MAC OSX를 설치할 때 생성되는 계정은 관리자 계정이며, 대부분의 사용자는 관리자 계정으로 시스템을 이용한다.


관리자 계정으로 로그인 되어 있으면 공격자가 대상 시스템에 침투하여 현재 로그인 중인 관리자 계정으로 주요 정보 탈취 및 변조할 수 있다.


따라서, 일상적인 목적(이메일, 브라우징, 업무 등)으로 사용하기 위한 표준 사용자 계정을 생성하여 다른 사용자의 설정 및 주요 파일을 변경할 수 없게 차단해야 한다.


MAC OSX를 표준 사용자로 이용하는 경우 양호로 판단한다. 하지만, 관리자 권한을 가진 사용자로 시스템을 이용하는 경우 취약으로 판단한다.


MAC OSX의 사용자 계정

관리자 : 다른 사용자를 추가 및 관리하고, 시스템의 설정을 변경할 수 있는 계정

표준 사용자 : 자신의 파일에만 접속하고, 일부 설정만 변경 가능한 계정

유해 콘텐츠 차단 기능으로 관리됨 : 관리자가 지정한 앱과 콘텐츠만 접근 가능한 계정

공유만 가능 : 공유 파일을 원격으로 접근할 수 있지만, 시스템에 로그인하거나 설정을 변경할 수 없는 계정

그룹 : 여러 사용자가 동일한 접근 권한을 가질 수 있는 계정


1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제

2. 하단의 '+'

3. 새로운 계정 : 표준 사용자 지정하여 다른 항목 입력 > 사용자 생성



1. 다른 사용자 항목에 표준 사용자(sunghee) 생성 확인 후 하단의 자물쇠

2. 바탕화면 상단의 사과 아이콘 > 재시동

3. 새로 생성한 표준 사용자(sunghe) 로그인



▶ macOS 보안 설정 (root계정 비활성화)

▶ macOS 보안 설정 (방문 사용자 비활성화)

▶ macOS 보안 설정 (패스워드 복잡도)

▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)

▶ macOS 보안 설정 (로그인 시 패스워드 요구)

▶ macOS 보안 설정 (네트워크 공유 보안)

▶ macOS 보안 설정 (불필요한 서비스 제거)

▶ macOS 보안 설정 (홈 디렉토리 암호화)

▶ macOS 보안 설정 (자동 업데이트 및 최신 소프트웨어 업데이트)

▶ macOS 보안 설정 (내장 방화벽 활성화)

▶ macOS 보안 설정 (화면 보호기)

▶ macOS 보안 설정 (부트캠프 설치 보안)

  • 카카오톡-공유
  • 네이버-블로그-공유
  • 네이버-밴드-공유
  • 페이스북-공유
  • 트위터-공유
  • 카카오스토리-공유