Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

How-To

'소모적인 반복 작업에서 해방' 맥OS 몬터레이의 단축어 사용법

iOS 13 이후 아이패드와 아이폰에서 지원하던 단축어(Shortcuts) 기능이 몬터레이부터 맥OS에도 들어왔다. 이 자동화 기능은 반복적인 작업을 단순화하기 위해 만들어졌다. 지금부터 사용법을 살펴보자.     iOS 단축어 앱과 매우 비슷 이전에 단축어를 사용해 봤다면 사용자 인터페이스가 낯설지 않을 것이다. 특히 아이패드에서 써 봤다면 더 그렇다. 이 애플리케이션 창은 현재 애플이 널리 사용하는 왼쪽 사이드바 디자인을 채용했다. 이 사이드바에 갤러리, 모든 단축어, 빠른 동작, 메뉴 막대, 폴더 섹션 등으로 이동할 수 있는 버튼이 있다. iOS 기기에서 이미 만든 단축어가 있다면 이를 포함한 단축어 전체를 '모든 단축어'에서 볼 수 있다. 그 아래로 몇 개 항목이 들어 있는 '기본 단축어'가 있다. 이 기본 단축어는 시리에 의해 선택되고 사용자의 기기 사용 경험을 반영한다. 이런 방식은 유용하지만 맥에서 처리하고 싶은 작업을 제대로 반영하지 못할 수 있다. 최신 제품인 M1 프로, M1 맥스 맥도 마찬가지다. 예를 들어 샤잠(Shazam) 단축어는 M1 맥보다는 아이폰에서 더 매끄럽게 작동한다. 생산성을 개선하는 단축어를 더 찾으려면 갤러리를 클릭하면 된다. 갤러리로 들어가면 애플이 미리 만들어 둔 매우 다양한 단축어를 볼 수 있다. '시리로 편리하게', '업무 마치기', '필수 항목' 등 그룹별로 잘 정리돼 있다. 미리 만들어 둔 단축어 여러 개를 조합해 새로운 단축어를 만들거나, 애플리케이션이 지원하는 여러 동작을 조합해 나만의 단축어를 만들 수도 있다.   단축어를 만드는 방법 예를 들어 2개 앱을 골라 스플릿 스크린 모드로 나란히 배치해 실행하는 단축어를 만드는 과정은 다음과 같다.   단축어 앱의 위 오른쪽 갤러리 검색에서 'Split Screen 2 Apps'라고 입력한다. 관련 단축어가 나타날 것이다. 이 단축어를 탭해 상세 페이지를 확인한다. 이 단축어는 2개 앱을 나란히 실행하고 애플 워치...

단축어 맥OS 몬터레이 2021.10.29

"침해 사고는 시간 문제" 보안 사고 대응 계획 5단계

대부분의 기업은 민감한 데이터를 노출하는 침해 사고나 취약점을 경험하게 된다. 이로 인한 비즈니스 피해와 평판 하락을 최소화하기 위해서는 사고가 발생하기 전에 강력한 대응 계획을 세워야 한다.    데이터 침해 사고 공개가 반드시 좋은 쪽으로만 흘러가지 않는다. 미국 미주리 주지사 마이크 파슨은 초중등 교육부 홈페이지의 보안 취약점을 보도한 한 신문과 관련한 기자간담회에서 언론의 반발을 샀다. 파슨은 데이터 노출의 원인을 잘못된 웹 사이트 구현보다는 공개적으로 접근가능한 민감한 데이터를 발견한 기자라고 말했다.  이 사건은 수년 전 마이크로소프트 보안 문제와 관련해 마이크로소프트 커뮤니케이션 팀으로부터 얻은 교훈을 떠올리게 했다. 마이크로소프트 보안 사고는 온갖 내용으로 뉴스가 보도됐지만, 이 회사 보안 커뮤니케이션 팀은 짜증나고 답답할 정도로 침묵을 지켰다. 당시로는 이들이 보안 문제를 이해하지 못했다는 의미로 받아들여졌지만, 나중에 후속 해결책을 기다리거나 수사중인 사안이었음을 알게 됐다.  보안 사고 뉴스가 가장 먼저 전달하는 내용은 뭔가 잘못됐거나 더 악화된다는 것이다. 종종 홍보팀은 상황을 완전히 이해하지 못한 채 쉽게 해결할 수 없는 잘못된 정보를 제공해 상황을 악화시키기도 한다. 연중무휴로 운영되는 뉴스 세계에 너무 빨리 정보를 전달하는 것도 보안 문제 해결에 불필요한 정밀 조사를 초래할 수 있다. 침해 사고 통지 시 커뮤니케이션은 빠른 것도, 마지막도 좋지 않으며, 항상 절충안을 선택해야 한다.  무엇보다 기업은 침해 사고에 어떻게 대응할 것인지 계획을 세우는 것이 현명하다. 대응 계획을 세우는 방법은 다음과 같다.  사이버 보험사의 침해 사고 프로세스 파악하기  침해 사고가 발생하기 전에 가입한 사이버 보험사에 연락해 사고 발생시 어떤 프로세스를 따라야 하는지 파악한다. 사이버 보험사는 기업이 침해 사고가 의심될 때 가장 먼저 연락하는 곳 가운데 하나다. 사이버 보험사는 ...

