Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

How-To

카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리

2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE-2021-30116)을 이용해 공격을 감행했고 그 여파가 몇 주 동안 지속되면서 해당 사건에 대한 정보가 점차 공개되고 있다.   이 사건은 소프트웨어 공급망과 정교한 랜섬웨어 그룹에 의한 위협을 다시금 상기시켰다. 다음은 카세야의 사건 업데이트 페이지와 기타 출처를 바탕으로 해당 공격의 타임라인과 영향을 받은 피해자들에 대한 기록이다.  카세야 레빌 랜섬웨어 공격 타임라인 - 7월 2일 금요일: 카세야의 사건 대응팀은 원격 컴퓨터 관리 도구인 카세야 VSA(Kaseya VSA)와 관련된 잠재적인 보안 이벤트를 탐지했다.  이 조사를 통해 카세야는 모든 온프레미스 고객에게 추가적인 공지가 있을 때까지 VSA 서버를 셧다운하도록 조언했으며 예비 조치로써 SaaS 서버도 셧다운했다. 카세야의 내부팀은 보안 전문가들과 함께 문제의 원인을 파악하고 FBI와 CISA 등의 시행 및 정부 사이버보안 기관에 알렸다. 카세야는 조기 지표를 통해 소수(40곳)의 온프레미스 카세야 고객만이 영향을 받았음을 확인했으며 취약점의 출처를 알아냈다고 밝혔다. 미 동부시간으로 오후 10시 패치가 준비되고 있었다. - 7월 3일 토요일: 카세야가 사이버 공격을 받았다고 밝혔다.  카세야는 계속해서 온프레미스 고객들에게 패치가 공개될 때까지 VSA 서버를 오프라인 상태로 유지하도록 강력히 권고했다. 또한 랜섬웨어 공격자들로부터 메시지를 받은 고객이 어떤 링크도 클릭하지 않도록 조언했다. 카세야는 VSA 고객이 시스템의 상태를 평가하는 데 도움이 되는 해킹 탐지 도구를 만들고 있다고 발표했다. 카세야는 지속적으로 영향을 받은 사용자에게 연락하고 다음 날 CEO 프레드 보콜라가 사건에 대한 인...

랜섬웨어 카세야 레빌 2021.08.05

iOS·맥OS에서 사진 공유 시 위치 정보를 삭제하는 방법

GPS와 와이파이 기반 위치 지정 기능을 끄지 않고 사진을 촬영하던 스마트폰 초창기에는 애플 같은 운영체제 개발 업체도 사진 공유 시 메타데이터에 위치를 포함하는 것이 어떤 의미가 될지 깊게 숙고하지 않았을 것이다. 지난 2010년 한 방송 진행자가 자신의 차 사진을 트위터에 올렸다. 당시에는 트위터도 위치 정보 공개에 제한을 두지 않았다. 사진을 올리자마자, 정확한 집 주소가 공개된 거나 마찬가지였다.    트위터 등의 소셜 네트워크는 그 후 훨씬 정교해졌고, 사진의 식별 메타데이터나 지리적 좌표를 없앴다. 지리적 위치는 공개할 수도, 비공개할 수도 있는 명확한 식별 정보라는 인식이 강해졌다.  문제는 아직도 iOS나 아이패드OS, 맥OS에서 직접 촬영한 사진을 공유할 때 실수로 장소나 위치를 노출하는 경우가 있을 수 있다는 점이다.    iOS와 아이패드OS에서 사진 위치 정보 제거하기 2년 전부터는 이미지와 영상을 공유할 때 위치 정보를 삭제할 수 있게 됐다.   작은 글씨로 표시된 옵션 항목을 클릭하면 공유하기 전에 위치 정보를 제거할 수 있다. 1. 사진을 연다. 2. 하나 이상의 이미지를 선택하고 공유 버튼을 누른다. 3. 창 맨 위에 선택한 이미지 수와 옵션이 작은 텍스트로 나타나는데, 이 항목을 선택한다. 4. 위치 속성은 공개/비공개를 선택할 수 있다. 사진 촬영 위치 정보를 삭제하려면 스위치 버튼을 눌러 비활성화한다. 여기에서 모든 사진 데이터에 옵션 변동 사항을 한번에 적용하거나, 편집 및 수정 내역 공유를 활성화해 다른 사용자가 이전 변경 내역을 수정할 수 있다. 5. 완료를 선택한다. iOS/패드OS 13, 14에서는 기본적으로 위치 정보가 활성화되어 있고, 현재 베타 단계인 버전 15에서는 비활성화되어 있다.   맥OS 맥OS에서 위치 공유를 해제하는 방법은 조금 애매하다. 사진 > 속성 > 일반 순서로 이동한 후 제일 아래의 메타데이터 상자에 체...

