ova
블로그로 돌아가기
·10분 분량·productdevbook

macOS Sequoia 네트워크 변경 사항: 업데이트 가이드

macOS Sequoia의 네트워크 스택에서 바뀐 모든 것입니다. 새로운 프라이버시 컨트롤, 변경된 NEHelper 동작, 그리고 대역폭 모니터링에 미치는 영향을 정리했습니다.

  • macOS Sequoia
  • macOS
  • Network monitoring
  • Privacy

macOS Sequoia는 표면적으로는 Sonoma의 것과 동일해 보이지만 그 아래에 의미 있는 변경이 있는 네트워크 스택과 함께 출시됩니다. 일부는 문서화되어 있고, 일부는 깨진 부분을 보고하는 서드파티 개발자로부터 추론되며, 일부는 포인트 릴리스가 도착하면서 여전히 자리를 잡아가고 있습니다. Mac을 관리하거나 네트워크 인식 앱을 만들거나 VPN이 갑자기 재승인을 필요로 하는 이유를 알고 싶다면, macOS Sequoia 네트워크 변경 사항은 자세히 이해할 만합니다.

무엇이 잘 문서화되어 있고 무엇이 여전히 움직이는지에 대해 솔직하게 말하겠습니다. 네트워크 프레임워크에 대한 Apple의 릴리스 노트는 예를 들어 Swift 컴파일러 노트에 비해 빈약하므로, "무엇이 변했는가"의 상당 부분은 개발자 경험 보고에서 옵니다.

NEHelper와 macOS Sequoia 네트워크 확장 이야기

NEHelper는 NetworkExtension 프레임워크 활동(VPN, 콘텐츠 필터, 패킷 터널)을 관리하는 오랜 데몬입니다. Sequoia는 여기에서 몇 가지 조정을 했습니다.

승인과 상태

  • 업그레이드 후 재승인. Sequoia로 업그레이드한 후 VPN이나 필터를 다시 활성화하기 위해 시스템 설정 → 일반 → 로그인 항목 및 확장으로 가야 했던 사용자의 비율이 더 컸습니다.
  • 더 깔끔한 상태 가시성. 로그인 항목 및 확장 UI는 네트워크 필터 승인을 이전보다 더 읽기 쉽게 통합합니다.
  • 프로세스별 귀속. 콘텐츠 필터가 연결을 차단할 때, 소스 앱 귀속이 이전 버전보다 더 신뢰할 만합니다.

사용자에게 의미하는 바

업그레이드 후 VPN이 "작동을 멈췄다"면, 거의 확실히 멈춘 것이 아니라 확장이 재승인을 필요로 합니다. 시스템 설정 → 일반 → 로그인 항목 및 확장 → 네트워크 확장으로 가서 VPN 제공업체의 항목을 찾아 켜고 프롬프트를 승인하면, 대부분의 경우 모든 것이 재개됩니다.

콘텐츠 필터 API 동작

NEFilterDataProvider와 NEFilterPacketProvider API는 Little Snitch, LuLu, 기업 엔드포인트 보안 에이전트 같은 앱이 사용하는 것입니다. Sequoia는 여기 몇 가지 모서리를 조였습니다.

실제로 변한 것

  • 필터는 이제 Sonoma에서보다 약간 다른 시스템 시작 트래픽 조합을 봅니다
  • 필터 작성자가 의존하던 일부 비공개 API 표면이 더 제한되었습니다
  • 무거운 트래픽 하의 성능 특성이 여러 일반적인 필터 제공자에서 개선되었습니다

깨졌다가 고쳐진 것

초기 Sequoia 빌드에서 여러 콘텐츠 필터가 거짓 양성 또는 일시적 연결 문제를 경험했습니다. 대부분의 주요 공급업체는 몇 주 안에 업데이트를 출시했습니다. 그보다 오래된 필터를 실행 중이라면 문제가 Sequoia 자체라고 가정하기 전에 업데이트하세요.

iPhone 미러링과 네트워크 제한

진정한 새 Sequoia 기능: iPhone 미러링. Mac에서 iPhone을 제어할 수 있게 합니다. 네트워크 영향이 있습니다.

