Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

How-To

메시 와이파이 공유기 vs. 일반 공유기 : 우리집에 적합한 라우터는?

대부분 사람들은 일반적인 인터넷 공유기에 익숙하다. 등장한 지 오래됐기 때문이다. 공유기 하나만 있으면 모뎀과 연결된 인터넷을 관리할 수 있다. 일부는 모뎀과 공유기가 결합된 장치인 게이트웨이를 사용하기도 한다.     메시 공유기는 2015년 처음 등장했다. 여러 장치를 활용해 구성을 다양하게 할 수 있는 것이 특징이다. 일반적으로 집 안에 노드를 2개 배치하며, 노드를 쉽게 추가할 수 있어 더욱 철저한 커버리지를 확보할 수 있다. 인터넷 연결이 좋지 않은 데드 존(dead zone)을 없애기 위해 노드를 다시 배치하거나 늘리는 것이 가능하다. 메시 공유기가 더 최신 기기이기는 하지만 기존 공유기가 쓸모 없어진 것은 아니다. 종류가 다를 뿐이다. 메시 공유기는 비슷한 기능을 가진 일반 공유기보다 가격이 비싸기 때문에 사람들은 종종 그만한 가치가 있는지 궁금해한다. 두 종류의 공유기를 비교해 주요 기능과 장단점을 정리했다. 결론부터 말하자면 사용자 생활 환경에 따라 적합한 공유기도 달라진다.     와이파이 커버리지 모두가 집 안 어디서든 강력하고 안정적인 신호를 제공하는 공유기를 원한다. 메시 공유기와 일반 공유기 모두 거주하는 집의 형태에 따라 강하고 안정적인 신호를 제공할 수 있다.  메시 공유기는 여러 노드를 활용하기 때문에 복층 주택이나 넓게 펼쳐진 형태의 주택에 적합하다. 커버리지 영역이 서로 연결된 일련의 점과 같기 때문에 ‘메시(그물망)’라고 부른다. 각 노드는 가장 가까운 노드와 신호를 주고받으며 인터넷에 직접 연결된 노드와 네트워크 트래픽 관리 노드에 신호를 보낸다. 이런 기능에는 2가지 이점이 있다. 노드 간 거리가 멀지 않기 때문에 신호를 강하게 유지할 수 있으며, 데이터가 도달하는 경로를 다르게 지정해 허브에서 지연되는 것을 최소화할 수 있다는 점이다. 메시 공유기를 사용하는데도 집에 데드 존이 있다면 노드 위치를 바꾸거나 추가 노드를 구입해 철저한 커버리지를 만들 수 있다.&nbs...

메시와이파이 공유기 2021.10.15

'아무래도 낯선' 윈도우 11 UI, 윈도우 10처럼 익숙하게 바꾸는 방법

윈도우 11을 윈도우 10의 모습으로 완전히 되돌리는 것은 현재 불가능하다. 마이크로소프트의 현재 태도를 감안하면 앞으로도 불가능할지 모른다. 그럼에도 몇 가지 핵심 설정을 살짝 바꿔 더 편안한 옛날 설정으로  변경하는 여러 가지 방법이 있다.   시작 메뉴 위치 윈도우 11에서 가장 눈에 띄는 디자인 변경은 전통적으로 작업 표시줄 좌측에 자리잡고 있던 윈도우 시작 메뉴가 작업 표시줄 가운데로 이동한 것이다. 다행히도 원래대로 되돌리기가 쉽다.   윈도우 시작 메뉴와 설정 앱을 차례로 연다. 설정에서 개인 설정 > 작업 표시줄 > 작업 표시줄 동작을 연다. 작업 표시줄 정렬이라고 표시된 필드와 드롭다운 메뉴가 보일 것이다. 드롭박스 상자를 가운데에서 왼쪽으로 변경한다. 바로 바뀐 설정이 적용된다.   새로운 아이콘 제거 시작 메뉴 위치를 변경하는 김에 윈도우 11에서 추가된 새로운 아이콘을 설정 해제해 보자. 새로운 아이콘 역시 개인 설정의 작업 표시줄 항목에 있다. 맨 위 ‘작업 표시줄 항목’에 검색, 작업 보기, 위젯, 채팅이라는 4가지 옵션이 보일 것이다. 각 항목 옆에 있는 토글 스위치로 아이콘 4개를 모두 끈다.   이때 검색 아이콘을 지워버리면 현재 윈도우 10 작업 표시줄 전체 검색 필드를 되돌릴 방법이 전혀 없음을 유의해야 한다. 검색 아이콘을 없애면 작업 표시줄에서 필드나 아이콘을 클릭하여 검색 기능을 쓸 수 없다는 뜻이다. 윈도우 + S 키보드 단축키를 사용해야 한다.   시작 메뉴 다시 디자인하기 시작 메뉴 위치 변경이나 일부 아이콘 제거는 다행히 사용자가 쉽게 할 수 있지만 시작 메뉴 자체를 바꾸려면 서드파티 프로그램을 사용해야 한다.   예전에는 클래식 셸(Classic Shell)이라는 이름이었던 오픈소스 프로그램 오픈셸(Open-Shell)은 무료로 설치할 수 있다. 이 프로그램을 다운로드한 후 설치하되 설치 중에 반드시 클래식 탐색기와 클래...

