macOS 맥 Gatekeeper

맥도 iOS만큼은 아니어도 샌드박스 구조에 의해 앱 감시도 되고, 앱의 권한이나 보안에 굉장히 뛰어난 편이다.

그 중 알 수 없는 앱의 실행을 막아 보호하는 기능이 'Gatekeeper(게이트키퍼)'다.

이 게이트키퍼는 기본적으로 알 수 없는 앱이 실행되면 'ㅇㅇㅇ은(는) 맥 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.'라는 문구를 띄우고, 시스템 환경설정 > 보안 및 개인 정보 보호 > 일반에서 권한을 부여해줄 수 있다.

하지만 GUI 상에서 게이트키퍼의 기능은 일반 사용자용으로 굉장히 제한적으로만 이용이 가능하다.

몇 가지 기능을 소개한다.

 

1. 게이트키퍼 활성화/비활성화

# Gatekeepar 상태 확인
spctl --status

# Gatekeeper 활성화
sudo spctl --master-enable

# Gatekeeper 비활성화
sudo spctl --master-disable

 

2. 규칙 등록 및 삭제하기

# 규칙 등록하기
sudo spctl --add --label "LabelName" /Path/apps

# 규칙 삭제하기
sudo spctl --remove --label "LabelName"

 

3. 규칙 확인하기

# 규칙 확인하기(너무 많이 나와서 확인하기도 어렵고, more를 사용 안 하면... 반드시 more를 추가로 명령하자)
spctl --list | more

# 규칙 확인하기(라벨 이용)
spctl --list --label "LabelName"

 

4. 규칙 관리하기

# 규칙 활성화
sudo spctl --enable --label "LabelName"

# 규칙 비활성화
sudo spctl --disable --label "LabelName"

 

그냥 시스템 환경설정에서 마우스 클릭이 더 쉬운데 이게 왜 필요한가??

GUI상에서 활성화 하기 위해서는 일단 앱을 실행하고, 게이트키퍼에 의해 실행이 중단된 후 시스템 환경설정에 들어가 규칙을 등록해줘야 한다. 마우스로 하니까 쉽다! 문제는... 최근 빅서에서 구글드라이브 파일 스트림 실행만 하면 프리징이 너무 심해 도저히 사용할 수가 없다;;; 심지어 로그인 항목에 등록되어 부팅 되며 자동 실행되어 부팅 하자마자 프리징으로 인해 맥 사용 자체가 안 된다;; (구글이 직접 만든 앱인데 이따구...) 이 경우 'Shift'키를 누르고 안전 모드로 시동한 후 터미널을 통해 규칙 등록을 해주는데 사용할 수 있다.