기본적으로 MAC OSX를 부팅하면 사용자 계정으로 자동 로그인이 된다. 이 기능은 사용자 입장에서 매우 편리한 기능이지만 보안적인 측면에서 매우 위험하다.
비 인가자가 대상 시스템에 물리적으로 접근할 경우, 시스템을 부팅하면 자동으로 로그인되기 때문에, 메일을 열거나 주요 파일 탈취, 악성코드 생성 등 침해 사고가 발생할 수 있다.
따라서, 로그인 시 패스워드를 요구하도록 설정을 변경하여 인가된 사용자만 시스템을 접근할 수 있도록 해야 한다.
자동 로그인이 끔으로 설정되어 있는 경우 양호로 판단한다. 하지만, 자동 로그인이 끔 이외의 사용자로 지정되어 있는 경우 취약으로 판단한다.
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제
2. 하단의 로그인 옵션
3. 자동 로그인 : 끔
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