침해사고 사고대응 2021.10.28

돈 들이지 않고 사이버보안 기술을 쌓는 8가지 방법

모든 기업은 직원이 사이버보안 기술을 최신 상태로 유지하기를 바란다. 하지만 고급 정규 교육 비용이 예산을 초과하는 일은 빈번히 일어난다. 예를 들어 많은 사람이 전문 교육의 표준이라고 생각하는 SANS 연구소 강좌는 1인당 5,000달러 이상이다. 블랙햇 같은 유명한 컨퍼런스의 1~2일치 세션 가격은 4,000달러에 육박한다.   비싼 교육이 유일한 선택지는 아니다. 사실, 여러 전문가가 큰 돈을 들이지 않고 보안 기술을 강화할 수 있는 수준 높은 방법이 많이 있다고 말한다. 이런 방법은 크게 두 가지 범주로 구분된다. 내부 자원을 활용해 기업 전체에 사이버보안 지식을 공유하는 것과 내부 노력과 함께 저비용의 외부 자원을 물색하는 것이다.  내부 교육을 활용하는 방법 여러 사이버보안 전문가에게 저렴하거나 무료인 교육을 받을 수 있는 방법을 물었을 때, 답은 한 가지로 귀결됐다. ‘내부를 들여다보라’. 기업은 100%의 확률로 풍부한 보안 지식을 보유하고 있다. 직원 역시 동료를 훈련하고 교육하는 데 도움을 줄 수 있다. 프로프라이버시 디지털 개인정보보호 전문가 아틸라 토마섹은 “어떤 기업이든 가장 먼저 주시해야 할 자원은 직원이다. 내부 사이버보안 전문가는 효과적인 교육 방법이 무엇으로 구성되어야 하는지에 대해 귀중한 통찰력을 제공할 뿐 아니라, 교육 세션을 주도하고 참자가의 질문에 대답할 수 있다. 엄청나게 생산적이면서 비용 효율적인 방법이다”라고 말했다. 내부 교육이 무료이거나 저렴하다는 인식은 회계적으로 경계해야 하는 점이기도 하다. 직원을 활용하는 것도 결국 무료가 아니기 때문이다. 기업은 직원에게 급여를 지급하고, 직원이 업무에 헌신해야 하는 시간은 한정되어 있다. 하지만 내부 자원을 구축하면 값비싼 교육 세션 또는 과정에 대한 초기 비용을 절감할 수 있는 것은 사실이다. 또 내부 보안 훈련 문화를 만드는 것은 또 다른 유무형의 이점이 있다.  정식 교육 프로그램 기업 규모와 역량에 따라 내부적으로 교육을 하고 ...

사이버보안교육 2021.10.28

2021 최고의 SSD 선택 가이드 "대부분 SK 하이닉스를 선택, 그러나 다른 선택지도 많다"

SSD(Solid-State Drive)로 전환하는 것은 PC를 위한 최상의 업그레이드다. SSD는 긴 부팅 시간을 없애고, 프로그램과 게임 로드 속도를 높이는 등 일반적으로 컴퓨터를 빠르게 한다. 그러나 모든 SSD가 동일한 것은 아니다. 최고의 SSD는 합리적인 가격으로 훌륭한 성능을 제공한다. 가격에 고민하지 않을 경우, 놀라울 정도의 빠른 읽기 및 쓰기 속도를 제공하는 제품도 있다. 많은 SSD가 2.5인치 폼 팩터로 제공되며 기존 하드 드라이브에서 사용하는 것과 동일한 SATA 포트를 통해 PC와 통신한다. 그러나 최첨단 NVMe(Non-Volatile Memory Express) 드라이브는 메인보드의 M.2에 직접 연결하는 작은 스틱 형태의 SSD다. PCIe 어댑터에 장착되는 이 드라이브는 구입하기 전에 메인보드에 슬롯이 있는지 확인해야 한다. 그래픽 카드나 사운드 카드처럼 메인보드에 꽂을 수 있는 SSD와 미래형 3D 크로스포인트(3D XPoint) 드라이브 등이 등장함에 따라 완벽한 SSD를 선택하는 것은 예전처럼 간단하지 않다.  그래서 이 가이드가 필요하다. 본지는 사용자에 적합한 SSD를 찾기 위해 수많은 SSD를 테스트했다. 본지가 선정한 최고의 SSD 제품과 SSD 선택 시 무엇을 고려해야 하는지 알아보자. 참고로, 이번 가이드는 내장형 SSD만 적용한 것이다.  최신 SSD 뉴스 - 이 기사에서 업데이트된 것은 NVMe SSD 영역에서 실리콘 파워 XD80 리뷰를 요약한 것이다.  - 어떤 SSD를 구입해야 하는지에 대한 가이드를 확인하고 각 시스템에서 어떤 종류의 SSD가 가장 잘 작동하는지 알아야 할 모든 사항에 대해서는 “폼팩터와 속도로 구분한” SSD 선택 가이드에서 알아보자. - 삼성은 지난 7월 차세대 인텔 및 AMD 시스템에서 예상되는 차세대 사양 지원을 앞두고 초고속 PCIe 5.0 SSD를 공개했다. 기업용 제품이긴 하지만, PCIe 5.0이 곧 출시된다. 대부분 사용자를 위한...