윈도우11 설정 2021.10.12

새 맥 컴퓨터를 사기 전에 두 번 생각해야 할 제품

Macworld는 항상 신형 맥을 구매해야 하는 이유와 추천 제품을 제시한다. 하지만 지금은 아니다. 애플의 프로세서 전환이 본격화되면서 애플 데스크톱과 노트북에 많은 변화가 일어나고 있기 때문이다. 지금 맥을 구매한다면, 다음에 등장할 더 나은 기능과 향상된 속도, 더 긴 배터리 사용시간 등의 이점을 놓칠 수 있다. 구매하기 전에 두 번은 생각해야 할 맥 제품은 어떤 것인지 살펴보자.     사지 말아야 할 제품 13/16인치 인텔 맥북 프로 이들 제품은 올해 14/16인치 M1X 맥북 프로로 대체될 수 있다. 만약 맥북 프로를 구매할 계획이라면, 기다리는 것이 가장 좋다. 몇몇 보도에 따르면, 애플이 신형 14/16인치 맥북 프로를 언제든지 출시할 수 있다. 새로 출시되는 제품은 차세대 애플 칩 M1X를 탑재할 가능성이 크다. M1X는 1세대 M1 노트북인 13인치 맥북 프로와 맥북 에어보다 확연히 뛰어난 성능을 제공한다. 또한 미니 LED 디스플레이, 더 많은 포트, 자석 전력 어댑터, 더 좋은 페이스타임 카메라를 장착할 수도 있다. 무시할 수 없는 장점으로, 지금 인텔 기반 맥북 프로를 사면, 나중에 크게 후회할 수 있다.   21.5인치 인텔 아이맥 2019년 3월 출시된 이 제품은 이후 업데이트되지 않았다. 애플은 1,099달러라는 저렴한 가격을 유지하고 있지만, 눈에 띄는 곳에 진열해두지도 않는다. 이 제품을 사려면 애플이 제공하는 맥 비교 사이트를 이용해야 한다. 너무 오래 됐기 때문에 가장 저렴한 올인원 맥을 찾는다 해도 추천하지 않는다. 조금 더 기다려서 보급형 24인치 M1 아이맥을 사거나 외부 디스플레이와 키보드가 필요한 699달러 맥 미니를 사는 것이 낫다. 27인치 인텔 아이맥 여러 보도에 따르면, 애플은 27인치 인텔 기반 아이맥을 더 큰 화면으로 대체할 계획이다. 화면이 커지는 것은 대부분 더 작은 베젤 때문이다. 따라서 32인치 아이맥의 크기는 기존 27인치 모델과 큰 차이가 없을 것이다. 32...

아이맥 맥북프로 M1 2021.10.12

"성능 먼저? 배터리 먼저?" 윈도우 11에서 최고 성능 모드 찾기

윈도우 10 PC의 생산성을 높이는 슬라이더 형태의 성능 모드는 윈도우 11에서도 유효하다. 그러나 윈도우 11에서는 이 기능의 위치가 변경되어 다소 찾기 어려워졌다. 새로운 위치와 설정 방법을 알아보자. 윈도우 10에서는 성능에 집중한 설정 방법을 제시했는데, 작업 표시줄의 배터리 아이콘을 선택하면 배터리 사용 시간보다 성능과 속도를 우선하는 파워 슬라이더를 쉽게 찾을 수 있었다.    자연스럽게 이 기능은 데스크톱 PC보다 노트북에서 많이 쓰였다. 차이는 확연하다. 예를 들어 성능 슬라이더를 최소값에 맞춰놓으면 성능을 희생에 배터리 사용 시간이 늘어난다. 서피스 랩탑 4나 서피스 프로 7+ 같은 서피스 시리즈의 벤치마크에 따르면, 성능 슬라이더를 최고값에 설정하는 것만으로 속도가 6, 7% 개선된다. 윈도우 11에서는 성능 모드 슬라이더가 작업 표시줄에서 설정 메뉴로 옮겨갔다. 윈도우 11 작업 표시줄에서 배터리 아이콘을 클릭해도 의미가 없다. 대신, 볼륨 크기나 집중 지원 등을 설정하는 빠른 설정 메뉴에서 찾을 수 있다.     윈도우 11 성능 모드 찾기 윈도우 11에서는 성능 모드가 슬라이더 형태로 나타나지 않는다. 전원 모드의 드롭다운 상자로 형태가 바뀐 것이 특징이다. 시작 메뉴를 탐색하거나 윈도우 + X 버튼을 클릭해 설정 메뉴로 이동한다. 설정 > 시스템 > 전원 & 배터리 전원으로 이동한 후, 전원 모드 항목을 찾는다. 오른쪽 드롭다운 메뉴에 몇 가지 선택지가 있는데 이 중에 최고 성능 항목이 포함되어 있고, 자신에게 가장 적합한 것을 고르면 된다.   PC 하드웨어 제조업체에 따라 선택지가 다르다는 점을 기억하자. 데스크톱, 조립 PC의 경우에는 선택지가 아예 없을 수도 있고, 노트북 사용자는 몇 가지 선택지 중 하나를 고를 수 있다. PC에서도 최고 성능 모드가 필요할 수 있겠지만 말이다. ‘최고 성능’ 항목을 선택하면 전원에 연결하지 않았을 경우 배터리 소모...