메타데이터 위치정보 사진공유 2021.08.05

'무료로 쓸 수 있는' 윈도우 10 원격 접속 소프트웨어 3가지

필자는 윈도우 컴퓨터에 관한 도움 요청 문자나 전화를 종종 받는데, 직접 방문하는 경우는 거의 없다. PC에 원격으로 접속할 수 있기 때문이다. 문제는 원격 데스크톱을 사용할 수 없을 때다. 대부분은 윈도우가 해당 기능을 지원하지 않는 경우다. 원격 데스크톱 연결을 위해서는 PC에 윈도우 10 프로 라이선스가 있어야 하는데, 대다수 사람들의 PC에는 윈도우 10 홈이 설치되어 있기 때문이다. 이 기능을 사용하기 위해 100달러를 들여 윈도우 10 프로로 업그레이드할 수 있지만, 다른 방법도 있다. 다음에 소개할 서드파티 서비스 중 하나를 이용하면 된다.   크롬 원격 데스크톱   구글의 크롬 원격 데스크톱은 가장 간단한 원격 접속 방법이다. 가장 간단하다는 점 외에 테크 공포증이 있는 사람도 인터페이스 사용 시 혼란과 두려움을 덜 느낄 것이라는 것도 장점이다. 대부분의 사용자가 크롬을 기본 브라우저로 사용하기 때문이다. 세션은 암호화되어 있으며, 구글 계정으로 로그인해야 접근할 수 있다. 크롬 원격 데스크톱은 다양한 운영체제에서 사용할 수 있다. 윈도우 PC, MacOS 또는 리눅스, 스마트폰 사용자도 원격으로 지원할 수 있다. 가이드가 필요하면 ('PC 원격 접속의 정석' 크롬 리모트 데스크톱 사용법) 기사를 참고하기 바란다. 팀뷰어   가장 널리 알려진 원격 데스크톱 연결 방법 중 하나는 팀뷰어(TeamViewer)다. 특히 개인 사용자는 무료로 사용할 수 있다. 현대적이고 사용자 친화적인 인터페이스로, 설정 및 연결 프로세스가 단순하다. 매뉴얼도 잘 정리되어 있어 원격 연결 방법을 비롯해 더 많은 사항에 대해 살펴볼 수 있다. 팀뷰어는 본래 IT 전문가용으로 설계돼 더 많은 기능이 탑재돼 있고, 설정에 있어 세부적인 제어가 가능하다. 단점이라면 이미 널리 알려진 취약점으로, 지난 여름에도 새로운 취약점이 드러났다. 당시 업체는 취약점을 공개하고 즉시 패치를 출시했다. 하지만 보안이 심히 걱...

윈도우10 원격접속 소프트웨어 2021.08.04

"컨테이너 혁명을 주도하는" 도커의 의미와 장단점

도커(Docker)는 컨테이너에 기반해 애플리케이션을 구축하는 소프트웨어 플랫폼이다. 컨테이너는 운영체제 커널을 공유하지만, 그 외의 경우 서로 격리되어 실행되는 작고 경량의 실행 환경이다. 컨테이너는 리눅스와 유닉스에서 상당 기간 사용됐다. 그러나 2013년 시작된 오픈소스 프로젝트인 도커가 컨테이너 기술을 보편화하는 데 기여했다. 도커에 의해 개발자가 소프트웨어를 패키징 해 ‘한번 구축하면 어디서나 실행할 수 있는(build once and run anywhere)’ 것이 어느 때보다 더 쉬워졌다.     도커의 역사 요약  2008년 솔로몬 하익스가 프랑스 파리에서 닷클라우드(DotCloud)라는 이름으로 설립한 도커는 원래 서비스 플랫폼(platform as a service, PaaS)로서 시작했다. 이후 2013년 플랫폼이 실행되는 기저의 소프트웨어 컨테이너를 보편화하는 것으로 초점이 변화했다.   하익스는 2013년 3월 파이콘(PyCon)에서 도커를 처음 선보였다. 하익스는 도커가 닷클라우드 플랫폼(서비스 플랫폼)을 구동할 기저 기술에 대한 개발자들의 끊임없는 요구를 반영해 개발됐다고 설명했다. 그는 “이 기저 기술이 있다면 리눅스 컨테이너로 무엇이든 할 수 있다. 자체적인 플랫폼을 만들 수 있다. 이게 우리가 하고 있는 것이다”라고 말했다.  그래서 도커가 탄생했다. 이 오픈소스 프로젝트는 개발자들을 신속히 끌어들였고 유명한 IT 업체인 마이크로소프트, IBM, 레드햇 등이 관심을 보였다. 그리고 벤처 투자자들은 이 혁신적인 스타트업에 수백만 달러를 투입할 용의가 있었다. 이렇게 컨테이너 혁명이 시작됐다.  컨테이너란 무엇인가?  하익스가 파이콘에서 설명한 것처럼 컨테이너는 ‘독립형 소프트웨어 단위(self-contained units of software)’로서 서버로부터 서버, 노트북으로부터 EC2, 베어-메탈 자이언트 서버로 전달될 수 있다. 그리고 이는 프로세스 수준에...