SSD 2021.10.27

"어떤 GPU를 사야할까" 엔비디아 지포스 RTX 3060 대 RTX 3060 Ti 비교

엔비디아 GPU인 지포스 RTX 3060과 RTX 3060 Ti 가운데 무엇을 사야할까? 먼저 현재 시장 상황에서 이런 인기 있는 제품의 가격과 성능에 대해 먼저 살펴본다. 더 중요한 것은 두 GPU 가운데 어느 것이 가장 적합한 그래픽 카드인지에 대한 혼란을 해소하는 것이다. 12GB VRAM의 RTX 3060인지, 아니면 3060 Ti가 8GB VRAM으로도 승리할 수 있는지 알아보자.     지포스 RTX 3060 vs. 3060 Ti, 가격 및 가용성  전설적인 권장소비자가격(Manufacturer's Suggested Retail Price, MSRP)에 대해서는 이번 기사에서는 얘기하지 않는다. 일반 사용자가 329달러짜리 RTX 3060나 399달러 RTX 3060 Ti를 구입할 수 있는 행운이 있을 것이라고 생각하지 않는다. 그 이유는 게이머와 암호화폐 채굴자들의 미친 수요로 인해 GPU는 계속 부족할 것이기 때문이다.  이베이와 같은 중고 시장에서 얼마에 구입해야 할까? 3060의 경우, 700달러 대 초반이 될 것이며, 3060 Ti는 거의 800달러 중반이 될 수도 있다. 확실히 현재 가격은 합리적이지 않다. 기다릴 수 있다면 기다리는 것이 현 상황에서는 최고의 조치다. 지금 언급한 이 가격들도 급격하게 변할 수 있다.    암호화폐 채굴이 가용성에 어떤 영향을 미쳤나? 엔비디아는 채굴자들에게 사용하지 못하게 이 2개의 GPU에 해시 레이트 제한을 뒀다. 하지만 이는 그리 효과를 보지 못했다. 암호화폐 채굴자들은 빠르게 해결 방법을 찾거나 최대 수익은 내지 못하더라도 효율성이 떨어지는 채굴을 감행하고 있다. 가성비 충만한 GPU를 찾는 게이머들은 3060, 3060 Ti를 찾기 전에 3090 재고를 먼저 찾을 것이다.  RTX 3060 vs. RTX 3060 Ti, 성능 비교  몇 가지 혼란한 점들을 해결해보자. RTX 3060 Ti의 8G...

RTX3060 RTX3060Ti 2021.10.27

신형 맥북 프로에서 노치가 앱 상단 메뉴를 가릴 때 해결 방법

애플은 14인치, 16인치 신형 맥북 프로를 내놓으면서 아이폰의 특징을 반영했다. 화면 상단에 노치를 만들고 그 안에 페이스타임 카메라를 배치했다. 결국 아이폰과 마찬가지로 노치 좌우로 메뉴 바가 노출되는 형태가 됐다.   대부분 사용자는 이런 변화가 문제가 안 될 수 있다. 그러나 많은 메뉴 바 아이콘을 쓰거나 전체 화면으로 쓰는 것을 선호하는 사용자라면, 아이폰에서의 노치와 달리 시각적인 불편함을 느낄 것이다. 다행히 맥OS 메뉴 바는 아이폰의 상태 바보다 사용자가 설정할 수 있는 부분이 많고 수정할 여지가 많다. 현재 일부 앱에서는 이에 대한 해결책을 추가한 상태다. 애플은 이 문제를 근본적으로 해결하기 위해 몇 가지 기능을 몬터레이에 추가했다. 전체화면 모드에서 노치 주변에 검은색 아랫부분에 맞춰 메뉴 바를 노출하는 옵션을 별도로 둔 것이다. 사용하는 앱이 전체 화면 모드에서 메뉴를 제대로 보여주지 못할 때 이 기능이 도움이 된다. 이 기능을 활성화하려면 파인더에서 앱 아이콘을 클릭한 후 '정보 가져오기'를 선택한다. 키보드에서 커맨드+i를 누르거나 파일 > 정보 가져오기를 선택해도 된다. 이 기능을 사용할 수 있는 앱이라면, 일반 섹션에서  '내장 카메라 아래로 맞추기(Scale to fit below built-in camera)' 옵션이 보일 것이다. 이 박스를 체크하고 창을 닫은 후 해당 앱을 실행하고 전체화면 모드로 전환하면, 메뉴 바가 노치 아래로 배치된다.   애플의 사용자 인터페이스 관련 개발자 문서에 따르면, 이런 설정은 앱이 이 기능을 자동으로 활성화하도록 코드를 작성하지 않았을 때 나타난다. 즉 자사 앱에 최적이라고 생각한 모드를 사용하도록 코드를 작성했다면, 이 설정은 나타나지 않는다. 이 옵션을 맥OS 몬터레이 파인더에서 찾을 수 없다면 앱이 항상 전체 화면 모드로 실행되도록 만들어졌고, 당장은 이 옵션을 쓸 수 없다는 의미다.   현재까지 파이널 컷 프로, 로직 프로, 엑스...

