Little Snitch로 맥 보안 강화하기: 외부 연결 완벽 통제 및 데이터 유출 방지 전문가 가이드 【2026 최신판】
밤늦게 작업하는데 맥북 팬이 갑자기 돌아간다? Activity Monitor를 켜봐도 눈에 띄는 프로세스는 없는데… 사실 이건 백그라운드의 어떤 앱이 중국이나 미국 서버로 당신의 사용 데이터를 업로드하고 있기 때문일 수 있다. 나도 2023년에 Adobe Creative Cloud가 매일 밤 2GB가 넘는 ‘analytics data’를 업로드하는 걸 발견하고는 깜짝 놀랐었다. macOS 기본 방화벽? 그건 들어오는 공격만 막을 뿐, 나가는 데이터는 전혀 관여하지 않는다.
30초 요약
Little Snitch는 macOS 커널 레벨에서 작동하는 외부 연결 모니터링 툴이다. 앱이 인터넷에 연결하려 할 때마다 실시간으로 알림을 주고, 사용자가 허용/거부할 수 있게 한다. M1/M2/M3 네이티브 지원, 30일 무료 체험 가능. 기본 방화벽이 막지 못하는 아웃바운드 트래픽을 완벽히 제어한다.
목차
1. 왜 아웃바운드 방화벽이 필수인가?
2026년 현재, macOS는 Unix 기반으로 견고하지만, 기본 방화벽(Socket Firewall)은 들어오는 연결만 차단한다. 당신이 설치한 ‘무료’ PDF 리더나 ‘정품’ Adobe 소프트웨어가 밤중에 어디로 데이터를 보내는지는 전혀 체크하지 않는다.
내가 실제로 겪은 사례: 2024년 초, 유명한 메모 앱이 사용자의 모든 노트 내용을 평문으로 미국 서버에 동기화하고 있었다—사용자 동의 없이. Little Snitch가 없었다면 이 사실을 절대 알지 못했을 것이다.
macOS 네트워크 구조의 민감한 부분
macOS에서 네트워크 연결은 일반적으로 socket 시스템 콜을 통해 이루어진다. 기본 방화벽은 Network Extension API의 NEFilterDataProvider를 사용하지만, 애플리케이션 레벨에서만 작동한다. 반면 Little Snitch는 커널 익스텐션(과거 kext, 현재 System Extension)을 사용해 패킷이 나가기 전에 가로챈다. 이는 cfprefsd나 cloudd 같은 시스템 데몬의 연결까지 볼 수 있다는 의미다.
2. Little Snitch 작동 원리: 소켓 필터 vs 네트워크 필터
기술적으로 깊이 들어가보자. macOS 10.15 이후 Apple은 기존 kext(커널 익스텐션)을 deprecated하고 Network Extension framework로 전환했다.
| 구분 | 기본 macOS 방화벽 | Little Snitch 6.0 |
|---|---|---|
| 작동 레벨 | Socket Filter (앱 레벨) | Content Filter (커널 레벨) |
| 아웃바운드 차단 | ❌ 지원 안 함 | ✅ 완벽 지원 |
| 도메인 기반 차단 | ❌ 불가능 | ✅ 가능 (specific hostname) |
| M1/M2/M3 최적화 | Native | Native (Rosetta 없음) |
| DNS over HTTPS 감지 | 불가능 | 가능 (encrypted DNS 차단) |
중요한 건, Little Snitch가 단순히 “차단”만 하는 게 아니라 Research Assistant 기능으로 연결 대상의 IP 주소가 어디 소유인지, 어떤 국가에 있는지 실시간으로 보여준다는 점이다. 예를 들어, 당신의 메모 앱이 중국 Guizhou 서버로 연결하려 한다? 즉시 빨간색 경고가 뜬다.
3. 무료 대안 LuLu와의 비교: 무엇을 선택해야 할까?
돈 안 내고 쓸 수 있는 LuLu도 있다. 둘 중 무엇을 선택할지 고민된다면 다음 표를 참고하라.
| 기능 | Little Snitch (유료) | LuLu (무료) |
|---|---|---|
| Network Monitor 시각화 | ✅ 세계 지도 실시간 표시 | ❌ 텍스트 목록만 |
| 규칙 백업/복원 | ✅ .lsrules 파일 공유 가능 | ✅ 가능 |
| Silent Mode (자동 학습) | ✅ 있음 | ⚠️ 제한적 |
| 도메인 세분화 차단 | ✅ (예: analytics.google.com 만 차단) | ❌ 전체 앱만 차단 가능 |
| M3 칩 최적화 | ✅ 완벽 지원 | ⚠️ 일부 지연 발생 보고 |
| 한국어 인터페이스 | ✅ 완벽 지원 | ❌ 영어만 |
| 가격 | $45 (1인 3대) | 무료 |
내 추천: 처음엔 LuLu로 입문하되, 정말 중요한 업무용 머신이나 개발용 Mac에는 Little Snitch를 써라. 시간이 아깝다.