도커 Docker 컨테이너 2021.08.04

윈도우 10 업데이트를 일시적으로 중지하는 방법

윈도우 업데이트를 일시 중지하는 것은 좋은 생각이 아니다. PC를 악의적 사용자로부터 안전하게 보호하는 중요한 보안 패치를 받을 수 없기 때문이다. 프린트나이트메어 보안 패치는 몇몇 프린터 고장 문제를 낳았다. 마이크로소프트는 사용자에게 프린트를 다시 동작시키는 하나의 방법으로 업데이트 롤백을 조언했다. 약 일주일 후, 마이크로소프트는 문제를 해결한 업데이트를 다시 출시했다. 프린트나이트메어 보안 패치로 인해 생긴 문제는 사용자가 업데이트를 미루는 이유를 잘 보여주지만, 이 외에 다른 이유도 있다. 가끔 일, 여행, 방학으로 인해 연장된 기간 동안 업데이트할 수 없는 경우도 있다. 업데이트를 영원히 중지할 수는 없다. 최대 35일간 업데이트를 일시 중지할 수 있고, 마이크로소프트가 기본값으로 지정한 업데이트 일시 중지 기간은 단 7일이다. 필자는 기본값으로 주어진 기간 동안 업데이트를 일시 중지하는 방법을 보여주려고 한다. 또한, 최대 5주 범위 내에서 필요한 시간만큼 업데이트 중지 기간을 연장하는 법도 알아보자.   윈도우 업데이트 일시 중지 먼저 시작 메뉴를 클릭, 좌측 톱니바퀴 모양의 아이콘을 클릭해 설정 앱을 연다. ‘윈도우 키 + I’ 단축키를 사용해도 된다. 설정 앱에서 업데이트 및 보안, 윈도우 업데이트 순으로 클릭한다.   맨 위 업데이트 확인 버튼 바로 밑에 ‘7일 동안 업데이트 일시 중지’ 섹션이 있다. 해당 영역을 클릭하면 처음 설정한 기간동안 업데이트가 중단된다.   업데이트 기간을 기본 설정된 기간보다 더 길게 연장하고 싶다면, 조금 더 아래의 고급 옵션을 선택한다. 그런 다음 스크롤을 내려 ‘업데이트 중지’ 섹션으로 이동, 날짜 선택 드롭다운 메뉴를 선택한다.   날짜 선택 드롭다운 메뉴는 오늘 날짜를 기준으로 선택할 수 있는 날짜 목록을 표시한다. 통상 8일, 10일 등의 단위로 선택하는 방식과는 차이가 있다. 가장 적합한 날짜를 선택하면 되며, 새로 지정한 날짜에 맞게 업데이트 기...

윈도우10 윈도우업데이트 2021.08.03

모든 원격 직원이 갖춰야 할 보안 도구 10가지

어떠한 기업 네트워크에도 사람이 가장 큰 취약점이라는 것은 공공연한 사실이다. 여러 시스템의 복잡한 비밀번호를 제대로 관리하지 못하고, SNS 사용 습관이 좋지 않으며, 심지어 이메일 링크같은 것이나 온라인 쇼핑 또는 앱과 소프트웨어 사용에 대한 인식이 부족하기도 하다. 특히 원격 근무자가 많아진 코로나 이후 시대를 맞이해 기업의 심각한 문제는 직원들이 당면한 이런 보안 과제가 직원의 개인 기기까지 매우 쉽게 확대되는 반면, 기업 IT 부서의 가시성과 통제권은 그렇지 않다는 것이다.  물론 직원들 스스로의 보호를 지원하는 수단을 찾기만 하면 예산을 유지하고 개인정보 침해를 방지하면서 기업 자원 보호를 강화할 수도 있다. 한 가지 방법은 직원에게 이번 기사에서 소개된 개인 보안 도구의 사용을 권장하는 것이다. 기업에서 비용을 부담하거나 직원이 직접 구입하도록 인센티브를 제공할 수도 있다.  원격 직원용 10대 보안 도구    사이버보안 훈련 디지털 지갑 신용/디지털 ID 모니터링 비밀번호 관리자 이중 토큰 악성코드 방지 소프트웨어 VPN 서비스 백업 솔루션 개인정보보호용 화면 필터 노트북, 스마트폰, 네트워크 하드웨어 - 사이버보안 훈련 물론 훈련을 도구라고 하기에는 지나친 감이 있지만, 많은 회사가 이미 일정 형태의 사이버보안 훈련 체계를 갖추고 있어도 직원들이 본인의 개인 생활과 재무와 관련된 위험을 깨닫게 하는 것은 어려운 일이다. 사이버보안 훈련을 통해 직원이 본인의 디지털 생활 보호에 투자하는 결과를 가져온다면 기업 이익 보호라는 엄청난 부수적인 효과를 얻을 수 있다. 일부 보안 업체는 다양한 분야의 사이버보안 훈련을 폭넓은 가격대로 제공하고 있다. 훈련 도구에서 주안점을 두어야 할 부분은 직원에게 적절한 디지털 습관이 개인 웰빙에 주는 가치를 납득시켜 온라인 상에서 스스로의 보호에 투자하게 하는 일이다. - 디지털 지갑 디지털 지갑은 비록 전통적인 보안 도구는 아니지만 보안...

