맥을 쓸 때 트랙패드는 자연스럽게, 마우스는 반대로 쓰고 싶죠. 그런데 macOS Tahoe에선 둘이 동기화돼서 토글이 같이 움직이거나, 장치마다 따로 설정이 안 되는 경우가 있어요. 이 글은 그런 상황에서 가장 확실하고 번거롭지 않은 해법을 순서대로 안내합니다. (브랜드 상관없이 적용 가능)

핵심 요약 (바로 적용)

• 가장 쉽고 안정적: 무료 유틸 Scroll Reverser 설치 → Mouse만 반전, Trackpad는 그대로.
• 더 세밀한 제어: LinearMouse(오픈소스) → 장치별 방향 + 가속·속도·가로 스크롤까지.
• 브랜드 소프트웨어가 있다면: Logi Options+ / Razer Synapse / SteelSeries GG에서 마우스 프로필만 “Natural Scrolling” 토글 해제.
• 유틸 없이 자동화: 단축어(Shortcuts) + 스크립트로 마우스 연결 시 자동으로 방향 전환.

1) 가장 간단한 방법: Scroll Reverser (추천)

장점: 가볍고, 장치별 체크박스만 켜면 끝. 충돌이 거의 없음.
설정 방법

1. 설치 후 실행 → 메뉴바 아이콘 클릭 → Preferences.
2. Reverse Scrolling에서 Mouse만 체크, Trackpad는 해제.
3. Start at login(로그인 시 자동 실행) 켜기.
4. 처음 실행 시 손쉬운 사용(Accessibility) 권한 허용.

결과: 트랙패드 = 자연스럽게(기본 유지), 마우스 = 반대로가 고정되어, 번갈아 써도 설정을 다시 바꿀 일이 없습니다.

2) 더 세밀한 제어: LinearMouse / Mos

LinearMouse

• 장점: 오픈소스, 장치별 Reverse, 가속(Acceleration), 속도 조절, 가로 스크롤까지 세밀 제어.
• 설정 팁
  • Devices 탭에서 마우스만 선택 → Reverse Scrolling ON.
  • Trackpad 프로필은 OFF로 두어 트랙패드 방향은 그대로.
  • “부드러움이 부족하다” 느끼면 Scrolling > Acceleration/Speed 미세 조정.

Mos

• 장점: 앱/장치별 프로필 지원, 스크롤을 더 부드럽게 만듦.
• 설정 팁
  • General > Reverse Scrolling ON.
  • Advanced에서 Per-device(장치별) 또는 Per-app(앱별)로 세분화.

어떤 걸 고를까?

• “그냥 방향만 나눠주면 돼요” → Scroll Reverser
• “가속/속도까지 만지고 싶어요” → LinearMouse

3) 브랜드 전용 소프트웨어가 있을 때 (로지텍·레이저 등)

• Logi Options+: 해당 마우스 프로필에서 Natural Scrolling(또는 Smart/옵션명 유사)을 OFF.
• Razer Synapse / SteelSeries GG: 유사 위치의 스크롤 방향 토글을 마우스에만 적용.
• 포인트: 시스템 전체 토글을 건드리지 않고 특정 마우스만 반전하므로, 트랙패드와 충돌이 줄어듭니다.

4) 유틸 없이 하는 자동 전환(고급): 단축어 + 스크립트

“설정 자체는 시스템 전역으로 묶여 있어도 마우스 연결/해제 때 자동으로 바꾸고 싶다”면 이 방법이 좋아요.

• 원리: defaults 값으로 시스템 스크롤 방향을 토글.

스크립트 두 개 만들기

• 트랙패드(자연스럽게 ON)

• 마우스(자연스럽게 OFF)

단축어(Shortcuts) 자동화

1. 단축어 앱에서 “블루투스 장치가 연결될 때” 트리거 → 마우스용 스크립트 실행.
2. “블루투스 장치가 연결 해제될 때” 트리거 → 트랙패드용 스크립트 실행.
3. 유선 마우스면 “USB 장치가 연결될 때” 트리거 사용.

이 방식은 “동시에 서로 다른 방향”은 불가(전역 토글)지만, 손대지 않고 자동 전환되는 점이 장점입니다.