윈도우11 최고성능 2021.10.12

USB에 윈도우 11을 설치하는 방법

마이크로소프트가 윈도우 11용 공식 ISO를 출시했다. 이는 윈도우 11을 USB 또는 다른 플래시 드라이브에 직접 설치할 수 있다는 의미다.  윈도우 11은 지난 6월에 공식 발표됐지만, 이제 마침내 다운로드할 수 있게 됐다. 이미 운영체제가 사전 설치된 새로운 기기들이 등장하고 있으며, 곧 더 많은 기기가 출시될 예정이다.  윈도우 11은 2021년 6월에 공식 발표됐지만, 이제 마침내 다운로드할 수 있게 됐다. 이미 운영체제가 사전 설치된 새로운 기기들이 등장하고 있으며, 곧 더 많은 기기가 출시될 예정이다. 호환되는 윈도우 10 기기가 있는 경우, 지금 윈도우 11을 설치할 수 있다. 윈도우 11 다운로드 페이지는 현재 활성화된 상태이며, 설치 도우미(Installation Assistant)를 통해 쉽게 시작하고 실행할 수 있다.  또한 공식 ISO 파일을 찾을 수 있다. USB 스틱이나 다른 플래시 드라이브로 전송해 원하는 수의 기기를 설치하는 가장 쉬운 방법이다.    마이크로소프트가 공식적으로 지원함에도 불구하고 설치 프로세스는 여전히 복잡하다. 윈도우 11을 USB에 설치하는 방법은 다음과 같다.  USB에 다운로드할 공간 확인하기  다운로드 하기 전에 저장 공간이 부족하지 않는지 확인해야 한다. 윈도우 11 ISO 파일 크기는 5.1GB이다. 다운로드 중인 기기, 사용중인 모든 플래시 드라이브 및 대상 기기에 충분한 예비 저장 공간이 필요하다.    이것이 까다롭다면 다음 기사 How To : 윈도우 10에서 저장 공간을 확보하는 방법이 유용할 수 있다. 즉시 필요한 파일이 아니라면 백업한 후, 공장 초기화를 수행하는 것이 좋다. 그런 다음 나중에 PC에서 다시 원하는 항목을 선택할 수 있다. ISO 파일 다운로드하기  이전에는 다운로드 프로세스가 마이크로소프트 계정에 로그인하고 윈도우 인사이더(Windows Insider) 프로...

윈도우11 USB ISO 2021.10.08

How-To : 사파리 15에서 아이클라우드 탭을 찾는 방법

아이클라우드 탭(iCloud Tabs) 기능은 사용자의 모든 기기에서 사용 중인 사파리의 열려 있는 탭을 동기화해 보여준다. 그런데 iOS 15, 아이패드OS 15, 맥OS용 사파리 15에서는 이 아이클라우드 탭이 보이지 않는다.   이유는 iOS 15, 아이패드OS 15, 맥OS용 사파리 15의 경우, 시작 페이지가 아이클라우드 탭을 꽤 아래쪽에 배치했기 때문이다. 구체적인 사용법을 확인하면 구조적으로 더 편리하다는 생각이 들지만, 처음에는 이 메뉴를 찾지 못해 당혹스러울 수 있다. 아이클라우드 탭을 찾는 방법은 다음과 같다.   새 시작 페이지를 만든다. iOS 15와 아이패드OS 15에서는 '+' 버튼을 탭 하면 되고, 맥OS용 사파리 15에서는 더 다양한 방법으로 시작 페이지를 만들 수 있다. 볼드체로 기기 이름이 나올 때까지 스와이프 혹은 스크롤을 내린다. 기기 이름을 탭 하면 다른 맥과 아이패드, 아이폰을 선택할 수 있다. 이제 탭 혹은 클릭해서 원하는 페이지를 연다. 맥OS의 사파리 15에서 시작 페이지를 만드는 방법은 다양하다.   아무 탭에서 상단 왼쪽 코너에 있는 시작 페이지를 클릭한다. 아무 탭에서 책갈피 > 시작 페이지 보기를 선택한다. 사파리 > 환경설정 > 일반 > 다음으로 새로운 윈도우 열기 또는 새로운 탭 열기를 시작 페이지로 선택한다. 커맨드-N, 커맨드-T를 눌러 시작 페이지를 만들 수 있다. 맥OS용 사파리에서 항상 아이클라우드 탭 기능을 사용한다면, 모든 애플 기기에서 열린 탭을 한 번에 볼 수 있는 툴바 아이콘을 추가할 수 있다. 보기 > 툴바 사용자화를 선택한 후 아이클라우드 탭 아이콘을 툴바의 원하는 곳으로 끌어 놓으면 된다.   iOS 15, 아이패드OS 15, 맥OS용 사파리 15의 새로운 탭 그룹 기능의 한 가지 문제는 아이클라우드 탭이 다른 기기에서 실행 중인 사파리의 탭 중에서 현재 열려 있는 탭만 보여준다는 것이다. ...