노치 맥북프로 2021.10.27

도커와 젠킨스를 이용해 지속적 통합을 구현하는 방법

지속적 통합과 지속적 제공(CI/CD)을 구현하는 방법은 다양하지만, 여러 이유로 보통은 도커(Docker)와 같은 컨테이너 앱을 사용한다. 컨테이너화가 이뤄진 후에 CI 파이프라인에 중요한 요소는 체크인 시 이미지를 빌드하고 테스트를 실행한 다음 후속 단계에서 사용하기 위해 도커 허브(Docker Hub) 또는 다른 레지스트리에 이 이미지를 게시하는 것이다.    젠킨스(Jenkins)를 설정해 깃허브에서 업데이트된 애플리케이션 코드를 가져와 도커 이미지를 빌드하고 테스트를 실행하고 레지스트리에 게시하는 방법을 살펴보자. 여기서는 간단한 자바 앱을 사용하지만 다른 스택에서도 과정은 대체로 비슷하다.    도커 허브에 게시하기 자바, 젠킨스, 도커의 기본적인 사항은 이 기사를 참고하고, 여기서는 한 걸음 더 나아가 최신 깃허브 체크인을 가져오고 앱의 도커 이미지를 빌드하고 이를 도커 허브에 게시하는 방법을 알아보자. 무료인 도커 허브 계정이 필요하다.  중앙 컨테이너 이미지 리포지토리(이 경우 도커 허브)에 게시하는 것은 기업 CI/CD의 핵심 요소다. QA에서 테스트, 프로덕션에 이르는 다양한 단계에서 아티팩트를 재사용하기 위한 공통된 장소가 바로 이미지 리포지토리이기 때문이다.   젠킨스와 도커-인-도커 실행하기 도커를 실행하도록 젠킨스를 설정하기 위해 VM에서 도커 이미지 2개를 실행한다. 한 컨테이너는 도커 자체에서 액세스하기 위한 '도커-인-도커'(docker:dind 이미지)를 호스팅하고, 다른 하나는 젠킨스를 호스팅한다. 두 컨테이너는 네트워크와 볼륨을 통해 상호작용한다. 이런 방식은 젠킨스 안내서에서 권장하는 방법이기도 하다. 먼저 원하는 클라우드 서비스에서 새 VM을 만든다. 여기서는 구글 클라우드 플랫폼(GCP)을 사용한다. 이 아키텍처를 빠르게 시작하는 방법은 도커와 도커-인-도커 이미지를 이미 설치된 VM으로 시작하는 것이다. GCP 콘솔에서 컴퓨트 엔진(Compute Engin...

도커 젠킨스 지속적통합 2021.10.27

딥페이크를 이용한 소셜 엔지니어링 및 인증 위협 방법과 대응 방안

딥페이크(Deepfakes) 기술로 인해 기업의 사이버보안 위협이 증가하고 있다. 사이버 범죄자들은 사이버 공격과 사기에 사용할 합성 또는 조작된 디지털 콘텐츠(이미지, 동영상, 오디오, 문자 포함)를 만들기 위해 AI 및 머신러닝에 투자하고 있다. 이 콘텐츠는 인간과 자율적인 인식 수단을 속여 그들이 보고 듣고 읽는 것이 진실하고, 신뢰할 수 있다고 믿게 만드는 것을 목적으로, 외모, 음성, 버릇, 또는 어휘를 사실적으로 복제하거나 변경한 것이다.     2021년 3월, 미 FBI는 기존 스피어 피싱 및 소셜 엔지니어링 캠페인의 연장선상에서 합성 또는 조작된 디지털 콘텐츠를 활용하는 악의적인 행위자들이 증가하고 있다고 경고했다. 이 공격자들이 사용하는 합성 매체의 정교함 때문에 심각한 영향을 미칠 수 있다고 덧붙였다. 기업은 증가하는 딥페이크 사이버 위협을 인식하고 이를 기반으로 한 사이버 공격과 사기를 방지하기 위한 조치를 취해야 한다.   딥페이크 기술을 도입하는 사이버 범죄자  ISF(Information Security Forum) 리서치 애널리스트 마크 워드는 “음란물이 IT 기술 도입을 주도한다고 종종 말해왔는데, 딥페이크가 처음 등장했을 때도 마찬가지였다. 이제 이 기술은 비외설적인 분야, 특히 조직화된 사이버 범죄 집단에서 인기를 끌고 있다”라고 말했다.    워드는 “현재 딥페이크를 이용한 공격은 소수에 불과하며, 전문 범죄집단이나 국가 주도의 공격 집단이 실행한 몇몇 성공적인 사용만 있을 뿐이다. 하지만 도구, 기술, 잠재적인 보상이 알려지면, 모든 기술이 그렇듯 확산될 것이다”라고 경고했다 이런 추세는 범죄자들이 딥페이크 노하우와 전문지식을 공유하는 지하 세계와 다크웹 포럼에서 이미 입증되고 있다. VM웨어 연구팀은 딥페이크 도구와 기술을 설명하는 다크웹 튜토리얼을 발견했는데, VM웨어 사이버보안 전략가인 릭 맥엘로이가 기업을 침해할 목적으로 협력하...

