Mac GUI를 잠그면 SSH가 끊기나요?

아닙니다. 잠금은 콘솔 GUI를 보호합니다. sshd에서 별도 유휴 종료를 하지 않는 한 SSH는 계속됩니다. 한 정책에 두 층을 모두 적으십시오.

공유 클라우드 Mac의 합리적인 유휴 잠금 시간은?

규제 팀은 공유 GUI에 5~10분, 단일 테넌트 서명기에는 최대 15분 정도를 쓰는 경우가 많습니다.

VNC는 원격 데스크톱 상태를 보여줍니다. 호스트가 잠기면 다음 운영자는 재인증이 필요합니다. 콘솔 인수인계 로스터와 함께 쓰십시오.

DevOps 및 감사 2026년 3월 31일

2026 클라우드 Mac 유휴 화면 잠금 및 타임아웃 정책: SSH 세션과 macOS GUI 통제

MacLogin 보안팀 2026년 3월 31일 약 12분 읽기

공유 Apple Silicon Mac mini를 운영하는 IT 리드는 종종 화면 잠금을 서버 전체 보안과 동일시합니다. macOS에서 잠금은 주로 콘솔 GUI 세션을 보호하며, 엔지니어의 SSH 셸, launchd 작업, OpenClaw 게이트웨이는 loginwindow 뒤에서 계속 실행될 수 있습니다. 본문은 2026년 정책 템플릿으로, 문서화 대상, GUI 잠금과 SSH 유휴 제어의 4행 매트릭스, 수치 목표가 있는 7단계, VNC 핫데스크 충돌, 감사 필드, 홍콩·일본·한국·싱가포르·미국 조달 설문에서 자주 나오는 표현, FAQ를 정리합니다. 전송 튜닝, 클립보드 거버넌스, 콘솔 인수인계와 교차 참조하십시오.

함께 읽기: SSH keepalive 및 세션 끊김, VNC 클립보드 정책, 콘솔 인수인계.

2026년 누가 유휴 잠금 정책을 문서화해야 하는가

두 명 이상이 동일 macOS 데스크톱을 순차적으로 볼 수 있거나 외주가 서명 Mac을 공유하면 화면 보호기 지연, 슬립 후 암호, 헤드리스 작업(SSH·자동화) 조항을 명시해야 합니다. 전용 Mac mini M4 테넌트는 완화할 수 있으나 감사는 기본값을 봅니다. 규제 고객은 약 10분 이내에 재인증 없이 GUI를 조작할 수 없음과 MDM 증적을 기대합니다.

공유 VNC 풀: 잠금이 없으면 이전 운영자의 Xcode가 다음 Viewer에 노출됩니다.
SSH+GUI 혼합: tmux는 잠금 후에도 살아 있습니다. 무인 셸 금지 시 sshd ClientAlive를 정책에 넣으십시오.
컴플라이언스 설문: SOC2류는 화면 잠금을 자주 묻습니다. 클립보드가 실제 리스크여도 GUI와 SSH를 한 문서에 병기하십시오.

SSH 셸과 macOS GUI 잠금: 매트릭스

통제	보호	막지 못함	담당
슬립/화면보호기 후 암호	물리·VNC 관찰자의 GUI 읽기	인증된 원격 복사	엔드포인트/MDM
`ClientAliveInterval`	점프 경로의 오래된 셸	콘솔에서 잠금 해제된 GUI	플랫폼 SRE
빠른 사용자 전환 비활성	데스크톱 소유 모호성	별도 Unix 계정의 병렬 SSH	보안 아키텍트
FileVault+자동 로그아웃(드묾)	정전 후 정적 데이터	라이브 네트워크 유출	컴플라이언스

팁: GUI 목표를 관리자 대 표준 사용자 정책과 연결하십시오.

클라우드 Mac 잠금: 7단계

베이스라인: 화면보호기 지연보내기, 편차 2분 이내.
티어: 공유 GUI, SSH 전용 CI, 혼합.
MDM: 슬립 후 암호, 위험한 핫 코너 비활성화.
SSH 정렬: ClientAliveCountMax를 GUI 의도에 맞춤.
VNC 플레이북: 자리 비울 때 수동 잠금, 분기별 2회 연습.
로그: GUI·sshd 인증 집계, 최소 90일.
메트릭: 월 20 세션 샘플링.

VNC 핫데스크 충돌

도쿄와 싱가포르 사용자가 같은 VNC 호스트를 쓸 때 이전 사람이 잠갔을 것이라 가정하면 위험합니다. 구두·티켓 인수인계와 끊김 시 잠금을 권장합니다. 인수인계를 생략하면 잘못된 Apple ID 커밋이 약 3배 늘어난다는 사후 데이터가 있습니다.

감사 증적

산출물	최소 필드	주기
GUI 잠금 해제	사용자, UTC, 성공/실패	월 15% 샘플
sshd 시작/종료	소스 IP, 지문, 지속	주간 로스터 대조
MDM 준수	프로파일 버전, 드리프트	릴리스마다

MacLogin 도움말을 위키에 연결하십시오.

지역 규범: HK, JP, KR, SG, US

변경 검토 시 잠금 임계값과 SSH 유휴 임계값을 동일 티켓에 두어 Confluence에서 숫자가 갈라지지 않게 하십시오. 미국은 SOC2·MDM 드리프트, 싱가포르·홍콩 금융은 무인 워크스테이션 언급, 일본은 VNC 단절 후 상태를 일본어 Runbook으로, 한국은 공격적 GUI 타임아웃+VPN 포스처—SSH는 별 조항으로 명시해 침투 테스트 오탐을 줄이십시오. 기업 표준 10분인데 공유 풀만 5분인 경우는 흔합니다.

FAQ

개발자 불만? 전용 서명 호스트나 요금 페이지의 전용 플랜.

헤드리스에서 Touch ID? 거의 무의미—암호+보안 키 또는 짧은 타임아웃.

고해상도 VNC? loginwindow 외관만 변하고 의무는 동일.

Mac mini M4가 잠금 정책에 맞는 이유

M4는 화면보호기에서 빠르게 깨어나 60분 지연藉口를 줄입니다. 통합 메모리는 FileVault·화면 녹화 정책을 겹쳐도 반응성을 유지합니다.

MacLogin은 홍콩·일본·한국·싱가포르·미국에 물리 노드를 두고 있습니다. 공유 GUI와 SSH 전용 자동화를 분리하고 macOS 보안 기본값이 바뀔 때마다 본문을 재검토하십시오.

공유 GUI와 SSH 전용 티어 분리

잠금 강도에 맞는 리전과 플랜을 선택하세요.

플랜 보기 SSH / VNC 가이드