사파리15 iOS15 아이패드OS15 2021.10.07

"암호화란 무엇인가" 암호화의 의미와 작동 방식

지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    암호화의 기본  가장 기초적인 수준에서의 암호화는 정보를 즉시 접근할 수 없도록 감추는 방법이다. 암호화는 정보화 시대가 도래하기 훨씬 이전인 수천 년 동안 민감하거나 귀중한 지식을 보호하기 위해 사용되어 왔다. 암호화, 코드, 그리고 정보를 보호하거나 숨기는 수단들을 사용하고 연구하는 것을 암호학(Cryptography)이라고 한다.  가장 간단한 암호화 버전은 기본 대체 암호(cipher)다. A=1, B=2 등으로 알파벳 문자를 숫자로 나타낼 경우, 해당 코드로 메시지를 보낼 수 있다. 즉시 인식할 수는 없지만, 코드를 아는 사람은 누구나 메시지를 빠르게 해독할 수 있다.  따라서 20 8 5 16 1 19 19 23 15 18 4 9 19 19 23 15 18 4 6 9 19 8와 같은 이 숫자는 겉보기에는 임의의 숫자 열 같지만, 이를 읽을 수 있는 사람에게는 중요한 정보가 될 수 있다. T h e p a s s w o r d i s s w o r d f i s h 이는 아주 간단한 암호화의 기본적인 예이며, 고전적인 디코더 링(decoder ring) 장난감에서도 찾을 수 있을 정도다. 고고학자들은 수천 년 전 기록에서 암호화한 사례를 발견했다. 메소포타미아 도공들은 새로운 유약을 만드는 방법을 경쟁자들에게 알리지 않고 친구에게 전달하기 위해 서로에게 점토로 암호화된 메시지를 보냈다. 고대 그리스의 폴리비오스 암호표(Polybius square)는 다중 알파벳 치환 암호화의 또 다른 예다. 메시지를 잠금 해제하기 위해서는 키가 필요하다. 이는 유럽 중세 시대에도 여전히 사용됐다.    전시의 암호학 암호학은 정보를 보호하는 데 사용되었는데, 전쟁보다 ...

암호화 encryption 암호학 2021.10.06

크롬 브라우저에 사이드바 추가해 업무 생산성 높이는 방법

최근 필자는 여러 차례 브라우저를 바꾸려고 고민했다. 기억나지도 않을 만큼 오랫동안 크롬에 의존해왔기 때문이다. 식상한 말이겠지만, 크롬은 필자가 브라우저에서 원하는 거의 모든 기능을 제공한다. 크롬과 필자의 관계는 결혼의 안정기에 접어들었다고 볼 수 있다. 처음의 설레는 감정은 사라졌을지라도 서로에 대해 깊이 알고 있다. 신뢰와 친근함, 편안함이 어느 정도 쌓였기 때문에 다른 것으로 대체하기가 쉽지 않았다.   그럼에도 불구하고 가끔 새로운 브라우저가 등장해 화려한 기능을 자랑한다. 상단이 아닌 측면에 탭을 배치하는 파격적인 접근법을 취한 마이크로소프트 엣지나 사이드킥(Sidekick)이 대표적이다. 안드로이드 조상 격인 T-모바일이 출시했던 휴대폰과 웹 브라우저 기능을 혼합한 제품 ‘사이드킥’을 말하는 것이 아니다. 사이드킥은 크롬과 경쟁 구도에 있는 데스크톱 브라우저로, 브라우저 창을 일종의 웹 기반 작업 운영 시스템으로 재구성했다. 수직 사이드바에 탭을 앱처럼 배열하고, 브라우저 화면 오른쪽에는 최신 알람을 모으고, 일반 검색 툴로 스마트 검색 시스템을 추가했다. 필자는 새로운 브라우저를 가지고 노는 데 많은 시간을 보냈다. 짧은 시간 동안 신규 브라우저로 전환해 사용하기도 했지만 결국에는 매번 크롬으로 돌아왔다. 새 기능이나 인터페이스를 사용하기 위해 전혀 다른 브라우저 환경에 적응하고 그동안 사용했던 기기 간 동기화와 구글 통합 서비스, 크롬을 사용하며 완벽하게 익힌 단축키와 시간 단축 수단을 포기하는 것이 아까웠기 때문이다. 크롬을 사용하고 있지만 생산성을 끌어올리는 새로운 브라우저에 관심이 있는 사용자에게도 시도할 방법이 생겼다. 브라우저를 바꾸지(switch) 않도록 도와주는 기능 이름으로는 어울리지 않지만, 이른바 ‘스위치(Switch)’라는 서비스다. 스위치, 크롬-사이드킥 하이브리드 브라우저 스위치는 크롬의 확장 프로그램이다. 기존 크롬 브라우저 사용 환경을 유지하면서 스위치 워크스테이션(Switch Workstation...

