어떤 증상을 이 글이 다루나요
대표적인 패턴은 다음과 같습니다. 대시보드에서 Clash Verge Rev 코어는 실행 중인데 curl이나 터미널 도구는 여전히 공인망으로 나가고, 브라우저의 IP 확인 사이트는 로컬 회선 그대로를 보여 줍니다. 또는 앱에서 시스템 프록시를 켠 직후 잠깐 반응했다가 다시 풀리거나, 재시동 후 매번 같은 승인 창이 뜨는 경우입니다. 반대로 TUN(가상 인터페이스)만 켜면 통과되는데 시스템 프록시만으로는 앱마다 들쭉날쭉한 경우도 흔합니다. 이런 때는 먼저 규칙이나 노드 지연보다 macOS가 프록시 설정을 실제로 쓰기까지의 권한 파이프라인을 의심하는 것이 시간 대비 효율이 좋습니다.
구독 URL이 만료됐거나 Rule 모드에서 해당 트래픽이 DIRECT로 떨어지는 경우도 비슷하게 보일 수 있으므로, 앱 내 연결 로그로 의도한 도메인이 코어에 도달하는지 한 번 확인한 뒤 이어가세요. 로그에는 흐름이 보이는데 OS 설정만 안 바뀐다면 본문의 키체인·Helper·네트워크 확장 순서가 해당됩니다.
macOS에서 시스템 프록시가 적용되기까지
시스템 프록시는 단순히 앱이 자기 프로세스만 우회하는 것과 달리, 시스템 설정의 네트워크 항목에 HTTP·HTTPS·SOCKS 등의 서버 주소를 기록하거나 갱신하는 작업을 포함합니다. 이 과정은 사용자 세션만으로 끝나지 않고, 신뢰할 수 있는 보조 프로그램이 관리자 권한으로 프록시 데몬과 통신하거나, 시스템 API를 호출해야 하는 경우가 많습니다. 그때 키체인에 저장된 자격 증명이나 코드 서명 검증, 네트워크 확장 권한이 막혀 있으면 UI상으로는 “켜짐”처럼 보여도 실제 scutil이 읽는 값은 갱신되지 않을 수 있습니다.
Clash Verge Rev는 배포 채널과 버전에 따라 메뉴 이름이 조금씩 다를 수 있으나, “시스템 프록시 설정”, “시스템에 적용”, “Set system proxy”류의 토글이 이 경로에 해당합니다. 반면 TUN은 패킷을 가로채는 또 다른 길이므로, TUN 가이드에서 다루는 드라이버·확장 승인과 겹치는 부분이 있어도 증상은 다르게 나타납니다. 혼동하지 않도록 “프록시만 켰을 때”와 “TUN까지 켰을 때”를 나누어 적어 두면 이후 문의나 검색에도 도움이 됩니다.
1키체인과 관리자 비밀번호
첫 설치 직후나 업데이트 직후, 키체인 액세스 관련 알림·관리자 비밀번호 입력 창이 뜬 적이 있는지 돌이켜 보세요. 사용자가 취소했거나 Touch ID·비밀번호 입력을 건너뛰면, 이후 시스템 프록시를 쓰기 위한 영구 항목이 만들어지지 않아 같은 동작이 반복될 수 있습니다. 키체인 앱을 열어 앱 번들 ID나 “Verge”·“Clash” 등으로 검색해 보면, 만료되었거나 잘못된 액세스 제어 목록(ACL)으로 잠긴 항목이 없는지 확인할 수 있습니다. 의심스러운 항목은 백업 후 삭제하고 클라이언트를 다시 실행해 재생성을 유도하는 방법이 있습니다.
조직에서 발급한 Mac에서는 MDM 프로파일이 시스템 프록시나 VPN 구성을 고정해 두어 사용자 변경을 막는 경우도 있습니다. 이 경우 로컬 관리자라도 앱이 설정을 덮어쓰지 못하므로, IT 정책과 충돌하는지 먼저 확인해야 합니다. 개인 기기라면 시스템 설정 > 네트워크에서 활성 인터페이스의 세부정보·프록시 탭을 직접 열어, 앱이 주장하는 포트와 실제 필드 값이 일치하는지 비교해 보는 것이 좋습니다.
2Privileged Helper(보조 도구) 설치·재설치
많은 GUI 클라이언트는 Privileged Helper라는 별도 바이너리를 등록해, 루트 권한이 필요한 작업(프록시 플래그 설정, 일부 방화벽 규칙 연동 등)을 안전하게 위임합니다. Clash Verge Rev를 휴지통에 넣고 재설치했거나, 수동으로 Applications 폴더만 갈아끼운 뒤에는 Helper 등록이 어긋나 “조용한 실패”가 나기도 합니다. 공식 문서나 릴리스 노트에 안내된 “Helper 설치”·“권한 복구” 메뉴가 있다면 그 순서를 따르고, 없다면 완전 삭제 후 최신 빌드를 다시 깔아 Helper 등록 절차를 처음부터 밟는 편이 재현성이 높습니다.
팁: Helper 문제는 로그에 권한 거부(EACCES 등) 형태로 남지 않는 경우가 많습니다. 시스템 설정의 프록시 필드가 비어 있거나 예전 값 그대로라면 Helper 경로를 우선 의심하세요.
