Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

How-To

SaaS 거버넌스 계획이 필요한 이유와 도입시 고려해야 할 사항

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획에는 준법감시 프레임워크, 문서화/상당한 주의, 지속적인 모니터링과 위험 감소를 위한 기술적 조치의 조합이 포함된다.   클라우드 도입에 관한 보안 논의의 상당 부분이 AWS, 마이크로소프트 애저, 구글 클라우드 등의 IaaS(Infrastructure as a Service)/PaaS(Platform as a Service) 제공업체에 집중되는 데는 그만한 이유가 있다. 기업들은 엄청난 IaaS 도입 증가를 경험했으며 잘못된 IaaS 구성과 관련된 무수히 많은 보안 사고를 목격했다.  하지만 잘못 구현되어 안전하지 못한 SaaS로 인한 위험은 간과되고 있다. 가트너는 SaaS가 가장 큰 공공 클라우드 시장으로 유지될 것으로 전망했으며, 이 전망 이후 코로나19로 인해 SaaS 사용이 전례 없이 폭증했다. 또한 기업들은 일반적으로 3대 클라우드 서비스 제공업체를 비롯, 소수의 IaaS 제공업체만 이용하면서 많은 SaaS 제품을 소비하는 경향이 있다. 2020년 블리스풀리(Blissfully)의 조사에 따르면, 대기업은 최대 288개의 SaaS 앱을 사용하며 중소기업은 100개 이상을 사용하고 있는 것으로 나타났다. 기업이 IaaS 보안을 강화하기 시작했을 수 있지만 더 광범위하고 다양한 SaaS 부문은 그렇지 않을 가능성이 높다. 이런 현실로 인해 IaaS 제공업체보다 SaaS 제공업체의 비승인 IT 사용이 만연하며, 그 이유는 시장에 SaaS 제품이 많고 신용카드만으로도 손쉽게 소비할 수 있기 때문이다. 자일로(Zylo)의 연구에 따르면, 기업들은 월 평균 10개의 SaaS 제품을 추가하고 있으며 이 가운데 IT 부서가 직접 관리하는 것은 25%에 불과했다. 관리되지 않는 SaaS 위험...

SaaS 거버넌스 클라우드 2021.08.19

‘더 나은’ 알렉사 루틴 설정으로 아침 시작하기

필자도 ‘알렉사 루틴(Alexa Routine)’을 사용하기는 한다. 알렉사 루틴은 일기예보, 흥미로운 소식을 알려주고, “알렉사, 좋은 아침!’이라고 말하면 수탉 울음소리도 낸다. 문제는 단지 필자가 알렉사 루틴을 거의 사용하지 않는다는 것뿐인데, 이것은 알렉사 기능과 별개로 필자 본인에게만 해당되는 문제다. 바쁜 아침에 필자는 알렉사에게 ‘좋은 아침!’이라고 인사하는 것을 종종 잊어버린다. 즉, 일기예보를 종종 놓치고, 알렉사의 수탉 울음소리도 듣지 못한다는 것이다. 한 가지 대안은 알렉사 루틴을 아침 6시 50분으로 설정하는 것이다. 침실의 스마트 조명이 자동으로 켜지고 알람이 울리기 시작할 때다. 하지만 알렉사의 아침 인사를 미리 등록하기에는 너무 비몽사몽한 상태일 것 같다. 3번째 선택지는 훨씬 더 효과적이다. 알람을 해제하면 알렉사 루틴이 동작하는 방식이다. 이 선택지는 필자가 최근까지 전혀 고려하지 않았던 방안이다. 알람을 해제하는 동시에 알렉사 루틴이 시작되면 루틴을 절대 놓치는 일이 없다. 아무래도 알렉사의 알람 소리는 너무 시끄럽기 때문에 무시하고 지나갈 수는 없기 때문이다. 알렉사 루틴을 통해 하루 일과를 브리핑받을 때 마음 상태도 더 편안하다. 물론 알람 해제를 통한 알렉사 루틴 호출은 아침 일상 외에 다른 상황에도 쓰인다. 예를 들어, 조명 센서 켜기, 음악 재생, 또는 에코 스피커 설정을 ‘방해 금지 모드’ 상태로 변경하기 등을 할 수 있다.   알람을 해제해 알렉사 루틴을 작동시킬 때, 루틴을 활성화할 요일과 시간을 정할 수 있다. 예를 들어 ‘주말’에, ‘아침 1시간’ 동안만 알렉사 루틴을 설정하는 식으로 말이다. 그러면 알람을 해제할 때마다 알렉사 루틴이 시작되는 성가신 상황이 발생하지 않을 것이다. 또한, 장소에 관계없이 최소 1분에서 최대 12시간까지 알렉사 루틴을 비활성화할 수도 있다. 그러면 알렉사가 맨 처음 호출된 후, 불필요한 루틴이 시작되지 않도록 설정하는 과정도 간편하다.   알람을 ...