딥페이크 소셜엔지니어링 2021.10.26

내 PC에 맞는 RAM 고르는 법 : 주요 사양과 기준

PC의 모든 부품은 중요하고 복잡하며, 일반 사용자는 친숙하기 어려운 사양으로 이루어져 있다. RAM(Random Access Memory)는 예외는 아니다. 일반적으로 사람들은 “RAM은 많을수록 좋다”고 알고 있다. 하지만 항상 그게 다는 아니다. 또한 항상 맞는 말도 아니다. 자신의 PC에 맞는 RAM을 고를 때 알아야 할 것은 무엇인지 살펴보자.   현재 PC에서 RAM을 업그레이드하려 한다면, RAM 종류를 확인하는 방법을 참고하기 바란다.    물리 폼팩터 데스크톱 PC에 있는 RAM이 노트북 PC의 RAM과 다르다는 것을 알고 있는가? RAM 모듈은 DIMM (Dual in-line Memory Module) 형식인데, 몇 가지 다른 종류의 DIMM이 있다. UDIMM은 가장 일반적인 DIMM 모듈로, U는 Unbuffered나 Unregistered의 의미다. 그냥 DIMM이라고 표기되어 있으면, 대부분 UDIMM이다. SO-DIMM은 두 번째로 많은 RAM으로, 노트북 PC에 사용된다. SO는 Small Outline의 약자로, 기본적으로 일반 DIMM보다 작은 DIMM을 말한다. 크기만 작은 DIMM이기 때문에 U를 붙여야 하지만, 대부분 생략한다.  MicroDIMM은 SO-DIMM보다 작다. 앞의 두 RAM보다 보기 드물며, 특수 노트북이나 더 작은 디바이스에 사용한다.   DDR 최신 RAM에는 서로 다른 DDR 번호가 붙는다. DDR은 Double Data Rate의 약자로, 뒤에 붙는 숫자는 DDR 표준의 세대를 나타낸다. 초기 컴퓨터 RAM은 보통 DRAM(Dynamic Random Access Memory)이라고 불렀다. 대부분 RAM은 여전히 DRAM이지만, 더 나은 회로 설계를 통해 더 빠르고 더 큰 용량의 메모리를 구현할 수 있다. 첫째, 클럭 신호 인터페이스를 추가해 DRAM이 시스템의 다른 부품과 동기화할 수 있도록 했다. SDRAM이다. 그리고 DDR은 데이터 대역...

RAM DDR 메모리 2021.10.25

"서버를 속여 공격한다" SSRF 공격의 동작 방식과 대처법

서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래 서버가 하는 요청을 공격자가 위조하는 것을 의미한다.   SSRF 공격의 정의 SSRF 공격은 사이트 간 요청 위조(Cross-Site Request Forgery, CSRF) 공격보다 훨씬 더 위험하다. CSRF 공격은 공격자가 사용자의 웹 브라우저를 하이재킹해 사용자를 대신해 무단 작업을 수행하는 방식이다. CSRF의 악의적인 활동은 클라이언트 측에서 진행되는데, 클라이언트는 일반적으로 개별 사용자 또는 공격 대상이 된 이들의 자산이다. 물론 공격을 받는 사람에게 웹 애플리케이션에 대한 관리자 권한이 있다면 전체 애플리케이션이 침해될 수 있으므로 CSRF도 위험해질 수 있다.  반면 SSRF 공격은 중간에 사용자를 개입시킬 필요 없이 웹 서버 자체를 노린다. 공격자는 악성 HTTP 요청을 서버에 보내는 것만으로 백엔드에 지시해 악성 작업을 수행할 수 있다. 2019년 미국과 캐나다에 걸쳐 약 1억 600만 명의 사용자에게 영향을 미친 캐피털 원(Capital One) 데이터 침해 사건의 시작은 SSRF 취약점 악용이었다. 이때 침해된 데이터는 고객 이름, 주소, 연락처 정보, 생년월일, 미국 사회보장번호(SSN), 캐나다 사회보험번호(SIN), 신용 점수, 결제 내역, 자진 신고 수입 금액 등이었다.  클라우드플레어(Cloudflare)의 에반 존슨을 포함한 많은 사이버보안 전문가가 이 사고를 SSRF 공격으로 규정했다. 2021년 3월에 공개된 마이크로소프트 익스체인지 제로 데이(CVE-2021-26855)와 최근 발견된 프록시셸(ProxyShell) 익스플로잇 모두 활발하게 악용되고 있는데, SSRF에 대한 결함이 그 원인이다. SSRF의 공격 방식  방문자가 웹 서버에 요청하거나 하이퍼링크를 클릭하면 방문자에게는 공개...