3네트워크 확장(Network Extension)과 VPN 항목
최근 macOS에서는 패킷 필터링·가상 어댑터·일부 프록시 연동이 네트워크 확장 프레임워크 아래로 묶이는 경우가 있습니다. 시스템 설정 > 일반 > 로그인 항목 및 확장 > 네트워크 확장(또는 이에 준하는 경로, OS 버전에 따라 명칭이 조금 다름)에서 해당 앱의 확장이 허용되어 있는지 확인하세요. 여기서 꺼져 있으면 앱 UI는 정상처럼 보여도 실제 트래픽 경로가 기대와 다를 수 있습니다. TUN을 사용하는 구성에서는 동일한 화면이 더 직접적으로 중요해지므로, TUN 가이드와 함께 한 번만이라도 전체 목록을 훑어 두면 이후 장애 시 절약이 큽니다.
메뉴 막대에 VPN 아이콘이나 다른 보안 제품의 필터가 함께 올라와 있다면, 동시에 둘 이상의 확장이 경쟁하면서 시스템 프록시 적용이 무시되는 사례도 있습니다. 테스트 목적으로라도 상대 제품을 잠시 끄고 단일 클라이언트만 남겨 재현 여부를 보는 것이 좋습니다. 회사 보안 에이전트는 끄기 어려울 수 있으니 그때는 내부 가이드를 따르세요.
4Clash Verge Rev 앱 내부 토글과 포트
시스템 프록시를 켜기 전에 코어가 실제로 리스닝 중인지 확인합니다. 혼합 포트(mixed-port)를 쓰는지, HTTP와 SOCKS를 나누는지에 따라 시스템 설정에 들어가야 할 스킴·포트 문자열이 달라집니다. 앱이 제안하는 값과 수동으로 시스템 설정에 입력한 값이 어긋나 있으면 “프록시는 켜졌는데 연결 거부”로 이어집니다. Allow LAN은 주로 다른 기기에서 접속할 때 문제되지만, 로컬 루프백과 혼동하지 않도록 설정 화면의 설명을 다시 읽어 보는 것이 좋습니다.
Rule 모드에서 특정 사이트만 DIRECT로 나가도록 규칙이 잡혀 있으면 IP 확인 페이지는 변하지 않을 수 있습니다. 이때는 테스트용으로 잠시 Global 또는 해당 트래픽이 확실히 프록시 그룹을 타는 프로필을 쓰고, 동일 단계를 반복해 시스템 프록시 자체의 문제인지 정책 문제인지 분리합니다.
DNS·FakeIP와 착각하기 쉬운 지점
시스템 프록시가 정상인데도 특정 사이트만 열리지 않는다면 DNS 해석 경로가 Clash 밖에서 끝나고 있을 가능성이 있습니다. Meta 코어 계열에서는 fake-ip와 nameserver-policy 조합이 강력하지만 설정이 길어질수록 디버깅 난이도도 올라갑니다. DNS 유출 방지 가이드에서 다루는 것처럼, 스니퍼·TUN·DNS를 한 그림으로 맞춰야 “프록시는 타는데 페이지만 안 뜬다”류의 증상이 줄어듭니다. 본 글의 범위는 OS 권한 쪽에 두고, 해석 문제는 해당 문서와 로그의 도메인 단위로 이어 가면 됩니다.
검증 순서 요약
- 앱에서 코어 실행·노드 지연·규칙 로그로 트래픽이 코어에 들어오는지 본다.
- 시스템 설정의 프록시 필드가 앱이 안내한 호스트·포트와 일치하는지 본다.
- 키체인·관리자 승인을 다시 받고, 의심 항목을 정리한다.
- Helper를 문서대로 재등록하거나 클린 설치로 맞춘다.
- 네트워크 확장·다른 VPN·필터 앱과의 충돌을 제거해 재현한다.
- 여전히 불안하면 TUN 경로를 검토하되, 회사 정책과 충돌하지 않는지 확인한다.
준수: 소속 기관·국가의 네트워크 정책과 서비스 약관을 준수하세요. 회사나 학교 장비에서는 프록시·확장 변경 전 담당 부서 승인을 받으십시오.
문서 허브와 함께 보기
용어와 설정 키를 한곳에 모아 두면 이후 점검이 빨라집니다. Clash 문서·설정 허브를 북마크해 두고, macOS 권한 이슈와 규칙·DNS 이슈를 구분해 기록해 보세요. 클라이언트 패키지는 릴리스 직링크보다 사이트의 다운로드 허브를 기준으로 삼는 편이 플랫폼별 혼선이 적습니다.
마치며
macOS에서 Clash Verge Rev의 시스템 프록시가 먹히지 않을 때는 노드 품질 이전에 키체인·Privileged Helper·네트워크 확장이라는 세 층을 순서대로 확인하는 것이 좋습니다. 세 층이 정렬되면 같은 프로필로도 브라우저와 CLI가 한결 같은 출구를 공유하기 쉬워지고, 그다음 단계에서 규칙과 DNS를 다듬으면 됩니다. 반대로 OS 권한이 비어 있으면 아무리 정교한 Rule을 써도 체감은 나지 않으니, 증상 메모에 “로그 OK / 시스템 설정 프록시 필드 NG”처럼 레이어를 적어 두면 다음 업데이트 때도 시간을 아낄 수 있습니다.
여러 클라이언트를 겹치기보다 한 프로필에 정리하고, TUN과 시스템 프록시 중 어떤 경로를 표준으로 쓸지 팀·개인 단위로 정해 두면 재현성이 좋아집니다. 오픈소스 저장소는 라이선스와 이슈 트래킹용으로 참고하고, 설치 패키지와 안정적인 배포 경로는 아래 링크의 허브를 통해 이어 가 보세요. 동일 계열 클라이언트는 규칙 편집과 로그 가독성 면에서도 장기 사용에 유리한 편입니다.