아마존 알렉사 에코닷 2021.08.19

MSSP 선택 시 기업이 알아야 할 위험 요소 6가지

기업의 매니지드 보안 서비스 도입이 점점 더 성숙해지면서, 이런 서비스를 이용했을 때의 위험과 보상이 고객에게 훨씬 더 명확해졌다. 최근 포레스터 리서치가 140명의 MSSP 고객을 조사한 결과에 따르면, 서드파티 보안 공급업체를 성공적으로 활용하는 기업이 있는 반면, 이들과의 관계에서 가치를 도출하는 데 어려움을 겪는 기업도 많다.   포레스터는 보안 분야 외 임원들이 MSSP에 대한 지출을 정당화하는 데 어려움을 겪고 있다는 것을 발견했다. 적절한 매트릭스가 없고, 기술적인 복잡성이 주된 이유들이다. 동시에 매니지드 보안 서비스 공급업체 스스로도 자신들이 제공하는 혜택과 기업의 고객과 주주, 비즈니스 요구사항을 지원하는 방법 등 기업에 실제 제공하는 효과를 알리는 데 어려움을 겪고 있다. MSSP를 활용하는 것, 아웃소싱이 아니다 이번 보고서 작성자 가운데 한 명인 포레스터의 분석가 제프 폴라드는 “기업들이 MSSP를 이용하면서 저지르는 가장 큰 실수는 매니지드 보안 서비스를 아웃소싱으로 생각하는 것” 이라고 지적했다.  대부분 기업은 MSSP를 도입한 후 보안에 더 많은 시간을 꾸준히 투자해야 한다. 더 적은 시간을 할애하는 것이 아니다. 심각한 위협과 사고를 추적하는 활동, 취약점을 개선하는 활동 등 더 가치가 높은 활동에 시간을 투자하는 경우가 많다. 폴라드는 “투자하는 시간과 리소스가 줄어드는 일은 거의 일어나지 않는다”라고 말했다. 현재 규모에 상관없이 거의 모든 기업이 MSSP 서비스를 활용하지만, 대기업이 이를 활용하는 이유가 중소기업과 다른 경향이 있다. 451 리서치의 분석가 다니엘 케네디는 직원 1,000명 이하인 기업 가운데 약 30%와 1,000명을 넘는 기업 가운데 약 40%가 매니지드 보안 서비스를 도입해 활용하고 있다고 밝혔다.  451 리서치의 데이터에 따르면, 리소스가 잘 갖춰진 정보 보안 담당 조직이 있는 대기업은 침입 관리와 SIEM 같은 보안 운영 목적에서 MSSP를 활용하는 경향이 ...

MSSP MSP 2021.08.19

'벤토이'를 활용한 궁극의 윈도우 복구 드라이브 만들기

윈도우 툴과 복구 환경을 미리 준비해 두면 분명 쓸모가 있다. 문제가 발생한 윈도우 환경을 재시작하고 문제를 해결하고 필요한 경우 복구할 수 있다. 하드웨어 문제이거나 윈도우 업데이트 오류, 디바이스 또는 드라이브 문제 등 다양한 상황에서 유용하다.   필자는 모든 툴을 USB 드라이브 하나에 모아둔다. 필자에게 이 드라이브는 궁극의 부팅 가능한 윈도우 복구 드라이브다. 256GB 정도 용량의 USB 드라이브와 적절한 소프트웨어만 있으면 이와 같은 드라이브를 만들어 윈도우 7, 8, 8.1, 10, 11 버전에 사용할 수 있다. 필자의 방법은 벤토이(Ventoy)라는 툴과 벤토이가 윈도우 PC를 부팅하는 데 사용하는 일련의 ISO 파일을 사용하는 것이다. 여기서는 먼저 벤토이를 살펴보고, 이후에 필자가 고른 ISO 파일 모음을 소개하면서 각 파일이 무엇을 하고 무엇을 포함하며 어디서 다운로드해야 하는지 설명한다.   복구 드라이브의 기반이 되는 벤토이 벤토이는 깃허브에서 받을 수 있는 오픈소스 프로젝트다. 웹사이트를 보면 부팅 가능한 USB 드라이브를 만드는 툴로 설명돼 있다. 다음을 포함한 무수한 파일 형식으로 부팅할 수 있다.   ISO: 원래 CD 또는 DVD와 같은 광학 미디어의 디스크 구조에 있는 데이터 이미지가 포함된 아카이브 또는 혼성 파일이다. ISO 파일은 운영체제 및 기타 복잡한 소프트웨어 환경의 이미지를 캡처하는 데 사용되며 이 이미지에는 수만 개에서 수십만 개의 개별 파일이 포함될 수 있다. 마이크로소프트는 ISO 파일 형식으로 윈도우 10 릴리스를 배포한다. WIM: 윈도우 이미지 포맷(Windows Image Format)의 약어로, 마이크로소프트가 윈도우 비스타와 그 후속 버전의 윈도우(7, 8, 8.1, 10 등)를 배포하기 위해 개발한 파일 기반 디스크 이미지 형식이다. 참고로, 마이크로소프트의 또 다른 이미지 형식인 ESD(Electronic Software Download)는 윈도우 업데이트 ...