크롬 사이드바 브라우저 2021.10.06

비즈니스 이메일 침해 공격으로부터 최고위 경영진을 보호하기 위한 4단계

최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서 볼 수 있듯이 경영진의 이메일 계정 탈취로 인한 피해는 수백만 달러에 달할 수 있다.  2019년 도요타 방직(Toyota Boshoku)은 서드파티로부터 지불결제 정보가 변경되어 3,700만 달러(약 440억 원)를 사기범들에게 보냈다. 최근 솔라윈즈(SolarWinds) 공격을 주도한 노벨륨(Nobelium) 그룹은 온라인 마케팅 업체인 콘스탄트 컨트랙트(Constant Contact) 이메일 계정을 해킹한 후, USAID(United States Agency for International Development)에서 공격을 시작했다. 최근 마이크로소프트 365 디펜더(Microsoft 365 Defender) 연구진은 도난당한 자격증명이 여러 웹서비스를 호스팅하는 클라우드 공급업체에 대한 피싱 공격을 탐지해 중단시켰다. 민감한 최고위 경영진 이메일 계정을 보호해야 하는 CISO는 대부분 IT 지식이 없는 경영진을 교육함과 동시에, 광범위한 권한을 가진 최고위 경영진 계정을 보호해야 하는 이중 과제에 직면해 있다. 앱노멀 시큐리티(Abnormal Security)의 최신 보고서에 따르면, 무차별 대입 공격(brute-force attacks)이 증가하고, 최고위 경영진 사서함에 대한 계정 탈취 시도가 671%나 증가함에 따라 이제 임원 계정 보호와 보안 절차를 적극 검토할 때다.  최고위 경영진 BEC 공격이 위험한 이유  랜섬웨어가 뉴스 헤드라인을 차지할 수 있지만, 특히 최고위 경영진에서 BEC 공격은 경영진 계정에 부여된 권한과 재정적 특권 덕분에 금전면이나 기업 평판 모두에서 막대한 손실을 초래할 수 있다.  보안 및 정보 분야에서 40년 이상 전문 경험을 ...

BEC Business Email Compromise 비즈니스이메일침해 2021.10.06

자동화가 네트워크 기기 보안을 개선하는 이유와 방법

최근 T 모바일 데이터 침해 사건은 공격자가 보안이 취약한 라우터에 접속한 후 네트워크에 침투한 것으로 알려졌다. 네트워크 자동화를 사용했다면 방지할 수 있었던 공격이다. 자동화는 IDS, IPS, SASE 등 신기술보다 주목도가 떨어지지만 현대 네트워크 보안에서 매우 중요하다. 자동화를 사용해 네트워크 보안을 강화하는 방법을 알아보자.     견고한 네트워크 기기 보안 방법 효과적인 네트워크 운영은 사람, 프로세스, 기술 등 3요소에 의존한다. 즉, 효과적인 작업을 수행할 기술과 역량을 갖춘 적절한 인력, 올바른 정책과 프로세스, 그리고 이를 실현할 적절한 기술이다. 자동화는 반복 가능한 프로세스를 구축해 네트워크 정책을 검증하고 실행할 수 있게 해주는 기술이다. 기기 검색과 구성 검증 프로세스를 자동화하면 기기와 구성에서 우발적인 보안 틈새가 발생하지 않도록 해 네트워크 보안을 강화한다. 달리 말하면 자동화의 목표는 네트워크 정책이 네트워크 전반에 일관되게 적용되도록 하는 데 있다. 보호되지 않은 채 방치된 라우터는 공격자의 침투에 악용될 수 있다. 네트워크의 각 기기를 검색하면 자동화 시스템은 해당 구성을 다운로드해 네트워크 정책을 이행하는 구성 규칙에 부합하는지 확인한다. 정책의 종류는 기기 명명 표준과 같은 보안과 관련되지 않은 간단한 항목부터 인증 제어 및 액세스 제어 목록과 같은 필수 보안 정책에 이르기까지 다양하다. 자동화 시스템은 정책을 반영하는 구성을 배포하고 유지하는 데 도움이 된다. 기기 구성에 반영되지 않는 한 가지 정책은 네트워크 설계의 변동 최소화다. 예를 들어 기기 하드웨어, 운영체제, 각 네트워크 링크에 사용되는 인터페이스와 같은 세부 정보가 포함된 단일 네트워크 설계를 지사 사무실 네트워크 구축에 적용할 수 있다. 이 접근 방법은 자동화를 대폭 간소화해 효과적인 네트워크 보안을 구현한다.   자동화를 적용하는 방법 이를 위해서는 네트워크의 모든 기기를 알아야 한다. 존재 자체를 모르면 관리할 ...

자동화 보안 네트워크 2021.10.05

“보안, 메인보드, 성능” 구형 CPU 구매의 하한선

전체적으로 볼 때 PC 가격은 많이 하락했다. 물가 상승을 반영하면, 기본형 650달러짜리 PC는 1990년대 중반에 무려 4,000달러짜리 디바이스였다. 하지만 그렇다고 PC가 아주 저렴한 기기는 아니다. 따라서 일부 조립 PC 애호가는 빡빡한 예산을 맞추기 위해 할 수 있는 모든 비용 절감 방안을 모색한다. 이런 방안 중 하나가 구형 CPU를 구매하는 것으로, 보통은 최신 CPU보다 한두 세대 앞서는 제품이다. 이런 구 세대 프로세서는 새 제품을 찾기 어렵지만, 가끔씩 여기 저기서 등장하곤 한다. 또한 중고 시장에서는 보편화된 전략으로, 많이 사용하지 않은 구형 CPU를 구매하면 상당한 금액을 아낄 수 있다. 그런데 얼마나 오래 된 것까지 괜찮을까? 이 흔한 질문에 대한 정답은 사람마다 다르다. 그리고 올바른 선택을 위해서는 다음 4가지 요소를 신중하게 검토해야 한다.    보안 업데이트 저렴한 CPU를 찾아 한참을 과거로 돌아가다 보면, 보안이란 문제에 부닥친다. 따라서 눈에 띄는 취약점은 없는지 항상 확인해야 하며, 문제가 있다면 해결 방법이 있는지도 알아야 한다. 예를 들어, 스펙터 및 멜트다운 패치는 메인보드 업데이트를 통해 적용된다. 따라서 현재 고려 중인 CPU를 위한 최신 보안 패치를 제공하는 메인보드를 구할 수 있는지 알아봐야 한다. 보안 취약점 뿐만 아니라 보안 업데이트가 CPU 성능에 어떤 영향을 미치는지도 알아야 한다. 스펙터와 멜트다운 패치는 구형 인텔 CPU의 성능을 떨어뜨리는 것으로 알려져 있다. PCWorld의 테스트에서도 패치를 적용한 카비 레이크 시스템의 성능이 시네벤치를 기준으로 14%나 떨어지는 것을 확인한 바 있다.   메인보드 가용성 예상대로 구형 메인보드도 찾기 어렵다. 새 제품은 더욱 어렵다. 원하는 메인보드를 찾는 것이 얼마나 쉬울지 조사해 보면, CPU를 다시 생각하게 된다. 인텔 CPU가 특히 심한데, 소켓과 칩셋을 바꾸는 것으로 유명하기 때문이다. 중고 제품이 아니면...