무엇을 하는가

  • iPhone의 디스플레이를 스트리밍하고 Mac의 입력을 받습니다
  • 폰의 알림을 Mac으로 프록시합니다
  • Wi-Fi 또는 유선 테더링을 통한 연속성 스타일 연결을 사용합니다

대역폭에 의미하는 바

  • 활성 미러링 세션은 의미 있는 지속적 트래픽입니다. 텍스트 교환보다 화상 통화에 더 가깝습니다
  • 미러링 중 프록시되는 알림은 작지만 일정한 백그라운드 흐름을 추가합니다
  • 종량제 연결에서 이는 사람들이 예상하는 것보다 빠르게 쌓입니다

제한 사항

  • iPhone 미러링은 규제 고려사항으로 인해 일부 EU 지역에서 제한됩니다
  • 두 기기가 같은 Apple ID와 같은 네트워크에 있어야 합니다
  • 일부 MDM 관리 Mac은 정책으로 비활성화되어 있습니다

iPhone 미러링을 사용하면서 Mac을 폰의 핫스팟을 통해 테더링하면, Mac 트래픽이 미러링 세션 자체를 포함해 폰을 통해 흘러나가는 루프에 빠질 수 있습니다. 이는 살기에 비효율적인 구성입니다.

미러링을 포함한 앱별 대역폭
ova는 활성 iPhone 미러링 세션이 정확히 얼마나 대역폭을 소비하는지 약 1Hz로 샘플링하여 보여주고, 타임라인이 보존되어 하루를 거슬러 스크럽할 수 있습니다.

Apple Intelligence와 온디바이스 대 서버

Sequoia는 Apple Intelligence가 단계적으로 도착하기 시작한 버전입니다. 여기 네트워크 이야기는 혼합되어 있습니다.

온디바이스에 머무르는 것

  • 대부분의 개인 컨텍스트 기능은 지원되는 칩에서 온디바이스로 실행됩니다
  • 짧은 텍스트에 대한 OS 수준 교정 및 요약은 일반적으로 서버로 왕복하지 않습니다

Private Cloud Compute로 가는 것

  • 더 큰 요청은 Apple의 Private Cloud Compute 인프라로 라우팅됩니다
  • 연결은 암호화되며 Apple은 프라이버시 속성에 대한 자세한 주장을 합니다
  • 대역폭 관점에서, 이 요청은 실제 네트워크 트래픽입니다

모니터링에 중요한 이유

Apple Intelligence 기능을 활성화한 후 인식하지 못하는 시스템 프로세스에 귀속된 네트워크 활동이 갑자기 보인다면, 이것이 그 이유일 가능성이 높습니다. 활동은 정당하지만, 대역폭 예산과 배터리 수명에서 차감되는 진짜 트래픽이기도 합니다.

네트워크와 통신하는 모든 시스템 프로세스 보기

ova는 Mac에서 대역폭을 사용하는 모든 앱과 도우미를 약 1초마다 새로 고쳐서 나열하며, 모든 데이터는 로컬에 저장됩니다. 서명, 공증, 약 3MB.

macOS용 다운로드

DNS와 HTTPS 해석

Sequoia는 기본 더 비공개적인 DNS로 향하는 점진적 행진을 계속했습니다.

단단한 것

  • 구성 프로파일을 통한 시스템 수준 암호화 DNS는 Sonoma에서와 같은 방식으로 작동합니다
  • Safari의 기본 HTTPS 동작은 변경되지 않았습니다
  • 네트워크 수준 사용자 정의 DNS는 대부분의 앱에 계속 적용됩니다

움직이는 것

  • DNS 후크 주변의 일부 비공개 API 동작이 변경되었습니다. 이는 소수의 네트워크 모니터링 도구에 영향을 미쳤습니다
  • iCloud Private Relay 가입자는 Sequoia 고유의 안정성 개선과 함께 동일한 2홉 릴레이 흐름을 계속 받습니다

사용자 정의 리졸버에 의존한다면, 업그레이드 후에도 모든 앱에 여전히 적용되는지 검증하세요. 가장 흔한 macOS Sequoia 네트워크 깨짐은 오래된 DNS 심을 번들링한 VPN 클라이언트입니다.

회의적이어야 할 것

온라인에서 자신 있게 쓰여진 것 중 조심해서 받아들일 만한 몇 가지가 있습니다.

