Mac 백업 — Time Machine + 클라우드 + 외장 SSD 암호화

"백업 안 한 코드는 언젠가 사라진다." 개발자 머신의 백업은 단순 사진 백업과 다르다 — git repo, SSH 키, 1Password vault, dotfiles, 개발 환경. 이걸 잃으면 복구에 드는 시간이 그대로 손해가 된다.

내가 생각하는 백업 전략은 단일 매체에 의존하는 것이 아니라 장애 시나리오별로 복구 경로를 미리 확보하는 일이다. 이 가이드는 3-2-1 백업 원칙(데이터 3 copy, 2 종류 매체, 1 off-site)을 Mac에 적용. Time Machine + 외장 SSD + 클라우드 백업 조합 + 복구 시나리오 4종.

대상: macOS 14+ 사용자. 회사 머신은 별도 정책 우선.

TL;DR

1. Time Machine — 외장 SSD 또는 NAS로 자동 시간별 백업 (가장 기본)
2. Backblaze — 클라우드 백업 ($9/월 무제한) 또는 iCloud Drive + Photos
3. 개발 자산 추가: dotfiles → /mac/dotfiles (Git), SSH 키 → /multi-os/password-manager (1Password)
4. 복구 테스트: 백업만 하지 말고 정기적으로 복구 가능한지 확인
5. 외장 SSD는 암호화 — diskutil apfs encryptVolume 또는 Finder 우클릭

사전 조건

• macOS 14+ + Admin 계정
• 외장 SSD 또는 NAS (Time Machine용) — Mac 내장 디스크의 2-3배 용량 권장
• (선택) 클라우드 백업 서비스 결제

1. 왜 Time Machine만으론 부족한가

Time Machine 단점:

• 외장 디스크가 같이 분실되면 끝 (도난·화재)
• 외장 디스크가 망가지면 끝 (HDD 평균 수명 5-7년)
• 랜섬웨어 시 외장 디스크까지 암호화 가능 (연결되어 있을 때)

3-2-1 원칙 적용:

• 3 copy: 작업 디스크 + Time Machine + 클라우드
• 2 매체: SSD/HDD + 클라우드
• 1 off-site: 클라우드 또는 사무실/집 외부

2. Time Machine 셋업 (15분)

2.1 외장 디스크 선택

권장 사양:

• 용량: Mac 내장 디스크 2-3배 (1TB 머신 → 2-3TB 외장)
• 인터페이스: USB 3.2 또는 Thunderbolt (USB-C)
• 타입: SSD 권장 (HDD는 백업 빠르나 느리고 시끄러움)

NAS도 가능 (Synology·QNAP), AFP/SMB로 마운트.

2.2 디스크 포맷 (APFS 권장)

Disk Utility → 외장 디스크 선택 → Erase:

• 포맷: APFS
• 스킴: GUID Partition Map
• 이름: TimeMachine 등

윈도우와 공유할 디스크라면 ExFAT — Time Machine은 불가, 다른 백업 솔루션 필요.

2.3 암호화 (필수)

Disk Utility 또는 Finder 우클릭:

• "Encrypt" → 비밀번호 + 힌트 입력
• 비밀번호 분실 시 디스크 데이터 영구 손실

암호화 안 하면 디스크 도난 시 모든 백업 노출됨. 반드시 ON.

2.4 Time Machine 활성화

System Settings → General → Time Machine → + → 외장 디스크 선택 → Use Disk.

옵션:

• Back Up Automatically: ON (권장)
• Show Time Machine in menu bar: ON

첫 백업은 디스크 크기에 따라 수 시간. 이후 1시간마다 증분 백업.

2.5 제외 항목 (저장 공간 절약)

System Settings → General → Time Machine → Options... → Exclude:

node_modules        ← 모든 프로젝트의 큰 폴더
.next               ← Next.js 빌드 캐시
target              ← Rust 빌드 산출물
build               ← C/C++ 빌드 산출물
Library/Caches      ← 시스템 캐시
.DS_Store           ← Finder 메타데이터

~/Library/Caches도 통째로 제외 가능 (수 GB 절약).

2.6 검증

tmutil status              # 백업 진행 상태
tmutil listbackups | tail  # 마지막 백업 시각

또는 메뉴바 Time Machine 아이콘 → 마지막 백업 시각 확인.

3. 클라우드 백업 (off-site)

세 가지 선택지:

3.1 Backblaze Personal Backup ($9/월, 무제한)

가장 가성비. 모든 사용자 파일을 클라우드에. 백업 안 한 외장 디스크도 (연결되어 있을 때) 자동 포함.

# https://www.backblaze.com/ 에서 macOS 클라이언트 다운로드
# 백그라운드 실행, 변경 시 즉시 업로드

단: 단일 사용자 PC만 (회사 머신은 별도 라이센스).

3.2 iCloud Drive + Photos (한정적)

• iCloud Drive: 50GB ($0.99/월) ~ 12TB ($59.99/월)
• Documents/Desktop을 iCloud에 자동 동기화 가능
• ⚠️ 백업이 아닌 동기화 — 한 쪽에서 삭제하면 다른 쪽도 삭제됨
• 개발 자산은 부적합 (작은 파일 다수에 약함)

3.3 Arq Backup ($50 일시불, BYOS3)

• 자체 S3 버킷 또는 Backblaze B2에 백업
• 백업 자체는 무료, 스토리지만 사용량 비용
• 강력한 옵션 (deduplication, encryption, scheduling)

4. 개발 자산 — 별도 백업 전략

4.1 코드 (Git)

• 로컬 commit + push to GitHub/GitLab — 이미 백업
• 단, 미커밋된 작업·branch는 보호되지 않음 — 자주 commit·push 권장

4.2 dotfiles

.zshrc·.gitconfig·~/.config/* 등은 chezmoi로 Git 관리. 새 머신에서 1줄로 복원.

