Mac OS High Sierra 커널 확장 차단 오류 긴급 대응

멀쩡하게 잘 지내다가 어느날 갑자기 당황한 경우를 당하게 되는데, 오늘 Mac OS High Sierra의 10.13.2 업데이트를 진행한 후 갑자기 몇몇 어플리케이션이 시스템 구동과 함께 시스템 확장 차단 메시지를 내면서 실행이 불가한 상태가 되었다. 최초 AVAST 안티 바이러스 프로그램에서 시작하여 Paragon NTFS 그리고 Parallels에 이르는 대부분의 어플리케이션에서 같은 문제가 발생했다. 문제는 알림 메시지에서 출력되는 대로 보안 및 개인정보 확장 패널에서 시스템 확장을 허용하도록 ‘Allow’ 버튼을 눌러야 하는데 이게 화면에 아예 나타나지 않은 황당한 사태였다. 시스템 확장 차단 메시지가 뜨면 당연히 보안 및 개인정보 확장 패널에서 허용하도록 하는 것인 이른바 표준적인 대응인데.. 허용 버튼이 없으니 더 이상 진행 자체가 불가능했다.

일단 이러한 사태가 일반적인 HIgh Sierra의 문제인지 구글링해보니.. 일단 애플 측에서도 허용 버튼이 나타나지 않는 사태에서 대해 아직 명확한 입장이 없는 것 같다. 구글이 올라온 내용으로 보아 나처럼 10.13.2 업데이트에서 발생하는 문제가 아닌 10.13으로 업그레이드되면서 몇몇 사람들이 겪는 문제로 보인다. 사실 이런 대형 사고(!)를 인식하기 전에 몇몇 어플리케이션의 10.13.X 업데이트 이후 오작동을 발생시키기도 했다. 예로 Mosaic의 경우 Preference 메뉴로 들어가지 않는 등과 같은 사소한(?) 문제를 겪었다. 이런 문제들이야 앞의 문제에 비하면 문제도 아닌 관계로 크게 신경 쓰지 않고 있다가.. 몇 주전 SSD를 1TB로 교체한 이후 타임머신 백업을 진행하지 않은 관계로 평소와 달리 엄청난 충격과 불안이 엄습해왔다.

맥 사용자는 PC/Windows 사용자에 비해 운영체제 재설치, 이른바 포맷 작업이 현저히 적기 때문에 시스템을 다시 설치한다는 것은 보통 일이 아니다. 평소 타임 머신 백업을 늘 하지만 이번에는 워낙 많은 용량을 차지한 덕에 백업을 미루고 있다가 이런 일이 생겨 정말… T T 이미 후회해도 소용 없는 덕에 다시 구글링을 시작했다. 그리고 한참을 서핑 하다가 찾아낸 것이 애플의 테크니컬 노트…!

Technical Note TN2459

Mac OS High Sierra는 이전과 달리 여러 수정이 진행되었는데-사실 APFS 말고는 딱히 관심이 없었는데-알고 보니 시스템 보안이 강화되면서 써드-파티 커널 확장의 구동에 대한 허용 여부를 별도로 지정할 수 있도록 기능이 추가되었다. 일단 테크니컬 노트를 자세히 읽어 보니 하지만 사용자의 인증 필요없이 실행을 진행하는 사항이 언급되어 있었다. 주로 기업용 어플리케이션의 강제(?) 설치 등에 적용될 수 있는 방법으로 spctl kext-consent 명령으로 사용자 확인 사안을 중지시킬 수 있다.

spctl kext-consent disable

이를 통해 커널 확장에 대한 사용자의 동의가 중지하니 앞서 문제를 일으킨 상황이 일단 해소 되었다. 보안 관련된 사항을 이렇게 중지하는 것이 제대로 된 대응인지는 모르겠지만 당장 해결 되지 않은 문제에 대한 긴급 조치라고 생각하고 있다. 그래도 왠지 불안하다. 문제가 근본적으로 해결되지 못하면 정말 Mac OS를 재설치해야 하는 사태가 발생할 수도 있지 않나 싶은데.. 부디.

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

w

%s에 연결하는 중