윈도우복구드라이브 2021.08.19

논란의 iOS 15 '싱글 탭', 베타 6에서 선택 사항으로 변경

iOS 15와 아이패드OS 15, 맥OS 몬터레이에서 애플은 사파리의 디자인을 크게 변경했다. 몇 년 만의 대대적인 수정이다. 특히 아이폰에서의 변화가 크다. 새로운 탭 바가 화면 아래쪽으로 이동했고 다양한 신규 제스처와 터치 타겟을 지원한다. 현재 이에 대한 논쟁이 분분한데 '엉망진창'이라고 혹평도 있다. 이런 비판을 애플도 귀 기울여 듣고 있었던 것으로 보인다. iOS 15 베타 6에서 애초 계획보다 '상당히 양보하는' 기능을 추가했기 때문이다. 베타 6을 설치하면 기존까지 화면 아래쪽에서 떠다니는 탭 바가 더는 웹 콘텐츠 위에 떠 있는 방식이 아니다. 대신 화면 하단에 있는 돌아가기, 다음, 공유, 북마크, 탭 같은 일반적인 아이콘 바로 위에 영구적으로 고정된 형태로 바뀌었다. 화면을 스크롤하면 바가 사라지는 것은 그대로 유지됐지만 이 정도만 해도 사용성 측면에서 상당한 개선이다. 끝이 아니다. 애플은 기존에 쓰던 방식으로 돌아가는 옵션 기능을 추가했다. 화면 상단에 주소창이 있는 싱글 탭 보기로 사파리를 사용할 수 있다. 이를 설정하는 방법은 다음과 같다.   설정 열기 사파리 선택 탭 섹션에서 탭 바(Tab Bar)를 싱글 탭(Single Tab)으로 변경 보통 바뀐 인터페이스에 적응하는 데 1~2주 정도 걸린다고 한다. 기존의 사용 습관과 이른바 머슬 메모리(muscle memory)를 바꾸는 데는 시간이 필요하다. 하지만 화면 아래쪽에 배치된 새로운 탭 바를 써봤는데도, 주소창이 상단에 있는 기존 방식을 더 선호한다면 (현재 지구에 존재하는 모든 웹 브라우저가 이 방식이다) 매우 간단하게 변경할 수 있다. editor@itworld.co.kr

싱글탭 iOS15 2021.08.18

'마침내!' 크롬OS 시작 시 빈 창 열리는 문제를 해결하는 방법

사람마다 개인적으로 기술 관련해서 특히 싫어하는 것이 있다. 비교적 미미한 골칫거리지만 어째서인지 열 받고 짜증 나게 하는 것이다. 예를 들면, 크롬북(Chromebook)은 이모티콘을 사용하기가 묘하게 어렵다(다행히 이 문제는 구글이 최근 해결했다). 사용자가 열어둔 탭이 저장되지 않고 컴퓨터가 다시 시작될 때마다 빈 브라우저 창이 열리는 문제도 있다. 필자에게는 특히 후자가 꽤 오랜 기간 크롬 OS에 대한 주요 불만 거리였다. 사소한 기능인 것은 분명하지만 크롬북을 켤 때마다 빈 브라우저 창을 닫은 후 평소에 쓰던 탭을 다시 여는 작업이 너무나 번거롭게 느껴졌다. 그런데 다행히 구글에서 마침내 크롬북 시작 경험을 개선할 방법을 제공한다는 소식이다. 필자와 같은 불만이 있는 사람이든 아니든 현재의 크롬 OS 상태보다는 낫다고 여길 것이 거의 틀림없다. 이런 변화는 크롬 OS 92 업데이트 옵션에 감춰져 있다. 크롬북이 시작될 때마다 열리던 그 황량한 크롬 창을 더는 보지 않아도 될 뿐만 아니라 크롬북 종료 직전에 열어 둔 앱과 창을 모두 ‘복원’할 수 있는 옵션도 제공한다. 즉, 시스템 부팅 직후에 자동으로 복원되게 하는 방법과 복원 여부를 묻는 메시지 창을 뜨게 해서 클릭하거나 거부하는 방법이 있다. 어떤 방식으로 할지는 그때그때 원하는 대로 정하면 된다. 이 옵션으로 분명히 사용성이 크게 개선됐지만 사실은 진작 이렇게 업그레이드되었어야 했다. 빈 크롬 창을 자동으로 띄운다는 발상은 크롬북 초창기 시절로 거슬러 올라간다. 당시에는 시스템이 아주 단순하고 웹에 연결되는 1차원적인 창 형태였고 모든 작업이 인터넷 중심으로 돌아갔기 때문에 컴퓨터가 시작되자마자 바로 주소 막대로 가서 온라인에 연결할 수 있는 방식이 선호됐다. 그 핵심 개념은 여전히 유효할 수 있지만 요즘에는 웹이라는 목적지에 도달하는 다양한 방법이 있다. 특히 크룸북은 플랫폼에 구애받지 않는 프로그래시브 웹 앱부터 안드로이드 앱과 그 이상까지 강력한 생산성 옵션을 갖춘 ‘만능 머신’으로...