  • "Sequoia가 네트워크 스택을 다시 작성했다." 그렇지 않습니다. 변경은 점진적입니다.
  • "Apple Intelligence는 모든 것을 클라우드로 보낸다." 사실이 아닙니다. 아키텍처는 더 미묘하고 온디바이스 부분이 의미 있습니다.
  • "새 API가 모든 방화벽을 깼다." 일부 필터가 업데이트를 필요로 했습니다. 대부분은 지속적인 방식으로 "깨지지" 않았습니다.

네트워크 프레임워크에 대한 Apple의 문서는 군데군데 있습니다. 내부 동작에 대한 자세한 주장은 WWDC 세션이나 개발자 대상 릴리스 노트를 인용하지 않는 한 정보에 입각한 추측으로 취급하세요.

업그레이드 후 검증할 만한 실용적인 것

Sequoia로 막 옮겼거나 옮길 계획이라면 다음을 하세요.

  1. 모든 네트워크 확장 재승인. 시스템 설정 → 일반 → 로그인 항목 및 확장 → 네트워크 확장. 각각을 켜고 프롬프트가 나타나면 승인하세요.
  2. VPN, 방화벽, 보안 도구 업데이트. 오래된 버전이 대부분의 "Sequoia가 X를 깼다" 보고의 원인입니다.
  3. 로컬 네트워크 권한 확인. 시스템 설정 → 개인정보 보호 및 보안 → 로컬 네트워크. 적극적으로 사용하지 않는 것은 취소하세요.
  4. Apple Intelligence 결정. 원하지 않으면 끄고 두세요. 켜면 새로운 백그라운드 네트워크 활동을 예상하세요.
  5. 앱별 대역폭 모니터 설치. ova 또는 동등한 것 — 추측하기보다 컴퓨터가 무엇을 하는지 보세요.

마지막 항목은 이전 릴리스보다 Sequoia에서 더 중요합니다. 단순히 이제 더 정당한 백그라운드 트래픽(Apple Intelligence, iPhone 미러링 동기화, 연속성 기능)이 있고, 정당한 것과 의심스러운 것을 빠르게 구별할 수 있어야 하기 때문입니다.

기업 및 관리 Mac에 대한 메모

Mac이 MDM에 등록되어 있다면, 일부 Sequoia 기능은 정책으로 비활성화될 수 있습니다.

  • Apple Intelligence (현재 관리 기기에서 자주 비활성화)
  • iPhone 미러링 (마찬가지로 자주 비활성화)
  • 사용자 정의 DNS (조직의 리졸버로 잠길 수 있음)
  • 네트워크 확장 (조직의 승인된 목록으로 제한될 수 있음)

이런 것에 대해 IT 부서와 싸우지 마세요. 그들이 비활성화한 기능은 보통 이유가 있어서 비활성화되며, 관리 Mac에서 다시 활성화하는 것은 동의한 정책을 위반할 수 있습니다.

마무리

macOS Sequoia 네트워크 변경 사항은 혼합된 결과입니다. 대부분은 보이지 않는 개선, 실제 트래픽을 생성하는 몇 가지 새 기능, 오래된 도구를 깨뜨리고 최신 상태 유지를 보상하는 NetworkExtension 프레임워크의 지속적인 조임입니다. 올바른 자세는 다음과 같습니다.

  • 눈을 뜨고 업그레이드: 확장 재승인, 도구 업데이트
  • 컴퓨터가 실제로 보내는 것을 모니터링하세요. 특히 기능을 조정하는 업그레이드 후 첫 주에 그렇습니다
  • 내부 동작에 대한 자신 있는 주장에 회의적이세요. 문서가 대부분을 뒷받침할 만큼 빽빽하지 않습니다

좋은 앱별 대역폭 뷰는 특정 컴퓨터에서 무엇이 변했는지 이해하기에 단연 가장 유용한 도구입니다. macOS는 토글을 제공하고, 모니터는 사실 확인을 제공합니다. ova는 이를 위해 특별히 만들어진 한 옵션입니다. 미니멀하고, 서명 및 공증되었으며, macOS 14 이상(Sonoma와 Sequoia 둘 다)에서 실행되고, 디스크에 약 3MB이며, 모든 데이터는 텔레메트리 없이 로컬에 저장됩니다. 일주일 동안 네트워크를 지켜보면 Sequoia의 변경이 스스로 설명될 것입니다.