맥 .pkg 파일, 설치 전에 미리 살펴보기 | Suspicious Package

맥에서 공식적으로 인증되지 않은 소스로부터 다운로드 받은 .pkg 파일을 설치 전에 미리 살펴보는 방법에 관한 내용입니다. 안전하지 않다고 판단되는 파일은 무작정 설치하기보다 미리 꼼꼼히 확인하여 더 큰 문제를 예방하는 것이 현명합니다. 표제와 관련하여 몇가지 방법들을 기록해두었으니 필요한 내용 참고 바랍니다.

  • UPDATE 2019-02-23 : 내용 보완 및 문구 수정

.pkg 파일 설치 전 내용 살펴보기

.pkg 파일의 내용을 훑어보는 내용을 진행하기 위해 아래 테스트 파일을 사용하였습니다. 맥용 곰 플레이어 AC3 코덱 에러를 잡아주는 패키지이며 안전한 파일입니다.

 

압축을 해제해서 살펴보는 방법

.pkg 파일을 풀어서 내용을 살펴보는 방법입니다. 압축 해제 앱 혹은 터미널 커맨드를 활용하시면 됩니다.

 

방법 1) GUI 환경 | The Unarchiver 이용

‘The Unarchiver’와 같은 압축 해제 앱을 이용하여 압축을 해제합니다. 보통의 압축 파일을 더블 클릭으로 압축 해제가 가능하나 .pkg 확장자는 ‘Installer.app’을 기본 연결 앱으로 사용하기에 더블 클릭은 바로 설치로 이어지게 됩니다.

  • 따라서, ‘우클릭 > The Unarchiver.app’과 같이 실행해주셔야 압축을 해제하실 수 있습니다. ▼

  • 생성된 폴더로 접근하여 압축 해제된 내용을 살펴보시면 됩니다. ▼

방법 2) 쉘 환경(터미널) | pkgutil 커맨드

쉘 환경에 숙련된 사용자라면 아래 커맨드를 통해 ‘The Unarchiver’ 앱과 동일한 기능을 수행하실 수 있습니다.

  • 기본 문법 ▼
pkgutil --expand [.pkg 파일 이름] [압축 해제 경로]
  • 예시 | 현재 디렉토리 extracted 디렉토리에 압축이 해제됩니다. 
pkgutil --expand FFMpeg\ Shared\ Library\ for\ Mac.pkg ./extracted

 

‘Suspicious Package’ 앱으로 살펴보기

‘Suspicious Package’는 공식적으로 인증되지 않은 소스(앱스토어가 아닌)로부터 다운로드 받은 앱의 내용을 설치하기 이전에 확인할 수 있는 일종의 검열 앱입니다. 아래 링크를 통해 다운로드하셔서 무료로 이용하실 수 있습니다.

 

1) ‘Suspicious Package’ 앱을 설치하시고 최초 1회 실행합니다. 최초 1회 실행하지 않으시면 ‘훑어보기(Quicklook)’을 이용한 빠른 연결을 이용하실 수 없습니다.

 

2) 파일 > ‘훑어보기(단축키 Space)’ > ‘Open in Suspicious Package’를 클릭합니다. ▼

* 파일 > 우클릭 > ‘Suspicious Package.app 선택’ 하셔도 무방합니다. 

 

3) Package Info, All Files 등에서 패키지의 정보 및 해당 전체 파일 리스트를 확인하실 수 있습니다. ▼

 

4) 개인적으로 판단이 어려운 경우엔 Review 탭에서 위험 요소를 확인해보시면 됩니다. ▼


이상입니다.

댓글 남기기