MAC OSX는 부트캠프(Boot Camp), VMware Fusion, Parallels Desktop 등을 이용해 가상의 운영체제를 설치할 수 있다.
가상의 운영체제를 설치하여 사용하고 있으면 가상의 운영체제 또한 보안 취약점 진단 후 보안 조치가 이루어져야 한다. 만약, 보안 설정이 되어 있지 않으면 공격자가 가상화 취약점(VENOM 등)을 이용해 심각한 위험을 초래할 수 있다.
최초 MAC OSX를 설치하면 부트캠프 등을 이용한 가상화 운영체제가 설치되어 있지 않다. 하지만, 업무 상 필요에 따라 가상화 운영체제를 설치하여 운영한다.
가상화 운영체제가 설치되어 있지 않거나 설치되어 있는 경우 가상화 운영체제의 보안 조치가 적용되어 있으면 양호로 판단한다.
가상화 운영체제가 설치되어 있는 경우 가상화 운영체제의 보안 조치가 적용되어 있지 않는다면 취약으로 판단한다.
가상화 운영체제 설치 유무
○ 바탕화면 상단의 사과 아이콘 > 시스템 환경설정 > 시동 디스크
○ 바탕화면 하단의 Finder > 응용 프로그램 > 디스크 유틸리티
가상화 운영체제가 설치되어 있으면 가상화 운영체제 취약점 진단 후 도출된 취약점에 대해 보안 조치 수행
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
