애플이 약속한 개인정보 보호, 진짜 안전한 걸까 — macOS 보안 설정의 불편한 진실

Mac을 쓰면 보안은 걱정 없다. 많은 사람들이 이렇게 믿고 있습니다. 애플 스스로도 “프라이버시는 기본 인권"이라고 말해왔죠. 그런데 macOS의 핵심 보안 장치인 TCC가 해마다 뚫리고 있다면, 그 믿음은 얼마나 단단한 걸까요.

팝업 하나로 지키는 개인정보, TCC란 무엇인가

macOS에서 앱이 카메라, 마이크, 사진 라이브러리, 연락처 같은 민감한 데이터에 접근하려면 반드시 사용자 허락을 받아야 합니다. 이걸 관리하는 시스템이 바로 TCC(Transparency, Consent, and Control)입니다.

시스템 설정에서 “개인정보 보호 및 보안” 탭을 열면 보이는 그 목록이 전부 TCC가 관리하는 항목입니다. 앱이 카메라를 쓰겠다고 요청하면 팝업이 뜨고, 사용자가 “허용"을 누르면 그 결과가 TCC 데이터베이스에 기록됩니다. 거부하면 접근이 차단되고요.

겉으로 보면 완벽한 구조입니다. 문제는 이 시스템이 생각보다 자주, 그리고 다양한 방법으로 우회된다는 점입니다.

반복되는 TCC 우회, 이건 버그가 아니라 패턴이다

TCC 우회 취약점은 한두 번 나온 게 아닙니다. 매년 꾸준히 발견되고 있습니다.

대표적인 사례를 보면 패턴이 보입니다. 2020년에는 공격자가 TCC 데이터베이스 파일 자체를 직접 조작할 수 있는 취약점이 발견됐습니다. 2021년에는 마이크로소프트 보안 연구팀이 powerdir라는 이름의 TCC 우회 취약점을 공개했습니다. 앱 번들의 디렉토리 구조를 조작해서 사용자 동의 없이 카메라에 접근할 수 있었죠.

2023년에도 마찬가지였습니다. macOS Sonoma에서 Safari의 TCC 권한을 가로채는 방법이 보고됐고, 2024년에는 CVE-2024-44133으로 등록된 취약점이 실제 애드웨어 캠페인에 활용된 정황까지 포착됐습니다. Microsoft Threat Intelligence 팀이 이를 추적해 공개했습니다.

한두 해 발생한 실수가 아닙니다. TCC라는 구조 자체에 근본적인 한계가 있다는 신호입니다.

왜 TCC는 계속 뚫리는가

TCC가 반복적으로 우회되는 데는 구조적인 이유가 있습니다.

첫째, TCC 데이터베이스가 파일 시스템에 존재합니다. 사용자의 홈 디렉토리 아래 SQLite 파일로 저장되는데, 이 파일에 접근하거나 조작할 수 있는 경로를 찾으면 보안이 무력화됩니다. 커널 수준이 아니라 파일 수준에서 관리되는 것 자체가 공격 표면을 넓힙니다.

둘째, 권한 상속 문제가 있습니다. 특정 시스템 앱이나 서명된 바이너리가 높은 TCC 권한을 갖고 있을 때, 그 앱을 통해 악성 코드를 실행하면 권한이 그대로 상속됩니다. 이른바 “신뢰받는 앱을 등에 업는” 공격입니다. Terminal이나 Finder 같은 시스템 앱이 풀 디스크 접근 권한을 가지고 있다면, 이 앱을 통해 명령을 실행하는 것만으로 보호를 건너뛸 수 있습니다.

셋째, 사용자 경험과 보안 사이의 줄다리기입니다. 매번 팝업을 띄우면 사용자가 피로감을 느끼고, 줄이면 보안 허점이 생깁니다. 애플은 이 균형점을 잡으려 하지만, 그 과정에서 생기는 예외 처리가 공격자의 진입로가 됩니다.

“Mac은 안전하다"는 신화의 대가

이 문제가 더 심각한 이유는 사용자 인식에 있습니다.

Windows 사용자는 백신을 깔고, 의심스러운 파일을 경계하고, 보안 업데이트에 비교적 민감합니다. 오랜 시간 위협에 노출되며 학습된 결과입니다. 반면 Mac 사용자 상당수는 “Mac이니까 괜찮다"는 전제 아래 행동합니다.

애플도 이 인식을 마케팅에 적극 활용해왔습니다. “What happens on your iPhone, stays on your iPhone"이라는 슬로건이 대표적이죠. 하지만 이런 메시지가 만들어낸 과잉 신뢰가 오히려 사용자를 위험에 빠뜨릴 수 있습니다. 보안 팝업이 떠도 내용을 읽지 않고 허용을 누르거나, 시스템 업데이트를 미루는 행동으로 이어지기 때문입니다.

보안 연구 커뮤니티에서도 이 점을 꾸준히 지적합니다. “Mac이 안전한 게 아니라, Mac을 노리는 게 그동안 수지가 안 맞았을 뿐"이라는 분석이 설득력을 얻고 있습니다. Mac 시장 점유율이 올라갈수록 공격 동기도 함께 커지고 있고요.

사용자가 당장 할 수 있는 것들

TCC 우회는 운영체제 수준의 문제라 사용자가 직접 막기는 어렵습니다. 하지만 피해를 줄일 수 있는 습관은 있습니다.

macOS 보안 업데이트는 미루지 마세요. TCC 관련 취약점 패치는 대부분 마이너 업데이트에 포함됩니다. 메이저 버전 업그레이드와 달리 큰 변화 없이 보안만 강화하는 업데이트이니, 나오면 바로 적용하는 게 좋습니다.

시스템 설정의 개인정보 보호 탭을 가끔 들여다보세요. 본인이 기억하지 못하는 앱이 카메라나 마이크 권한을 갖고 있다면 제거하세요. 그리고 출처가 불분명한 앱 설치는 macOS에서도 동일하게 위험합니다. “Mac이니까"라는 이유로 경계를 낮추지 않는 것 자체가 가장 효과적인 방어입니다.

애플은 분명 다른 어떤 빅테크보다 프라이버시를 전면에 내세우는 회사입니다. 그리고 실제로 많은 부분에서 잘하고 있기도 합니다. 하지만 TCC 우회 사례가 해마다 반복된다는 건, 그 약속에 아직 메워야 할 틈이 있다는 뜻입니다. “안전하다고 믿는 것"과 “실제로 안전한 것” 사이의 거리, 한 번쯤 점검해 볼 때가 아닐까요.