ova
블로그로 돌아가기
·9분 분량·productdevbook

macOS Sonoma 네트워크 프라이버시: 무엇이 달라졌나

macOS Sonoma의 네트워크 프라이버시 변경 사항을 실용적으로 정리했습니다. 대역폭을 관찰하거나 트래커를 차단하는 도구에 어떤 영향을 주는지 살펴봅니다.

  • macOS Sonoma
  • macOS
  • Privacy
  • Network monitoring

macOS Sonoma는 대부분 레이더 아래로 날아간 한 줌의 네트워크 프라이버시 변경 사항과 함께 출시되었습니다. 일부는 Apple이 프라이버시를 큰 줄거리로 이야기하기 때문이고, 일부는 파워 유저에게 가장 관련 있는 변경이 네트워크 확장 동작, 무작위 주소 지정, OS가 VPN과 콘텐츠 필터를 다루는 방식에 묻혀 있기 때문입니다. Ventura에서 업그레이드한 후 VPN이 이상하게 작동하거나, 캡티브 포털이 이상해지거나, 설치한 기억이 없는 앱이 네트워크 로그에 나타난다면, 아마 이것이 그 이유일 것입니다.

이 글은 실제로 중요했던 macOS Sonoma 네트워크 프라이버시 변경 사항, Sequoia로 이어진 것, 각각에 대해 할 수 있는 것의 작업 목록입니다. 문서가 빈약하거나 동작이 불분명한 곳에서는 추측하기보다는 그렇다고 말씀드리겠습니다.

비공개 Wi-Fi 주소 개선

Apple은 이전 macOS 버전에서 무작위 MAC 주소(비공개 Wi-Fi 주소)를 도입했지만, Sonoma는 의미 있는 방식으로 구현을 조였습니다.

무엇이 변했는가

  • 네트워크별 회전 동작. Sonoma는 각 네트워크에 자체 무작위 주소를 부여하고 같은 네트워크에 다시 연결할 때 그 주소를 안정적으로 유지하는 면에서 더 일관적입니다.
  • 하드웨어 예약 처리. MAC 기반 DHCP 예약 또는 대역폭 한도를 사용하는 네트워크는 주소가 세션 중간에 회전하는 대신 네트워크별로 지속되기 때문에 더 예측 가능하게 작동하기 시작했습니다.

무엇이 깨지는가

일부 캡티브 포털 — 호텔, 컨퍼런스 센터, 커피 체인에서 발견되는 종류 — 는 여전히 MAC 주소를 사용해 세션과 대역폭 할당량을 추적합니다. 무작위 주소 지정이 켜져 있으면 예상보다 더 자주 재인증이 필요할 수 있습니다. 캡티브 포털이 버그가 있는 네트워크에서는 특정 네트워크에 대해 비공개 Wi-Fi 주소를 비활성화하지 않으면 인증이 전혀 되지 않을 수 있습니다.

다른 곳에서 프라이버시를 잃지 않고 고치는 방법

시스템 설정 → Wi-Fi → 해당 네트워크 클릭 → 세부사항 → 비공개 Wi-Fi 주소. 사용하는 다른 모든 네트워크에는 무작위화를 켜둔 채 네트워크별로 끌 수 있습니다. 전역적으로 비활성화하지 마세요. 깨진 단 하나의 캡티브 포털에서만 비활성화하세요.

네트워크 필터 API 조정

Sonoma는 NetworkExtension 프레임워크를 조정했습니다. 이는 Little Snitch, LuLu, 기업 엔드포인트 보안 도구 같은 앱이 트래픽을 검사하거나 필터링하는 데 사용하는 것입니다.

무엇이 변했는가

  • 콘텐츠 필터가 시스템 트래픽과 어떻게 상호작용하는지에 대한 더 엄격한 처리
  • 일부 비공개 API 표면이 제거되거나 제한됨
  • 필터 제공자는 새 동작에 맞춰 업데이트해야 했고, 일부는 뒤처졌습니다

알아챘을 만한 것

  • 좋아하는 네트워크 필터가 업데이트하라고 요구하거나 업그레이드 후 완전히 작동을 멈췄습니다
  • 필터가 업데이트될 때까지 DNS 해석이 이상하게 작동했습니다
  • 여러 네트워크 확장이 설치된 컴퓨터에서 일시적으로 성능이 떨어졌습니다

주요 필터 도구의 현재 버전을 실행 중이라면, 이는 대부분 지나간 일입니다. "여전히 작동한다"고 오래된 버전을 붙들고 있다면, Sonoma에서 간헐적인 네트워크 문제의 원인일 수 있습니다.

