저는 오랫동안 맥을 사용해 왔고, Mac이 윈도우 PC보다 더 안전하다고 믿고 있었습니다. 하지만 실제로 맥OS가 윈도우보다 더 안전할까요?
macOS는 바이러스에 걸리지 않는다는 흔한 오해가 있습니다. Mac 사용자들이 이렇게 말하는 걸 들어보셨을 거예요. "난 안티바이러스 프로그램을 쓸 필요가 없어. Mac에는 안티바이러스 보호 기능이 내장되어 있거든. 그냥 하고 싶은 대로 하면 돼. 해킹 걱정 안 해도 되고."
이 말에 일리가 있긴 하지만, 요즘은 윈도우도 마찬가지예요. Mac과 Windows 모두 내장 안티바이러스가 있거든요. 애플의 솔루션은 XProtect이고, 마이크로소프트의 솔루션은 Microsoft Defender예요.
Microsoft Defender는 2007년 Windows Vista에 Windows Defender라는 이름으로 처음 탑재됐어요. XProtect는 macOS 초기부터 포함되었을 거라고 생각했는데, 실제로는 2009년 macOS Snow Leopard에서 처음 출시됐어요. Microsoft보다 2년 늦었습니다.
Mac이 보안 사고를 덜 겪는 이유
그렇다면 왜 Mac은 Windows보다 공격과 보안 사고가 적을까요? Elastic Security Labs의 최근 글로벌 위협 보고서에 따르면, 2022년 malware 감염의 6%만이 macOS에서 발생했어요. Windows는 39%, Linux는 55%였다고 합니다.
macOS의 보안 기능
macOS는 Unix 기반입니다. Unix는 사용자 권한과 샌드박싱을 통해 강력한 보안 인프라를 가지고 있어요. macOS의 핵심은 앱을 샌드박싱하고 격리하는 데 있는데. 이렇게 하면 앱들이 운영 체제의 나머지 부분에 간섭하는 걸 막을 수 있다고 합니다.
애플은 Gatekeeper라는 기능도 추가했어요. 이 기능은 여러분이 다운로드한 소프트웨어가 정말로 개발자가 만든 것인지 확인합니다. 이를 통해 가짜 Google Chrome이나 Microsoft Word를 실수로 다운로드하는 걸 막을 수 있다고 합니다.
애플 실리콘이 탑재된 최신 Mac은 보안을 강화하는 하드웨어 시스템도 갖추고 있습니다. Apple은 이전 Intel Mac에 추가됐던 T1과 T2 보안 칩으로 하드웨어를 사용하여 보안을 강화하는 시스템을 탑재했습니다.
Apple은 Apple 실리콘에 포인터 인증을 도입하여 더 발전시켰어요. 이 기능은 메모리 손상 공격을 줄이는 데 도움을 주는데요. 이런 공격은 malware 설치, 시스템 충돌, 전체 시스템을 통재할 수 있어서 위험한 존재입니다.
Windows의 보안 기능
이런 기능들이 매력적으로 들리겠지만, Intel과 AMD도 Windows를 보호하기 위한 하드웨어 보안 기능을 구현했어요. Windows 11은 TPM(신뢰할 수 있는 플랫폼 모듈)을 요구하는데, 이건 안전한 부팅이 가능하다는 장점이 있습니다. 그리고 윈도우는 앱 샌드박싱과 Application Guard 같은 강력한 보안 기능을 제공하기도 합니다.
Application Guard는 Microsoft Edge에서 여러분이 방문한 malware에 감염된 사이트가 컴퓨터에 영향을 미치는 걸 막아줘요.
하지만 여기서 이상한 점이 있어요. 이 기능은 Windows 11 Pro와 Enterprise 버전에만 사용하실 수 있는데요. 가장 많이 설치된 Windows 11 Home 에디션을 사용한다면 이 기능들을 사용할 수 없다는 단점도 있습니다.
Windows 11 Home에서는 BitLocker로 전체 드라이브 암호화를 활성화할 수도 없습니다. 이 기능도 Pro와 Enterprise 버전에만 제한되어 있습니다.
Microsoft가 왜 최고의 보안 기능을 Windows의 고급 버전에만 제공하는지 이해하기 어려워요. 제 생각에는 일반 컴퓨터 사용자가 실수로 malware를 설치할 가능성이 가장 높은데, 그런데도 Microsoft는 일부 보안 기능을 제한하고 있습니다. 아마도 더 비싼 소프트웨어 라이선스를 판매하기 위해서겠죠.
심지어 Microsoft의 Enterprise 버전 Windows도 심각한 시스템 충돌에 취약하답니다. 몇 주 전 CrowdStrike 사건에서 봤듯이 말이에요. 이건 보안 사고는 아니었지만, 잘못된 업데이트로 커널 패닉을 일으켜 모든 사람의 시스템이 충돌했던 사고가 있었습니다.