원격직원 보안도구 사이버보안 2021.08.03

미적대는 마우스, 윈도우 10에서 속도 변경하는 방법

PC와 연결된 모든 것은 빠르게 실행되어야 한다. 프로세서, GPU, 스토리지 드라이브, 프린터, 그리고 마우스도 예외가 아니다. 일반적인 사무용 마우스를 사용하고 있다면 잘 모를 수도 있지만, 때때로 포인터가 움직이는 속도가 너무나 느릴 때가 있다. DPI 설정을 수정해 마우스에 충분한 속도를 부여해 보자.   마우스 속도를 높이는 가장 쉬운 방법은 높은 DPI를 지원하는 마우스를 구입하는 것이다. 게이밍 전용 마우스의 성능이 일반적으로 가장 우수하지만 뾰족하거나 유별난 모양이 걸림돌인 경우, 로지텍 MX 마스터 3 같은 절제된 형태에 높은 DPI를 지원하는 제품이 적당하다. DPI는 인치당 도트(Dots per inch)를 의미하는 단어다. DPI는 마우스 커서나 포인터가 화면 전체를 가로질러 움직이는 속도와 마우스가 물리적인 면적을 얼마나 많이 이동하는지를 나타낸다. DPI 수치가 높을수록, 마우스를 조금만 움직여도 넓은 범위를 이동한다. 1만 6,000 DPI인 마우스를 최대 설정으로 사용하면 마우스를 건드리기만 해도 커서가 화면 반대편으로 날아갈 것이다.   이제 윈도우 키 + / 또는 시작 메뉴 왼쪽 열에서 설정 아이콘을 클릭해 설정 메뉴를 열자. 그 후 장치 항목에서 마우스를 선택하면 상단에서 커서 속도를 조정할 수 있다. 이 막대를 오른쪽으로 움직여 속도를 조정한다. 이것만으로도 커서가 더 빨리 움직이게 될 것이다. 같은 기능을 하는 설정 메뉴가 또 있다.  설정 앱에서 ‘테마 및 관련 설정’을 선택할 경우에도 마우스 속성 창으로 이동한다. 이 마우스 속성 창은 제어판 > 하드웨어 및 소리 > 장치 및 프린터 > 마우스 경로로도 접근할 수 있다.    이 속성 창에서 포인터 옵션을 선택하자. 맨 위에 포인터 속도 선택 슬라이더가 보일 것이다. 이때의 포인터 속도 슬라이더는 바로 설정 메뉴에서 접근했던 커서 속도와 같은 것이다. 커서 속도 슬라이더를 움직이면 포인터 속...

마우스 마우스커서 마우스포인터 2021.08.03

“환상의 1080p 그래픽카드지만 가격은 부담” AMD 라데온 RX 6600XT 분석

라데온 RX 6800과 6800 XT GPU가 출시되고 거의 9개월이 지난 후 마침내 AMD의 혁신적인 RDNA 2 아키텍처가 중급 제품에도 적용된다. 다만 그래픽카드 공급이 절대적으로 부족한 시점에서 중급 제품 치고는 가격이 상당히 비싸다. AMD는 오랫동안 기대를 모았던 “환상적인 1080p 게이밍”을 위한 라데온 RX 6600 XT를 발표했다. 그런데 379달러라는 가격은 별로 환상적이지 않다.      가격과 “현실”  실제 성능에 대해서도 알아보겠지만, 일단 가장 눈에 띄는 부분인 가격부터 짚고 넘어가자. RX 6600 XT가 대체하는 그래픽카드인 지난 세대 라데온 RX 5600 XT의 출시 가격은 100달러 더 낮은 279달러였다. 5600 XT의 포지션도 6600 XT와 마찬가지로 ‘타협 없는 1080p 게임 환경’이었다. 새로운 RDNA 2가 적용되긴 했지만, 379달러는 지난 세대 상위 카드인 라데온 RX 5700의 출시가인 350달러보다 높고, 사실 라데온 RX 5700 XT의 400달러에 더 근접한 가격이다. 또한 불과 2세대 전의 라데온 RX 480과 RX 580은 200달러대에 탁월한 1080p 게임 환경을 제공했다는 점을 잊지 말자.     지금 세대의 이야기로 돌아와서, RX 6600 XT의 가격은 한 단계 위인 RX 6700 XT의 479달러에 비하면 100달러 낮지만, 경쟁 관계인 엔비디아의 1080p 모델 지포스 RTX 3060보다는 50달러 더 비싸다. MSRP가 실제로 의미가 있는 정상적인 상황에서의 이야기지만, 379달러의 RX 6600 XT는 400달러 가격의 지포스 RTX 3060 Ti와 비교하는 편이 더 타당해 보인다.  라데온 제품 관리자인 니시 닐라로자난은 이 가격이 “지금 현실의 단면”이라며, 메모리 칩 가격이 올해 1분기에서 3분기 사이 두 배로 뛰었다는 점을 강조했다. IT 업체들은 칩을 만들기 위한 기판 등의 재료 확보에 어려움을 겪고 있다...

AMD 라데온 1080p 2021.08.02

파이썬 코드 프로파일링을 위한 6가지 유용한 라이브러리

모든 프로그래밍 언어에는 두 가지 속도가 있다. 개발 속도, 그리고 실행 속도다. 파이썬(Python)은 전통적으로 빠른 실행보다는 빠른 개발에 중점을 두는 언어다. 파이썬 코드는 대부분의 경우 충분히 빠르지만 가끔 그렇지 않을 때도 있다. 그럴 때는 속도가 떨어지는 위치와 이유를 파악해 조치를 취해야 한다.   소프트웨어 개발은 물론 엔지니어링 전반적으로 통용되는 격언으로 “추정하지 말고 측정하라”는 말이 있다. 소프트웨어에서 무엇이 잘못됐는지 추정하곤 하지만 결코 좋은 방법은 아니다. 애플리케이션 속도를 높이기 위해 가장 먼저 사용해야 하는 도구는 실제 프로그램 성능에 대한 통계다. 파이썬에는 애플리케이션을 프로파일링하고 속도가 느린 부분을 파악하는 데 사용할 수 있는 패키지가 풍부하다. 표준 라이브러리에 포함된 간단한 도구부터 실행 중인 애플리케이션에서 통계를 얻기 위한 복잡 정교한 프레임워크에 이르기까지 다양한 도구가 있다. 이번 기사에서는 가장 중요한 5가지 도구에 대해 살펴본다. 모두 크로스 플랫폼(cross-platform)이며 파이파이(PyPI) 또는 파이썬 표준 라이브러리에서 즉시 사용할 수 있다.  타임(Time), 타임잇(Timeit) 실행 속도가 몇 초 또는 몇 분 정도인 두 코드 스니펫 간의 시간을 프로파일링하는 것이 전부라면 스톱워치만 있어도 충분하다. 파이썬 표준 라이브러리에는 스톱워치 기능을 하는 두 가지 함수가 제공된다. 타임 모듈의 perf_counter 함수는 운영체제의 고분해능 타이머를 호출해 임의의 타임스탬프를 구한다. time.perf_counter를 작업 전후에 한 번씩 호출해 둘 사이의 차이를 구할 수 있다. 야단스럽지 않게, 낮은 오버헤드로 코드 시간을 측정하는 방법이다. 타임잇 모듈은 파이썬 코드에 대한 실제 벤치마킹과 비슷한 작업을 수행한다. timeit.timeit 함수는 코드 스니펫을 여러 번 실행하고(기본값은 100만 번), 소요된 총 시간을 측정한다. 타이트한 루프에서 단일 작...