크롬OS 2021.08.18

크롬북 사용 시 알아야 할 스크린샷 기능 4가지

크롬북에서 스크린샷을 찍는 방법은 단축키만 잘 알면 꽤 간단하다. 맥OS 또는 윈도우에 익숙한 사용자는 크롬북 단축키를 습득하는 데 어려움을 느낄지도 모른다. 크롬OS는 맥, 윈도우 운영체제와 단축키가 달라 기존에 알고 있던 것을 그대로 사용할 수 없기 때문이다. 따라서 크롬북 키보드 명령을 새로 배울 필요가 있다.   전체 스크린샷 찍기   크롬북 화면에 보이는 모든 것을 캡처하려면 ‘Ctrl+창 표시(Show Windows)’ 키를 누르면 된다. 창 표시 키는 엇갈리게 배열된 사각형 3개로 표시돼 있다. 태블릿에서 스크린 샷을 찍을 경우, ‘전원 버튼+볼륨다운 버튼’을 누른다.   부분 스크린샷 찍기   보여주려는 창 하나만 캡처하거나, 민감한 정보가 노출되지 않도록 캡처해야 하는 경우가 있다. 부분 스크린샷을 찍기 위해서는 ‘Shift+Ctrl+창 표시’ 키를 누른 다음, 캡처할 영역을 가장자리부터 마우스로 드래그하면 된다.   더 많은 스크린샷 기능 이용하기 크롬OS 최신 버전에서는 화면의 작업 표시줄 시계를 클릭하고, 메뉴에서 ‘화면 캡처’ 아이콘을 선택해 부분 스크린샷을 찍을 수 있다. ‘화면 캡처’ 버튼으로 전체 화면, 부분 화면, 특정 창을 선택해 캡처할 수 있다. 또한, 화면을 정지 이미지가 아닌, 영상으로 촬영하는 것도 가능하다. 태블릿을 사용할 경우, 전원 버튼을 누른 채로 ‘스크린 캡처’ 버튼을 선택해 클릭한다.   스크린샷 저장 위치 찾기   크롬OS는 모든 스크린샷을 다운로드 폴더에 저장한다. 화면 좌측 아래 회색 동그라미 모양으로 표시된 탐색기를 통해 저장 내역을 확인할 수 있다. 탐색기를 열면 나타나는 메뉴에서 위쪽 화살표를 클릭한다. ‘파일’을 열고, 화면 좌측의 ‘다운로드’를 클릭하면 저장된 스크린샷을 확인할 수 있다.   구글 드라이브에 스크린샷 업로드하기   크롬북은 기본적으로 스크린샷을 다운로드 폴더에 저장한다. 다운...

크롬북 스크린샷 2021.08.17

윤리적 해커, CEH가 되는 법…자격증 취득 비용과, 교육 방법, 가치

윤리적 해커(Certified Ethical Hacker, CEH)는 고용주나 고객의 취약점 파악에 도움을 주기 위해 공격과 관련된 많은 기법을 사용, 표적이나 대상 시스템의 약점을 평가할 수 있는 능력을 입증하기 원하는 보안 분야 종사자들이 경력 초기에 취득하는 자격증이다.  CEH는 911 공격 이후 설립된 사이버보안 교육 및 트레이닝 비영리 단체인 ICECC(International Council of Electric Commerce Consultants), 또는 EC-카운슬(EC-Council)이 제공하는 가장 유명한 자격증일 것이다. CEH 자격증은 2단계로 나눠져 있다. 해킹에 대한 광범위한 지식을 다룬 객관식 시험을 통과하고, 일정한 경험과 트레이닝에 대한 요건을 충족하면 CEH 자격증을 받을 수 있다. 여기에서 더 나아가고 싶다면, CEH 실무(CEH Practical) 시험을 볼 수 있다. 시뮬레이션한 시스템의 침입 테스트 시험이다. 이 시험에 통과하면 CEH 마스터(CEH Master)가 된다. 실제 시험과 자격증 취득 과정에 대해 자주 묻는 질문과 답변, 윤리적 해커의 역할, CHE 같은 자격증 취득이 경력에 도움이 되는 이유를 소개한다. ‘윤리적 해커’는 필요한가? ‘윤리적 해커(ethical hacker)’라는 용어부터 알아보자. 컴퓨팅이 등장한 아주 초기에 해커는 호기심 많고 탐구심이 많은 컴퓨터 사용자들에게 가치 중립적인 용어였다. 그러나 지금은 대부분 사람이 재미나 이익을 위해 남의 시스템에 침입하려 시도하는 악당들을 설명하는 데 사용하는 용어이다.  윤리적 해커는 이런 해킹 스킬을 사용하는 사람이다. 피해자가 될 수 있는 사람들에게 정보를 제공하고, 획득한 인사이트를 이용해 보안책을 강화하는 등 나쁜 목적이 아닌 좋은 목적에서 사이버 방어체계의 취약점이나 코드의 버그를 찾는 스킬을 의미한다. 어떻게 보면, ‘윤리적 해커’라는 용어는 많은 ‘블랙 햇(black hat)’이라는 악당 해커들이 공격자가 아닌...

