macOS 게이트키퍼 비활성화 방법

Mac

맥/맥북의 운영체제인 macOS는 인터넷에서 다운로드 받은 외부 프로그램을 설치할 때 ‘확인되지 않은 개발자가 배포한 앱’ 또는 ‘~~은(는) 손상되었기 때문에 열 수 없습니다. 해당 항목을 휴지통으로 이동해야 합니다.’ 라는 메시지가 나타나며 프로그램이 진행되지 않는 경우가 있습니다.

이 이유는 macOS의 게이트키퍼(Gatekeeper)가 동작했기 떄문이며 게이트키퍼는 출처 없는 프로그램의 설치를 막아 악성코드 위협으로부터 지켜내는 보안체계로 마운틴 라이언 버전부터 도입되었습니다.

Macos Gatekeeper Enabled
게이트키퍼가 활성화 되어 있으면 ‘모든 곳’ 옵션이 숨겨져 되어 있다.

게이트키퍼는 맥의 시스템 환경설정 > 보안 및 개인 정보 보호의 ‘다음에서 다운로드한 앱 허용’ 옵션을 ‘모든 곳’으로 선택하면 게이트키퍼를 끌 수 있지만 macOS Sierra 이후 해당 옵션이 사라져 선택할 수 없게 되었는데요.

사용자가 인터넷에서 다운로드 받은 프로그램을 설치할때 리스크를 감수한다면 터미널을 통해 게이트키퍼를 끄는 옵션을 활성화 할 수 있습니다.

Gatekepper 끄기/켜기 설정

Macos Gatekeeper Disable 01
게이트키퍼 끄기 터미널 명령어

터미널을 실행한 다음 sudo spctl --master-disable 명령어를 입력 후 사용자의 암호를 입력합니다.

Password:🔑

위 상태에서 암호를 입력해도 아무런 효과가 없어서 입력이 안되는 것처럼 보이지만 암호 자릿수 노출을 막기 위해 *로 출력이 되지 않는 것으로 그냥 입력하면 됩니다.

Macos Gatekeeper Disabled

시스템 환결설정 > 보안 및 개인 정보 보호의 일반 탭으로 이동한 다음 자물쇠를 풀어 ‘다음에서 다운로드한 앱 허용’ 옵션을 보면 ‘모든 곳’이 활성화 된 것을 확인할 수 있습니다.

Macos Gatekeeper Enable 01
게이트키퍼 켜기 터미널 명령어

인터넷에서 다운로드 받은 프로그램을 설치했다면 게이트키퍼를 활성화 해놓는 것이 보안상 안전합니다. 이전과 같이 게이트키퍼를 활성화 하려면 sudo spctl --master-enable 명령어를 입력합니다.

13 댓글. Leave new

  • 안녕하세요?
    터미널에 수식을 넣고 암호 입력을 해야하는데 키 모양 이모티콘(?) 같은게 뜨고 입력이 안되는데
    혹시 그 이유 알고 계신지요?
    유익한 정보너무 감사합니다:-)

    응답
    • 터미널에서 비밀번호 입력시 화면에는 입력되는 표시가 없어서 입력이 안되는 것 처럼 보입니다. 그냥 입력하시면 됩니다.

  • 글썼는데 지워졌네요 ㅠㅠ
    맥북 프로 카탈리나 사용중인 사람인데요
    터미널 키모양 이모티콘 나오고 그뒤엔 입력이 안돼요 카탈리나 시스템도 사용가능한가요??

    응답
  • 맥북을 처음 사서 아직 익숙치 않은데 이 글 보고 잘 따라했습니다! 유익한 글 감사합니다 :)

    응답
  • 퍼펙트

    응답
  • 제가 sudo spctl –master-disable 이걸 쳤는데
    command not found 이라고 떠요

    응답
  • 대박입니다………넘 고생했는데..친절한 설명 따라 하니깐 잘 되네요..
    복 받으실 거예요~~~감사합니다.

    응답
  • 사랑합니다 정말..! 너무 쉽게 친절히 설명되어있네요!

    응답
  • 최고입니다!

    응답
  • 게이트 키퍼를 활성화하려고 그대로 입력했는데 후에 이런식으로 뜨네요…된건가요..?

    System Policy Basic Usage:
    spctl –assess [–type type] [-v] path … # assessment
    spctl –add [–type type] [–path|–requirement|–anchor|–hash] spec … # add rule(s)
    spctl [–enable|–disable|–remove] [–type type] [–path|–requirement|–anchor|–hash|–rule] spec # change rule(s)
    spctl –status | –global-enable | –global-disable # system global switch

    Developer Mode Usage:
    spctl developer-mode
    enable-terminal
    Add Terminal as a developer tool.
    Kernel Extension User Consent Usage:
    spctl kext-consent ** Modifications only available in Recovery OS **
    status
    Print whether kernel extension user consent is enabled or disabled.
    enable
    Enable requiring user consent for kernel extensions.
    disable
    Disable requiring user consent for kernel extensions.
    add
    Insert a new Team Identifier into the list allowed to load kernel extensions without user consent.
    list
    Print the list of Team Identifiers allowed to load without user consent.
    remove
    Remove a Team Identifier from the list allowed to load kernel extensions without user consent.

    응답
  • 감사합니다!! ㅎㅎ

    응답

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Fill out this field
Fill out this field
유효한 이메일 주소를 입력해주세요.