Docker Desktop Malware Blocked - com.docker.vmnetd

출처: https://github.com/docker/for-mac/issues/7520

예전부터 Docker desktop을 사용해왔는데, 오랫만에 이미지 빌드 및 테스트할게 있어 터미널을 열어 "docker" 명령어를 실행하니 아예 동작을 하지 않았다. 라이브러리 의존성 문제가 있나 싶어 맥OS를 최신 버전(Sequoia 15.0 -> 15.2)으로 업그레이드 하였고, Docker Desktop 또한 최신 버전을 다운로드 받아서 재설치를 시도하였다.

하지만 설치 후 사진과 같이 Malware Blocked(com.docker.vmnetd) 메시지와 더불어 실행이 되지 않았다. 문제 원인을 가정해보기로는 (1) Docker에 malware가 포함되었다, 또는 (2) 맥OS의 malware 감지 시스템이 신규로 추가되거나 있었더라도 예민하게 동작할 가능성이 있다 정도로 생각되었다.

혹시 몰라 구글링을 좀 해봤는데 다행히 2025년 1월에 docker for-mac 레파지토리쪽에 이슈가 등록된 사항을 확인하였다.

https://github.com/docker/for-mac/issues/7520

[Workaround in description] Mac is detecting Docker as a malware and keeping it from starting · Issue #7520 · docker/for-mac

아직 공식적으로 수정되진 않았지만, 임시 해결 방법이 공유되어 있어 이를 따라해보았다. 내용을 살펴보면 설치된 vmnetd 관련 설정들을 삭제하고 수동 설치 또는 vmnetd 주요 파일들을 복사해주는 명령어들이다.

# Quit Docker Desktop and check that no remaining docker processes are running using the Activity Monitor
#Run the following commands:

# Stop the docker services
echo "Stopping Docker..."
sudo pkill '[dD]ocker'

# Stop the vmnetd service
echo "Stopping com.docker.vmnetd service..."
sudo launchctl bootout system /Library/LaunchDaemons/com.docker.vmnetd.plist

# Stop the socket service
echo "Stopping com.docker.socket service..."
sudo launchctl bootout system /Library/LaunchDaemons/com.docker.socket.plist

# Remove vmnetd binary
echo "Removing com.docker.vmnetd binary..."
sudo rm -f /Library/PrivilegedHelperTools/com.docker.vmnetd

# Remove socket binary
echo "Removing com.docker.socket binary..."
sudo rm -f /Library/PrivilegedHelperTools/com.docker.socket

# Install new binaries
echo "Install new binaries..."
sudo cp /Applications/Docker.app/Contents/Library/LaunchServices/com.docker.vmnetd /Library/PrivilegedHelperTools/
sudo cp /Applications/Docker.app/Contents/MacOS/com.docker.socket /Library/PrivilegedHelperTools/

 

 

 

OS 업그레이드부터 Docker 재설치까지 그리고 이래저래 삽질하는 시간이 꽤 걸렸지만, 위 방법으로 간단히 해결할 수 있었다.

비슷한 문제가 발생하면, 위 링크를 참고하여 임시조치를 적용하는 것을 추천한다.