파이썬 Python 타임잇 2021.08.02

"신뢰할 수 없는 환경에서 신뢰를 확보한다" SMPC란 무엇인가

‘SMPC(Secure Multiparty Computation)’는 사람들이 네트워크를 통해 협력해 합의점을 찾거나 값을 계산하고 그 답이 옳다고 신뢰할 수 있는 일련의 알고리즘을 의미한다.    이 아이디어는 암호 기법 전문가들이 네트워크를 통해 게임을 플레이하는 방법을 찾으면서 등장했다. 처음에는 컴퓨터가 스스로 작동했다. 네트워크가 등장했을 때 프로그래머들이 컴퓨터와 함께 솔루션을 개발하는 방법을 찾아냈다. 지금은 가상 머신이 적절한 응답을 찾을 때까지 협력하는 것이 일반적이다. 문제는 아무도 속이지 않으면서 이를 안전하게 수행하는 방법을 찾는 것이다. 이론 수학자들은 MPC(Multi-Party Computation)를 수십 년 동안 연구했다. 이제 알고리즘이 개발되어 개발 중인 더욱 복잡한 웹 애플리케이션, API, 서비스 분야에서 역할을 찾고 있다. 새로운 역할, 신뢰가 부족한 곳에 있다 대부분의 기업용 스택(Stack)은 서로 협력해 같은 방향으로 이동하는 코드로 채워져 있다. 한 기기에 저장된 데이터와 템플릿이 제3의 기기에 의해 다른 기기에 저장된 데이터를 결합해 하나의 웹 서비스 쿼리(Query)에 답할 수 있다. 이 모든 것을 로드 밸런서(Load Balancer) 뒤에서 작동하는 쿠버네티스(Kubernetes) 클러스터 슈퍼바이저에 의해 조율된다. 한데 묶여 있는 데스크톱 기기들도 CPU 칩이 그래픽 카드 및 네트워크 카드와 협력해 같은 사용자에게 서비스를 제공한다고 신뢰한다. 이 모든 예가 작은 샹그리라(Shangri-La) 또는 신뢰의 방울(Bubble of trust) 안에서 이뤄진다. 다른 기기와 소프트웨어 스택 계층을 서로 신뢰하지 않는 사람들이 운영한다면 어떻게 될까? 그들은 정치적 노선이 서로 다를 수 있다. 서로 보호해야 할 대상과 의무가 다를 수 있다. 아니면 서로 좋아하지 않을 수 있다.  SMPC 알고리즘을 통해 사람들과 그들의 컴퓨터는 서로를 신뢰하지 않는 상태에서도 서로 협력할...

SMPC Secure Multiparty Computation 블록체인 2021.08.02

공유 아이클라우드 캘린더를 생성, 관리하는 방법

공유 캘린더는 연인이나 가족, 동호회 등의 모임을 관리하는 데 매우 유용하다. 애플은 아이클라우드를 통해 공유 캘린더 기능을 지원하는데, 일정을 공유하고 초대를 허락하는 과정이 생각만큼 쉽지는 않다.  특히 맥, 아이폰, 아이패드에서 애플 캘린더 툴 외에 다른 툴을 함께 사용하거나 다른 운영체제를 사용할 때는 더 그렇다. 애플 자체 앱 혹은 비지칼(BusyCal), 판타스티컬(Fantastical) 같은 아이클라우드 호환 서드파티 앱의 사용자는 개인화된 공유 캘린더에서 모임을 확인하고 수정할 수 있다. 하지만 아이클라우드와 직접 통합되지 않은 캘린더 소프트웨어를 사용해 별도 계정으로 로그인해야 하는 상황이라면, 개인 캘린더에 초대를 수락하지 못하면서 공개된 공유 캘린더에는 여전히 해당 항목이 나타나는 경우가 발생할 수 있다.   캘린더 공유하기 새로운 개인 캘린더를 만들거나 기존 캘린더를 특정 사람과 개인적으로 공유하는 방법은 다음과 같다.   맥OS: 캘린더 목록에서 캘린더 이름을 마우스 오른쪽 클릭한다(캘린더 목록이 보이지 않으면 보기 > 캘린더 목록 보기를 선택한다). 혹은 캘린더 이름을 클릭해도 된다. 캘린더 이름 옆에 사람 모양 아이콘이 표시될 것이다. 공유하거나 수정할 수 있는 캘린더라면 팝업 메뉴나 이 사람 모양 아이콘을 누르면 여러 메뉴가 나타난다. 여기서 '캘린더 공유'를 클릭하거나 공유하려는 사람의 이메일을 입력하면 된다. 이제 완료를 누르면 해당 주소로 초대장이 발송되고, 애플의 앱과 일부 서드파티 앱에서 이 캘린더를 볼 수 있다. iOS/아이패드OS: 캘린더를 탭한 후 공유하려는 캘린더 오른쪽에 있는 i 정보 버튼을 누른다. 이제 '사람 추가'를 탭한 후 주소 정보를 입력하면 즉시 초대장이 발송된다. 완료를 탭하면 모든 과정이 끝난다. iCloud.com: 캘린더로 이동해 공유할 수 있는 캘린더의 오른쪽에 있는 물결 아이콘을 누른다. 마치 와이파이 아이콘을 돌려놓은 듯한 모양이다. '개인 캘린더'...