SSRF Server-Side Request Forgery CSRF 2021.10.22

업무 효율성 결정짓는 UEM 플랫폼 선택 기준 10가지

엔드포인트 기기는 언제 어디서나 사용할 수 있으며 연결이 쉽고 데이터 집약적이다. 엔드포인트 기기는 오늘날 기업에서 보유하는 가장 가치 있는 기술 자산이기도 하지만, 동시에 보안 위협이 되기도 한다. 따라서 기업 IT의 최우선 과제는 증가하는 스마트폰과 노트북, 태블릿, 데스크톱 등의 최종 사용자 제품을 관리하는 것이라고 해도 과언이 아니다.   UEM(Unified Endpoint Management)은 엔드포인트를 관리하는 기업이 혼란에 빠지지 않도록 도와주는 플랫폼이다. 장치 관리를 단순화하고 이질적인 환경에서의 보안을 강화하도록 설계됐기 때문에 다양한 모바일 기기를 사용하는 상황에서 유용하다. 자칫하면 비용을 증가시키고 효율을 저해할 수 있는 상황에서 대안이 된다. UEM는 다양한 사례를 거쳐 발전을 거듭하고 있으며 MDM(Mobile Device Management) 및 EMM(Enterprise Mobility Management) 도구를 대체하는 솔루션이다. MDM 도구는 장치 등록과 원격 제어, 장치 잠금, 위치 추적 등 모바일 장치 기능을 통제한다. EMM은 MDM이 제공하는 기능을 비롯해 모바일 정보 관리, 모바일 애플리케이션 관리, 모바일 콘텐츠 관리 기능을 제공한다. UEM은 기업의 기기 관리 범위를 모바일 장치부터 데스크톱 및 노트북, 프린터, 웨어러블, IoT 장치까지 확장한다. 기업은 UEM 콘솔 하나로 모든 기기를 관리할 수 있다.  점점 더 많은 사용자가 원격 또는 하이브리드 작업 환경에서 일하고 있으며 대부분의 경우 개인용 기기를 사용한다. 또 많은 기업이 IoT 및 엣지 컴퓨팅 이니셔티브를 시작함에 따라 UEM의 중요성도 커지고 있다. UEM 소프트웨어 선택 방법 여러 선도 업체의 UEM 플랫폼 간 공통점이 많다고 해서 제품이 완전히 동일한 것은 아니다. 기업은 해결해야 할 과제를 중심으로 각 선택지를 평가해야 한다. 이때 기업은 UEM이 여전히 진화하고 있는, 비교적 새로운 기술이라는 점을 ...

UEM 기기관리 2021.10.19

iOS 15 '복구 키' 기능에 대해 새로 밝혀진 몇 가지 사실

애플이 새로운 형식의 복구 키(recovery key) 기능을 공개한 것이 지난 2020년 9월이다. iOS 15, 아이패드OS 15와 함께 내놓았다. 이중 인증을 활성화한 애플 ID 계정의 암호가 작동하지 않거나 잊었을 때 혹은 계정이 잠겼을 때 계정 접근 권한을 복구한다. 참고로 이 복구 키는 파일볼트 복구 키와 다른 것이다. 이중 인증을 도입하기 전에 사용했던 2단계 인증을 개선한 것이다.   본래 애플은 이 복구 키를 사용하는 방법을 자세히 설명하지 않았다. 그래서 필자는 그동안 애플에 문의했지만 충분한 정보를 얻지 못했다. 실제로 이 기능이 어떻게 작동하는지 확실치 않았고, 주변 사용자에게도 이 기능을 활성화하지 말라고 조언할 수밖에 없었다. 그런데 몇 달이 지난 최근 애플이 소리소문없이 몇몇 기술지원 웹페이지를 업데이트했다. 이를 보면 애플 직원이 개입해 계정을 복구하는 방식과 새로운 복구 키를 이용한 방식의 차이점을 조금 더 명확하게 알 수 있다. 일단 기존의 애플 계정 복구 과정부터 살펴보자. 일반적으로 다음과 같다.   복구를 시작하는 시점과 애플이 사용자 계정 암호를 초기화해 접근 권한을 다시 부여하는 사이에 일정 시간이 걸린다. 계정 정보가 유출되는 것을 피하기 위한 조치다. 사용자는 애플에 제공할 인증 코드를 받는데, 이를 이용하면 기다리는 시간을 줄일 수 있다. 이 과정에서 계정과 연동된 신용카드 정보를 입력해야 할 수 있다. 권한 부여를 위해 인증하는 과정으로 실제 과금이 아니라 미리 과금하는 방식이다. 이를 통해 역시 전체 복구 기간을 단축할 수 있다. 일정 시간이 지나면 애플이 이메일이나 자동 전화를 해 온다. 권한을 복구하는 상세한 안내를 제공한다. 하지만 이런 과정은 중간에 실패할 가능성이 있다. 애플 측의 누군가가 최소한 이런 과정을 검토하고 결과적으로 계정을 분실한 본인이 아니라고 판단할 수 있기 때문이다. 이렇게 되면 해당 계정은 영원히 잠겨 버리고, 그동안의 결제와 구독 정보도 모두 상...

