macOS '시스템 무결성 보호(System Integrity Protection, SIP)' 활성화

macOS X El Capitan 이후 추가된 기능인 '시스템 무결성 보호(SIP)^[각주:1]'는 시스템 파일과 폴더를 수정할 가능성을 사전에 차단해 악성 소프트웨어로부터 Mac을 보호해 주는 기능이다.

매우 효과적인 보안기능이지만, 사용자가 시스템을 수정하거나 일부 소프트웨어를 사용시 SIP를 해제해야 하는 경우가 발생한다.

SIP기능을 제어하려면 반드시 '복구모드(Recovery Mode)에서 설정을 바꿔주어야 한다.

✓ SIP기능 비활성

1. Mac을 재부팅하며 command + R 키를 동시에 눌러 Recovery Mode에 진입한다.

2. Recovery Mode에서 Utilities > Terminal 을 클릭한다.

3. Terminal 화면에서 "csrutil disable" 을 입력한다.

5. "reboot" 을 입력하여 재부팅한다.

저장저장

✓ SIP기능 활성

1. Mac을 재부팅하며 command + R 키를 동시에 눌러 Recovery Mode에 진입한다.

2. Recovery Mode에서 Utilities > Terminal 을 클릭한다.

3. Terminal 화면에서 "csrutil enable" 을 입력한다.

5. "reboot" 을 입력하여 재부팅한다.

SIP기능을 비활성해야하는 환경이 필요한 경우 해당 순서로 진행해 문제를 해결한 뒤에는 SIP기능을 다시 활성화 시키는 것이 좋다.

SIP기능을 비활성 상태로 사용해도 사용상 큰 문제는 없지만, OS가 보안에 취약해지고 OS를 Updates 할 경우 불필요한 경고음과 Updates 이후 부팅이 안되는 현상이 발생할 수도 있으므로 반드시 SIP기능을 다시 활성화 시키도록 한다.

•macOS Sierra 10.12.2 ver. 이후 SIP기능 비활성화 한 뒤에 SIP기능을 활성화 하기 위해 Recovery Mode를 다시 들어가지 않아도 되는 방법이 공개되었다.

   정상부팅 모드에서 터미널을 실행한 뒤에 루트권한으로 csrutil 바이너리를 실행하면 된다.

1. 응용프로그램 > 유틸리티 폴더에 있는 Terminal 실행

2. "sudo /usr/bin/csrutil clear" 입력

3. mac 비밀번호 입력

4. 다음 부팅 시 SIP기능 활성화

저장저장

1. Mac의 시스템 무결성 보호에 관하여 : 시스템 무결성 보호는 OS X El Capitan 및 이후 버전에서 제공되는 보안 기술로서, 악성 소프트웨어가 Mac의 보호된 파일 및 폴더를 수정할 가능성을 사전에 방지할 수 있도록 만들어졌습니다. 시스템 무결성 보호는 루트 사용자 계정을 규제하고 루트 사용자가 Mac 운영 체제의 보호되는 부분에서 수행할 수 있는 작업을 제한합니다. 시스템 무결성 보호 기능이 제공되기 전에는 루트 사용자의 권한에 제한이 없었기 때문에 Mac의 모든 시스템 폴더 또는 앱에 접근할 수 있었습니다. 소프트웨어를 설치하기 위해 관리자 이름 및 암호를 입력하면 소프트웨어에 루트 수준의 접근 권한이 제공되었습니다. 따라서 소프트웨어가 모든 시스템 파일 또는 앱을 수정하거나 덮어쓸 수 있었습니다. 시스템 무결성 보호 기능은 시스템에서 다음과 같은 부분을 보호합니다. [/시스템, /usr, /bin, /sbin, OS X이 사전 설치된 앱] 이전처럼 타사 앱 및 설치 프로그램의 쓰기가 가능한 경로 및 앱은 다음과 같습니다. [/응용 프로그램, /보관함, /usr/local] 시스템 무결성 보호는 시스템 파일에 쓸 수 있는 특별한 권한이 있고 Apple이 서명한 Apple 소프트웨어 업데이트, Apple 설치 프로그램 등의 일부 프로세스만 시스템의 보호된 부분을 수정할 수 있도록 만들어졌습니다. Mac App Store에서 다운로드하는 앱에는 이미 시스템 무결성 보호가 적용되어 있습니다. 시스템 무결성 보호와 충돌하는 타사 소프트웨어가 있을 경우 OS X El Capitan 및 이후 버전으로 업그레이드할 때 해당 소프트웨어를 제외해야 할 수도 있습니다. 시스템 무결성 보호는 소프트웨어가 시동 디스크를 선택하지 못하도록 하는 데도 도움이 됩니다. 시동 디스크를 선택하려면 Apple 메뉴에서 '시스템 환경설정'을 선택한 다음 '시동 디스크'를 클릭합니다. 또는 재시동할 때 option 키를 길게 누른 후 시동 디스크 목록이 표시되면 그중 하나를 선택합니다. [본문으로]