM 초기화 키 시퀀스
윌 메이올은 이 결함이 보안 문제로 이어질 수 있는 설계상의 문제라면서 애플이 '나의 Mac 찾기' 설정을 NVRAM뿐 아니라 저장장치에도 기록하여 두 데이터를 교차 검증하는 절차를 마련해야 한다고 주장했습니다. 또한 애플이 해결책을 제시할 때까지 '나의 Mac 찾기' 기능의 대안으로 '펌웨어 암호'를 설정하여 맥 도난∙분실에 대비할 것을 추천했습니다.
'펌웨어 암호'는 부트롬 단에서 지원하는 강력한 보안 기능으로, 맥을 부팅할 때 가장 먼저 입력해야 하는 암호입니다. 소프트웨어적으로 지원하는 파일볼트나 계정 로그인 암호화와 다르게 저장장치를 교체하더라도 맥을 사용할 수 없다는 특징이 있습니다.
하지만 오직 사용자만이 암호를 가지고 있으며, ‘비밀번호 찾기’ 같은 기능은 아예 지원되지 않기 때문에 만약 암호를 잊어버리게 되면 애플 스토어나 애플 공인 서비스 업체를 방문해야 하는 번거로움이 있습니다. 또 자신의 맥이라는 것을 증명할 수 있는 구입 자료(원본 영수증 또는 송장)가 없으면 서비스가 거부될 수도 있습니다. 따라서 펌웨어 암호를 적용할 분은 암호를 잘 숙지해야 합니다. 맥에서 펌웨어 암호를 사용하는 방법은 여기서 확인할 수 있습니다.
무엇보다 펌웨어 암호도 어디까지나 임시 방안이므로 애플이 모든 맥 컴퓨터의 부트롬(펌웨어)를 업데이트 하는 등의 근본적인 해결책을 마련해야 할 것으로 보입니다. 맥에 오류가 생겨서 NVRAM 초기화를 시도하는 분은 작업 후에 반드시 '나의 Mac 찾기' 기능을 켜시기 바랍니다. 차후 후속 소식이 들려오면 블로그를 통해 소식 다시 전해드리겠습니다.
참조
• Will Mayall - Resetting Mac NVRAM disables Find My Mac
• Apple - Mac에서 펌웨어 암호 사용하기
관련 글
• 맥의 하드웨어를 담당하는 NVRAM과 SMC의 차이와 해결할 수 있는 문제 유형
• 영국에서 도난당한 맥북 한 달만에 이란에서 발견
• 신형 맥 프로가 도난방지 장치가 필요없는 이유