시스템 확장 동작

시스템 확장 — 커널 확장의 현대적 대체 — 은 Sonoma에서 더 엄격한 승인 흐름을 갖추었으며, 특히 네트워크 트래픽을 다루는 것에 대해 그렇습니다.

무엇이 변했는가

  • 확장이 네트워크 트래픽을 필터링하려 할 때 더 명시적인 사용자 승인 프롬프트
  • 확장 업그레이드는 때때로 조용히 진행되는 대신 재승인을 필요로 합니다
  • "다음 30분 동안 허용" 흐름이 더 두드러집니다

실용적 함의

Sonoma에서 VPN 클라이언트나 방화벽을 업그레이드했는데 시스템 설정 → 일반 → 로그인 항목 및 확장을 거치기 전에는 갑자기 아무것도 작동하지 않았다면, 이것이 그 이유입니다. 한 번은 성가시고, 영원히 가치가 있습니다. 이제 무엇이 트래픽을 가로채고 있는지 정확히 알게 됩니다.

모니터, 필터가 아님
ova는 수동적 대역폭 모니터입니다. 트래픽 회계를 읽으며, 네트워크 필터나 시스템 확장을 등록하지 않습니다. 승인 프롬프트 없음, 커널 후크 없음, VPN을 깨뜨릴 가능성 없음. 디스크에 약 3MB, 서명 및 공증.

DNS와 리졸버 프라이버시

Sonoma는 몇 가지 실용적 함의와 함께 DNS 프라이버시 강화 추세를 계속했습니다.

이미 있던 것

  • iCloud Private Relay(가입 시)는 대부분의 Safari 트래픽을 두 개의 릴레이를 통해 라우팅하므로 어느 쪽도 IP와 목적지를 동시에 보지 못합니다
  • 시스템 프로파일을 통해 구성 가능한 암호화 DNS(DoH/DoT)

알아둘 만한 것

  • 사용자 정의 DNS 리졸버(1.1.1.1, NextDNS, 자체 Pi-hole)를 사용한다면, Sonoma는 네트워크 변경에 걸쳐 더 안정적으로 이를 존중합니다
  • 시스템 리졸버를 사용하는 앱은 DNS 선택을 자동으로 상속합니다
  • 자체 DNS 클라이언트를 번들링하는 앱(일부 브라우저, 일부 채팅 앱)은 설정을 우회하며, 네트워크 필터 없이는 강제할 방법이 없습니다

이 마지막 점이 DNS를 잘 구성했을 때조차 앱별 대역폭 뷰가 중요한 이유입니다. 앱이 예상하는 연결을 만드는지 알 수 있는 유일한 방법은 실제로 무엇을 보내는지 지켜보는 것입니다.

앱이 네트워크에서 실제로 무엇을 하는지 보세요

ova는 도우미 프로세스가 상위 아래로 접힌 앱별 대역폭을 보여줍니다. 로컬 전용, 텔레메트리 없음, 계정 없음, 약 3MB.

macOS용 다운로드

로컬 네트워크 접근 프롬프트

이는 사용자들이 실제로 알아챈 변경입니다. Sonoma는 앱이 Wi-Fi의 다른 기기를 발견하려 할 때 "로컬 네트워크" 접근을 더 적극적으로 묻기 시작했습니다.

적용 대상

  • mDNS / Bonjour 발견
  • SSDP (스트리밍 수신기, 일부 스마트 홈 기기에서 사용)
  • 로컬 IP 범위에 대한 직접 연결

보게 될 것

"앱 X가 로컬 네트워크의 기기를 찾고 연결하고자 합니다"와 같은 프롬프트입니다. 정당하게 필요로 하는 앱(AirPlay 수신기를 발견하는 Spotify, 테스트 기기를 발견하는 IDE)에는 부여해도 괜찮습니다. 그렇지 않은 앱에는 거부해도 괜찮습니다.

나중에 검토하고 취소할 수 있습니다. 시스템 설정 → 개인정보 보호 및 보안 → 로컬 네트워크.

Sequoia로 이어진 것

대부분의 Sonoma 변경은 미미한 정제와 함께 macOS Sequoia로 이어졌습니다.

