macOS 26.4에는 새로운 악성 방지 터미널 명령 프롬프트 기능이 추가되었습니다.

Apple은 방금 출시된 macOS 26.4의 터미널에 새로운 보안 프롬프트 기능을 조용히 추가했습니다. 사용자가 악의적인 의도가 있는 명령을 붙여넣으려고 하면 시스템은 관련 위험을 상기시키기 위해 경고 메시지를 표시합니다. 이번 변화는 미미하지만 업계에서는 일반 사용자들에게 매우 친숙한 개선 방안으로 평가받고 있다. 사기를 저지르고 악성 코드를 심는 데 사용되는 터미널 명령의 사용이 어느 정도 억제될 것으로 예상됩니다.

터미널은 macOS와 함께 제공되는 명령줄 도구입니다. 대부분의 일반 사용자에게는 거의 "보이지 않는" 것이지만, 고급 사용자에게는 Mac을 심층적으로 사용자 정의하고 제어할 수 있는 중요한 입구입니다. 기본 시스템에 대한 높은 권한 액세스 권한을 갖고 있기 때문에 일단 오용되거나 악의적으로 악용되면 심각한 결과를 초래할 수 있습니다. 실제로 가장 일반적인 위험 시나리오에는 경험이 없는 사용자가 명령을 잘못 입력하는 경우, 사용자가 "기술 지원", "오류 수정" 및 "시스템 최적화"라는 이름으로 특정 지침을 복사하여 붙여넣도록 유도하여 시스템에 "키"를 넘겨주는 것과 동일한 Apple의 원래 보안 메커니즘을 우회하는 사기꾼이 포함됩니다.

새로 추가된 프롬프트 기능은 X(이전 Twitter) 사용자인 Mr Macintosh가 처음 발견하고 스크린샷을 게시했습니다. 이는 macOS Tahoe 26.4에서 사용자가 Safari 또는 기타 애플리케이션의 명령을 복사하여 터미널에 붙여넣을 때 시스템이 "가능한 악성 프로그램(Possible Malware), 붙여넣기 차단됨(Paste Blocked)"이라고 표시된 경고 창을 표시한다는 것을 보여줍니다. 인터페이스 카피라이팅으로 판단하면 이 프롬프트는 Apple의 일관되고 간결한 스타일을 이어갑니다. Paste의 대문자 P는 다소 어색하지만 전체적인 정보를 명확하고 직접적으로 표현하고 있습니다.

경고 창에서는 사용자의 Mac이 손상되지 않았음을 추가로 설명하고 일반적인 사기 방법을 지적합니다. 사기꾼은 컴퓨터를 손상시키거나 개인 정보를 손상시키려는 시도로 사용자에게 터미널에 텍스트를 붙여넣도록 권장합니다. 또한 인터페이스는 이러한 지침이 웹사이트, 챗봇, 앱, 파일, 전화 통화 등 다양한 채널을 통해 제공되는 경우가 많다는 점을 구체적으로 명시합니다. 프롬프트를 받은 후 사용자는 "붙여넣지 않음" 또는 "어쨌든 붙여넣기"를 선택하여 보안과 유연성 중에서 선택할 수 있습니다.

그러나 현재 피드백에 따르면 이 기능은 아직 모든 macOS 26.4 사용자가 완전히 사용할 수 없는 것 같습니다. 26.4가 2026년 3월 24일에 공식적으로 출시되었지만 AppleInsider를 포함한 일부 미디어는 이 프롬프트를 자체 장치에서 재현하지 않았으며 Macintosh조차도 관련 스크린샷을 공개적으로 공유한 유일한 사람인 것 같습니다. 이로 인해 해당 기능이 A/B 테스트나 그레이스케일 출시 단계에 있을 수 있다는 추측도 나왔고, 개별 사용자가 "장난인가요?"라고 물을 가능성도 배제되지 않습니다.

더 많은 장치에서 재현될 수 없기 때문에 외부 세계에서 이 탐지 메커니즘의 구체적인 작동 논리를 일시적으로 확인하기가 어렵습니다. 알려진 화면으로 판단하면, 시스템은 클립보드의 콘텐츠에 대해 특정 규칙 일치 또는 위험 평가를 수행해야 하며, 보드 전체의 모든 붙여넣기 작업을 차단하는 것이 아니라 명령이 특정 조건을 충족할 때만 프롬프트를 표시해야 합니다. 이를 통해 터미널 사용에 능숙한 숙련된 사용자를 자주 방해하는 것을 방지할 수 있을 뿐만 아니라, 고위험 작업 노드에서 일반 사용자를 위한 "최후의 방어선"을 구축할 수도 있습니다.

Macintosh의 관찰에 따르면 사용자가 메시지를 받은 후 계속하기로 선택하면 경고가 한 번만 나타나는 것으로 나타나고 후속 붙여넣기 시 반복적으로 귀찮게 하지 않습니다. 숙련된 사용자의 경우 이 일회성 확인 메커니즘을 사용하면 "여전히 붙여넣기"를 자주 클릭하는 것을 방지하고 사용 효율성을 높일 수 있습니다. 그러나 초보자 보호의 관점에서 볼 때 사기꾼에 의해 처음으로 터미널에 연락하도록 유도된 사용자인 경우 후속 잘못된 조작을 완전히 방지하기 위해서는 단일 프롬프트만으로는 충분하지 않을 수 있습니다. 여러 번 또는 지속적으로 알림을 보내는 것이 보안 기능으로서 더 가치 있을 수 있습니다.

이 기능이 대규모로 구현되었는지 여부에 관계없이 업계에서는 일반적으로 터미널 붙여넣기 작업에 대한 보안 팁을 추가하는 것이 "간단하지만 효과적인" 아이디어라고 믿고 있습니다. "인증 코드" 및 "기술 지원"과 같은 위장을 통해 Mac 사용자가 터미널에서 악성 스크립트를 실행하도록 유도하는 악성 웹 사이트의 이전 사례와 관련하여, 시스템 수준의 추가 프롬프트는 적어도 사용자가 Enter 키를 누르기 전에 두 번 생각하게 만들 수 있습니다. Apple의 경우, 전문 사용자의 작업 흐름을 방해하지 않고 이러한 유형의 보호 메커니즘을 더욱 대중화하고 개선하는 방법이 후속 버전의 초점이 될 것입니다.