공유캘린더 아이클라우드 애플 2021.08.02

안드로이드 12 설치 없이 프라이버시 대시보드 사용하기

안드로이드 12는 틀림없이 ‘업데이트계의 양파’다. 눈물이 날 정도로 맵지만 볶았을 때는 달콤한 향기가 난다는 의미가 아니다. 마치 양파처럼 겉만 봐서는 알 수 없는 어떤 것을 포함하고 있는 수많은 층이 있다는 것이다. 안드로이드 12는 크고 작은 변화가 많았다. 가장 주목할 만한 외부 요소는 구글 픽셀 폰에 한정된 반면, 더 아래에 내포된 몇 가지 개선된 사항은 틀림없이 중요한 변화다. 개인정보 보호와 관련된 변화가 대표적이다. 안드로이드 12는 개인정보 보호 측면에서 많은 개선이 있었고, 그 중 하나가 '프라이버시 대시보드' 기능이다. 사용자가 비결만 알면 프라이버시 대시보드 기능을 모든 안드로이드 기기에 적용할 수 있다. 안드로이드 12을 설치하지 않고도 프라이버시 대시보드 기능을 사용하는 방법을 소개한다.   안드로이드 12 프라이버시 대시보드, 앱으로 만나보자  대단히 효과적이고 강력한 개인정보 보호 환경을 구축할 수 있는 비밀은 바로 ‘프라이버시 대시보드(Privacy Dashboard)’라는 재주 많은 앱이다. 이 앱은 안드로이드 12가 가진 주요 개인정보 보호 기능 중 하나인 '프라이버시 모니터링'을 모방했다. 프라이버시 모니터링은 수많은 앱이 어떤 방식으로 휴대폰에 저장된 민감 정보에 접근하는지 정확하게 모니터링하고, 사용자가 통제할 수 있도록 지원하는 ‘원스톱’ 대시보드 기능이다. 이 앱이 모방해 만든 안드로이드 12 기능 역시 이름이 프라이버시 대시보드다. 이 앱은 단순히 안드로이드 12에서 영감을 얻은 정도가 아니라, 거의 똑같다고 볼 수 있다. 안드로이드 12 프라이버시 대시보드 기능을 살펴보자.   멋지지 않은가? 화면에서 위치, 카메라, 녹음기 등 허가된 앱을 탭하면 <그림 2>와 같이 모든 앱 액세스 및 시간 정보를 보여주는 정확한 타임라인을 확인할 수 있다.   한 번 더 탭 하면 <그림 3>과 같이 허가된 앱 목록을 볼 수 있고, 앱 기능 축소 또는 취소 설...

모바일 안드로이드 애플리케이션 2021.07.30

"NAS, 어디까지 왔나" NAS의 정의와 현황 정리

NAS(Network Attached Storage)는 네트워크에 연결되어 이종 클라이언트 및 서버 환경에서 데이터 접근과 파일 공유를 가능하게 해주는 파일 수준 스토리지의 한 범주다.   시장조사업체 가트너는 “원칙적으로 NAS는 플랫폼과 운영체제로부터 독립적이며 애플리케이션에는 또 다른 서버로 표시되고 네트워크를 중단시키지 않고 온라인에 연결할 수 있으며, 다른 기업 서버의 변경을 필요로 하지 않는다"라고 정의했다. NAS란 무엇인가   NAS는 네트워크 클라이언트를 위한 파일 접속을 제공하기 위해 1980년대에 사용되던 파일 서버에서 진화했다. NAS 기기는 일반적으로 하드웨어와 소프트웨어가 한 묶음으로 구성되고 운영체제가 내장돼 있으며 업계 표준 네트워크 프로토콜을 사용한다.  예를 들어 원격 파일 서비스와 데이터 공유에는 SMB(Server Message Block)와 NFS(Network File System), 데이터 전송에는 TCP/IP를 사용한다. 대기업 환경에서 NAS는 IT 팀이 서버와 스토리지 인프라를 통합하면서 데이터 저장과 불러오기를 간소화할 수 있게 해준다. ESG 수석 분석가 스콧 싱클레어는 “NAS를 사용하면 파일 시스템을 갖게 된다. NAS는 대용량 공유 드라이브처럼 보이며 다양한 공유 드라이브를 설정할 수 있다”면서, “대부분 윈도우에 사용되는 SMB 프로토콜, 또는 리눅스에 주로 사용되는 NFS 프로토콜을 활용할 수 있다. 이 두 가지가 NAS의 주요 파일 기반 프로토콜”이라고 설명했다. 공급업체가 제공하는 NAS 어플라이언스는 보급형 소형 NAS 어플라이언스, 랙 환경을 위한 전통적인 NAS 서버, 그리고 페타바이트급으로 확장되는 하이엔드 시스템까지 다양하다. 기업용 NAS 공급업체는 델 EMC, 넷앱, HPE, IBM, 히타치 밴타라 등이 있다. NAS와 SAN의 차이점 NAS와 SAN(Storage Area Networks) 모두 네트워크 기반 스토리지 솔루션이다. NAS는 일반적...