4. 설치 및 최적화 설정 가이드 (2026 Sequoia 기준)
Little Snitch 설치 및 기본 설정
1단계: 다운로드 및 권한 부여
공식 사이트에서 Little Snitch 6.1.2 (macOS 15.x용)를 다운로드한다. DMG를 열고 Installer를 실행하면 System Extension blocked 경고가 뜬다.
중요: 시스템 설정 → 개인정보 보호 및 보안 → 하단의 “보안” 섹션에서 Objective Development를 허용해야 한다. 재부팅 필요.
2단계: 초기 모드 선택
설치 후 첫 실행 시 대화형 모드(Interactive)와 침묵 모드(Silent) 중 선택하라는 창이 뜬다.
- 처음 쓰는 사람: 대화형 모드 선택. 모든 연결마다 물어본다.
- 전문가/급한 사람: 침묵 모드 선택. 일단 모두 허용하고 나중에 규칙 정리.
3단계: 기본 규칙 설정
Network Monitor를 열고 좌측 상단의 “Rule Creation”으로 들어가 다음을 차단하라:
*.google-analytics.com— GA 추적 차단*.adobe.io— Adobe telemetry (Creative Cloud 사용자 필수)metrics*.data.apple.com— Apple의 진단 데이터 (선택적)
5. 침묵 모드 vs 대화형 모드: 선택 전략
많은 초보자가 실수하는 부분이다. 첫날부터 침묵 모드 쓰면 “이게 작동하긴 하는 건가?” 싶다. 내 Workflow:
- 1주차: 대화형 모드. 모든 연결을 보면서 “이런 게 있었어?” 하며 학습.
- 2주차: 침묵 모드로 전환. Network Monitor에서 지난 주 데이터를 보며 규칙 일괄 생성.
- 3주차 이후: 침묵 모드 유지, 주 1회 Network Monitor 점검.
6. 실전 텔레메트리 차단: Big Tech 차단 가이드
직접 쓰고 있는 검증된 규칙들이다. Network Monitor → Rule → “+” 버튼에서 “Domain” 선택:
# Adobe 차단 (Creative Cloud 사용자) *.adobe.io - Deny *.adobesc.com - Deny cc-api-data.adobe.io - Deny # Microsoft Office 텔레메트리 *.telemetry.microsoft.com - Deny *.events.data.microsoft.com - Deny # Apple 선택적 차단 (iCloud 동기화 제외 주의) metrics.icloud.com - Deny diagnostics.apple.com - Deny
⚠️ 주의: *.icloud.com 전체를 차단하면 사진 동기화가 안 된다. 위의 metrics 서브도메인만 정확히 차단할 것.
7. 문제 해결: Sequoia에서 발생하는 오류들
Q: macOS 15.4 업데이트 후 Little Snitch가 “Network Extension” 오류를 띄운다
A: Sequoia 15.4에서 Apple이 Network Extension API를 일부 변경했다. 해결법:
- 시스템 설정 → 개인정보 보호 및 보안 → 전체 디스크 접근 권한에서 Little Snitch 제거 후 재추가
- 터미널에서:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate off(기본 방화벽과 충돌 방지) - 재부팅
Last tested: macOS 15.4 Sequoia, 2026년 5월
Q: M3 MacBook에서 CPU 사용량이 10% 이상 나간다
A: 일반적으론 0.1~0.5%다. 10%는 비정상. 대부분 DNS over HTTPS 설정 충돌이다. Little Snitch 설정 → Security → “Secure DNS”를 끄고 테스트. 문제 해결 시 Apple의 Private Relay와 충돌 중인 것. 둘 중 하나만 써야 한다.
핵심 정리 (Key Takeaways)
- macOS 기본 방화벽은 아웃바운드를 차단하지 않는다. 외부 연결 모니터링은 필수.
- Little Snitch는 커널 레벨 작동 →
cloudd,cfprefsd같은 시스템 프로세스도 관찰 가능. - M1/M2/M3 네이티브 지원으로 Rosetta 오버헤드 없음.
- 처음엔 대화형 모드로 배우고, 익숙해지면 침묵 모드로 전환하라.
- Adobe/Microsoft 텔레메트리 차단만으로도 월간 데이터 사용량 2~5GB 절약 가능.
시작하기: 호환성 확인
당신의 Mac에서 작동할지 불확실한가? 아래 체커로 확인하라.
시스템 체커: 당신의 시스템: macOS 15.x | 권장 버전: Little Snitch 6.1.2
또는 사전 설정된 차단 규칙 팩(.lsrules)을 메일로 받기 (이메일 인증 필요)
김재현 작성
前 Apple 공인 컨설턴트 | 15년 macOS 네트워크 보안 전문가
📧 contact@example.com | 전문가 소개 보기