맥(Mac) 운영체제의 보안 설정을 간편하게 진단하고 수정할 수 있는 새로운 오픈소스 명령줄 도구 '포트(fort)'가 출시되어 주목받고 있습니다. 기존의 복잡한 보안 솔루션과 달리, 포트는 단 한 줄의 명령어로 맥의 주요 보안 취약점을 점검하고 자동으로 해결해주는 기능을 제공합니다. 이는 특히 개발자나 소규모 팀이 별도의 관리 시스템 없이도 맥의 보안 수준을 높이는 데 큰 도움이 될 것으로 기대됩니다.
포트는 FileVault(파일볼트), SIP(시스템 무결성 보호), 방화벽, 화면 잠금, 로컬 관리자 권한, Gatekeeper(게이트키퍼), SSH, AirDrop(에어드롭) 등 15가지 이상의 핵심 보안 설정을 검사합니다. 검사 후에는 보안 점수를 보고하고, 발견된 대부분의 문제를 자동으로 수정합니다. 이 도구는 단일 바이너리 형태로 제공되며, 사용자 데이터를 수집하는 텔레메트리(telemetry) 기능이 없고 MIT 라이선스로 배포되어 투명성과 신뢰성을 확보했습니다. 'brew install djadmin/tap/fort' 명령어로 쉽게 설치할 수 있습니다.
이러한 접근 방식은 기존 맥 보안 도구들이 에이전트 설치, 계정 가입, 또는 MDM(Mobile Device Management) 솔루션 도입을 요구했던 것과 대조적입니다. 포트는 이러한 오버헤드 없이 개발자들이 자신의 맥 보안을 강화하거나, SOC 2 또는 ISO 27001과 같은 보안 인증을 준비하는 팀에게 유용합니다. 복잡한 설정 없이도 기본적인 보안 위협에 대응할 수 있게 함으로써, 개인 사용자부터 보안 규정 준수가 필요한 기업 환경까지 폭넓게 활용될 잠재력을 가지고 있습니다.