4.3 SSH 키

• ✅ Time Machine: 백업됨 (암호화 디스크 필수)
• ✅ 권장: 1Password SSH agent — vault에 키 저장 (/multi-os/password-manager)
• ❌ GitHub Gist 등 평문: 절대 금지

4.4 .env 파일

• ✅ 1Password vault에 secure note로 저장
• ✅ 또는 op run 으로 vault에서 동적 주입
• ❌ Time Machine 백업만 의존하지 마라 (실수로 git에 commit 위험)

4.5 데이터베이스 (로컬 dev)

# Postgres 정기 덤프
pg_dump -U postgres mydb > ~/backups/mydb-$(date +%F).sql

또는 docker volume 백업:

docker run --rm -v mydata:/data -v $(pwd):/backup alpine \
  tar czf /backup/mydata-$(date +%F).tar.gz -C /data .

이걸 Time Machine 백업 폴더(~/backups)에.

5. 백업 빈도 권장

6. 복구 시나리오

6.1 실수로 파일 삭제

Time Machine UI:

• 메뉴바 Time Machine 아이콘 → Enter Time Machine
• 시간 막대 슬라이드 → 과거 시점의 Finder 윈도우 → 파일 우클릭 → Restore

또는 CLI:

tmutil listbackups
tmutil restore /Volumes/TimeMachine/.../path/to/file ~/Desktop/recovered/

6.2 Mac 자체 망가짐 (디스크 fail)

새 Mac 또는 동일 Mac 초기화 후:

• Setup Assistant → "Restore from Time Machine"
• 외장 디스크 연결 → 백업 선택 → 복원 (수 시간)

또는 부분 복원:

• macOS 설치 후 Migration Assistant로 사용자 데이터만

6.3 외장 디스크 망가짐

Time Machine 외장이 망가지면:

• 클라우드 백업 (Backblaze)에서 복구
• 또는 Git remote + 1Password + chezmoi로 환경 재구축 (수 시간)

6.4 랜섬웨어 (모든 디스크 암호화됨)

오프라인 백업이 있어야 회복 가능:

• 외장 디스크가 평소 연결 안 돼 있어야 안전
• 방법: 주 1회만 외장 연결해서 Time Machine 백업, 평소엔 분리
• 또는 클라우드 백업의 versioning 활용 (랜섬 전 버전 복원)

Backblaze는 30일 versioning 기본. 추가 1년 versioning 옵션 있음.

7. 검증

7.1 백업이 진짜 동작하는지

# 마지막 백업 시각
tmutil latestbackup
# /Volumes/TimeMachine/Backups.backupdb/MacBook/2026-05-16-103015
 
# 백업 무결성
sudo tmutil verifychecksums /Volumes/TimeMachine/Backups.backupdb/...

7.2 복구 테스트 (가장 중요)

분기에 1번:

1. 임의 파일 삭제 후 Time Machine으로 복원 — 동작 확인
2. 외장 디스크 분리 후 Backblaze에서 임의 파일 다운로드 — 동작 확인

복구를 한 번도 해보지 않은 백업은 "백업 안 한 것"과 같다. 검증하지 않은 백업은 백업이 아니라 정체불명의 데이터 덩어리일 뿐이기 때문이다. 실제로 한 번은 복구해봐야 안심할 수 있다.

8. 트러블슈팅

"Time Machine couldn't complete the backup"

• 외장 디스크 연결 확인 (diskutil list)
• Disk Utility → First Aid 실행
• 백업 디스크 손상: 새 디스크로 처음부터 백업 시작

백업이 너무 오래 걸림

• 첫 백업은 디스크 전체 (수 GB ~ TB) — 정상
• 이후 1시간마다 증분만
• 매 시간 5분 이상 걸리면: 큰 파일 변경 빈번 (예: Docker images), 제외 항목 추가

"Time Machine needs to create a new backup" (자꾸)

• 디스크 손상 또는 백업 chain 손상
• 안전한 시간을 두고 tmutil delete <old-backups> 후 다시 시작

외장 SSD가 macOS Sequoia에서 인식 안 됨

• USB-C 케이블 / 허브 호환성 문제 (Apple 정품 또는 인증 케이블 사용)
• SMC reset (Intel Mac) 또는 NVRAM reset
• 다른 포트 시도

1Password vault 백업은 어떻게 보장되나

• 1Password 자체가 자체 클라우드 백업 (Apple Server + AWS)
• 추가로: emergency kit (PDF + Secret Key + master password) 인쇄해 안전한 곳에 보관
• 회사 vault는 별도 백업 X — IT 정책 확인

Backblaze 백업이 일부 파일 누락

• Backblaze는 node_modules 같은 임시 폴더 자동 제외 (기본 정책)
• 중요한 폴더가 제외됐는지 Backblaze 클라이언트 Settings에서 확인

9. 다음 단계

• Mac 보안 (FileVault·Firewall) — /mac/security-firewall
• dotfiles 관리 — /mac/dotfiles
• password manager — /multi-os/password-manager
• file sync (Syncthing) — /multi-os/file-sync — 백업과 다른 use case

참고

• Time Machine 공식
• Backblaze Personal Backup
• Arq Backup
• 3-2-1 backup rule

변경 이력

• 2026-05-16: 첫 작성. Time Machine + 클라우드 + 개발 자산별 전략 + 복구 시나리오 4종 + 트러블슈팅 6종.