2015년 7월 13일 월요일

OS X 엘 캐피탠의 시스템 보호 기능으로 인해 서드파티 백업 프로그램 도태 위기... 'Carbon Copy Cloner, Super Duper! 사용자 주의 요망'

사용자나 응용 프로그램이 주요 시스템 파일에 접근할 수 없도록 하는 OS X 엘 캐피탠의 새로운 보안 기능 '루트리스(Rootless)'

이번 포스트도 루트리스 때문에 기능 제한이 생긴 앱에 관한 것입니다.

애플이 제공하는 '타임머신' 외에도 맥에서 쓸 수 있는 백업 솔루션이 시중에 많이 나와 있습니다. 그 중 가장 대표적인 솔루션은 OS9 시절부터 많은 사용자를 확보하고 있는 'Carbon Copy Cloner'와 'SuperDuper!'가 아닐까 싶은데요. OS X에 루트리스가 도입되면서 이 두 앱도 시장에서 도태될 위기에 처했습니다. 루트리스로 인해 시스템 파일과 폴더를 온전히 복구하지 못하게 되면서 두 앱이 반쪽짜리로 전락하게 된 것입니다.

CCC 제작사에 따르면 시스템 파일 중에서 루트리스의 보호를 받는 파일은 'com.apple.rootless'라는 확장 속성이 적용됩니다. 또한 해당 속성이 적용된 파일은 사용자나 응용 프로그램이 아무리 관리자 권한을 갖고 있더라도 수정이나 삭제가 불가능합니다. 자칫 사용자의 실수로 관리자 권한을 획득한 악성코드가 시스템 파일을 위변조 할 수 없도록 하기 위함이죠. 이러한 속성은 오로지 OS X 인스톨러만 파일에 부여할 수 있다고 합니다. ▼

그런데 백업 프로그램은 이 확장 속성을 다룰 수 없기 때문에 여러 부작용이 발생할 수 있다고 합니다. ▼

"일반적인 백업 프로그램은 시스템 파일에 com.apple.rootless 확장 속성을 부여할 수 없고, 파일을 복사하는 과정에서 모두 제거됩니다. 즉, 원본의 '완벽한 복사본'을 생성할 수 없다는 의미입니다. 미묘한 차이이지만, 결과는 아주 큽니다. 복사본을 다시 복구했을 때 루트리스의 보호를 받을 수 없게 되면서 애플 시스템을 타겟으로하는 공격의 대상이 될 수 있기 때문입니다."

- Shirt Pocket Watch

"com.apple.rootless 확장 속성이 적용된 파일과 폴더는 OS X의 특별한 관리를 받습니다. 이를 테면 해당 속성을 가진 파일은 캐시* 형태로 저장되는 등의 최적화 작업이 이뤄지며, 이로 인해 시스템 성능이 향상되는 등의 효과를 볼 수 있습니다. 하지만 백업 프로그램으로 복구한 파일이나 폴더는 com.apple.rootless 확장 속성이 제거되기 때문에 운영체제 눈에는 마치 변조된 파일로 인식됩니다. 이에 시스템 파일이 최적화 대상에서 누락되면서 결과적으로 성능 향상 효과를 볼 수 없게 되는 것입니다. (*: 맥을 시동할 때 불러오는 커널 캐시 및 동적 링커 공유 캐시 등)"

- Bombich Software

간단히 정리하면...

1. 백업 프로그램을 사용해 시동 디스크에 있는 파일을 외장 디스크로 복사할 때 주요 시스템 파일에 부여된 확장 속성이 제거됩니다. ▼

2. 이렇게 생성한 복사본을 맥으로 다시 복구하더라도 파일의 속성이 인계되지 않았기 때문에 시스템 보안과 성능에 있어 불이익이 생길 수 있습니다. ▼

해결책은?

제작사가 제안하는 유일한 해결책은 일차적으로 백업과 복구를 완료한 뒤 앱스토어에서 내려받은 OS X 엘 캐피탠 인스톨러로 운영체제를 다시 한번 덮어쓰기 하는 것입니다. 앞서 언급한 것처럼 OS X 인스톨러만이 파일에 확장 속성을 부여할 수 있는 유일한 방법이기 때문입니다. ▼

참고로 시스템 복구 기능을 통해 운영체제를 덮어쓰는 것도 이와 동일한 효력을 볼 수 있다고 합니다. 당연히 기존 파티션에 운영체제를 덮어씌우면 사용자 데이터와 설정 파일은 건드리지 않고 시스템 파일만 교체됩니다.

고급 사용자들이 애플의 타임머신 대신에 Carbon Copy Cloner나 Super Duper를 쓰는 이유는 원스톱으로 시스템을 백업하고 복구할 수 있는 장점을 갖고 있기 때문입니다. 절차와 시간상의 이득이 상당하죠. 하지만 OS X 엘 캐피탠부터는 OS X 다운로드와 재설치라는 군더더기가 실리게 되었고, 결과적으로 이러한 장점이 대폭 줄어들게 된 것입니다.

현재 Carbon Copy Cloner와 SuperDuper 개발자가 애플에 'com.apple.rootless' 확장 속성을 취급할 수 있도록 요청한 상태라고 하는데, 이 같은 의견이 수용될지는 의문입니다. 예외를 만들면 너도 나도 할 것 없이 확장 속성을 다룰 수 있도록 해달라고 아우성일테니 말이죠. 아무쪼록 해당 백업 프로그램을 쓰고 계신 분이나 앞으로 구매할 분은 이러한 제약이 생겼다는 것 잘 숙지해 피해를 미연에 방지하시기 바랍니다. 차후에 이와 관련된 소소식이 있으면 또 전하겠습니다.



참조
Carbon Copy Cloner - Will CCC 4 work with the next major OS?
Super Duper! - Uncovering our rootlessness

관련 글
• OS X 10.11 앨 캐피탠에 도입된 새로운 보안체계 'Rootless'에 관하여
• OS X 엘 캐피탠의 새로운 보안 기능으로 인해 'TotalFinder' 등 다수의 앱 개발 중단 가능성
• 'Bartender' 테스트 버전 공개... 'Rootless 때문에 일부 기능 중단'
• OS X 10.11 엘 캐피탠 - 응용 프로그램 호환성 목록

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1K3ix4T
via IFTTT