T2 칩이 장착된 Intel Mac의 "시동 보안 유틸리티" 설정 - 펌웨어 암호, 보안 부팅, USB 디스크 부팅 설정

반응형

T2 칩이 장착된 Intel Mac의 "시동 보안 유틸리티" 설정 - 펌웨어 암호, 보안 부팅, USB 디스크 부팅 설정

 

호환성 : T2 칩이 장착된 Intel Mac

 

안녕하세요. BIG MAN입니다.

Intel CPU를 사용하는 Mac은 아직도 판매 중이고 현역이죠. 이런 Intel Mac에서 빼놓을 수 없는 것 중 하나가 T2 칩인데요, 2017년 iMac Pro에 장착되기 시작한 T2 칩은 이후 2018년 출시된 모든 Intel Mac에 장작 되기 시작했습니다. 이 시기에 출시된 모델을 사용하는 사용자라면 반드시 알아야 할 "시동 보안 유틸리"는 펌웨어 암호 보안, 보안 시동, USB 디스크 또는 Thunderbolt 디스크 등의 외부 시동 보안 기능을 설정할 수 있는 유일한 방법이죠. 오늘이 이렇게 중요한 "시동 보안 유틸리티"에 대해 자세하게 알아보겠습니다.

    주의) 포스팅되는 모든 글은 게시자의 주관적인 관점이 포함되어 있으며, 절대적인 가이드가 아닙니다. 포스팅 글을 참조 후 발생되는 모든 책임은 본인에게 있음을 알려드립니다.

     

    * macOS 버전에 따라 화면과 옵션은 다릅니다. 특히, "shift(⇧) + option(⌥) + command(⌘) + R" 조합키로 복구 모드 진입 시 최신 버전과 화면 및 옵션이 다를 수 있습니다.

     

     

     

     

    시동 보안 유틸리티 기능

    시동 보안 유틸리티에서는 3가지 기능 설정할 수 있습니다. 펌웨어 암호, 보안 시동, 허용된 시동 미디어 설정으로 모두 보안과 보호에 대한 기능입니다. 사용하시는 Mac을 스스로 관리를 하고 싶은 사용자라면 반드시 알고 있어야 할 내용이기도 합니다.

     

    펌웨어 암호

    펌웨어 암호가 설정되면 "시동 관리자(option(⌥))"로 진입하기 전에 설정된 암호를 입력해야 합니다. 만약 펌웨어 암호를 입력하지 못하면 다른 내장 디스크 또는 외장 디스크로 부팅을 할 수가 없습니다. 뿐만 아니라 클린 설치, 모든 콘텐츠 및 설정 지우기 역시 펌웨어 암호가 설정되어 있다면 진행할 수 없습니다. 시동 관리자로 접근할 수 없기 때문이죠.

    BIG MAN:IT

    아래는 시동 관리자 진입 전 펌웨어 암호를 요구하는 화면입니다. 참고로 펌웨어 암호는 T2 칩이 없는 구형 맥에서도 설정이 가능합니다.

    BIG MAN:IT

    보안 시동(T2 칩이 장착된 Mac)

    보안 부팅은 3가지 단계의 옵션을 제공하고 있습니다. Apple에서 Windows의 경우 신뢰할 수 있는 운영체제로 인식하기 위해서는 반드시 Apple 가이드대로 Boot Camp 지원을 사용하여 설치를 해야 합니다. 그렇지 않으면 해당 Windows로 부팅할 경우 알림이 표시됩니다.

    BIG MAN:IT

    아주 중요한 보안 시동은 사실 사용자가 거의 변경할 일이 없습니다. 아래 내용은 이런 부분이 있구나 하고 넘어가시면 됩니다.

     

     완전 보안

    - 현재 OS 또는 Apple이 현재 신뢰하는 운영 체제에서 서명된 소프트웨어만 실행할 수 있습니다. 이 모드는 소프트웨어를 설치할 때 네트워크 연결이 필요합니다.