  • 비공개 Wi-Fi 주소 네트워크별 회전: 여전히 있음, 여전히 기본 켜짐 권장
  • 더 엄격한 NetworkExtension API 표면: 여전히 있으며 추가 정제됨
  • 시스템 확장 승인 흐름: 여전히 있으며 같은 UI 패턴
  • 로컬 네트워크 접근 프롬프트: 여전히 있으며 시스템 설정에서 같은 앱별 취소

Sonoma를 건너뛰고 Ventura에서 Sequoia로 바로 갔다면, 이 모든 것을 한꺼번에 처음 만나게 될 것입니다. 위에서 설명한 수정과 습관이 모두 적용됩니다.

솔직히 불분명한 것

확실히 안다고 주장하지 않을 몇 가지가 있습니다.

  • 비공개 Wi-Fi 주소 생성을 위한 정확한 알고리즘. Apple은 회전 정책과 포인트 릴리스 간 변경을 완전히 문서화하지 않았습니다.
  • 저전력 조건에서 백그라운드 앱 네트워크 동작. macOS는 다양한 조건에서 백그라운드 트래픽의 우선순위를 낮추지만, 정확한 임계값은 공개되지 않았습니다.
  • NetworkExtension API 변경 전체 목록. Apple의 릴리스 노트는 부분적입니다. 실제 변경은 서드파티 도구가 깨지고 개발자가 그것에 대해 게시할 때 발견됩니다.

이 중 어느 것에 대한 정확한 세부사항을 주장하는 자신 있는 블로그 게시물을 읽는다면, Apple 문서를 인용하지 않는 한 정보에 입각한 추측으로 취급하세요.

오늘 취할 만한 실용적인 macOS Sonoma 네트워크 프라이버시 단계

Sonoma(또는 대부분이 이어졌으므로 Sequoia) 사용자를 위해 다음을 하세요.

  1. 설치된 네트워크 확장 감사. 시스템 설정 → 일반 → 로그인 항목 및 확장 → 네트워크 확장. 거기 있는 것을 알고 있으세요. 인식하지 못하는 것은 제거하세요.
  2. 로컬 네트워크 권한 검토. 시스템 설정 → 개인정보 보호 및 보안 → 로컬 네트워크. 필요로 하지 않는 앱에 대해 취소하세요.
  3. 네트워크별 비공개 Wi-Fi 주소 확인. 집에서 켜져 있어야 하고, 대부분의 네트워크에서 켜져 있어야 하며, 인증을 깨뜨리는 특정 캡티브 포털에서만 꺼져 있어야 합니다.
  4. 앱별 대역폭 모니터 실행. 이것이 앱이 이전에 만들지 않던 연결을 만들기 시작할 때 알아채는 방법입니다.

네 번째 항목이 대부분의 사람들이 건너뛰는 것입니다. 프라이버시 컨트롤은 가시성과 짝을 이룰 때 가장 유용합니다. macOS는 많은 토글을 제공하지만, 앱이 실제로 무엇을 보내는지에 대한 좋은 뷰를 주지 않습니다. 그것이 ova가 채우는 간극입니다. 수동적이고 메뉴 바에 상주하는 대역폭 모니터로, 도우미가 상위 앱 아래로 접힌 채 앱별 라이브 속도와 기록을 보여주며, 약 1Hz로 샘플링되고, 클라우드 의존성이 없습니다.

마무리

macOS Sonoma 네트워크 프라이버시 이야기는 대부분 점진적이고, 대부분 좋고, 무언가가 깨질 때까지는 대부분 보이지 않습니다. 발생하는 깨짐은 다음에서 오는 경향이 있습니다.

  • 새 API에 맞춰 업데이트하지 않은 오래된 VPN/방화벽 버전
  • 무작위화된 MAC 주소를 잘 처리하지 못하는 캡티브 포털
  • 이전에는 조용히 로컬 네트워크에 접근하다가 이제는 물어봐야 하는 앱

각 경우의 수정은 다시 포맷이 아니라 5분 동안의 설정 감사입니다. 최근에 업그레이드했고 네트워크가 "어딘가 잘못된 것 같다"고 느꼈다면, 아마 이 중 하나에 걸려 넘어진 것입니다. 위의 실용적 목록을 따라가고, ova 또는 동등한 수동적 모니터를 설치해 컴퓨터가 무엇을 하는지 수 있게 하면, 네트워크 경험은 보통 제자리로 돌아옵니다. macOS 14 이상은 디스크에 약 3MB의 ova를 포함해 모든 현대 도구에서 잘 지원되며, Apple Silicon과 Intel에서 실행되고, 모든 데이터는 로컬에 머무릅니다.