LockDown Browser는 Mac에서 실제로 무엇을 봅니까? (2026 감사)

Last updated 2026-05-14 · LDBypass Editorial

Mac의 LockDown Browser는 다음을 읽습니다. 활성 시험 창, 실행 중인 프로세스 목록 (블랙리스트 적용용), 기본 시스템 식별자, 그리고 - Respondus Monitor가 활성화되면 - 웹캠 스트림, 마이크 오디오, 주기적 화면 캡처. 다음을 읽지 않습니다. 도큐멘트 폴더, Safari 기록, Time Machine 백업, 시험 창 외부 파일, 다른 앱의 콘텐츠. 아래. 출처가 표시된 모든 주장.

LDB가 보는 것 (단독, Monitor 없음)

Respondus Monitor가 비활성화된 상태에서 LDB는 순전히 시험 인터페이스 주위의 kiosk 모드 래퍼입니다. 다음에 접근합니다.

활성 시험 창 콘텐츠 - 시험을 렌더링하는 데 필요합니다. 이는 시험이 일반 탭에서 실행되었다면 Safari가 가졌을 데이터와 동일합니다.
실행 중인 프로세스 목록 - NSWorkspace.runningApplications + sysctl kern.proc을 통해 열거됩니다. 블랙리스트 적용 (화면 공유 데몬 닫기 등)에 사용됩니다. LDB는 프로세스 이름과 PID를 보며, 해당 프로세스의 내용은 보지 않습니다.
시스템 식별자 - 호스트명, macOS 버전, 하드웨어 UUID, 기본 브라우저, 설치 언어. 표준 시스템 텔레메트리이며 세션당 한 번 Respondus로 전송됩니다.
네트워크 엔드포인트 - LDB는 구성 + 텔레메트리를 위해 *.respondus.com에 연결하고, 시험 자체를 위해 LMS의 엔드포인트에 연결합니다.
주기적 화면 캡처 - kiosk 모드 적용은 창 전환 시도를 감지하기 위해 일정 간격으로 화면을 읽습니다. 이러한 캡처는 LDB 단독으로는 보관되거나 업로드되지 않습니다 - Monitor에 의해서만.

Respondus Monitor가 추가하는 것

Monitor가 활성화되면 (Respondus Dashboard에서 강사 제어 플래그).

웹캠 스트림 - 시험 중 지속적으로 캡처되고, 인코딩되고, Respondus에 업로드됩니다.
마이크 오디오 - 지속적으로 캡처되고, 인코딩되고, 업로드됩니다.
주기적 화면 캡처 - kiosk 모드와 동일하지만 강사 검토를 위해 업로드됩니다.
시험 전 ID 사진 - 학생증을 들고 있는 사진 한 장.
환경 스캔 영상 - 방 주위로 카메라를 패닝하는 짧은 영상.

LDB가 보지 않는 것

문서화됨 (Respondus 개인정보 정책 + LDBypass 테스트 플릿에서 관찰됨).

도큐멘트 폴더 - 전체 디스크 접근 권한 없이는 접근할 수 없음 (드물게 요청됨).
iCloud Drive 콘텐츠 - 동일.
Time Machine 백업 - 동일.
Safari 기록, 자동 완성, 비밀번호 - 전체 디스크 접근 권한 없이는 접근할 수 없음.
다른 앱의 열린 문서 - 샌드박싱이 앱 간 읽기를 차단합니다.
메일, 메시지, 사진 - TCC에 의해 보호됨. LDB는 접근을 요청하지 않습니다.
키체인, 인증서, 생체 인식 데이터 - LDB의 샌드박스 외부.
기록 중 시험 창 외부의 파일 - Monitor는 파일 시스템이 아니라 화면을 가시적으로 기록합니다. Word가 백그라운드에서 열려 있고 화면에 있으면 기록에 Word 창이 표시되지만, LDB는 Word의 메모리 내 문서나 저장된 파일을 읽지 않습니다.

기능 대 동작 - 격차

LDB가 요청하는 일부 권한은 LDB가 실제로 사용하는 것보다 더 넓은 기능을 부여합니다.

