활성화 잠금 보안
활성화 잠금을 사용하면 iPhone, iPad, Mac, Apple Watch 및 Apple Vision Pro를 분실하거나 도난당하는 경우 권한이 없는 사용자가 기기를 다시 활성화하지 못하도록 차단합니다. 또한 기기가 지워지더라도 이 기능은 활성화 상태를 유지합니다. 이를 통해 누군가 분실한 기기를 사용하거나 판매하는 일이 훨씬 어려워집니다. Apple에서 활성화 잠금을 시행하는 방식은 기기마다 다릅니다.
iPhone 부품에서 활성화 잠금
Apple은 도난된 부품이 시장에 유입되지 못하도록 막기 위해 iPhone의 활성화 잠금이 개별 부품까지 적용되도록 확장했습니다. 수리 중에 iPhone에서 지원된 부품이 활성화 잠금 또는 분실 모드가 켜진 다른 iPhone에 있던 부품임을 감지하는 경우 해당 부품의 교정이 제한됩니다. 활성화 잠금에 대한 이 개선 사항은 수리와 관련한 소비자의 선택권을 높이는 동시에 사용자를 보호하려는 Apple의 노력을 한층 확대합니다.
iPhone, iPad 및 Apple Vision Pro에서의 동작
감독 해제된 iPhone, iPad, Apple Vision Pro에서는 사용자가 Apple 계정에 로그인하고 나의 찾기를 켜면 활성화 잠금이 자동으로 활성화됩니다.
감독 중인 기기에서는 기본적으로 활성화 잠금이 허용되지 않지만 MDM(모바일 기기 관리) 솔루션을 사용하면 사용자가 이 기능을 활성화할 수 있습니다. 활성화할 경우 MDM 솔루션은 기기에서 우회 코드를 에스크로할 수 있습니다. 해당 우회 코드를 사용하면 나중에 활성화 잠금을 비활성화할 수 있습니다. 다음의 경우 기기에서 새로운 우회 코드가 생성됩니다.
처음으로 기기를 설정하는 경우
기기를 지운 후 설정하고 동일한 기기의 백업에서 기기를 복원하지 않은 경우
기기를 지운 후 설정하고 다른 기기의 백업에서 기기를 복원하는 경우
관리형 기기 및 감독 중인 기기의 경우, MDM 솔루션이 Apple 서버에 직접 연결하여 활성화 잠금을 켤 수도 있습니다. 이 작업은 전적으로 서버 측에서 수행되며 사용자 작업이나 기기 상태에 대한 종속성이 없습니다. MDM 솔루션은 31바이트 우회 코드를 생성한 다음, 해당 코드가 기기에 대한 활성화 잠금을 켜려고 할 때 코드를 Apple 서버로 전송해야 합니다. MDM 솔루션의 우회 코드는 임의로 생성해야 하며 각 기기마다 고유해야 합니다.
활성화 잠금은 설정 지원에서 Wi-Fi 선택 화면 이후의 활성화 절차를 통해 시행됩니다. 기기에서 활성화를 감지하면 활성화 서버에 활성화 인증서를 요청합니다.
감독 해제된 iPhone, iPad, Apple Vision Pro 기기가 활성화 잠금으로 잠겨 있는 경우 다음을 통해 잠금 해제할 수 있습니다.
활성화 잠금을 켜는 데 사용되는 개인 Apple 계정의 자격 증명
이전에 사용한 기기 암호
감독 중인 iPhone, iPad, Apple Vision Pro 기기가 활성화 잠금으로 잠겨 있는 경우 다음을 통해 잠금 해제할 수 있습니다.
활성화 잠금을 켜는 데 사용되는 개인 Apple 계정의 자격 증명
MDM 솔루션을 Apple School Manager 또는 Apple Business Manager와 연결하는 데 사용되는 관리형 Apple 계정 자격 증명
MDM 솔루션으로 에스크로된 우회 코드
활성화 잠금을 켜는 데 사용한 우회 코드와 같은 코드로 Apple 서버에 서버 측 호출을 하는 MDM 솔루션
참고: 유효한 인증서를 받지 못하면 iOS, iPadOS 및 visionOS의 설정 지원이 진행되지 않습니다.
Apple Watch에서의 동작
감독 해제된 Apple Watch의 활성화 잠금은 페어링된 iPhone의 활성화 잠금 상태와 연관이 있습니다. iPhone의 활성화 잠금이 켜져 있는 경우 Apple Watch에는 페어링 프로세스가 끝난 후에 Apple 서버에 연결하여 활성화 잠금을 켜라는 지침이 표시됩니다. 페어링된 시점에는 iPhone에서 활성화 잠금이 꺼져 있었지만 나중에 켜는 경우 iPhone은 다음을 수행합니다.
페어링된 모든 Apple Watch 기기에 Apple 서버에 연결하라는 메시지 표시
Apple Watch에서 활성화 잠금 켜기 가능
초기 페어링 프로세스의 일부로 iPhone은 Apple Watch에 대한 활성화 인증서를 받기 위해 활성화 서버에 요청을 보냅니다.
