이 글이 도움이 되는 경우
새 M 시리즈 노트북이나 미니에서 처음 Clash Verge Rev를 깔았는데 바탕 화면에 내려받은 .dmg를 열어도 끝까지 진행되지 않는다면 거의 언제나 «출처 무결성 + macOS 안전 계층 + 방화벽·로컬 네트워크 프롬프트» 순서에서 걸린 것입니다. Windows 11 설치판에서는 UAC와 스마트 스크린에 익숙하지만 맥에서는 문구가 영어 또는 한글로 바뀌어도 본질은 Gatekeeper 계열이라 체감이 다릅니다. 이미 Windows 버전 같은 제목 글을 따라 온 사람이라면, 이번엔 디스크 이미지·앱 번들·시스템 설정 경로 차이만 머릿속에 교체하면 전체 시간이 줄어 듭니다.
터미널에 익숙하고 YAML을 직접 편집하는 단계라면 이 페이지는 과장되어 보일 수 있습니다. 반대로 UI만 보고 시작하는 사용자에게는 각 단계의 이유까지 짧게 박아 두는 편이 이후 검색을 줄입니다. 이름이 비슷한 과거 클라이언트나 업데이트가 멈춘 포크와 혼동하지 말고, 릴리스 페이지에 적힌 프로젝트명을 기준으로 하세요.
왜 같은 앱이라도 Mihomo 이름이 자꾸 붙나
Clash Verge Rev는 클릭으로 구독을 넣고 정책 그룹을 고르게 해 주는 표면 레이어라 생각하면 이해가 빠릅니다. 그 아래 트래픽을 규칙대로 라우팅하는 엔진이 Mihomo로 불리는 Clash Meta 분파 코어인 경우가 많습니다. 예전 Premium 코어와 문법 호환이 다른 부분도 있어, 오래된 자료만 보다 보면 옵션 이름이 안 맞는 착각이 생깁니다. 그래서 «앱 깔았는데 코어만 옛날이라 프로토콜이 회색이다» 하는 질문이 반복되는데 Verge 계열에서는 메뉴에서 코어 채널을 확인하고 올리는 습관이 중요합니다. 코어만 손보고 싶다면 저장소 이름을 기억하고 별도 업그레이드 가이드와 교차 검증하는 게 좋습니다.
GUI가 아무리 깔끔해도 구독이 만료했거나 제공자 CDN이 회사 네트워크에서 차단되어 있으면 목록 자체가 비거나 전부 초를 못 채웁니다. 즉 설치가 아니라 품질 이슈에 가까운 패턴이라, 이번 튜토리얼은 «Gatekeeper 허들을 넘은 뒤 구독이 실제 파싱되는지»까지를 완결로 둡니다.
설치 전에만 보면 되는 실리콘·운영체제 체크
맥이 Apple Silicon인지 확실히 하려면 Apple 메뉴 → 이 Mac에 관하여에서 칩 줄을 보면 됩니다. M1 이후 문자열이면 본 글 레이블이 맞고, 여전히 Intel이라면 aarch64 패키지를 고르면 안 됩니다. macOS 버전이 비교적 최신이라 로그인 항목·백그라운드 실행 경고 배너가 자주 등장합니다. 회사 장비면 MDM 프로필이 시스템 확장까지 막아 둘 수 있으므로 헬프데스크에 물어보는 편이 반나절을 아낍니다.
이미 다른 VPN이 패킷 필터나 가상 어댑터를 잡고 있으면 같은 자리에서 충돌합니다. 새 앱부터 단일로 켜 보고 재현하는 습관이 원인 분리에 유리하고, TUN을 켠 뒤 전체가 끊기면 우선 가상 인터페이스를 끄고 복구하는 순서를 외워 두세요. 그 상세는 TUN·시스템 프록시 트러블슈팅에서 이어집니다.
날짜가 틀어지면 HTTPS 인증서 검증이 실패해 구독 조차 못 받아옵니다. 비행기 모드 끄고 자동 설정 시간이 켜져 있는지 먼저 확인하는 것이 값싼 첫 조치입니다.
공식 릴리스에서 Apple Silicon용 파일 고르기
정확한 URL은 문서에 못 박기보다 프로젝트 GitHub Releases를 직접 여는 습관이 안전합니다. 자산 목록에 aarch64·arm64·Apple Silicon 같은 단어가 붙은 .dmg 또는 설치 패키지를 고릅니다. 통합 빌드가 하나뿐이라면 릴리스 노트에 «universal» 설명이 있는지 읽고, 의심스러우면 체크섬을 대조하세요. 브라우저가 즐겨찾기한 미러 CDN으로만 내려받던 습관을 버리면 변조 가능성과 거리가 멀어집니다.