    즉, Apple에서 신뢰할 수 있는 운영 체제와 소프트웨어만 실행할 수 있다는 이야기입니다. 그 외 운영 체제 또는 서명에 대해서는 실행을 허용하지 않습니다. 따라서 신뢰할 수 있는 서명된 소프트웨어를 확인하기 위해 Mac은 네트워크에 연결되어 있어야 합니다. Windows 설치 시에도 완전 보안을 사용하면 된다. 단, Apple의 기본 가이드에 따라 Boot Camp 앱을 사용하여 Windows를 설치해야 한다. 기본값이므로 가능하면 변경하지 않는 것이 좋습니다.

     

    아래는 완전 보안 설정 상태에서 Apple에서 신뢰할 수 없는 운영 체제로 부팅을 했을 경우 경고 메시지 입니다. 

    BIG MAN:IT

     중간 보안

    - Apple이 신뢰하는 운영 체제에서 서명된 소프트웨어의 모든 버전을 실행하도록 허용합니다.

    Mac에서 부팅하는 운영체제가 Apple에서 신뢰하는 운영 체제( macOS 또는 Windows)인지 확인하고, 서명된 소프트웨어는 실행을 허용하는 옵션입니다. 운영체제 확인은 완전 보안처럼 신뢰할 수 없다고 판단되면 Apple에서 관련 정보를 다운로드하여 검사하지만, 소프트웨어에 대해서는 서명 확인만 되면 실행할 수 있습니다

     

    아래는 중간 보안 설정 상태에서 Apple에서 신뢰할 수 없는 운영체제로 부팅을 했을 경우 경고 메시지 입니다.

    BIG MAN:IT

    보안 없음

    시동 가능한 OS에 어떠 요구 사항도 강제 적용하지 않습니다.

    어떠한 제한 사항 없이 부팅할 수 있는 운영 체제와 소프트웨어는 모두 실행할 수 있는 옵션입니다.

     

     

     

     

    허용된 시동 미디어(T2 칩이 장착된 Mac)

    허용된 시동 미디어는 2개의 옵션을 제공하고 있습니다. 참고로 네트워크 볼륨으로 시동은 지원하지 않습니다.

    BIG MAN:IT

    외부 또는 제거 가능한 미디어에서 시동 허용 안 함.

    - USB 및 Thunderbolt 드라이브 또는 내부에서 연결된 PCIe 또는 SATA 드라이브와 같은 T2로 보호되지 않은 기기에서 시동하는 것을 제한합니다.

    쉽게 이야기하면 USB 디스크, Thunderbolt 디스크 등으로 부팅을 할 수 없다는 이야기입니다. 우리가 macOS 클린 설치를 위해 만들어놓은 USB 디스크를 이용하여 부팅을 해도 해당 디스크로 클린 설치를 할 수 없습니다.

     

    ◦ 외부 또는 제거 가능한 미디어에서 시동 허용

    - 어떤 기기에서도 시동에 제한이 없습니다.

    클린 설치 또는 복구를 위해 만들어 놓았던 USB 디스크나 Thunderbolt 디스크를 이용하여 마음대로 부팅을 할 수 있습니다. 제약 사항이 없습니다. 아래 영상 참조 바랍니다.

    출처 : BIG MAN:IT 유튜브 채널

     

    시동 보안 유틸리티 실행하기

    "시동 보안 유틸리티"는 반드시 "macOS 복구" 모드로 진입을 해야 실행할 수 있습니다. 그리고 주의해야 할 사항은 시동 안보 유틸리티는 macOS가 설치되어 있어야 관리자 승인을 받을 수 있습니다. macOS가 삭제된 후 시동 보안 유틸리티는 관리자 승인을 받을 수 없기 때문에 아래 8번 부터 진행이 불가능합니다.

     

    1. Mac 시스템을 종료합니다. 종료가 되었는지 확인을 합니다.

    2. 전원을 켜고 즉시 "command(⌘) + R" 조합키를 길게 누르고 있습니다. 또는 "option(⌥) + command(⌘) + R", "shift(⇧) + option(⌥) + command(⌘) + R" 조합키를 길게 누르고 있습니다.  

    3. 만약 펌웨어 암호가 설정되어 있다면 손을 놓고 암호를 입력하고 enter 키를 누릅니다. 펌웨어 암호가 없다면 4번으로 실행하시면 됩니다.

    BIG MAN:IT

    4. 검은 바탕에 Apple 로고와 함께 Progress Bar가 보이면 손을 놓습니다. 

