시스템 무결성 보호(SIP)란 macOS 시스템 폴더 내에 시스템을 구동하는데 큰 영향을 끼치는 파일들을 보호하기 위해 존재하며, 해당 파일들은 admin 계정으로 접속을 하더라도 수정, 실행, 삭제 등의 제약을 받습니다. 따라서, 평소에는 SIP 기능이 활성화된 상태로 맥을 사용하며, 필요에 따라 잠깐씩 해제하는 것이 보안 관점에서 바람직합니다.
이전에 모든 창에 ‘Always on top’ 기능을 부여하는 afloat 앱을 설치하는 과정에서 SIMBL을 설치하기 위해 아주 잠깐 해제 되었던 SIP 기능의 해제/활성화하는 방법에 관하여 적어보도록 하겠습니다.
내 맥의 SIP 상태 확인하기
현재, 내 맥에 SIP가 잘 활성화 되어 있는지 아닌지는 크게 아래 2가지 방법으로 확인이 가능합니다.
방법 1) 터미널 앱을 실행한 후, 아래 커맨드를 입력하시면 쉽게 SIP 상태를 확인하실 수 있습니다.
csrutil status
- System Integrity Protection status: enabled. : 현재 활성화 중.
- System Integrity Protection status: disabled. : 현재 비활성화 중.
방법 2) System Information.app의 아래 경로에서 확인 가능합니다.
* System Information은 좌측 상단의 아이콘을 눌러, option키를 눌러보시면 가장 상단에 나오게 됩니다.
- Software > System Integrity Protection ▼
SIP에 영향을 받는 디렉토리
SIP에 의해 영향을 받는(내 마음대로 수정/삭제가 불가능한) 디렉토리는 아래와 같습니다. ▼
- /System
- /sbin
- /bin
- /usr : /usr/local 디렉토리를 제외한 나머지 서브디렉토리
- /Applications : macOS에 기본적으로 설치된 앱(캘린더, 사진, 사파리, 터미널 등)
SIP 해제하기
- 부팅 시 cmd + R를 눌러주어 복구 모드로 진입
- Utility > Terminal 열어서 아래 커맨드 입력 ▼
csrutil disable
SIP 활성화 하기
해제 때와 마찬가지로 복구모드로 진입하여 커맨드를 입력하시면 됩니다.
- 부팅 시 cmd + R를 눌러주어 복구 모드로 진입
- Utility > Terminal 열어서 아래 커맨드 입력 ▼
csrutil enable
macOS Sierra 10.12.2 이후 버전을 사용하시는 분들은 복구모드로 접근할 필요 없이, 터미널에서 아래 커맨드만 치시면 됩니다. ▼
* 물론, 재시작을 해주셔야 적용됩니다.
sudo csrutil clear
* 참고 사항으로 csrutil 바이러니는 아래 경로에 존재합니다.
/usr/bin/csrutil
이상입니다.