📖 튜토리얼 ⏱ 약 14분 분량

macOS에서 Clash Verge 첫 설정: 권한·구독 가져오기·인터넷이 안 된다까지

검색창에 macOS Clash Verge클래시 버지 설정을 넣고 들어온 분들은 대개 같은 지점에서 막힙니다. 앱은 깔았는데 시스템이 권한을 요구하고, 구독 URL은 넣었는데 노드가 비어 보이거나, 반대로 지연 시간은 뜨는데 사파리·크롬만 페이지가 안 열리는 상황입니다. 이 글은 Clash Verge Rev(Mihomo 계열 코어를 쓰는 데스크톱 클라이언트)를 기준으로, 설치 → 구독 프로필 → macOS 권한 → 시스템 프록시/TUN → 증상별 점검 순서로 한 번에 정리합니다. 윈도우에서 넘어오는 경우 CFW→Verge 마이그레이션과 흐름이 비슷하지만, 맥만의 네트워크 확장·손쉬운 사용 단계가 추가된다는 점이 다릅니다.

① 시작 전에: 왜 Verge이고, 무엇을 설치하나요?

2026년 기준으로 데스크톱에서 많이 검색되는 이름은 Clash Verge Rev입니다. 과거 Clash for Windows가 단종된 뒤, 커뮤니티가 실사용으로 옮겨 탄 클라이언트 중 하나이며, 내부에는 보통 Mihomo(Clash Meta) 코어가 올라가 있습니다. 메뉴 이름은 빌드마다 조금씩 다르지만, 흐름은 프로필(구독) 추가 → 코어 실행 → 시스템 프록시 또는 TUN으로 트래픽 연결으로 수렴합니다.

어떤 패키지가 아직 유지되는지 큰 그림을 보고 싶다면 2026년 Clash 생태계 글과 함께 보면, 레거시 앱과의 차이를 빠르게 가늠할 수 있습니다. 여기서는 맥 사용자가 처음 맞닥뜨리는 권한·구독·연결 세 가지에 집중합니다.

② 설치 파일 받기와 게이트키퍼(확인되지 않은 개발자)

브라우저로 내려받은 .dmg.app을 처음 실행하면, macOS는 확인할 수 없는 개발자라며 창을 띄울 수 있습니다. 이때는 보통 시스템 설정 → 개인정보 보호 및 보안에서 해당 앱 실행을 한 번 허용하거나, 터미널에서 서명 검사 예외를 거는 방식이 문서화되어 있습니다. 조직 관리 맥이라면 IT 정책 때문에 설치 자체가 막히기도 하니, 회사 기기인지 먼저 확인하는 것이 좋습니다.

설치 패키지는 여러 미러가 돌아다니므로, 가능하면 한 가지 신뢰할 수 있는 배포 페이지를 고정해 쓰는 습관이 안전합니다. 오픈소스 저장소는 이슈·라이선스 확인용으로 두고, 실제 설치 파일은 사이트에서 안내하는 경로를 우선하는 편이 버전 혼선이 적습니다.

③ 구독(Subscription) URL로 프로필 가져오기

앱을 연 뒤 프로필 또는 Profiles 화면에서 새 구독·URL로 가져오기에 들어가, 공급자가 준 구독 주소를 붙여 넣습니다. 복사할 때 앞뒤 공백·줄바꿈이 섞이면 실패하는 경우가 많으니 메모장에 한 번 넣어 정리한 뒤 붙여 넣는 편이 낫습니다.

불러온 뒤에는 업데이트(갱신)를 눌러 노드 목록이 채워졌는지 확인합니다. 갱신이 안 되거나 목록이 비면 만료·요청 제한(레이트 리밋)·User-Agent 요구 같은 원인을 의심합니다. 이런 증상은 플랫폼 공통이라 구독 링크 FAQ에서 원인별로 나눠 두었습니다. 프로필이 여러 개일 때는 현재 활성 프로필이 무엇인지 꼭 확인하세요. 잘못된 프로필이 선택되어 있으면 규칙은 맞는데 노드 풀이 비어 보이는 일이 생깁니다.

④ macOS 권한: 손쉬운 사용, 네트워크 확장, 알림

Clash 계열 앱은 처음 실행할 때 손쉬운 사용(접근성) 권한을 요구하는 경우가 있습니다. 자동화·단축키·백그라운드 동작과 엮인 기능이 있을 때 시스템이 막아 두기 때문인데, 앱이 안내하는 대로 시스템 설정 → 개인정보 보호 및 보안 → 손쉬운 사용에서 해당 앱을 켜 주면 됩니다. 여기서 허용 범위를 과하게 넓히고 싶지 않다면, 우선 앱 문서에 나온 최소 항목만 켜고 필요할 때 추가하는 방식도 가능합니다.

TUN 모드시스템 VPN에 가까운 전체 트래픽 캡처를 쓰려면 네트워크 확장(Network Extension) 관련 프롬프트가 뜨는 빌드가 많습니다. 이때는 허용을 눌러야 가상 인터페이스가 잡히고, 이후에야 Safari가 아닌 다른 앱들도 규칙을 타는 경우가 많습니다. 권한 창을 실수로 거부했다면 시스템 설정에서 같은 항목을 다시 찾아 허용해야 합니다.

