2016년 12월 9일 금요일

[무료] 쉽고 간결한 macOS 보안 상태 점검 도구 'Critical Updates'


Critical Updates (무료)

점점 커지고 있는 각종 보안 위협으로부터 사용자를 보호하기 위해 맥 운영체제는 여러가지 보안 기능을 갖추고 있습니다.

악성 소스코드 삽입 등을 통한 해킹 위협을 차단하는 '엑스프로텍트(XProtect)'를 비롯해 인증되지 않은 앱의 실행을 막는 '게이트키퍼(GateKeeper)', 악성 소프트웨어가 맥의 보호된 파일과 폴더를 수정할 가능성을 사전에 방지하는 '시스템 무결성 보호(System Ingegrity Protection), 맥에 설치된 애드웨어를 자동으로 제거하는 '멀웨어 제거 도구(Malware Removal Tool)' 등이 바로 그러한 기능입니다.

이러한 보안 기능의 이름 정도는 들어봤어도 막상 어떻게 작동하는지는 잘 모르는 분이 많을 것 같습니다.

사실 그게 정상입니다. 사용자가 보안 기능을 하나하나 세팅하지 않아도 백그라운드에서 자동으로 작동하기 때문입니다. 또 주기적으로 애플 서버에 접속해 최신 악성코드와 애드웨어 목록도 알아서 내려받습니다.

하지만 완벽한 기술은 없다는 말이 있듯이 보안 기능이 간혹 제대로 작동하지 않을 때가 있습니다. 예컨대 운영체제 버그나 네트워크 문제로 최신 악성코드 목록을 제때 업데이트하지 못하는 오류가 생기기도 합니다. 문제는 대부분의 보안 기능이 '알아서 작동(It just works)'하도록 설계되어 있다 보니 이런 오류가 있어도 사용자가 알기 어렵다는 점입니다. 그리고 이는 즉 여러 보안 위협에 무방비로 노출될 수 있음을 의미합니다.

쉽고 간결한 보안 점검 도구 'Critical Updates'

'Critical Updates'는 운영체제의 보안 기능이 원활히 작동하는지 간단히 진단할 수 있는 툴입니다.

일전에 소개한 적이 있는 멀웨어 제거 도구 'DetectX' 'App Fixer'와 같은 개발자가 만든 앱인데요. macOS의 보안 체계를 이루는 여러 구성 요소들을 일괄 점검하고 문제가 있는 경우 개선책이나 필요한 조치 등을 권유하는 기능을 갖추고 있습니다. 예를 들어, 보안 업데이트 업데이트 기능이 백그라운드에서 잘 돌아가고 있는지, 새로운 보안 업데이트가 있는데도 설치되지 않았다든지 같이 보안에 조금이라도 느슨한 구멍이 있는지 점검할 수 있습니다.

Critical Updates의 주요 기능

· 새로 업데이트된 구성 요소를 표에서 빨간색으로 강조합니다.
· 수동으로 설치할 필요가 있는 보안 업데이트가 있으면 경고 윈도우가 나타납니다.
· 경고 메시지 오른쪽에 표시되는 노란 삼각형 아이콘을 누르면 App Store가 열립니다.
· ‘x’ 버튼을 눌러 경고 메시지를 숨길 수 있습니다.
· 구성 요소 이름을 이중-클릭하면 Finder에서 볼 수 있습니다.
· 창 오른쪽 하단에 있는 App Store 아이콘을 클릭하여 App Store 환경설정 패널을 열 수 있습니다.

- Sqwarq

이따금 보안 점검 도구가 시스템에 미심쩍은 파일을 설치하거나, 보안 상태를 진단한다는 과도한 권한을 요구하는 경우가 있습니다. 명목상 보안 개선을 위한 앱이 도디러 보안을 저하시키는 경우도 있죠.

이 앱은 운영체제가 제공하는 기술만 활용할 뿐만 아니라 관리자 권한도 요청하지 않습니다. 말 그대로 운영체제의 보안 상태를 '점검'하는 도구일 뿐입니다. 이는 앱이 시스템에 관해 너무 많은 것을 관여하지 않는다는 장점이 될 수도 있지만, 혹 점검을 넘어 트러블 슈팅으로 이어질 때는 사용자 본인의 추가적인 노력과 지식이 필요하다는 단점이 될 수도 있습니다.

앱이 보여주는 여러 정보 가운데 개인적으로 유용한 부분은 'XProtect' 업데이트 정보를 아주 손쉽게 확인할 수 있다는 것입니다. (위 사진) 맥의 보안을 위협하는 악성코드가 인터넷에서 발견 또는 확산되는 경우 이 앱을 통해 XProtect 업데이트 날짜를 확인하고 블랙리스트 파일(XProtect.meta.plist 및 XProtect.plist)을 열어 보면, 해당 악성코드에 대한 애플의 대응이 이뤄졌는지를 빠르게 확인할 수 있습니다.또 이를 바탕으로 블로그 포스트도 작성할 수 있죠. 일반 사용자와는 거리가 먼 기능이지만, 이렇게도 사용할 수 있다는 하나의 예시입니다.

설명이 길어졌는데 생각보다 훨씬 간단한 도구입니다. OnyX에도 비슷한 기능이 있지만, 보안 진단만 해주는 가벼운 앱이 필요하다면 무료로 사용할 수 있으니 한번 살펴보시기 바랍니다. 보안에 만전을 기울이고 싶은 분이라면 유틸리티 폴더 같은 데 넣어 놓고 틈틈이 돌려 보면 도움이 될 겁니다.

Download Critical Updates $0.00



참조
Critical Updates 공식 웹사이트

관련 글
잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
애플, 최신 맥 운영체제에 애드웨어 자동 탐지 및 치료 기능 탑재
애플, macOS에서 확인되지 않은 개발자가 배포한 앱 실행하는 옵션 삭제
맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'


저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/2hb9WnY
via IFTTT