화면 기록 권한은 모든 창의 모든 화면 콘텐츠를 기록할 수 있는 능력을 부여합니다. LDB의 관찰된 동작. kiosk 모드 + Monitor를 위해 화면 프레임을 기록하며 다른 창을 특별히 대상으로 하지 않습니다.
카메라 권한은 카메라에 대한 지속적인 접근을 부여합니다. LDB 동작. Monitor가 활성 상태일 때만 획득합니다.
손쉬운 사용 권한 (드묾)은 키 입력 모니터링 + 합성 이벤트 주입을 부여합니다. LDB 동작. kiosk 탈출 키 입력을 감지하며 모든 입력을 로그하지 않습니다.
전체 디스크 접근 권한 (드묾)은 보호된 파일 시스템 위치 읽기를 부여합니다. LDB 동작 (이를 요구하는 기관 구성에서). 특정 파일명을 스캔하며 콘텐츠를 읽지 않습니다.

기능 (권한이 허용하는 것)과 동작 (LDB가 그것으로 하는 일) 사이의 불일치는 Respondus의 통제에 대한 신뢰의 문제입니다. 개인정보 정책은 더 좁은 동작에 약속하며, 관찰 가능한 동작은 일치합니다.

Mac에서 직접 확인하는 방법

네트워크 엔드포인트. 시험 중 nettop -p $(pgrep "LockDown Browser") (로깅을 설정하려면 시험 전에 실행하십시오. LDB는 시험 중에 Terminal을 차단합니다).
파일 시스템 읽기. fs_usage -w -f filesys "LockDown Browser"는 LDB가 접근하는 모든 파일을 보여줍니다.
화면 기록 활성. LDB가 기록 중일 때 macOS 메뉴 막대의 주황색 점.
웹캠 / 마이크 활성. Monitor가 기록 중일 때 메뉴 막대의 녹색 카메라 아이콘 + 주황색 마이크 아이콘.

macOS 버전별 변경 사항

TCC 권한 모델은 Big Sur → Monterey → Ventura → Sonoma → Sequoia에 걸쳐 더 엄격해졌습니다. 각 릴리스는 더 세밀한 제어를 추가했습니다. LDB가 요청한 권한은 변경되지 않았습니다. 변경된 것은 사용자가 이를 보고 취소할 수 있는 능력입니다. Sequoia 15.3+는 권한 부여를 가시적으로 표면화하는 30일 화면 기록 재확인을 구체적으로 추가했습니다.

Frequently asked questions

LDB가 다른 앱에 입력하는 내용을 읽을 수 있습니까?

손쉬운 사용 권한 (드묾) 없이는 아니요. 손쉬운 사용 권한이 있으면 기술적으로 가능합니다 - 하지만 LDB의 관찰된 동작은 kiosk 탈출 키 입력만 감지하며 모든 입력을 로그하지 않습니다. 시스템 설정 → 개인정보 및 보안에서 TCC 권한을 검토하여 확인하십시오.

Monitor는 제 전체 화면을 봅니까 아니면 시험 창만 봅니까?

Monitor는 화면에 가시적으로 표시되는 것을 기록합니다 - 명시적으로 숨겨지지 않은 모든 창을 포함합니다. 백그라운드에 Slack이 열려 있으면 Slack이 기록에 나타납니다. 기록은 파일 시스템 기반이 아니라 화면 프레임 기반입니다.

제 LMS가 손상되면 LDB가 제 시험 답변을 읽을 수 있습니까?

LDB는 입력 시 답변을 표시합니다. Respondus 서버가 손상되면 기록 (답변을 포함한 화면을 보여주는)이 노출될 것입니다. 이는 LDB 특정이 아닌 일반적인 SaaS 데이터 위험입니다. 문서화된 공개 침해는 없습니다.

LDB가 제 전체 하드 드라이브를 스캔한다고 들었는데 사실입니까?

아니오. 특정 기관 구성이 전체 디스크 접근 권한을 요구하지 않는 한 (드묾). FDA가 있더라도 관찰된 동작은 콘텐츠 읽기가 아니라 특정 금지된 파일에 대한 파일명 기반 스캔입니다.