방화벽·보안 제품을 쓰는 환경에서는 로컬 프록시 포트헬퍼 도구가 차단되기도 합니다. 증상이 “전부 안 된다” 수준이면 우선 보안 소프트의 예외 목록을 확인합니다.

⑤ 시스템 프록시 vs TUN: 무엇을 켜야 할까요?

맥에서도 기본 축은 두 가지입니다. 하나는 시스템 프록시로 HTTP/HTTPS/SOCKS 리스너 포트를 시스템 설정에 반영하는 방식이고, 다른 하나는 TUN으로 가상 NIC 뒤에서 패킷을 넓게 받는 방식입니다. Safari·Chrome·일부 앱은 시스템 프록시를 잘 따르지만, 터미널·특정 개발 도구·게임 런처는 환경 변수나 자체 스택 때문에 빗나갈 수 있습니다.

그래서 커뮤니티 질문에 자주 나오는 「브라우저만 된다/안 된다」는 여기서 갈립니다. 시스템 프록시만 켠 상태에서 특정 앱만 안 되면 TUN을 검토하고, TUN을 켰는데도 DNS가 꼬이면 프로필의 DNS·fake-ip 설정을 함께 봐야 합니다. 개념을 더 깊게 잡고 싶다면 TUN 모드 심화 글의 macOS·DNS 절을 참고하면 진단 순서가 빨라집니다.

⑥ 노드 지연은 뜨는데 브라우저만 「인터넷 없음」일 때

가장 흔한 패턴은 다음과 같습니다. 대시보드에서는 프록시 그룹이 잡혀 있고 지연 측정도 나오는데, 정작 브라우저만 연결 끊김 또는 DNS_PROBE 류 메시지를 냅니다. 이때는 한 번에 여러 가설을 섞지 말고 순서를 밟는 편이 좋습니다.

  1. 시스템 프록시 스위치가 실제로 켜져 있는지, 브라우저가 시스템 프록시 사용으로 되어 있는지 확인합니다.
  2. 다른 VPN·필터링 앱이 동시에 켜져 있으면 충돌합니다. 한쪽을 끄고 다시 시도합니다.
  3. 프로필의 규칙 모드에서 의도치 않게 DIRECT로 빠지는 도메인이 없는지, 글로벌/셀렉터가 원하는 노드를 가리키는지 확인합니다. 그룹 이름이 헷갈리면 프록시 그룹 가이드로 구조를 맞춥니다.
  4. DNS가 로컬에서 깨지면 “사이트만 안 열린다”로 보입니다. 프로필의 DNS·fake-ip·fallback 설정을 공급자 문서에 맞게 두었는지 확인합니다.
  5. 포트가 다른 앱과 겹치면 연결이 이상해질 수 있습니다. 클라이언트 설정에 표시된 HTTP/SOCKS/mixed 포트가 충돌하지 않는지 봅니다.
💡 증상을 나누는 질문 터미널에서 curl로 특정 URL이 열리는지, 같은 기기의 다른 브라우저에서도 동일한지 먼저 가늠하면 DNS 문제인지 프록시 미적용인지가 빨리 갈립니다.

⑦ 처음이면: 규칙·프로필 개념만 잡아 두기

Clash는 같은 구독이라도 YAML 프로필 안의 rulesproxy-groups에 따라 트래픽이 갈립니다. 처음부터 완벽한 규칙을 짤 필요는 없고, 우선 구독이 정상 갱신되는지·메인 셀렉터가 원하는 노드를 가리키는지만 확인해도 절반은 넘어갑니다. 전체 그림은 Clash 입문 튜토리얼에서 잡아 두면 이후 트러블슈팅이 쉬워집니다.

⑧ 정리: 맥에서 Verge는 “권한 → 프로필 → 연결 방식” 순으로 본다

macOS에서 Clash Verge를 처음 쓸 때의 핵심은 구독만 넣었다고 끝이 아니라는 것입니다. 시스템 권한이 빠지면 TUN·자동화 기능이 반쯤 먹통이 되고, 시스템 프록시와 TUN 중 무엇을 켰는지에 따라 “어느 앱이 잡히는지”가 달라집니다. 노드 지연은 정상인데 웹만 안 열리면 DNS·규칙·프록시 적용 여부를 의심하는 순서가 실전에서 가장 빠릅니다.

원클릭 VPN과 비교해 Clash 계열은 설정이 길어 보일 수 있지만, 한 번 구조를 잡아 두면 구독과 규칙을 같은 방식으로 여러 기기에 가져갈 수 있다는 장점이 있습니다. 최신 클라이언트와 설치 경로를 한곳에서 정리해 두면 버전 혼선도 줄어듭니다. → Clash를 무료로 내려받고, macOS에서도 안정적으로 규칙 기반 프록시를 써 보세요.