중고 메인보드 CPU 2021.10.01

서드파티 사이버 위험 관리를 위한 6단계 접근법

많은 기업이 서드파티 공급업체 수백 곳과 거래를 한다. 글로벌 회계 법인 EY가 발표한 보고서 ‘글로벌 서드파티 위험 관리 조사 2019-2020’와 PwC의 조사 결과에 따르면, 서드파티와 관련된 위험은 계속 증가하고 있음에도 거래량이 줄어들 기미는 보이지 않는다. 보안 업체 엔코어(Anchore)의 최근 설문조사 결과, 지난 12개월 동안 기업 64%가 공급망 공격의 영향을 받았으며, ENISA(European Union Agency for Cybersecurity)의 조사 결과 올해 공급망 공격은 지난해 대비 4배 증가했다.   수준 높은 사이버 범죄자에게 공급 생태계는 좋은 공격 경로가 된다. 한 곳만 공격해도 여러 곳이 영향을 받기 때문이다. 사이버 범죄자는 서드파티 소프트웨어 업데이트를 공격하거나, 서드파티 업체에서 로그인 정보를 탈취하고, 취약한 소프트웨어나 애플리케이션에 악성 코드를 삽입하는 등의 방법으로 공급망을 공격한다. 서드파티에 생긴 헛점은 재정적 피해나 다운타임, 민감한 정보와 기업 평판 손실, 컴플라이언스 위반, 벌금 외에도 기타 법적 책임으로 이어진다. 이런 피해를 방지하기 위한 방법이 있다. 서드파티 업체와 공급업체, 서비스 제공업체와 관련된 사이버 위험을 분석 및 관리·관찰하며 피해를 완화하는 조직적인 접근법인 ‘서드파티 사이버 위험 관리(Third-party Cyber Risk Management, TPCRM)’다.  포괄적인 TPCRM 프레임워크를 구축하기 위해 거쳐야 할 6가지 단계를 살펴보자. 1. 서드파티 업체 정리하기 현재 이용 중인 서드파티 업체를 모두 목록화하는 것이 출발점이다. 기업 운영의 중심이 되고 가장 중요한 요소를 제공하는 업체부터 시작해 상대적으로 중요도가 낮은 지원 서비스 업체 순으로 정리해 보자. 모든 부서에서 사용하는 모든 업체를 정리하는 것이 중요하다. 규모가 어떻든 간에 기업 전체를 위험에 빠뜨릴 수 있기 때문이다.  2. 위험 가능성 정의하기 기업에 영향을...

서드파티 서드파티공격 위험관리 2021.10.01

마이크로소프트 애저 클라우드 취약점이 알려주는 클라우드 보안의 4가지 교훈

클라우드가 온프레미스 솔루션보다 더 안전하다는 이야기를 자주 듣는다. 그러나 정말 그럴까? 둘 모두 유사한 취약점과 위험에 노출된다. 때론 배포와 패치에 익숙하지 않은 문제 때문에 클라우드가 온프레미스가 더 복잡할 수 있다. 최근 클라우드의 위험을 조명하는 사건들이 발생했다. 이런 사건을 통해 관리자가 이해해야 할 클라우드 위험과 배울 수 있는 교훈을 간략히 정리했다.    애저 코스모스(Azure Cosmos)의 문을 열어 둔 마이크로소프트 보안업체인 위즈(Wiz)의 연구진은 최근 코스모스 데이베이스에서 수천 마이크로소프트 애저 고객들의 계정과 데이터베이스에 대한 무제한 접근 권한을 획득할 수 있었다고 발표했다.  이 연구진은 로컬 주피터(Jupyter) 노트북을 조작해 코스모스 DB 기본키(primary key) 등 몇몇 고객 비밀 정보가 들어있는 다른 고객 노트북으로 권한을 상승시킬 수 있었다. 연구진은 “취약점은 주피터 노트북이 활성화되어 있고, 외부 IP 접근을 허용한 주피터 노트북을 가진 코스모스 DB에만 영향을 준다”라고 설명했다.  또한 이들은 이런 주피터 노트북을 파악해 보호하는 몇몇 방법을 제시했다. CISA는 이런 서비스를 사용하는 사용자는 애저 인증서 키를 다시 생성하는 것이 좋다고 권장했다. 수동 패치가 필요한 애저 리눅스 가상머신 취약점 이 연구진은 이후 OMIGOD로 부르는 중요한 문제를 발견했다. 마이크로소프트 WMI(WIndows Management Infrastructure)에서 리눅스 같은 역할을 하는 OMI(Open Management Infrastructure)에서 이 취약점을 발견했다.  이 서비스는 모든 리눅스 가상머신에 자동으로 설치되는데, 쉽게 패치되지 않는 취약점이다. 현재 새로 설치된 리눅스 가상머신은 원격 코드 실행의 대상이 될 수도 있다. 위즈의 연구진에 따르면, 위험에 노출될 수 있는 고객의 비율이 65%에 달한다. 보안 전문가가 더 우려하는 문제...

