맥 데이터 보호의 끝판왕, 파일 볼트에 대해서 알아봤습니다.
대부분 기업은 다양한 형태의 민감한 데이터를 보유하고 있습니다. 협력업체나 공급업체 데이터, 주문 및 재무 기록, 고객의 이름과 주소 같은 것인데, 이들 정보는 사업적 가치도 매우 크고 만약 이를 제대로 보호하지 못하면 직원은 물론 고객도 위험에 처할 수 있을 정도라고 합니다.
많은 업종에서 이런 정보를 반드시 보호해야 하고 법적으로도 책임을 져야하는데 업무용으로 맥을 쓰고 있다면, 맥OS에 내장된 디스크 암호화 시스템 '파일볼트(FileVault)'에 익숙해질 필요가 있습니다. 이를 잘 활용하면 맥을 잃어버리거나 도난당했을 때 다른 사람이 부적절하게 기업의 기밀 데이터에 접근하는 것을 사실상 완벽하게 막을 수 있다고 합니다.
그렇다면 이 파일볼트가 무엇인지 이번 포스팅을 통해서 상세하게 알아보도록 하겠습니다.
파일 볼트는 맥OS에서 자체적으로 기본 제공하는 디스크 암호화 기능으로 이곳에서 사용하는 드라이브를 암호화하여 보호하는 기능이라고 할 수 있습니다. 이 기능은 10.13 하이 Sierra부터 클린 설치 이후에 기본적으로 이용할 수 있는 기능인데, 이걸 활성화해두면 알아서 모든 파일들을 암호화해주고 특히 파일볼트 2버전에서는 디스크 전체를 암호화하여 디스크 자체를 보호할 수 있도록 하고 있다고 합니다.
그래서 인증되지 않은 사용자가 업무용 맥에서 이런 정보를 추출하는 것을 매우 어렵게 만들 수 있고 맥에 저장된 데이터를 암호화하고 적절하게 로그인해야만 복호화하는 방식이라서 백그라운드에서 데이터를 암호화, 복호화하므로 이 과정에서도 시스템을 사용할 수 있게 해주고 있습니다.
애플은 지난 2005년 맥 OS X 팬더(Panther)를 내놓으면서 파일볼트를 처음 추가했다고 합니다. 당시만해도 홈 폴더만 보호했지만 지속적으로 기능을 개선해 현재는 디스크 전체에 걸쳐 XTS-AES 128 데이터 암호화를 지원하고 256-비트 키로 보호할 수 있게 지원하고 있습니다.
기업에서는 IT팀이 대부분의 MDM 시스템과 콘솔을 통해 파일볼트를 관리할 수 있게 되면서 맥을 파일볼트로 보호하면 파일볼트 복호화 키나 사용자 계정 정보 없이는 데이터 접근할 수 없습니다. 현재 파일볼트는 기존 인텔 맥은 물론 새 애플 실리콘 맥에서도 모두 사용할 수 있다고 합니다.
그러나 이 기능의 문제점이 있다고 한다면 몇가지를 꼽아볼 수 있겠습니다. 먼저 맥 프로에서는 2008~2012형 모델에서 사용이 불가능하다는 점입니다. 모하비 이후의 맥 프로 모델에서는 파일볼트를 한번 끄면 다시 킬 수 없는 문제가 발생한다는 것인데, 엔비디아 웹 드라이버도 없고 우회해서 사용할 수 있지만 방법이 복잡해서 모하비 이전 모델로 돌려서 사용하는 경향이 있다고 합니다.
그리고 파일볼트가 켜진 상태에서는 블루투스를 사용할 때 잘 동작하지 않는다는 문제점이 발생합니다. 특히 해외에서 동일한 증상을 겪는 사례가 많아서 이 부분에서도 많은 불편함을 겪는 경우가 많다고 합니다.
2023.06.05 - [IT] - 모놀리식 아키텍처 뜻 MSA 차이는?
2023.06.04 - [IT] - LLM이란? 모델 인공지능 머신러닝에 대하여!
'IT' 카테고리의 다른 글
| 비트디펜더 장단점 무료 가격 사용법은? (0) | 2023.06.09 |
|---|---|
| 알리바바 클라우드 무료 가격 가입은 어떻게? (0) | 2023.06.08 |
| 모놀리식 아키텍처 뜻 MSA 차이는? (1) | 2023.06.05 |
| LLM이란? 모델 인공지능 머신러닝에 대하여! (0) | 2023.06.04 |
| 서버리스란? 서비스 사례와 장단점은? (0) | 2023.06.03 |
댓글