다운로드가 거의 끝났다가 끊기면 디스크 이미지를 열 때마다 무결성 오류처럼 보입니다. 크기 숫자를 릴리스 페이지와 한 번 교차 확인하고 크롬 계열이라면 받은 폴더에서 파일명이 이중 확장으로 꼬이지 않았는지도 짧게 봅니다.
Gatekeeper 두 번째 클릭이 막힐 때
첫 실행에서 «손상되었거나 다운로드 중 문제가 발생했으며…»처럼 Gatekeeper가 막아 세우면 패닉하기 전에 출처를 다시 확인하세요. 실제로 스트림이 깨진 경우도 있고, 단순히 격리(quarantine) 확장 속성만 붙어 있는 경우도 있습니다. 시스템 설정 → 개인정보 보호 및 보안에서 해당 앱에 대해 그래도 열기가 보이면 그 경로를 쓰는 것이 가장 설명적인 해결입니다. 터미널을 쓸 줄 안다면 공식으로 받은 파일 한정으로 xattr -dr com.apple.quarantine 형태를 적용하는 방법도 있으나, 출처를 모르는 파일에는 절대 적용하면 안 됩니다.
회사 프록시가 HTTPS를 가로채면 다운로드 자체가 변조된 것처럼 보일 수 있습니다. 그때는 개인 네트워크에서 동일 파일을 받아 해시를 비교해 보는 것이 빠른 판별입니다.
응용 프로그램으로 옮기고 첫 실행 권한
.dmg를 연 뒤 아이콘을 응용 프로그램 폴더로 드래그하는 정석 흐름을 밟으면 이후 Spotlight나 Launchpad에서 일관되게 찾을 수 있습니다. 설치형 .pkg라면 마법사가 안내하는 대로 진행하되 관리자 암호를 요구할 때에만 입력합니다. 첫 기동에서 로컬 네트워크나 접근성을 묻는다면 실제로 필요한 범위만 허용하세요. 불필요하게 모두 허용해 두면 카페 등 공용 Wi-Fi에서 공격 면이 넓어질 수 있습니다.
맥 방화벽이 켜져 있으면 인바운드 규칙 질문이 뜰 수 있습니다. 대부분의 Clash 사용 패턴은 로컬 루프백과 아웃바운드가 중심이라, 여기서 잘못 막으면 브라우저가 프록시 포트에 붙지 못합니다. 헷갈리면 일단 기본 동작을 받아들인 뒤 문제가 생기면 방화벽 로그를 보는 편이 낫습니다.
시스템 확장·패킷 필터와 TUN을 나중으로 미루는 이유
TUN 모드는 시스템 프록시를 무시하는 앱까지 끌어오는 데 강력하지만, 맥에선 시스템 확장 승인·재부팅·보안 모듈 충돌 이슈가 한꺼번에 올라옵니다. 첫날 목표가 «구독이 보이고 브라우저만 우회된다»라면 시스템 프록시 토글만으로 충분한 경우가 많습니다. Verge Rev에서 프록시를 켠 뒤 네트워크 설정에 127.0.0.1과 안내된 포트가 반영됐는지 확인해 보세요. Safari·Chrome은 기본적으로 이 경로를 따릅니다.
확장 승인 화면이 나오면 화살표대로 시스템 설정 깊은 곳까지 들어가 활성화 체크를 완료해야 하는데, MDM이 잠가 두면 사용자 권한으로는 끝까지 못 갑니다. 그 경우 IT 정책을 먼저 풀어야 합니다.
구독 URL 붙여 넣고 첫 갱신
서비스 제공자가 준 링크를 프로필·구독 입력란에 넣고 새로 고침합니다. 토큰이 URL에 섞여 있다면 공유하지 말고, 메모 앱에 평문으로 장기 보관하는 것도 자제하세요. 자동 갱신 주기를 너무 짧게 잡으면 429로 막히고, 너무 길면 서버가 노드를 내렸는데 화면만 남는 어긋남이 생깁니다. 기본값을 먼저 쓰고 조정하는 방식이 보수적입니다. 자세한 실패 행렬은 구독 자동 업데이트 칼럼에 모아 두었습니다.
클립보드에서 통째로 붙여 넣는 흐름을 지원한다면 내용이 신뢰 가능한지 더 엄격히 봐야 합니다. 낯선 external-controller 개방이나 원격 스크립트 fetch가 섞인 조각은 실행하지 마세요.
Mihomo 코어가 살아 있는지 확인하는 법
설정 화면에서 코어 버전과 채널을 확인하고, 업데이트 버튼이 있다면 릴리스 노트의 호환 경고를 읽은 뒤 누릅니다. 베타 채널은 새 프로토콜을 빨리 쓰게 해 주지만 프로필 파싱이 깨질 수도 있어 업무용 기본 머신에는 권하지 않습니다. 코어가 멈춰 있으면 구독이 아무리 와도 화면이 비어 있으니, 로그 탭에서 에러 한 줄만 먼저 읽는 습관이 디버깅 속도를 올립니다.