클라우드 클라우드보안 애저클라우드 2021.10.01

데이터 스토리지 관리에 대해 알아야 할 14가지

데이터 저장에 관한 한 ‘일률적인’ 솔루션은 없으므로 데이터를 저장할 위치 또는 방법을 결정하기 전에 먼저 보유한 양과 유형과 데이터를 저장해야 하는 이유를 파악해야 한다.   그렇다면 올바른 데이터 스토리지 관리 전략을 어떻게 수립할 수 있을까? IDG는 스토리지 및 데이터 관리 전문가 수십 명에게 질문을 던졌다. 그 결과 기업에 적합한 데이터 스토리지 솔루션을 선택하기 위해 취해야 할 조치와 데이터를 적절히 보호하고 검색할 수 있는 방법에 대한 제안 가운데 상위 14개를 정리할 수 있었다.  1. 자사의 데이터를 안다 SAS(Sungard Availability Services)의 제품 관리 고위 책임자인 기리시 댓지는 “효과적이고 비용 효율적인 데이터 스토리지 전략을 개발하기 위해서는 먼저 데이터의 중요성과 비즈니스 가치를 이해해야 한다”라고 말했다. 데이터 스토리지 관리 정책을 마련할 때 스스로에게 해야 할 질문은 다음과 같다.     분실 시 얼마나 빨리 데이터를 복구해야 하는가? 데이터에 얼마나 빨리 접근해야 하는가? 데이터를 얼마나 오래 보유해야 하는가? 얼마나 보안을 확보해야 하는가? 어떤 규제요건을 준수해야 하는가? 2. 비정형 데이터를 소홀히 하지 않는다 데이터베이스 솔루션 공급업체인 마크로직(MarkLogic)의 제품 관리 책임자인 아론 로젠바움은 “트랜잭션 시스템의 다중 구조 데이터가 이메일 서버, 네트워크 파일 시스템 등의 반정형 또는 비정형 데이터와 결합하는 방법을 생각해 보라. 선택한 데이터 관리 플랫폼을 통해 수개월 또는 수년간의 데이터 모델링 작업 없이 이런 모든 유형을 결합할 수 있을 것이다”라고 설명했다. 3. 규정 준수 필요성을 이해한다 클라우드 호스팅 제공업체인 AIS 네트워크의 CEO인 제이 앳킨슨은 “상장 기업이나 금융서비스, 의료와 같이 규제가 심한 업종 내에서 운영하는 경우 규정 준수와 보안에 대한 기준이 높게 설정된다”라고 말했다. 데이터 스토리지 관리를...

스토리지 백업 복구 2021.10.01

PC에 RAM를 설치하는 방법

컴퓨터를 더 빠르게 만드는 방법 가운데 하나는 RAM을 업그레이드하는 것이다.  수년 동안, 윈도우 운영체제, 포토샵과 같은 소프트웨어, 그리고 이제는 크롬 등의 웹브라우저까지도 메모리를 잡아먹는 괴물로 성장했다. 한편, 구형 PC의 메모리는 2GB에서 4GB 사이다. 크롬 브라우저에서 탭을 너무 많이 로드하거나 바탕 화면에 많은 프로그램을 열어 두면 시스템에 제공해야 하는 메모리를 모두 사용해 시스템 속도가 느려질 수 있다.    많은 작업을 수행할 때 PC가 느려진다는 느낌이 든다면 RAM 업그레이드를 고려할 때다. 크롬을 사용하지 않고 가벼운 작업만 할 경우 4GB만 있어도 충분하지만, 최신 데스크톱 PC에 권장하는 최소 용량은 8GB이다. 대부분의 사람에게는 조금 더 보태 16GB가 최적이며, 미래를 고려한 게이머들은 32GB를 고려할 수도 있다. 물론 비용 증가라는 단점이 뒤따른다(PC의 RAM 정보를 확인하는 방법은 링크 참조). RAM 구매 시 고려 사항  다양한 유형의 RAM이 있다. 대부분의 최신 PC는 DDR4 메모리를 사용하지만 오래된 시스템에는 DDR3 또는 DDR2가 필요로 할 수 있다. 고성능의 DDR5는 인텔의 차세대인 12세대 엘더 레이크(Alder Lake) 프로세서와 함께 출시될 것으로 예상되지만, 매우 비쌀 것이고 CPU는 여전히 이전 표준도 지원할 것이다. 현재로서는 DDR4가 최상의 선택이다.  구입하는 RAM의 용량과 함께 고려해야 할 것은 속도다. 지난 10년 동안 수행된 모든 메모리 대역폭 테스트가 일관되게 가르쳐 준 교훈은 가장 빠른 RAM을 구입하는 것에는 이점이 거의 없다는 것이다. 대부분의 사람은 화려한 5,000MHz를 지나쳐 가격 대비 성능이 좋은 2,666Hz에서 3,600MHz의 DDR4에 집중해야 한다. 가능하면 단일 스틱 또는 4개가 아닌 2개의 모듈로 제공되는 RAM 키트를 선택하는 편이 좋다.    다음으로 고려해야 할 ...