윤리적해커 Certified Ethical Hacker CEH 2021.08.13

2021년에 윈도우 7을 사용하는 것이 위험한 이유

윈도우 7 지원은 마이크로소프트가 2020년 1월에 중단했기 때문에 보안 패치 없이 이 운영체제를 계속 사용하는 것은 매우 위험하다.    '모든 좋은 일에는 끝이 찾아온다'는 미국 속담이 있다. 우수한 하드웨어와 소프트웨어가 빠르게 구식이 될 수 있는 IT 세계에서는 특히 그러하다. 오리지널 아이폰이 획기적인 제품이어도 현재에는 아무도 사용하지 않는 것처럼 오래된 제품의 가치는 순전히 향수를 불러일으키는 것밖에 없다.  윈도우 7도 마찬가지다. 2009년에 출시된 이 데스크톱 운영체제는 3가지 주요 버전이 곧 만료될 것이지만, 여전히 많은 사람이 이를 사용하고 있다.  스탯카운터(StatCounter)에 따르면, 2021년 7월 현재, 모든 윈도우 PC의 16%가 윈도우 7을 실행하고 있다. 이런 기기 가운데 일부는 비활성 상태일 수 있지만, 여전히 많은 사람이 2020년 1월 이후로 지원되지 않는 소프트웨어를 사용하고 있다. 이는 극도로 위험하다. 마이크로소프트는 윈도우 7용 소프트웨어 업데이트를 더 이상 출시하지 않을 뿐만 아니라 보안 패치나 기술 지원을 제공하지 않는다. 대다수의 사람에게 이는 단순히 감수할 수 있는 위험이 아니다.   유료 윈도우 7 업데이트, 회사에서만 사용 가능  윈도우 7을 포기하지 않는 것은 대부분의 사람에게 의미가 없다. 특히 윈도우 10으로 무료 업그레이드가 가능하기 때문이다. 그러나 일부 사람들은 12년 된 운영체제를 고수할 만한 이유가 있다.  대부분의 기업에서 윈도우 7을 업그레이드하는 것은 번거로운 일이 아니다. 하지만 소프트웨어 자체는 무료일 수 있지만, 마이그레이션 프로세스는 확실히 그렇지 않다. 일부 직원은 새 운영체제가 제공될 때 지원이 필요할 수 있으며, 현재 앱과 프로그램이 모두 작동하지 않을 수도 있다.  마이크로소프트는 기업에 한해 윈도우 7에 대한 연간 업데이트 및 패치를 계속 제공하고 있다. 이는 ...

윈도우7 윈도우10 2021.08.11

수면 건강 해치는 블루라이트, 윈도우 10에서 1분만에 차단하는 방법

블루 라이트가 현대인의 수면의 질에 악영향을 미친다는 사실은 모두가 알고 있다. 최근에는 블루 라이트 파장이 피부 속 세포 축소와 괴사로까지 이어진다는 조사 결과가 발표되기도 했다. 스마트폰뿐 아니라 윈도우 10 PC에서도 블루 라이트를 차단하는 필터를 활성화할 수 있다. 필터 설정 방법은 너무 쉽다. 단 몇 분도 채 걸리지 않는다.    1단계 시작 메뉴 옆의 검색 창에 ‘야간 모드’를 입력하거나, 설정 > 시스템 > 디스플레이 순서로 이동한다. 디스플레이 항목의 맨 첫 카테고리인 ‘밝기 및 색’ 안에서 야간 모드 페이지에 들어갈 수 있다. 여기에서 야간 모드를 활성/비활성화할 수 있다.   2단계 야간 모드 페이지에서는 블루라이트에 대한 설명과 함께 바로 기능을 활성화할 수 있는 ‘지금 켜기’ 버튼이 있다. 슬라이더를 오른쪽/왼쪽으로 옮겨 윈도우 10에서 블루라이트를 차단하는 강도를 조절한다.  블루라이트 필터를 처음 사용한다면, ‘지금 켜기’ 버튼을 누른 후 슬라이더를 옮겨가면서 화면이 어떻게 보이는지 확인하는 것이 좋다. 야간 모드 예약을 활성화해 블루라이트를 차단하는 시간대를 구체적으로 설정할 수도 있다. 시간 설정 항목에서 원하는 시간대를 지정하면 모든 준비가 완료된다. 사용자가 있는 곳의 일몰 시간을 기준으로, 해가 지면 야간 모드가 활성화되도록 설정할 수도 있다. 이때에는 위치 서비스도 함께 켜야 하는데, 시스템에서 설정이 꺼져 있으면 위치 설정 링크가 자동으로 나타난다. 준비는 여기까지가 전부다.   더 전문적인 서드파티 앱도 윈도우 10에서 기본으로 제공하는 블루라이트 필터 기능은 그 자체로도 잘 작동하지만, 더 많은 세부 설정이 필요하면 서드파티 앱을 사용할 수 있다. 서드파티 앱으로는 필터를 더욱 상세하게, 그리고 주간과 야간마다 차단 시간을 달리 설정할 수 있는 블루라이트 전문 앱 f.lux를 추천한다. 윈도우 10 야간 모드는 켜고 끄는 두 가지 설정뿐이지만...

블루라이트 청색광 윈도우10 2021.08.11

"사이버보안 방어자들을 위한 새로운 지식 그래프" 마이터 D3FEND

D3FEND는 마이터(Mitre)가 최근 출시한 새로운 스키마이다. 공통 언어를 만들어, 사이버 방어자들이 전략과 기법들을 공유하는데 도움을 준다. 마이터의 ATT&CK 프레임워크와 함께 제공되는 프로젝트이다. 이 두 프로젝트는 서로 보완적이지만, 아주 크게 다르다.   ATT&CK는 공격자가 네트워크 침입에 사용하는 도구와 기법, 방법들을 분류하는 프레임워크를 가진 지식베이스(Knowledgebase)다. 반면 D3FEND는 경감과 대책에 대한 공급업체의 주장을 분석할 수 있는 지식 그래프(Knowledge graph)이다. 마이터의 수석 사이버 엔지니어로 몇년 동안 이 스키마를 만들었던 피터 칼로루마키스는 언어와 생물정보 기법을 결합해 이전에 규정하지 못했던 방어와 공격 기법 간 관계를 설명하는 컴퓨터 네트워크 방어 기법 개념을 만들었다고 설명했다. 보도자료에는 “D3FEND는 사이버보안 전문가들이 특정 사이버 위협에 맞춰 방어책을 조정해 시스템의 잠재적 공격 표면을 줄여준다”라고 설명한다.  마이터 D3FEND의 구조 D3FEND는 지식 그래프, 사용자 인터페이스, ATT&CK 모델과 매핑하는 방법 등 3가지 핵심 요소로 구성된다. - 20년 간 미국 특허 데이터베이스에 등록된 사이버보안 관련 특허들을 분석해 방어 방법들을 요약 정리해 보여주는 지식 그래프 이 그래프에는 분류법과 함께 개념 및 용어들이 정리되어 있다. 각 방어 방법을 분류하는 데 사용하는 5가지 일반적인 전술을 다룬다. ▲강화(Harden) ▲탐지(Detect) ▲격리(Isolate) ▲기만(Deceive) ▲퇴출(Evict)이 여기에 해당된다. 지식 그래프는 각 기법을 설명하기 위해 소스 코드 예제에 링크를 제시한다.  - 이런 데이터에 접근할 수 있는 일련의 사용자 인터페이스 OWL2 디스크립션 로직과 RDF 등 여러 형식으로 그래프를 다운로드할 수 있다. 정보보안 분야 종사자들에게 친숙하지 않은 형식일 수 있지만, 시멘틱 웹...