NAS SAN 통합스토리지 2021.07.30

베타 채널에 공개된 윈도우 11, 아무나 받을 수 있나?

윈도우 11 공식 빌드가 공개됐다. 윈도우 11을 직접 설치하고 경험하는 과정을 알아보자. 그리 어렵지 않다. 일단 2가지가 필요하다. 윈도우 11 최소 하드웨어 사양을 충족하는 PC가 있어야 하고, 윈도우 참가자 프로그램에서 베타, 또는 공식 빌드를 다운로드해야 한다. 단독 .ISO 파일을 공개할 가능성도 있지만 아직 공식화되지는 않았다. 윈도우 11 다운로드에 필요한 하드웨어 사양 기사 등을 미리 읽어보는 것이 좋다. PC가 요건을 갖췄는지 알아보는 애플리케이션도 있다. 만일 요건에 충족하지 않더라도 빠져나갈 구멍이 하나는 있다.   윈도우 참가자 프로그램으로 윈도우 11 체험하기 윈도우 참가자 프로그램은 윈도우의 베타다. 참가자 프로그램에서는 다른 사용자보다 더 빨리 최신 코드를 사용할 기회를 얻을 수 있다. 가장 공격적이고 최신 코드를 배포하는 데브 채널에서는 PC 사양에 따라 윈도우 11 최초 빌드를 다운로드할 수 있다. 첫 번째 공식 빌드를 사용하려면 윈도우 참가자 프로그램의 데브 채널이나 베타 채널 둘 중 하나를 선택해야 한다. 7월 29일부터 윈도우 11이 1베타 채널에도 추가되었다. 거의 완성된 코드를 배포하는 가장 보수적인 미리보기 채널 릴리스에서 받으려면 조금 더 기다려야 한다. PC가 윈도우 11 최소 사양을 충족한다면 3가지 채널 모두를 선택할 수 있다. 윈도우 11 사양을 충족하지 않으면 윈도우 10 코드만 받을 수 있다.   한 가지 예외가 있다. 참가자 프로그램의 데브 채널에서 작년부터 윈도우 11에 대한 피드백을 주고받은 사용자라면 윈도우 11을 다운로드할 수 있다. 윈도우 참가자 프로그램 책임자 아만다 랭고스키와 브랜든 르블랑은 6월 24일 이러한 예외를 블로그에 밝히면서 “일찍부터 운영체제 완성도를 높이는 프로젝트에 참가한 사용자들에 대한 감사의 표시”라고 설명한 바 있다. 이 경우는 아주 관대하고 너그럽게 보이지만, 블로그에는 만일 하드웨어 사양이 부족해 에러가 발생한다면 바로 윈도우 10을 ...

윈도우11 2021.07.30

노트북을 도난당했을 때 해야 할 일과 이를 대비하는 방법

노트북을 도난당하면 많은 돈을 들여 이를 교체해야 하는 것은 물론, 자신의 디지털 보안에 위협을 초래한다. 다행히 노트북을 잃어버리기 전, 그리고 후에 자신을 보호하기 위해 취할 방법들이 있다.   노트북 컴퓨터를 도난당했을 때를 대비하는 방법, 노트북 컴퓨터를 도난당했다면 이에 대해 보고, 신고하는 방법, 도둑의 손에 들어갔을 때 자신의 데이터를 보호하는 방법을 소개한다.  노트북을 도난당했을 때를 대비하는 방법 노트북을 도난당할 것이라고 생각하는 사람은 없다. 그러나 이런 일은 누구에게나 일어날 수 있다. 노트북을 갖고 있을 때 자신과 민감한 데이터를 보호하는 조치를 취하는 것이 중요하다. 노트북 도난에 따른 피해 회복이 훨씬 더 쉬워지기 때문이다. 특히 다음이 중요하다. - 데이터를 암호화한다 하드 드라이브를 암호화하면 물리적으로 노트북에 접근할 수 있는 경우를 포함, 자신의 비밀번호와 신용카드 정보 등 민감한 정보에 접근하지 못하도록 만들 수 있다 컴퓨터에 윈도우가 실행되고 있을 때 몇 분 정도 투자해 드라이브를 암호화할 수 있는 비트로커(BitLocker)를 설치한다. 자신의 데이터에 접근할 비밀번호를 선택해야 한다. 비밀번호 관련 모범 사례를 바탕으로 비밀번호를 선택한다(무엇보다 포스트잇에 적어 노트북에 붙여놓지 않는 것이 중요하다). 서드파티 소프트웨어 사용에 거부감이 없다면 앱솔루트 홈 앤 오피스(Absolute Home & Office, 기존 노트북 컴퓨터용 로우잭)를 다운로드할 수 있다. 드라이브를 암호화하는 것에 더해, 이번 기사에서 설명할 다른 방법들을 통해 더 쉽게 할 수 있다. 노트북의 위치를 추적해 원격으로 데이터를 삭제하는 방법 등을 예로 들 수 있다. - 정기적으로 백업한다 정기적으로 자신의 데이터를 백업해야 한다. 그래야 노트북 컴퓨터를 도난당해도 파일을 영원히 잃어버리는 문제에 대비할 수 있다. 노트북 컴퓨터 도난에 대해 걱정하지 않는 사람들도 이렇게 해야 한다. 여러 이유 때문에 데이터를...

