본문으로 건너뛰기
피드

macOS '개인정보 보호 및 보안' 설정, 사실 믿으면 안 됨

security 약 7분
vote
0
댓글
북마크

macOS의 Privacy & Security 설정에서 앱의 폴더 접근을 비활성화해도, Open/Save 패널을 통한 의도 기반 접근이 한 번이라도 발생하면 샌드박스 제약이 영구적으로 해제됨. 설정 UI에는 '차단됨'으로 표시되지만 실제로는 풀 액세스 상태가 되어 사용자가 보안 상태를 정확히 파악할 수 없는 문제임.

  • 1

    Privacy & Security 설정의 Files & Folders 토글이 실제 접근 권한을 정확히 반영하지 않음

  • 2

    Open/Save 패널(의도 기반 접근)이 sandboxd 제약을 영구적으로 해제하며, TCC는 이를 인지하지 못함

  • 3

    macOS 13.5부터 최신 Tahoe 26.4까지 전 버전 영향

  • 4

    유일한 복구 방법은 tccutil reset 터미널 명령 + 재시작

  • macOS의 Privacy & Security 설정이 실제 앱 접근 권한을 정확히 반영하지 않는 심각한 문제가 발견됨

    • 설정에서 앱의 폴더 접근을 '비활성화'해도 실제로는 접근이 가능한 상태가 될 수 있음
    • macOS 13.5부터 최신 Tahoe 26.4까지 전부 영향받는 이슈임
  • 재현 과정이 꽤 간단함

    • 앱이 Documents 폴더에 동의(consent) 방식으로 접근 → 사용자가 허용
    • Privacy & Security 설정에서 해당 앱의 Documents 접근을 비활성화
    • 이 상태에서 동의 방식 접근은 차단됨 (정상)
    • 그런데 Open/Save 패널(의도 기반 접근)로 Documents를 한 번 선택하면...
    • 설정에서 비활성화 상태인데도 동의 방식 접근이 다시 작동함
    • 설정 화면에는 여전히 "비활성화"로 표시되지만 실제로는 풀 액세스 상태

⚠️주의

> 한번 의도(intent) 기반으로 접근이 풀리면 영구적으로 유지됨. 설정에서 아무리 토글해도 소용없고, 앱을 재시작해도 마찬가지임. 설정 UI가 보여주는 상태와 실제 보안 상태가 완전히 괴리되는 것.

💡

> 유일한 해결법: 터미널에서 tccutil reset All <번들ID> 실행 후 맥 재시작. 예시: tccutil reset All co.eclecticlight.Insent

핵심 메커니즘: 동의(Consent) vs 의도(Intent)

  • 동의 경로: 앱이 보호 폴더에 직접 접근 시도 → sandboxd가 가로챔 → TCC에 인가 확인 → 권한 없으면 사용자에게 팝업

  • 의도 경로: Open/Save 패널로 사용자가 직접 폴더 선택 → sandboxd가 가로채지 않음 → TCC 자체가 관여 안 함

    • 사용자가 "직접 골랐으니까 의도가 있다"고 판단하는 구조
    • 이 과정에서 해당 폴더에 대한 샌드박스 제약 자체가 제거됨
  • 문제의 핵심: Privacy & Security 설정은 TCC 상태만 반영하는데, 의도 기반 접근은 sandboxd 레벨에서 처리되므로 TCC를 우회함

    • 설정 UI와 실제 보안 상태 사이에 정보 불일치 발생
    • Apple이 의도한 건지 버그인지 불분명하지만, 사용자 입장에서는 신뢰할 수 없는 상태
sequenceDiagram
    participant App as 앱 (Insent)
    participant SB as sandboxd
    participant TCC as TCC
    participant User as 사용자

    Note over App,User: 동의(Consent) 경로 - 정상 흐름
    App->>SB: Documents 폴더 접근 시도
    SB->>TCC: 인가 확인 요청
    TCC->>User: 접근 허용 팝업
    User->>TCC: 허용/거부
    TCC->>SB: 결과 전달
    SB->>App: 접근 허용/차단

    Note over App,User: 의도(Intent) 경로 - 우회 흐름
    App->>User: Open/Save 패널 표시
    User->>App: Documents 폴더 직접 선택
    Note over SB: sandboxd 개입 안 함
    Note over TCC: TCC 확인 안 함
    App->>App: Documents 직접 접근 (샌드박스 제약 해제)

    Note over App,User: 이후 동의 경로도 우회됨
    App->>SB: Documents 폴더 접근 시도
    Note over SB: 샌드박스 제약 이미 해제됨
    App->>App: 접근 성공 (TCC 비활성화 상태에서도)

실질적 위험성

  • 악용 가능성은 제한적이긴 함
    • 사용자가 직접 Open/Save 패널에서 보호 폴더를 선택해야 하므로 완전 자동화 공격은 어려움
    • 다만 많은 앱이 초기 설정 과정에서 폴더 선택을 요구하니까 자연스럽게 트리거될 수 있음
  • 실제로 많은 사용자가 "앱이 Documents에 접근하는데 Files & Folders 목록에 없다"고 보고하고 있음
    • 이 메커니즘 때문일 가능성이 높음
  • 가장 큰 문제는 사용자가 보안 상태를 확인할 방법이 없다는 것
    • 설정 화면이 거짓말을 하고 있으니 뭘 믿어야 할지 모르는 상황

기술 맥락

macOS의 파일 접근 보안은 크게 두 가지 시스템이 협력하는 구조거든요. TCC(Transparency, Consent, and Control)는 앱별로 어떤 보호 폴더에 접근할 수 있는지 권한을 관리하는 데이터베이스예요. 시스템 설정의 '개인정보 보호 및 보안'에서 보는 토글이 바로 TCC 상태를 반영하는 거예요. 그리고 sandboxd는 실제 파일 접근 시점에 가로채서 TCC한테 "이거 허용된 거 맞아?" 물어보는 역할이에요.

문제는 Open/Save 패널처럼 사용자가 직접 폴더를 선택하는 "의도 기반 접근"은 sandboxd가 아예 개입하지 않는다는 거예요. macOS 설계 철학상 "사용자가 직접 골랐으면 그게 곧 동의"라고 보는 건데, 이게 sandboxd 레벨에서 해당 폴더의 제약을 영구적으로 풀어버려요. TCC는 이 사실을 모르니까 설정 화면에는 "차단됨"이라고 뜨는데 실제로는 열려있는 상태가 되는 거예요.

macOS 보안 모델에서 TCC와 sandboxd 간의 상태 불일치가 사용자에게 잘못된 보안 감각을 줄 수 있다는 점이 핵심. 의도 기반 접근이 동의 기반 제약을 영구적으로 무력화하는 설계는 재검토가 필요해 보임.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.