Mac에서는 2019년에 커널 확장을 더 이상 사용하지 않기로 했기 때문에 커널 패닉이 훨씬 덜 일어나는데요. 실제로 Mac용 최신 버전 CrowdStrike 보안 소프트웨어는 표준 사용자 권한을 사용한답니다. 잘못된 업데이트가 전체 시스템을 마비시키지 않는다는 예기입니다.
맥OS가 공격을 덜 받는 진짜 이유
하지만 macOS가 모든 버전의 소프트웨어에 모든 보안 기능을 포함하고 있음에도 불구하고, Mac이 Windows보다 보안 사고를 덜 겪는 가장 큰 이유는 아니에요.
결국 시장 점유율 때문입니다. Windows는 전 세계 데스크톱과 랩톱 시장의 72% 이상을 차지하고 있어요. macOS의 14% 시장 점유율과 비교하면 왜 Windows에서 더 많은 보안 사고가 일어나는지 대출 아시겠죠? 윈도우 os 를 노리는게 해커 입장에서는 훨씬 더 사용자도 많고 훨씬 이득이니까요.
macOS에도 분명히 malware가 있습니다. 실제로 시장 점유율이 늘어나면서 macOS의 malware 감지도 증가하고 있지만 비즈니스 세계의 대부분이 Windows에서 돌아가고 있습니다. 은행, 대학, 병원 같은 곳들은 대부분 윈도우를 쓰고 있어서 해커들은 Mac보다 Windows를 노리는 데 더 이득이 되는거죠.
그래서 Mac이 Windows보다 약간 우위에 있긴 해요. 주로 소프트웨어와 하드웨어 간의 긴밀한 통합 덕분이죠. 하지만 사실 Mac과 Windows 모두 높은 수준의 보안 메커니즘을 갖추고 있어요.
솔직히 말해서, Windows의 가장 큰 보안 문제는 모든 버전의 Windows에 앱 샌드박싱, Application Guard, BitLocker를 포함하지 않는다는 겁니다. 왜 이런 기능들이 Windows Home 에디션에서 제외되는지 이해가 안 돼요. 모든 윈도우 사용자에게 이 기능들이 추가되길 바랄뿐입니다.
맥OS vs. Windows의 프라이버시
지금까지 두 운영 체제의 보안 기능에 대해 많이 이야기했지만, 고려해야 할 또 다른 점은 macOS와 Windows가 사용자 프라이버시를 어떻게 다루는가예요.
Apple은 사용자 프라이버시에 큰 관심을 가지고 있다는 걸 분명히 해요. 이는 그들의 마케팅 자료에서도 잘 드러나요. 예를 들어, Safari에는 내장된 트래커 차단기와 프라이버시 보고서가 있고, 사용자는 분석 데이터를 Apple과 공유할지 선택할 수 있어요.
Mac을 최대한 활용하려면 Apple 계정이 필요한데요, App Store에서 앱을 다운로드하고 iCloud로 파일을 동기화하는 데 사용돼요. Apple은 광고가 아닌 하드웨어와 구독 판매로 돈을 벌기 때문에, Microsoft와 같은 방식으로 사용자 데이터를 수집할 동기가 없어요.
Microsoft는 사용자 프라이버시와 관련해 좋지 않은 평판을 가지고 있어요. Edge에는 내장된 트래커 차단기가 있지만, Microsoft는 이전에 사용자를 추적한 적이 있다고 적발됐어요. Windows Home 에디션은 설치 시 Microsoft 계정으로 로그인해야 하고, Microsoft는 Windows 개선을 돕기 위해 분석 정보를 공유할 수 있는 선택적 프로그램을 가지고 있어요.
Microsoft는 원격 측정을 통해 가능한 모든 기회에 사용자 데이터를 수집하는 것으로 알려져 있어요. Google과 비슷한 광고 네트워크를 가지고 있기 때문에 사용자 데이터를 수집할 동기가 훨씬 더 많죠.
어느 OS가 더 안전할까?
그래서 결국, 어떤 운영 체제가 더 안전할까요? macOS가 실제로 Windows보다 더 안전해요.
하지만 그 차이가 미미하다는 걸 분명히 말씀드리고 싶어요. Apple과 Microsoft 모두 운영 체제 보안에 훌륭한 일을 해왔어요. 제가 이런 결론을 내린 주된 이유는 Microsoft가 Windows Home 에디션에서 보안 기능을 제외하고 있기 때문이에요.
소프트웨어와 하드웨어 간의 통합 때문에 Apple이 여전히 약간의 우위를 가지고 있어요. 하지만 Microsoft가 모든 버전의 Windows에 모든 보안 기능을 추가한다면, Mac과 비슷한 수준의 보안을 갖출겁니다.
프라이버시 측면에서 Apple은 사용자 데이터를 존중한다는 더 나은 평판을 가지고 있어요. 하지만 비용이 비싸다는 큰 단점이 있습니다. Mac은 비싸고 하드웨어는 프리미엄 가격으로 팔리죠. Apple이 어떻게든 돈을 벌어야 하기 때문이에요.