5) 자주 막히는 포인트 & 해결 팁

• 권한 문제: Scroll Reverser/LinearMouse 첫 실행 시 손쉬운 사용 권한을 꼭 허용하세요.
• 브랜드 앱 충돌: 로지텍/레이저 앱과 함께 쓰면 토글이 “튀는” 현상이 있을 수 있어요. 한쪽에서만 방향을 관리하도록 정리하세요(브랜드 앱 우선 or 서드파티 우선).
• 앱마다 느낌이 다를 때: 코딩 툴·브라우저에서만 어색하다면 Mos/LinearMouse의 Per-app 기능으로 특정 앱만 반전/비반전.
• 외장 터치패드/트랙볼 동시 사용: 유틸의 Per-device(장치별) 필터를 반드시 확인하세요.
• 재부팅 후 설정 초기화?: 유틸의 **로그인 시 자동 실행(Start at login)**을 켜 두세요. 브랜드 앱도 동일.

6) 추천 조합(상황별 베스트)

• 가장 간단·안정: Scroll Reverser → Mouse만 Reverse, Start at login ON.
• 세밀 조정까지: LinearMouse → 마우스 Reverse + 가속/속도 최적화.
• 브랜드 마우스 사용자: Logi Options+ 등에서 마우스 프로필만 방향 OFF, 트랙패드는 시스템 기본 유지.
• 유틸 싫다면: 단축어 + defaults로 연결 상황에 따라 전역 방향 자동 전환.

마무리

Tahoe에서 마우스/트랙패드 자연스러운 스크롤이 같이 묶여 난감하다면, 위 4가지 중 하나만 적용해도 삶의 질이 올라갑니다. 가장 빠른 건 Scroll Reverser 2분 셋업이고, 더 디테일이 필요하면 LinearMouse가 든든합니다. 브랜드 앱이 있다면 그걸로 마우스만 제어하는 것도 훌륭한 선택이에요.

아주 쉬운 말로, **Spring Security(스프링 시큐리티)**를 처음부터 차근차근 설명해볼게요. 이 글은 “보안이 뭔데?” 수준에서 시작해서, 바로 써먹을 수 있는 기본 규칙까지 알려주는 입문용 안내서예요.

1) 스프링 시큐리티는 뭐 하는 친구일까?

스프링 시큐리티는 웹사이트의 문지기예요.

• 인증(Authentication): “너 누구야?” → 로그인으로 사람 확인
• 인가(Authorization): “너 뭐까지 해도 돼?” → 권한으로 허용/차단

우리가 정해준 규칙에 따라, 시큐리티는 각 요청을 필터 체인이라는 보안 게이트에서 검사해요. “이 길은 모두 통과!”, “이 길은 회원만!”, “여긴 관리자!” 이렇게 문지기가 길마다 안내하는 느낌이에요.

2) 길을 나누면 쉬워져요 (URL 설계 기본)

처음에는 세 구역만 기억하세요.

1. 공개 구역: 누구나 볼 수 있는 길 → 예: /, /reservation/**, /css/**
2. 회원 구역: 로그인한 사람만 → 예: /account/**
3. 관리자 구역: 관리자만 → 예: /admin/**

규칙 예시(의미만 이해하세요):

• permitAll() → 모두 통과
• authenticated() → 로그인 필요
• hasRole("ADMIN") → 관리자만

3) 정적 파일은 검사하지 않기

이미지, CSS, JS 같은 정적 리소스는 보안 검사가 필요 없어요.
/css/**, /js/**, /img/** 같은 경로는 무시(ignoring) 처리해서, 로그인 없이 바로 보여주면 됩니다.
이걸 깜빡하면, 홈 화면조차 스타일이 깨지거나, 심하면 홈도 로그인 요구가 나올 수 있어요.

4) 로그인/로그아웃 기본 흐름

• 로그인 페이지를 지정하고(.loginPage(...)),
• 성공하면 어디로 갈지(예: 홈) 정하고(.defaultSuccessUrl(...)),
• 실패했을 때 안내 페이지도 준비해요.
  로그아웃도 버튼을 누르면 세션을 정리하고 홈으로 돌아가게 설정해두면 끝!