D3FEND 마이터 Mitre 2021.08.10

구글 캘린더 공유에 대한 모든 것

구글 캘린더를 공유하면 회의 일정을 잡는데 겪는 어려움을 덜 수 있다. 여기 저기 이메일을 보내지 않고도 즉시 서로의 일정을 확인해 가능한 시간대를 찾을 수 있다. 구글 캘린더는 거의 모든 기기에서 사용할 수 있지만, 구글 캘린더를 공유하는 것은 사용자 본인 PC에서만 가능하다. 구글 캘린더 공유 방법을 소개한다.   특정 사용자와 캘린더 공유하기   배우자, 동료 등 특정 사용자와 구글 캘린더를 공유하려면, PC에서 아무 브라우저나 실행해 구글 캘린더를 연다. 좌측 기본 메뉴판의 ‘내 캘린더’ 그룹에서 공유하고자 하는 캘린더 이름 위에 커서를 올리고, 옆에 표시되는 점 3개 아이콘을 클릭한다.   팝업 메뉴가 나타나면 설정 및 공유를 클릭해 캘린더 설정 창으로 이동한다. ‘특정 사용자와 공유’ 그룹에서 ‘사용자 추가’를 클릭한다.   ‘특정 사용자와 공유’ 창에서 캘린더를 공유하려는 사람의 이메일 주소를 입력한다.   특정 사용자에게 캘린더 접근 권한을 줄 수도 있다. ‘일정의 액세스 권한’ 그룹 맨 오른쪽에 있는 아래쪽 화살표를 클릭한다.   드롭다운 메뉴에 표시되는 액세스 허용 항목은 다음과 같다.   한가함/바쁨 정보만 보기(세부정보는 숨김) : 예약된 일정만 보이고, 일정 세부정보는 표시되지 않는다.  모든 일정 세부정보 보기 : 예약된 일정과 일정 세부정보가 모두 표시된다.  일정 변경 : 일정을 수정할 수 있다.  변경 및 공유 관리 : 일정을 수정하고 다른 사용자와 공유할 수도 있다.   사용자에게 부여할 액세스 허용 항목을 선택한 후, ‘보내기’를 클릭한다.   이제 캘린더는 사용자가 선택한 수신자에게 공유된다.   모든 사람과 캘린더 공유하기   구글 캘린더를 전 세계 사용자와 공유할 수도 있다. 내 캘린더에 접근하고자 하는 모든 사용자가 일정을 볼 수 있다는 뜻이다. 심지...

구글캘린더 공유 2021.08.10

"PC도 더위 탄다" PC 내부 온도 유지 관리 팁 7가지

CPU와 GPU 온도를 확인한 후에는 이제 슬슬 걱정이 밀려온다. 평소에는 괜찮았다가도 PC 온도가 갑자기 올라갈 경우에도 걱정이 된다. PC를 더 낮은 온도로, 더 오래 사용하는 방법은 여러 가지가 있다. 이번 기사에서 소개하는 방법을 하나씩 확인하면서 PC 내부 온도의 변화를 살펴보자. 간단하고 저렴한 팁부터 약간의 투자가 필요한 방법까지 PC 온도를 낮게 유지하는 모든 해결책을 소개한다. 그러나 PC를 확인할 때는 모든 부품이 문제 없이 작동하는지를 꼭 확인해야 한다. 나중에 큰 문제로 번지기 전에 기본적인 것부터 점검하자.   PC를 청소한다 이때의 청소는 물리적인 청소를 말한다. 대부분의 PC 안에는 상당한 양의 먼지와 동물 털 등이 쌓여 있다. 신제품도 예외가 아니다. 지난해 큰 산불을 겪은 미국 캘리포니아에 사는 동료는 PC 팬 청소를 더욱 자주 하기 시작했다. 먼지 필터를 털거나 씻어낸다. 공기 분사 스프레이를 들고 PC 내부의 먼지를 날려준다. 특히 팬에 주의를 기울인다. 대부분의 PC는 내부 먼지를 청소하는 것만으로도 온도에 극적인 변화가 생긴다.   팬이 올바른 방향으로 설치됐는지 확인한다 PC를 조립하면서 팬을 잘못 설치하는 경우가 의외로 많다. 지금까지 팬이 잘못 끼워져 있었다는 것을 발견하면 물론 당황하겠지만, 문제를 수정한 효과는 크다. 팬 위치를 확인하려면 우선 PC를 열고 각각의 팬을 하나씩 살펴 봐야 한다. 날이 휜 면이 사용자의 바깥쪽으로 뻗어나가는 쪽이 안쪽이고, 사용자쪽으로 휘어진 면은 공기가 배출되는 바깥쪽이다. 외부에서 차가운 공기를 케이스 안으로 끌어오려면 팬의 바깥쪽 방향이 밖을 향해야 한다. 내부의 뜨거워진 공기를 배출하려면 배출하는 면을 바깥쪽으로 둔다. 그리고 설치한 팬이 공기 흐름에 영향을 주는지 작동 후 확인하는 것이 좋다.   팬 커브를 활용한다 팬 커브(Pan Curve)는 특정 부품이나 전체 PC 온도에 따라 팬 속도를 높여야 하는 시기나 적정 속...