GUI와 바이너리 릴리스 타이밍이 어긋나 «업데이트를 눌렀는데 특정 옵션이 없다»는 질문이 나오는데, 그때는 공식 릴리스 타임라인과 앱 내 표시를 나란히 놓고 보면 이해됩니다.
노드 전환과 DNS 누설을 동시에 짧게 보기
지역 확인 사이트를 열 때는 시크릿 창이 캐시 영향을 줄입니다. Fake-IP 프로필을 쓰면 내부망 사이트가 이상하게 열리는 부작용이 있을 수 있어 DNS 모드 비교 글을 곁눈질하세요. 로그에서 특정 도메인이 DIRECT만 찍힌다면 구독보다 규칙 순서를 의심합니다. 첫 설치 단계에서 규칙을 대대적으로 고치기보다 기본 프로필이 의도대로 움직이는지 확인하는 편이 스트레스가 적습니다.
Ping 지연이 전부 빨간불이어도 실제 앱 트래픽은 다른 포트를 쓰는 경우가 많아 체감과 다를 수 있습니다. 반드시 실제 사이트를 열어 확인하세요.
맥에서 자주 겹치는 장애와 옆 문서
TLS 핸드셰이크만 실패한다면 중간 SSL 검사 장비가 끼었을 가능성이 있습니다. 절차는 TLS·SNI 칼럼과 연결됩니다. 구독은 200인데 목록이 비었다면 인코딩 파싱 오류나 응답 본문이 HTML 오류 페이지인 경우를 의심하고 앱 로그와 브라우저 응답을 비교하세요.
iPhone과 연동해 같은 맥에서 공유하는 시나리오까지 염두에 둔다면 방화벽과 LAN 관련 글을 함께 읽는 것이 좋습니다. 개발용으로 터미널 환경 변수까지 맞출 계획이면 별도 문서를 찾되, 이번 글 범위는 GUI 첫 실행까지로 제한합니다.
자주 묻는 질문
PKG와 DMG 중 뭐가 더 공식인가요?
릴리스 페이지에 둘 다 있으면 팀이 권하는 쪽의 체크섬을 보고 고르면 됩니다. 사용자 경험은 DMG가 단순한 경우가 많고 PKG는 기업 배포에 맞는 경우가 많습니다.
Rosetta 없이 써야 하나요?
Apple Silicon 네이티브 패키지를 쓰면 변환 레이어가 필요 없습니다. 실수로 x64 전용을 받았다면 Rosetta 설치를 요구받을 수 있는데, 가능하면 arm64로 다시 받는 편이 낫습니다.
앱이 백그라운드에서만 꺼진다면?
로그인 항목·에너지 관리·다른 보안 제품이 프로세스를 종료시키는지 콘솔 앱 로그를 짧게 봅니다. 동일 버전을 재설치하기 전에 설정 폴더 백업 여부를 결정하세요.
Mihomo 대신 옛 코어를 섞을 수 있나요?
한 GUI가 로드하는 단일 코어를 기준으로 두는 편이 안전합니다. 실험은 테스트 사용자나 볼륨 분리가 낫습니다.
정리
지금까지의 순서를 따르면 «Apple Silicon 맥에 Clash Verge Rev를 설치하고 Gatekeeper와 시스템 권한을 통과한 뒤 구독 URL로 Mihomo 기반 노드를 처음 띄우는» 최소 루프를 완성할 수 있습니다. 다음 단계는 TUN·DNS·규칙 커스터마이징으로 난이도를 올리면 됩니다.
이름만 비슷한 구형 포크나 코어 업데이트가 끊긴 클라이언트는 화면은 단순해 보여도 최신 프로토콜·보안 이슈를 따라오지 못하는 경우가 많습니다. 설정 포맷이 들쭉날쭉하면 커뮤니티 자료와도 맞지 않아 검색 비용만 커집니다. ClashNote는 여러 포크를 비교해 검증된 다운로드 채널과 한국어 설치·장애 대응 글을 한곳에 모아 두었기 때문에, Clash Verge Rev와 Mihomo 조합을 기준축으로 삼으면 Windows편·맥편·코어 글을 오가며 같은 증상을 빠르게 좁힐 수 있습니다. 무료 클라이언트라도 출처와 구독 비밀은 사용자 책임이니 습관만큼은 상용 수준으로 잡는 것이 장기적으로 가장 경제적입니다.
규칙 손대기를 시작할지, 기본 프로필로 스트리밍과 업무만 나눌지 로드맵을 정한 뒤 YAML 규칙 가이드로 넘어가면 흐름이 끊기지 않습니다.