PC RAM 2021.09.30

엔드포인트 보호 제품군을 선택하는 방법

보안 담당자는 엔드포인트 보호(endpoint protection) 제품이 이전 세대의 바이러스 백신의 현대적 동의어라는 사실을 잘 알고 있다. 악성코드 방지로 알려진 바이러스 백신은 전용 바이러스 백신 서버, 일일 시그니처 업데이트 및 수동으로 관리되는 정책의 시대 이후로 크게 발전했다. 기업용 엔드포인트 보호 제품군이 갖춰야 할 기본 기능과 고급 기능은 무엇인지 살펴보자.    물론 엔드포인트 보호는 악성코드 방지 이상의 기능을 제공한다. 공격 방법과 그 배후의 기술이 더욱 다양해지고 정교해짐에 따라 기업 네트워크에서 가장 취약한 사용자가 매일 사용하는 기기를 보호해야 한다. 최종 사용자 기기에 대한 위협 벡터에는 브라우저 기반 공격, 피싱, 악성코드 또는 스파이웨어가 포함된다. 공격 벡터가 다양하기 때문에 엔드포인트 기기가 침해 당하지 않으려면 다양한 보호 방법을 활용해야 한다.  엔드포인트 보호라는 용어는 기업의 여러 위치에 분산된, 특히 VPN(Virtual Private Network)이나 개인이 소유한 기기를 통해 회사 네트워크에 연결하는 것과 같은 기업의 제어 범위를 벗어날 수 있는 다양한 기기 유형을 포함할 수 있는 최신 네트워크 아키텍처를 의미한다.  최신 엔드포인트 보호 기능  최신 엔드포인트 보호 제품군을 구성하는 기능은 무엇인가? 우선 최신 하이브리드 클라우드 아키텍처를 수용하는 솔루션의 우선순위를 지정해야 한다. 이는 사용자 기기가 기업 제어 하에 있는 네트워크에서 홈 네트워크와 공용 와이파이 연결을 포함해 다른 네트워크로 확산되는 것을 의미한다.  엔드포인트에 대한 보안을 유지하기 위해서는 엔드포인트 보호 제품군이 이런 다른 네트워크 상의 기기와도 정기적으로 통신해야 한다. 이 통신에는 일반적으로 검사 결과 및 차단된 위협에 대한 로그 정보 수신, 소프트웨어 및 정책 업데이트 수신(또는 이런 업데이트를 롤백하는 지침), 원격 관리 작업 시작 등이 포함된다. 고급 ...

엔드포인트보호 EDR XDR 2021.09.30

"90도 넘으면 위험!" CPU 온도 확인 및 대처 방법

PC안의 CPU가 너무 뜨거운가? PC가 자꾸 꺼지거나 무거운 작업을 할 때 느려지거나 과열된다면 작은 문제가 아니다. 오버클럭할 때에는 더더욱 CPU 온도에 주의해야 한다. 값비싼 코어 i9-11900K나 AMD 라이젠 5900X 같은 CPU 소유자라면 더더욱 세심하게 관리해야 한다. 지금처럼 PC 부품을 구하기 어려운 때에는 특히 그렇다. 윈도우에서는 CPU 온도를 관리하는 도구를 별도로 제공하지 않는다. PC의 BIOS에 들어가서 정보를 찾을 수도 있지만 단순히 센서를 읽는 것뿐인데 너무 복잡해진다. 다행히 CPU 온도를 아주 쉽게 확인할 수 있는 무료 도구가 여럿 있다.   CPU 온도를 확인하는 방법 가장 빠르고 쉬운 방법은 코어 템프라는 이름의 앱을 설치하는 것이다. 그러나 설치 과정 중에 무조건 OK 버튼을 누르면 잡다한 다른 블로트웨어를 함께 설치할 수 있으니 주의해야 한다. 설치를 마치면 코어 템프에서 직관적으로 CPU 온도를 볼 수 있다. 더 자세히 보려면 윈도우 맨 아래 숨겨진 아이콘 표시 창에서 바로 평균 온도를 확인할 수 있다. PC의 CPU 각 코어별 온도도 나타난다.   설정 메뉴에서는 시스템 트레이에 보이는 것들을 결정한다. 하지만 기본 설정만으로도 매우 간단해서 CPU가 과열되었는지 아니면 잘 작동하고 있는지를 바로 알 수 있다. 다른 선택지도 있다. HW인포(HWInfo)는 PC 하드웨어별로 얼마나 열을 내는지를 보여주는 도구다. 센서온리 모드를 선택하고 CPU 별도 항목으로 스크롤을 내리면 더 자세한 정보를 알 수 있다.   NZXT의 캠(Cam) 역시 여러 가지 기능이 많아 사용자들이 선호하는 도구다. 인터페이스가 매우 세련되고 간결해 다른 도구보다 더 쉽게 한눈에 원하는 정보를 찾을 수 있다. 여기에는 CPU뿐 아니라 그래픽 카드, 메모리, 스토리지에 관한 기타 정보도 포함된다. 캠에는 게임 내 fps 오버레이나 오버클럭 도구도 있다. NZXT의 탬 모바일 앱으로 소프트웨어 작동 상황...

CPU온도 2021.09.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.