PC온도 PC팬 2021.08.10

기업에 위험한 5가지 유형의 모바일 앱

기업 모바일 기기에서 실행되는 미승인 소프트웨어와 애플리케이션은 보안에 있어 악몽과 같은 존재다. 여기에는 동료와의 효율적인 원격 통신, 또는 다운로드 가능한 메시징, 파일 공유 앱을 통한 기업 문서 관리와 같은 일반적으로 섀도우 IT(Shadow IT)라고 부르는 비즈니스 요구를 충족시키는 앱 등이 포함된다. 뿐만 아니라 사교, 피트니스, 게임, 스포츠 시청 등 업무와 관련되지 않은 생활이나 엔터테인먼트 목적의 앱에 이르기까지 다양하다.     기업 기기에서 관리되지 않은 개인 앱은 데이터 유출, 사이버 공격, 악의적인 서드파티로부터의 직원 활동 감시 등 기업에 잠재적인 위험으로 간주되는 여러 요소를 포함해 악용할 수 있는 수많은 벡터와 취약점을 야기한다. 포레스터 보안 및 위험 분석가 스티브 터너는 “이런 앱은 기업에서 관리하지 않으며 직원이 무심코 다운로드, 사용함으로써 다양한 데이터, 개인정보 보호 및 기타 정책을 침해할 수 있다”라고 말했다.   웹루트(Webroot) 선임 위협 연구원 켈빈 머레이는 코로나 19 팬데믹의 발발 이후, 원격 근무로 대거 전환하면서 원치 않는 앱으로 인한 기업의 위험이 더욱 심화됐다”라고 말했다. 머레이는 “대면 회의와 상호 작용이 줄어들면서 직원들은 이메일이나 팀즈 통화와 같은 격식없이 소통할 새로운 방법을 찾고 있다. 그러나 원치 않는 앱을 통해 새로운 공격 전술, 익스플로잇 및 도구가 등장하면서 모바일 기기와 앱이 지금처럼 기업에 큰 위협이 된 적은 없었다”라고 설명했다.  사용자는 사이버 범죄자가 자신을 표적으로 삼을 것이라고 믿지 않는 경향이 있지만, 이런 앱들은 종종 개인정보에 대한 과도한 접근이나 특권 계정과의 통합을 요청한다. 교활한 공격자에게는 매우 효과적인 위협 벡터가 될 수 있다.  금융서비스 플랫폼 웨이브머니(Wave Money) CISO 도미닉 글런든은 “모바일 기기에 대한 공격에는 사용자 데이터에 접근하거나 도청하기 위한 원격 접속 트...

모바일앱 보안 위협 2021.08.09

'초보 사용자 탈출' 아이폰 알짜 활용 팁 9가지

아이폰을 전원을 켜 앱을 다운로드하고 통화하는 정도로 쓴다고 해도 나쁘지 않다. 하지만 주머니 안에 쏙 들어가는 이 기기는 우리의 삶을 순식간에 바꿔 줄 훨씬 더 많은 재주를 갖고 있다. 초보 사용자를 하루 만에 고급 사용자로 변화시킬 유용한 팁을 정리했다.   뒷면 탭으로 자주 쓰는 작업 설정하기 iOS 14의 뒷면 탭 기능을 이용하면, 아이폰의 뒷면을 2번 혹은 3번 탭해 특정 작업을 하도록 설정할 수 있다. 예를 들어 휴대폰 뒷면을 두 번 탭해 제어센터를 열거나, 앱 전환기(App Switcher)를 열거나 묵음으로 바꿀 수 있다. 설정을 찾아 원하는 작업을 할당하는 방법은 간단하다. 설정으로 이동한 후 손쉬운 사용 > 터치 > 뒷면 탭을 누른다.     키보드를 트랙패드로 사용하기 아이폰 키보드를 이용할 때 스페이스바를 길게 누르면 키보드가 '문자 그대로' 미니 트랙패드로 바뀐다. 모든 키가 사라지고 키보드 공간 만큼 손가락을 이용해 커서와 같은 입력 포인트를 움직이거나 맥처럼 텍스트를 선택할 수 있다.   음성으로 카메라 제어하기 음성 명령을 설정하면 원격으로 아이폰을 조작할 수 있다. 예를 들어 소스가 뚝뚝 떨어지는 햄버거를 먹는 사진을 찍고 싶을 때 이 기능을 이용하면 매우 편리하다. 이를 위해서는 먼저 설정 > 손쉬운 사용 > 음성 명령을 활성화한다. 카메라 앱 내에서 탭하지 않고 사진 찍을 준비가 완료되면, '볼륨 올려줘(Turn up the volume)' 혹은 '볼륨 내려줘(Turn down the volume)'라고 말하면 된다. 카메라 셔터를 조작하는 이 물리 볼륨 버튼을 직접 누르지 않고도 작동시킬 수 있다. 즉, 바로 사진이 촬영된다.     의료 정보 설정하기 이번 팁은 생명을 살릴 수도 있다. 아이폰에서 의료 정보(Medical ID)를 설정하면 긴급 상황에서 처음 사용자를 발견한 사람이 건강 상태나 나이 혈액형 등 사용자가 공유를 허용한 생체 정보...