    BIG MAN:IT

    5. Mac에 따라 마우스와 키보드 연결을 요구할 수 있습니다. 또는 언어 설정을 물어볼 수도 있습니다.

     

     

    6. 관리자 인증을 위해 암호를 알고 있, 관리자 권한이 있는 사용자를 선택하고 로그인 암호를 입력하여 인증을 합니다. 참고로 여기에 나타나는 사용자 이름은 관리자 권한을 가진 사용자 이름만 나타납니다.

    BIG MAN:IT
    BIG MAN:IT

    7. 앱 메뉴에서 "유틸리티 >> 시동 보안 유틸리티"를 클릭합니다.

    BIG MAN:IT

    8. 관리자 인증을 위해 "macOS 암호 입력..."을 클릭합니다.

    BIG MAN:IT
    BIG MAN:IT

    9. "시동 보안 유틸리티"가 실행된 것을 확인할 수 있습니다.

    BIG MAN:IT

     

     

     

     

    펌웨어 암호 켜기와 끄기

    "맥 중고 거래 전 초기화해야 할 것들"에서도 이야기했듯이 펌웨어 암호는 보안을 위한 설정이기도 하지만, 중고거래 시 반드시 확인해야 할 부분 중 하나입니다. 단순히 시동 관리자에 들어가는 시도를 해 보는 것만으로 펌웨어 암호가 설정되어 있는지 확인할 수 있기 때문이죠. 그리고 판매자는 중고 거래 전에 펌웨어 암호가 설정되어 있는지 확인하고, 설정되어 있다면 반드시 해제 후 판매를 해야겠죠.

     

    펌웨어 암호 켜기

    1. "시동 보안 유틸리티 >> 펌웨어 암호 켜기"를 클릭합니다.

    BIG MAN:IT

    2. "새로운 암호" 필드와 "확인" 필드에 사용할 암호를 입력하고, "암호 설정" 버튼을 클릭합니다.

    BIG MAN:IT

    3. "시동 보안 유틸리티 종료"를 클릭하면 펌웨어 암호 켜기가 완료됩니다.

    BIG MAN:IT

     

    펌웨어 암호 끄기

    1. "시동 보안 유틸리티 >> 펌웨어 암호 끄기"를 클릭합니다.

    BIG MAN:IT

    2. "이전 암호" 필드에 사용하던 펌웨어 암호를 입력하고, 암호 끄기를 클릭합니다.

    BIG MAN:IT

    3. "시동 보안 유틸리티 종료"를 클릭하면 펌웨어 암호 끄기가 완료됩니다.

    BIG MAN:IT

     

    USB 디스크로 부팅 설정 - macOS 설치 USB로 부팅하기

    "보안 설정 때문에 이 Mac에서 외장 시동 디스크를 사용할 수 없습니다."라는 메시지와 함께 macOS 설치 USB로 부팅이 불가능한 경우가 있습니다. 기본 설정이 "외부 또는 제거 가능한 미디어에서 시동 허용 안 함"으로 되어 있기 때문에 부팅이 불가능한 것입니다.

    BIG MAN:IT

    macOS 설치 USB로 부팅하기 위해서는 "시동 보안 유틸리티" 설정 중 "허용된 시동 미디어"의 옵션 중 "외부 또는 제거 가능한 미디어에서 시동 허용"선택하시고, 재시동 후 다시 시도하시면 경고 메시지 없이 macOS 설치 USB로 부팅되는 것을 확인할 수 있습니다.

    BIG MAN:IT

     

     

     

    참고

    2022.03.20 - macOS를 USB 외장 디스크 또는 Thunderbolt 외장 디스크에 설치하기

    2021.12.24 - 맥 중고 거래 전 초기화해야 할 것들

    2021.12.27 - macOS 설치 가이드

    2021.12.27 - Intel Mac, T2 보안 칩 장점과 T2 보안 칩을 사용한 Mac 모델

    2022.01.02 - macOS Monterey 초기화 방법 - 모든 콘텐츠 및 설정 지우기

    2022.01.04 - macOS 사용자 이름 변경, 계정 이름 및 홈 폴더 디렉토리 이름 변경하기

     

    반응형