Apple Watch가 활성화 잠금으로 잠겨 있는 경우, 사용자는 당시 활성화 잠금을 켜는 데 사용된 Apple 계정의 자격 증명을 입력하라는 메시지를 받으며, 해당 정보를 입력하면 Apple Watch를 페어링 해제하거나 지우거나 재활성화할 수 있습니다.
참고: 유효한 인증서를 받지 못하면 페어링을 완료할 수 없습니다.
Mac에서의 동작
감독 해제된 Mac에서는 사용자가 Apple 계정으로 로그인하고 나의 찾기를 켜면 활성화 잠금이 자동으로 켜집니다. 감독 중인 Mac에서는 활성화 잠금이 기본적으로 허용되지 않지만 사용자가 MDM 솔루션을 사용하여 켤 수 있습니다. 활성화할 경우 MDM 솔루션은 기기에서 우회 코드를 에스크로할 수 있습니다. 해당 우회 코드를 사용하면 나중에 활성화 잠금을 비활성화할 수 있습니다. 다음의 경우 기기에서 새로운 우회 코드가 생성됩니다.
처음으로 기기를 설정하는 경우
기기를 지운 후에 설정하는 경우
Apple Silicon이 탑재된 Mac에서의 추가 동작
Apple Silicon이 탑재된 Mac의 경우 저레벨 부트로더(LLB)에서 해당 기기에 유효한 LocalPolicy가 있는지 확인하고 LocalPolicy 정책 재전송 방지 값이 보안 저장 장치 구성 요소에 저장된 값과 일치하는지 확인합니다. LLB는 다음과 같은 경우에 복구용 OS로 시동합니다.
현재 사용하는 macOS에 대한 LocalPolicy가 없는 경우
해당 macOS 버전에 대해 LocalPolicy가 유효하지 않은 경우
LocalPolicy 재전송 방지 값이 보안 저장 장치 구성 요소에 저장된 해시 값과 일치하지 않는 경우
복구용 OS에서는 Mac이 활성화되어 있지 않은지 감지하고 활성화 서버와 통신하여 활성화 인증서를 요청합니다.
복구용 OS에서 활성화 잠금을 사용하여 기기가 잠긴 경우, 다음을 통해 활성화 잠금을 해제할 수 있습니다.
활성화 잠금을 켜는 데 사용되는 개인 Apple 계정의 자격 증명
활성화 잠금을 켠 로컬 사용자가 이전에 사용한 기기 암호
MDM 솔루션으로 에스크로된 우회 코드
유효한 활성화 인증서를 받으면 활성화 인증서 키를 사용하여 RemotePolicy 인증서를 받습니다. Mac은 LocalPolicy 키와 RemotePolicy 인증서를 사용하여 유효한 LocalPolicy를 생성합니다.
참고: LLB는 유효한 LocalPolicy가 없는 경우 macOS로의 시동을 허용하지 않습니다.
T2 칩이 탑재된 Mac에서의 추가 동작
T2 칩이 탑재된 Mac의 경우 T2 칩 펌웨어는 컴퓨터가 macOS로 시동하도록 허용하기 전에 유효한 활성화 인증서가 있는지 확인합니다. T2 칩으로 로드된 UEFI 펌웨어는 T2 칩에서 기기의 활성화 상태를 쿼리하는 역할을 합니다. Mac은 다음과 같은 경우에 복구용 OS로 시동합니다.
유효한 활성화 인증서가 없는 경우
복구용 OS에서는 Mac이 활성화되어 있지 않은지 감지하고 활성화 서버와 통신하여 활성화 인증서를 요청합니다.
복구용 OS에서 활성화 잠금을 사용하여 Mac이 잠긴 경우, 다음을 통해 활성화 잠금을 해제할 수 있습니다.
활성화 잠금을 켜는 데 사용되는 개인 Apple 계정의 자격 증명
활성화 잠금을 켠 로컬 사용자가 이전에 사용한 기기 암호
MDM 솔루션으로 에스크로된 우회 코드
참고: UEFI 펌웨어는 유효한 활성화 인증서가 없는 경우 macOS로의 시동을 허용하지 않습니다.
Apple School Manager 또는 Apple Business Manager에서 활성화 잠금 관리하기
Apple 기기가 Apple School Manager 또는 Apple Business Manager 조직에 등록된 경우, 기기 관리 권한이 있는 역할이 있는 사용자는 조직이 소유한 기기에 대한 활성화 잠금을 끌 수 있습니다. 이 옵션은 활성화 잠금을 켜기 전에 조직에 등록한 이후 해제되지 않은 기기에서만 사용할 수 있습니다. 활성화 잠금은 서버 측 호출을 사용하여 비활성화되므로 기기를 MDM 솔루션으로 관리할 필요가 없습니다.
참고: 현재 활성화 잠금으로 잠긴 기기는 Apple School Manager 또는 Apple Business Manager 조직에 추가할 수 없습니다.