아이폰 활용팁 2021.08.06

카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리

2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE-2021-30116)을 이용해 공격을 감행했고 그 여파가 몇 주 동안 지속되면서 해당 사건에 대한 정보가 점차 공개되고 있다.   이 사건은 소프트웨어 공급망과 정교한 랜섬웨어 그룹에 의한 위협을 다시금 상기시켰다. 다음은 카세야의 사건 업데이트 페이지와 기타 출처를 바탕으로 해당 공격의 타임라인과 영향을 받은 피해자들에 대한 기록이다.  카세야 레빌 랜섬웨어 공격 타임라인 - 7월 2일 금요일: 카세야의 사건 대응팀은 원격 컴퓨터 관리 도구인 카세야 VSA(Kaseya VSA)와 관련된 잠재적인 보안 이벤트를 탐지했다.  이 조사를 통해 카세야는 모든 온프레미스 고객에게 추가적인 공지가 있을 때까지 VSA 서버를 셧다운하도록 조언했으며 예비 조치로써 SaaS 서버도 셧다운했다. 카세야의 내부팀은 보안 전문가들과 함께 문제의 원인을 파악하고 FBI와 CISA 등의 시행 및 정부 사이버보안 기관에 알렸다. 카세야는 조기 지표를 통해 소수(40곳)의 온프레미스 카세야 고객만이 영향을 받았음을 확인했으며 취약점의 출처를 알아냈다고 밝혔다. 미 동부시간으로 오후 10시 패치가 준비되고 있었다. - 7월 3일 토요일: 카세야가 사이버 공격을 받았다고 밝혔다.  카세야는 계속해서 온프레미스 고객들에게 패치가 공개될 때까지 VSA 서버를 오프라인 상태로 유지하도록 강력히 권고했다. 또한 랜섬웨어 공격자들로부터 메시지를 받은 고객이 어떤 링크도 클릭하지 않도록 조언했다. 카세야는 VSA 고객이 시스템의 상태를 평가하는 데 도움이 되는 해킹 탐지 도구를 만들고 있다고 발표했다. 카세야는 지속적으로 영향을 받은 사용자에게 연락하고 다음 날 CEO 프레드 보콜라가 사건에 대한 인...

랜섬웨어 카세야 레빌 2021.08.05

iOS·맥OS에서 사진 공유 시 위치 정보를 삭제하는 방법

GPS와 와이파이 기반 위치 지정 기능을 끄지 않고 사진을 촬영하던 스마트폰 초창기에는 애플 같은 운영체제 개발 업체도 사진 공유 시 메타데이터에 위치를 포함하는 것이 어떤 의미가 될지 깊게 숙고하지 않았을 것이다. 지난 2010년 한 방송 진행자가 자신의 차 사진을 트위터에 올렸다. 당시에는 트위터도 위치 정보 공개에 제한을 두지 않았다. 사진을 올리자마자, 정확한 집 주소가 공개된 거나 마찬가지였다.    트위터 등의 소셜 네트워크는 그 후 훨씬 정교해졌고, 사진의 식별 메타데이터나 지리적 좌표를 없앴다. 지리적 위치는 공개할 수도, 비공개할 수도 있는 명확한 식별 정보라는 인식이 강해졌다.  문제는 아직도 iOS나 아이패드OS, 맥OS에서 직접 촬영한 사진을 공유할 때 실수로 장소나 위치를 노출하는 경우가 있을 수 있다는 점이다.    iOS와 아이패드OS에서 사진 위치 정보 제거하기 2년 전부터는 이미지와 영상을 공유할 때 위치 정보를 삭제할 수 있게 됐다.   작은 글씨로 표시된 옵션 항목을 클릭하면 공유하기 전에 위치 정보를 제거할 수 있다. 1. 사진을 연다. 2. 하나 이상의 이미지를 선택하고 공유 버튼을 누른다. 3. 창 맨 위에 선택한 이미지 수와 옵션이 작은 텍스트로 나타나는데, 이 항목을 선택한다. 4. 위치 속성은 공개/비공개를 선택할 수 있다. 사진 촬영 위치 정보를 삭제하려면 스위치 버튼을 눌러 비활성화한다. 여기에서 모든 사진 데이터에 옵션 변동 사항을 한번에 적용하거나, 편집 및 수정 내역 공유를 활성화해 다른 사용자가 이전 변경 내역을 수정할 수 있다. 5. 완료를 선택한다. iOS/패드OS 13, 14에서는 기본적으로 위치 정보가 활성화되어 있고, 현재 베타 단계인 버전 15에서는 비활성화되어 있다.   맥OS 맥OS에서 위치 공유를 해제하는 방법은 조금 애매하다. 사진 > 속성 > 일반 순서로 이동한 후 제일 아래의 메타데이터 상자에 체...

메타데이터 위치정보 사진공유 2021.08.05

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.