노트북 도난 암호화 2021.07.29

프라이빗 LTE 네트워크, "CBRS"를 아시나요

시민 광대역 무선 서비스(Citizens Broadband Radio Service, CBRS)는 프라이빗 LTE 네트워크를 구축하고, 퍼블릭 4G/5G 서비스 대역을 확장하는데 사용할 수 있는 3.5GHz 대역에서의 공유 무선 주파수 대역을 말한다.     CBRS에 대한 IT 전문가의 결론은 기업이 자체적인 4G/5G 네트워크를 구축하거나 통신업체의 4G/5G 서비스를 개선할 수 있다는 것이다.  이 주파수의 명칭은 CBRS, 시민 광대역 무선 주파수이지만, 트럭 운전사가 양방향 음성 통신에 사용하는 시민 밴드 무선 서비스(Citizens’ Band radio service)와는 아무런 관련이 없다(미국의 시민 밴드 무선 서비스 주파수 대역은 27MHz 대역이며, CBRS는 3.5GHz 대역이다).     CBRS는 무엇인가  CBRS는 3.5GHz에서 3.6GHz까지의 무선 주파수 대역이다. 미 연방 통신위원회(Federal Communications Commission, FCC)가 지정한 이 주파수는 혼용 면허(Lightly Licensed)로, 기존 사용자, 우선 사용 허가자, 일반 허가자 등 3개 계층의 사용자 간 공유가 가능하다.    3.5GHz 주파수 대역의 기존 사용자는 역사적으로 위성 지상국과 미국 해군으로, 이 주파수에 대한 독점권을 갖고 있었다. 이 주파수 대역의 우선 면허(Priority licenses)는 지난해 경매에 붙여졌고, 면허 소지자가 기존 사용자를 방해하지 않고 기존 사용자의 간섭을 용인하는 특별한 미국 지역에서 이 주파수 대역을 사용할 수 있게 됐다(한국은 3.5GHz 주파수 대역을 2018년 차세대 이동통신 5G 주파수라는 이름으로 통신 3사가 낙찰받아 사실상의 5G 주력 주파수 대역으로 사용하고 있다. 편집자 주). 일반 허가 접근(Generally authorized access)은 다른 두 범주의 사용자를 방해하지 않는 한 사용자...

CBRS Citizens Broadband Radio Service 3.5GHz 2021.07.29

내 노트북 배터리 상태, 윈도우에서 직접 확인하는 방법

배터리 사용 시간은 모호하고 명확하지 않은 개념이다. 이론적으로는 간단한 숫자로 나타낼 수 있지만, 배터리 사용 시간에 영향을 줄 수 있는 요소가 매우 많다. 특히 새 노트북 컴퓨터를 구입할 때인지 판단해야 할 때, 그리고 노트북 컴퓨터의 사용 시간과 상태를 측정하려 할 때 까다로운 점이 아닐 수 없다. 윈도우에는 ‘배터리 보고서’라는 기능이 숨겨져 있다. PCWorld도노트북 컴퓨터의 내구성을 테스트할 때 이 기능을 이용한다. 배터리 보고서를 사용해 남은 배터리 성능을 해석하는 방법을 알아보자.   배터리 보고서(Battery Report)를 생성하는 방법 배터리 보고서는 새로운 기능이 아니다. 윈도우 설정 메뉴로는 접근할 수 없는 숨겨진 기능이다. 명령 프롬프트를 통해서만 배터리 보고서를 생성할 수 있다. 지금부터 그 방법을 설명한다. •    윈도우 검색 기능을 이용한다. CMD나 Command Prompt를 입력해 검색한다. 명령 프롬프트가 나타나고 검색 결과가 표시된다. 명령 프롬프트를 연다. 윈도우 시작 메뉴의 윈도우 시스템 아래 나열된 명령 프롬프트를 찾는 방법도 있다. •    명령 프롬프트를 열면, C: 로 시작되고 자신의 사용자 계정 이름으로 끝나는 명령줄이 표시된다. 이 명령줄 끝에 커서가 깜박이는 부분이 있다. powercfg /batteryreport를 입력한 후, 키보드의 엔터 키를 누른다. •    성공하면, 명령 프롬프트가 배터리 사용 시간 보고서가 사용자 폴더에 저장되었다고 알려준다. •    명령 프롬프트에 표시된 폴더를 탐색한다. C:\Users\사용자이름 형태인 기본 사용자 폴더에 저장될 것이다.   파일 탐색기에서 배터리 보고서를 찾을 수 있다. 윈도우 검색 기능을 사용하면 새 보고서 색인과 검색에 시간이 오래 걸리기 때문에 파일 탐색기를 이용하는 방법이 더 빠르다.  배터리 보고서는...

배터리 배터리관리 배터리보고서 2021.07.29

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.