복구키 iOS15 2021.10.19

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

히포를 이용한 웹어셈블리 입문

웹어셈블리(WebAssembly, WASM)는 마이크로소프트의 클라우드 네이티브 컴퓨팅팀, 구체적으로는 (마이크로소프트가 인수한) 다이스 랩(Deis Labs)과 애저 모두에서 크게 주목하고 있는 매우 유망한 신기술이다. 새로운 웹어셈블리 툴이 속속 출시됨에 따라 이 툴을 사용할 수 있는 환경에 대한 요구도 커지고 있다.   다이스 랩의 새로운 히포 웹어셈블리(Hippo WebAssembly) 플랫폼 출시가 중요한 것도 바로 이 지점이다. 다이스의 많은 툴처럼 내부 팀의 필요에 의해 만들어졌기 때문에, 브라우저 호스트든 독립 실행형 웹어셈블리 시스템 인터페이스(WASI)든 관계없이 WASM 코드를 신속하게 설치, 관리, 실행할 수 있다. 깃 서버와 함께 빌트인 채널을 사용해 한 환경에서 서로 다른 릴리스를 만들고 배포할 수 있으며, 프로덕션, 스테이징 및 개발 빌드를 별도로 유지하면서 히포 서버를 하나만 운영하는 것도 가능하다. 히포를 이용하면 여러 애플리케이션을 호스팅할 수 있다. 단, 웹어셈블리는 기본적으로 샌드박스가 적용되므로 호스트 시스템 또는 외부 장치에 액세스할 수 있는 명시적 권한이 필요하다. 코드도 다른 플랫폼으로 이식할 수 있다. 일단 웹어셈블리용으로 컴파일하면 윈도우, 리눅스, 맥OS는 물론 인텔, RISC-V, ARM에 상관없이 모든 웹어셈블리 시스템에서 실행할 수 있다. 즉, 히포는 코드를 한번 작성해 테스트하면 어디서든 실행할 수 있는 방법을 제공한다.   개발 PC에서 히포 설정하기 히포와 같은 툴은 클라우드 네이티브로 운영하는 것이 이상적이지만, 현재 개발자 릴리스는 데스크톱 시스템에서만 사용할 수 있다. 여기서는 우분투를 호스팅하는 WSL2의 최신 빌드를 실행하는 윈도우 PC를 기준으로 진행한다. 다이스는 히포를 로컬에서 실행하는 방법에 대한 설명과 맥OS 및 리눅스 시스템에서의 사용법에 대한 자세한 정보를 제공한다. 반면 필자가 WSL2 우분투 20.04 LTS 시스템에서 히포를 실행할 때는 몇 가지 문제...

히포 웹어셈블리 Hippo 2021.10.18

윈도우 11에 숨겨진 9가지 유용한 기능

“마이크로소프트는 윈도우 11의 가장 뛰어난 기능을 깊숙이 감춰둔 반면, 가장 당황스러운 기능을 전면에 내세우고 있다.” 필자는 윈도우 11을 이렇게 평가한다. 이달 초 윈도우 11을 처음 사용했을 때도 그랬으며 지금도 마찬가지다. 마이크로소프트가 감춰둔 윈도우 11 기능은 무엇일까?   마이크로소프트는 상당히 유용한 기능을 새로운 운영체제에 여기저기 흩뿌려 놓았다. 이 기능을 찾기 위해서는 윈도우 11을 구석구석 뒤져야 한다. 마이크로소프트가 윈도우 11에서 발생하는 여러 문제를 해결할 때까지 윈도우 11 설치를 보류하는 것을 권하지만, 만약 업그레이드를 하게 되면 멋진 신기능을 발견할 수 있을 것이다. 일부 기능은 다른 리뷰에서 이미 소개되었을 것이다. 새로운 스냅 뷰(Snap View) 기능 같은 것들은 사용자가 얼떨결에 발견하기 전까지는 잘 모르는 기능일 것이다. 필자가 발견한 9가지 기능을 소개한다.   더욱 개선된 보안 지금껏 윈도우 11의 하드웨어 제한, 특히 마이크로소프트가 강하게 밀어붙인 TPM에 대한 기사가 많았다. 사용자에게 TPM 요건은 환영해야 할 기능보다는 극복해야 할 장애물처럼 느껴질 수 있다. 그럼에도 마이크로소프트는 하드웨어에 제한을 두는 것이 알려진 공격과 알려지지 않은 공격으로부터 PC를 보호할 수 있는 방법이라고 봤다. 데이터 도난을 방지하기 위해 노트북 잠금장치를 사용하는 것과 마찬가지다.  사용자의 PC에 윈도우 11을 지원하는 하드웨어가 탑재됐는지에 대한 질문은 제외하더라도 TPM은 고려해야 할 대상이 전혀 아니다. 추가된 보안 기능이 윈도우 11에서 어떤 방식으로 구현되는지는 아직 확신할 수 없다. 예컨대 마이크로소프트는 메모리 무결성(Memory Integrity) 기능을 통해 PC의 특정 부분을 분리해 보안 공격을 방지하는데, 서피스에서는 메모리 무결성 설정을 켜거나 끄는 버튼을 없애는 방식을 택했다. 디스플레이 연결 및 해제 시에도 깔끔한 윈도우 창 윈도우 10 노트북에서...