5) CSRF는 뭐고, 언제 끌까?

CSRF는 “내가 원치 않는데 내 브라우저가 남의 요청을 대신 보내는” 공격을 막는 안전장치예요.

• 서버 템플릿 폼 전송을 쓰면 켜두는 게 원칙.
• API 중심 + 프런트 분리라면, 초보 단계에서는 헷갈리지 않도록 일단 끄고(개발 중), 나중에 토큰 방식으로 올바르게 켜기를 추천해요.

6) CORS와 프리플라이트(OPTIONS)

프런트 도메인이 백엔드와 다를 때 브라우저는 “이 사이트에 요청 보내도 돼?” 하고 먼저 OPTIONS(프리플라이트) 요청을 보내요.
서버는 다음을 알려줘야 해요:

• 허용 출처(Origin): 예) https://carzcars.com
• 허용 메서드: GET, POST, ...
• 허용 헤더: Content-Type, Authorization 등
  이게 맞지 않으면 CORS 에러가 나요. 초보자 실수 1위가 바로 허용 도메인 누락이에요.

7) 진짜 자주 하는 실수 BEST 5

1. 홈(/)과 공개 페이지를 permitAll()에 안 넣어서, 처음부터 로그인 요구
2. 정적 리소스를 무시하지 않아, 화면이 깨지거나 리소스가 막힘
3. /admin/** 보호가 약해 관리자 페이지가 열려버림
4. CORS에서 프런트 도메인 오타/누락
5. CSRF를 이해 못한 채 켜거나 끄다가 폼/API 오류

8) 처음 시작할 때 최소 가이드

• 공개: "/", "/reservation/**", "/privacy", "/css/**", "/js/**" → permitAll() 또는 ignoring
• 회원: "/account/**" → authenticated()
• 관리자: "/admin/**" → hasRole("ADMIN")
• 로그인 페이지/성공 경로 확실히 지정
• 프런트 분리 시 CORS 설정 필수(실제 도메인 정확하게)
• CSRF는 개발 중엔 단순화, 운영 전에는 제대로 켜기

9) 한 줄 요약

스프링 시큐리티는 문지기예요. “누가, 어디까지 들어갈 수 있는지” 길을 나누고 규칙을 적는 것부터 시작하세요. 공개/회원/관리자 세 구역만 잘 나눠도 80%는 해결됩니다. 여기에 정적 리소스 무시, 로그인/로그아웃 경로, CORS/CSRF 기본만 맞추면, 초보자도 안전하고 편한 첫 보안 설정을 완성할 수 있어요. 💪

명령어 는 다음과 같습니다!!

docker run -it --rm --name certbot \
  -v "{local경로}:/etc/letsencrypt" \
  certbot/certbot:v1.32.2 certonly \
  --manual --preferred-challenges http \
  --email {email} \
  -d {domain} -d http://www.{domain}

제 경우의 예시입니다.

docker run -it --rm --name certbot \
  -v "$HOME/crt:/etc/letsencrypt" \
  certbot/certbot:v1.32.2 certonly \
  --manual --preferred-challenges http \
  --email itscar@naver.com \
  -d savecar.kr -d http://www.savecar.kr

도메인에 대해서도 해줘야 하고, www.도메인 에 대해서도 해주셔야 합니다.

이렇게 하면 $HOME/crt 경로에 savecar.kr 라는 폴더가 생기고 그 안에 fullchain.pem과 privkey.pem이 들어있습니다.

fullchain.pem에는 begin~end, begin~end 두개가 나올텐데 앞의 begin~end를 사용하시면 되고,

privkey.pem은 그대로 사용하시면 됩니다.

카페24 외부SSL 인증서 설치하기

아까 발행한 fullchain.pem의 첫번째 begin~end까지 를 인증서(SSL CRT)칸에 넣고,

privkey.pem의 begin~end를 복사하여 개인키(Private Key)에 작성해주고 비밀번호는 저의 경우는 없어서 지우고 신청하였습니다.

자, 그런데 이렇게 해도 에러메시지가 나면서 등록이 안 되었는데요.

그래서 이 두 pem 키를 들고 카페24 1대1문의에다가 문의드렸더니 직접 설치해주셨습니다.

감사합니다!