MAC OSX를 설치할 때 생성되는 계정은 관리자 계정이며, 대부분의 사용자는 관리자 계정으로 시스템을 이용한다.
관리자 계정으로 로그인 되어 있으면 공격자가 대상 시스템에 침투하여 현재 로그인 중인 관리자 계정으로 주요 정보 탈취 및 변조할 수 있다.
따라서, 일상적인 목적(이메일, 브라우징, 업무 등)으로 사용하기 위한 표준 사용자 계정을 생성하여 다른 사용자의 설정 및 주요 파일을 변경할 수 없게 차단해야 한다.
MAC OSX를 표준 사용자로 이용하는 경우 양호로 판단한다. 하지만, 관리자 권한을 가진 사용자로 시스템을 이용하는 경우 취약으로 판단한다.
MAC OSX의 사용자 계정
○ 관리자 : 다른 사용자를 추가 및 관리하고, 시스템의 설정을 변경할 수 있는 계정
○ 표준 사용자 : 자신의 파일에만 접속하고, 일부 설정만 변경 가능한 계정
○ 유해 콘텐츠 차단 기능으로 관리됨 : 관리자가 지정한 앱과 콘텐츠만 접근 가능한 계정
○ 공유만 가능 : 공유 파일을 원격으로 접근할 수 있지만, 시스템에 로그인하거나 설정을 변경할 수 없는 계정
○ 그룹 : 여러 사용자가 동일한 접근 권한을 가질 수 있는 계정
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제
2. 하단의 '+'
3. 새로운 계정 : 표준 사용자 지정하여 다른 항목 입력 > 사용자 생성
1. 다른 사용자 항목에 표준 사용자(sunghee) 생성 확인 후 하단의 자물쇠
2. 바탕화면 상단의 사과 아이콘 > 재시동
3. 새로 생성한 표준 사용자(sunghe) 로그인
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
