Apple의 개인정보 보호 기능을 우회하는 macOS 취약점으로부터 보호하세요

애플 제품은 강력한 보안 기능으로 잘 알려져 있지만, 최근 macOS에서 발견된 취약점으로 인해 사용자가 해킹 공격에 노출될 위험이 있습니다.더욱 심각한 것은 이 취약점이 애플의 개인정보 보호 기능을 완전히 무력화할 수 있다는 점입니다.하지만 이러한 위험으로부터 자신을 보호하기 위한 몇 가지 방법이 있습니다.

macOS CVE-2025-43530 취약점 이해하기

연구원들은 macOS에서 CVE-2025-43530으로 명명된 심각한 보안 취약점을 발견했습니다.일반적으로 애플 기기에는 사용자가 잠재적인 위협을 감지할 수 있도록 고급 보안 및 개인 정보 보호 기능이 탑재되어 있습니다.

하지만 이 특정 결함은 해커가 애플의 TCC(투명성, 동의 및 제어) 시스템을 은밀하게 우회할 수 있도록 허용합니다. TCC는 백그라운드에서 작동하여 문서, 마이크, 카메라와 같은 민감한 영역에 대한 무단 접근을 차단함으로써 사용자의 개인 정보를 보호합니다.

이 문제의 핵심에는 두 가지 서로 다른 취약점이 있습니다.이 두 취약점이 동시에 악용될 경우, 해커는 시스템에 무단으로 접근할 수 있게 됩니다.

macOS는 Apple에서 서명한 시스템 서비스를 기본적으로 신뢰하므로 추가적인 검증 절차를 생략합니다.공격자는 악성 프로세스를 Apple에서 서명한 정식 서비스로 위장하기 위해 바이너리를 교묘하게 변경할 수 있습니다.이러한 속임수를 통해 공격자는 사용자의 시스템에 은밀하게 침투할 수 있습니다.

두 번째 취약점은 TOCTOU(Time-of-Check to Time-of-Use) 결함과 관련이 있는데, 이는 프로세스 검증과 실행 사이에 1분 정도의 시간 간격을 만듭니다.이 간격 동안 악성 코드가 삽입되어 시스템이 이를 안전한 것으로 인식하도록 속일 수 있습니다.

이 두 가지 취약점을 악용하면 해커는 AppleScript 명령을 실행하고 AppleEvents를 전송하여 기기의 다양한 애플리케이션에 접근할 수 있습니다.결과적으로 시스템이 손상된 프로세스를 신뢰하기 때문에 경고나 권한 요청 없이 사용자 파일, 데이터 및 오디오 입력에 대한 완전한 제어 권한을 얻을 수 있습니다.

현재 가장 중요한 위험 요소 중 하나는 시스템에 대한 광범위한 접근 권한을 요구하는 VoiceOver 화면 읽기 기능에 있습니다.이 때문에 공격자들은 취약점을 악용하여 최대한 많은 침투를 시도할 수 있는 최적의 공격 대상이 됩니다.

즉시 조치: macOS를 업데이트하세요

이 취약점에 대한 가장 중요한 방어책은 시스템을 최신 보안 패치, 특히 macOS Tahoe 26.2 로 업데이트하는 것입니다.이 업데이트는 VoiceOver 관련 문제도 해결합니다.

업데이트를 확인하려면 Apple 메뉴에서 설정 으로 이동한 다음 왼쪽 패널에서 일반을 선택하고 오른쪽에서 소프트웨어 업데이트를 클릭하세요.시스템에서 사용 가능한 업데이트를 즉시 검색합니다.업데이트를 클릭하여 설치 프로세스를 시작하세요.

자동 업데이트가 활성화되어 있다면 시스템이 이미 보안이 강화되었을 수 있습니다.

Mac이 macOS Tahoe 26.2를 지원하지 않는 경우에도 보안을 강화하기 위해 취할 수 있는 조치가 있습니다.

앱 권한을 정기적으로 평가하세요

macOS에서 앱 권한을 주기적으로 검토하는 것이 중요합니다.더 이상 사용하지 않는 앱은 모든 권한을 취소하십시오.자주 사용하는 앱은 필요한 권한 외에는 부여하지 않도록 하십시오.

의심스러운 앱 권한은 시스템에 대한 무단 접근을 나타낼 수 있습니다. VoiceOver를 사용하지 않더라도 공격자는 취약점을 악용하여 기기를 제어할 수 있습니다.불필요한 서비스에 대한 권한을 취소하면 보안을 강화할 수 있습니다.

앱 권한을 확인하려면 설정 > 개인정보 및 보안 으로 이동하세요.앱별 또는 접근 유형별로 권한을 확인할 수 있습니다.예를 들어, 마이크를 클릭하면 어떤 앱이 마이크 사용 권한을 가지고 있는지 확인할 수 있습니다.

타사 도구를 활용하는 것을 고려해 보세요.

애플이 macOS Tahoe의 보안 취약점을 패치했지만, 이전 버전에서는 여전히 취약할 수 있습니다.애플의 내장 서비스 대신 신뢰할 수 있는 타사 대안을 사용하는 것이 좋습니다.예를 들어 VoiceOver를 효율적으로 대체할 수 있는 Speechify를 고려해 보세요.

애플이 제공하는 내장 도구를 사용하는 것이 더 편리할 수 있지만, 특히 구형 시스템에서는 타사 솔루션을 선택하는 것이 보안을 강화하는 데 도움이 됩니다.

타사 애플리케이션은 Apple의 기본 업데이트처럼 자동으로 업데이트되지 않는 경우가 있으므로 항상 최신 버전으로 유지해야 합니다.자주 사용하는 애플리케이션은 최소한 일주일에 한 번 또는 한 달에 한 번 정기적으로 업데이트를 확인하는 것이 좋습니다.

신뢰할 수 있는 타사 바이러스 백신 소프트웨어를 설치하세요.

애플의 macOS는 사용자 보호에 탁월한 성능을 보여주지만, 완벽하지는 않습니다.강력한 내장 기능을 활용하는 것도 중요하지만, 신뢰할 수 있는 타사 바이러스 백신 솔루션을 함께 사용하는 것 또한 현명한 선택입니다.

공격자가 Apple의 TCC를 우회하는 데 성공하더라도, 우수한 안티바이러스 프로그램은 비정상적인 활동과 스크립트를 식별하여 잠재적인 위협을 제거하는 데 도움을 줄 수 있습니다.심각한 경우에는 시스템의 완전한 보안을 확보하기 위해 공장 초기화를 수행해야 할 수도 있습니다.

기본 검사 기능 외에도 포괄적인 보안 기능을 제공하는 안티바이러스 제품을 찾아보세요.실시간 보호, 피싱 방지, 방화벽 통합 기능을 제공하는 솔루션을 선택하는 것이 좋습니다. Malwarebytes와 Intego Mac Internet Security X9 는 평판이 좋은 제품으로, 살펴보볼 만합니다.