AI 요약
애플은 macOS 27의 정식 출시를 앞두고 기업 사용자 및 네트워크 관리자들에게 큰 영향을 미칠 두 가지 주요 네트워킹 변화를 예고했습니다. 첫 번째는 12년 전 OS X 10.9 Mavericks부터 대체가 시작되었던 구형 파일 공유 프로토콜인 AFP(Apple Filing Protocol)의 완전한 제거 가능성입니다. 두 번째는 MDM(모바일 기기 관리), 기기 등록, 소프트웨어 업데이트 등을 담당하는 서버 연결 시 최소 TLS 1.2 이상의 보안 표준을 필수적으로 요구하는 것입니다. 애플은 이미 macOS Sequoia 15.5에서 AFP 제거에 대해 경고한 바 있으며, 이번 변화를 통해 최신 보안 규격인 TLS 1.3과 ATS(App Transport Security) 표준 준수를 강력히 권고하고 있습니다. 이러한 조치는 하드웨어 노후화에 따른 보안 취약점을 해결하려는 의도로 풀이되지만, 구형 Time Capsule이나 레거시 NAS를 사용하는 환경에는 직접적인 타격이 될 것으로 보입니다.
핵심 인사이트
- 애플은 12년 전 OS X 10.9 Mavericks에서 SMB를 주력 프로토콜로 전환한 이후, macOS 27에서 최종적으로 AFP 지원을 중단할 계획임.
- MDM, DDM, 자동 기기 등록(Automated Device Enrolment) 및 앱 배포 서버는 최소 TLS 1.2 규격과 ATS 호환 암호화 스위트를 갖춰야 함.
- 이번 변화는 'Rich Trouton’s Der Flounder' 블로그를 통해 주목받았으며, 애플은 지원 문서를 통해 기업 고객의 피드백을 수집하며 도입 시기를 조율 중임.
주요 디테일
- AFP 지원 중단 시, SMB3를 지원하지 않는 구형 Time Capsule 및 낡은 NAS 시스템은 macOS 27로 업데이트된 Apple Silicon Mac과 연결할 수 없음.
- 서버 보안 요구 사항에는 TLS 1.2 이상(1.3 권장) 사용, ATS 규격 암호화 스위트 적용, 유효한 인증서 제시가 포함됨.
- 예외적으로 로컬 환경에서 운영되는 콘텐츠 캐싱(Content Caching) 서버는 이번 TLS 강화 대상에서 제외됨.
- 서버 호환성 진단을 위해 애플이 제공하는 네트워크 진단 로깅 프로파일과 sysdiagnose 기능을 활용하여 전용 로그 아카이브를 분석해야 함.
- 로그 분석 시 appstoreagent, mdmd, profiled 등 특정 에이전트를 포함한 복잡한 프리디케이트(Predicate)를 사용한 필터링이 필요함.
향후 전망
- macOS 27로의 업그레이드를 계획하는 기업은 MDM 인프라의 TLS 준수 여부를 사전에 감사하고 필요 시 서버 업그레이드를 단행해야 할 것임.
- 레거시 네트워크 저장 장치를 사용하는 개인 사용자의 경우, 데이터 유실을 방지하기 위해 신규 SMB3 지원 NAS로의 하드웨어 교체가 가속화될 것으로 보임.