윈도우11 howto 꿀팁 2021.10.15

RaaS로 성공한 '레빌 랜섬웨어'의 주요 동향과 이를 막는 방법

레빌(Revil)은 서비스로서의 랜섬웨어(Ramsomware as a Service, RaaS) 공격으로, 지난 해 전 세계 많은 기업들의 돈을 강탈했다. 레빌의 이름은 영화 레지던트 이블(Resident Evil)을 모티브로 한 랜섬웨어 이블(Ransomeware Evil)을 의미한다. 보안업체들이 발행한 최근 보고서에서 따르면, 레빌은 가장 널리 퍼진 랜섬웨어 위협이며, 이 공격 집단은 비즈니스 데이터까지 훔쳐 이를 공개하겠다고 위협함으로써 강탈 활동을 배가시켰다.    소디노키비(Sodinokibi)라고도 알려진 레빌은 2019년 4월 처음 출현했고, 갠드크랩(GranCrab)이라는 다른 RaaS 범죄 집단이 활동을 중단한 후 유명세를 타기 시작했다. 그래서 레빌이 처음 출현했을 때 여러 전문가와 보안업체는 이 집단이 갠드크랩의 변종이거나 최소한 연관성이 있다고 주장했다. 소디노키비의 구성원으로 추정되는 언노운(Unknown)이라는 인물은 최근 인터뷰에서 레빌이 새로운 창작물이 아니고, 이들이 입수한 오래된 코드베이스를 기반으로 만들어졌음을 확인해주었다.   RaaS 공격의 배후에 있는 개발자는 이른바 ‘협력자’라고 알려진 사이버 범죄자에 의존해 랜섬웨어를 유포한다. 랜섬웨어 개발자는 불법 수익금의 20~30%를 가져가고, 나머지는 실질적으로 기업 네트워크에 접근하고 악성코드를 전개하는 일을 하는 ‘협력자’가 가져간다.  RaaS 공격이 성공적일수록 유능한 협력자를 유인할 가능성이 높아지고, 한 공격이 끝나면 협력자는 신속히 다른 공격으로 넘어간다. 이는 과거 갠드크랩(GandCrab)에서 나타났고, 최근에는 메이즈(Maze)에서 그러했다. 이 구성원들이 갠드크랩 활동 중단을 발표하자, 협력자들은 에그리거(Egregor), 또는 세크메트(Sekhmet)라고 알려진 새로운 랜섬웨어로 신속히 이동했다. 2021년 7월, 레빌 협력자는 카세야(Kaseya)라는 업체가 개발한 시스템 관리 및 모니터링 도구의 제로데이 취...

레빌 랜섬웨어 RaaS 2021.10.15

갑자기 느려진 PC에 대처하는 방법 : CPU 및 메모리 사용량 관리

PC를 사용하다 보면 가끔 아무런 이유 없이 속도가 느려지는 경험을 하게 된다. 평소와 다름없이 이것저것 클릭하며 컴퓨터를 사용하고 있지만, PC의 반응 속도가 예전 같지 않다고 느끼는 것이다. 영상 인코딩처럼 강도 높은 작업을 하는 것도 아닌데 갑자기 PC가 왜 힘겨워하는 것일까? 사실 윈도우 10 PC는 백그라운드에서 CPU 대역폭과 시스템 메모리를 많이 사용하는 작업이 항시 진행된다. 따라서 PC가 느려지면 어떤 작업이 컴퓨터 리소스를 많이 사용하는지 확인하는 것이 좋다.   작업 관리자에서 사용량 확인하기 우선 작업 관리자를 열어 사용량을 확인해보자. 작업 관리자는 서비스와 성능, 작업 중인 프로그램의 세부 정보 등을 확인할 수 있는 유용한 프로그램으로, 윈도우에 기본 탑재되어 있다. 작업 관리자는 다음 2가지 단축키로 열 수 있다. 시작 메뉴 혹은 작업 표시줄을 우클릭한 다음 작업 관리자를 직접 여는 것도 가능하다.   Ctrl + Shift + Esc Ctrl + Alt + Del을 누른 후 나타나는 창에서 작업 관리자 선택   우선 프로세스 탭 상단에 있는 CPU와 메모리 항목을 잘 살펴보자. 각 항목을 클릭하면 리소스 사용량 순서대로 프로그램이 정렬된다. 사용량이 많은 것부터 적은 순서대로 나열하거나 그 반대로 나열할 수도 있다.  예를 들면 메모리 사용량이 총 30%일 때 메모리 헤더를 클릭해 사용량이 많은 순으로 나열하면, 가장 위에 크롬이 있을 것이다. PC에 총 32GB의 메모리가 있으니 크롬이 1GB나 사용한다고 해도 거슬려 하는 사람은 없을 것이다. 하지만 1GB라는 적지 않은 사용량이 신경 쓰인다면 해당 프로그램을 우클릭해 ‘작업 끝내기’ 버튼을 누르면 된다.   헤더를 클릭하고 항목을 재정렬하는 작업에는 노력이 많이 들어간다. 이런 작업 없이도 윈도우는 리소스를 가장 많이 사용하는 프로그램을 자동으로 강조한다. 노란색이나 주황색, 빨간색으로 강조된 항목은 리소스 ...

howto 작업관리자 2021.10.15

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.