최신뉴스
리뷰
How-To
오피니언
넘버스
테크 라이브러리
컨퍼런스
최신뉴스
인사이더
리뷰
How-To
오피니언
넘버스
테크 라이브러리
컨퍼런스
BrandZone
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
BrandZone
테크라이브러리
넘버스

"원격 근무 및 하이브리드 근무 제도로 팀 사기가 증진됐다"

57
%
분산 근무의 딜레마: 혁신과 직업 만족도의 경합 he Distributed Work Dilemma: When Innovation and Job Satisfaction Compete
날짜 : 2022년 11월 29일

금융 업계를 노린 애플리케이션 및 API 보안 공격 증가율

257
%
게이트 앞의 공격자 : 금융 서비스 사이버 공격 분석 Enemy at the Gates: Analyzing Attacks on Financial Services
출처 : Akamai
날짜 : 2022년 11월 28일

개발자에게 가장 인기 있는 크로스 플랫폼 빌더

플러터
2021년 개발자 생태계 현황 The State of Developer Ecosystem 2021
출처 : JetBrains
날짜 : 2021년 07월 15일

2023년 디지털 마케팅 핵심 키워드

5
가지
디지털 마케팅 트렌드 2023
출처 : 인크로스
날짜 : 2022년 11월 29일
애플리케이션   2일 전
"아는 만큼 빨라진다" 마이SQL 성능 튜닝 팁 10가지

마이SQL은 세계에서 가장 광범위하게 사용되는 오픈소스 데이터베이스이며, 전체 데이터베이스의 인기 순위에서는 (근소한 차이로) 에 올라 있다. 마이SQL은 효과적인 관계형 데이터베이스 관리 시스템으로 오랫동안 인기 있는 애플리케이션의 중심에 위치해왔다. 그러나 사용하기가 까다로울 수 있고 성능을 개선할 수 있는 여지도 많다. 지난 몇 년 동안 몇 가지 중요한 개발도 이뤄졌다. 여기서는 바론 슈와르츠가 쓴 마이SQL 성능 튜닝 팁의 업데이트 내용을 다룬다.      마이SQL 성능 팁 1. 스키마 설계는 다른 어떤 마이SQL 설정 못지않게 중요  스키마 설계는 데이터베이스에 해야 하는 매우 중요한 일 중 하나다. 교차 관계형 데이터베이스 기술 원칙은 1970년대에 표준형이 나왔다. 마이SQL은 버전 5.6에서 기본 스토리지 엔진을 이노DB(InnoDB)로 전환했으므로 스키마 설계는 더욱 중요해졌다.  이유가 무엇일까? 이노DB에서는 모든 것이 기본 키(primary key)다. 이는 이노DB가 데이터를 정리하는 방식과 관련된다. 이노DB에서 기본 키는 군집화되고 모든 보조 키(secondary key)는 기본 키에 엔트리 포인터를 추가한다. 스키마 설계에서 이 부분을 감안하지 않으면 성능 측면에서 불이익을 받게 된다. 데이터는 B-트리 인덱스를 사용해서 저장되므로 데이터를 순서가 정해진 방식으로(즉, 유사 순차 값) 삽입하면 기본 키의 단편화가 방지되고 따라서 리프 노드를 찾는 데 필요한 I/O 작업이 감소한다.  순차 기본 키가 맞지 않는 경우도 있다. 대표적인 예가 범용 고유 식별자(Universally Unique IDentifier), 줄여서 UUID다. UUID와 기본 키에 대한 더 심층적인 내용은 서 볼 수 있다. 대부분 경우에는 순차 기본 키를 사용하는 것이 좋다.    마이SQL 성능 팁 2. 보조 키를 적대시하지 말 것  보조 키는 백그라운드 프로세스에 의해 업데이트되며 성능 영향은 흔히 생각하는 것만큼 크지 않다. 대신 보조 키를 추가하면 스토리지 요구사항이 증가하므로 디스크 사용량 측면의 문제가 있다. 인덱스가 없는 필드에 대한 필터링은 쿼리가 실행될 때마다 전체 테이블 스캔을 유발할 수 있다. 물론 이 경우 막대한 성능 영향이 발생한다. 따라서 보조 키는 없는 것보다는 있는 편이 낫다.  단, 데이터베이스의 과도한 인덱싱은 피해야 한다. 많은 인덱스를 실행해도 원하는 성능 개선을 얻지 못할 수 있기 때문이다. 또한 부가적인 인덱스는 스토리지 비용을 높일 수 있고, 이노DB가 인덱스를 최신 상태로 유지하기 위해 많은 백그라운드 작업을 해야 한다.    마이SQL 성능 팁 3. 인덱스에서 행 제공 가능  에 대한 인덱스를 두는 것이 전체 열에 대한 개별 인덱스를 두는 것보다 낫다.  또한 x, y에 대한 복합 인덱스는 다음 쿼리의 성능도 개선할 수 있다.  SELECT y FROM table WHERE x=1  마이SQL은 커버링 인덱스를 사용하고 이 인덱스에서 메모리에 있는 y를 제공한다. 실무에서 복합 인덱스를 사용할 기회가 있으면 사용해 성능을 개선할 수 있다. 인덱스를 설계할 때는 이 인덱스가 읽히는 방식, 즉 항상 왼쪽에서 오른쪽 방향으로 읽힌다는 점을 염두에 둬야 한다. 다음 쿼리를 보자.  SELECT a,b,c FROM table WHERE a=1 and b=2  여기서 a, b에 대한 인덱스는 쿼리에 도움이 될 것이다. 그러나 다음과 같은 형식을 보자.  SELECT a,b,c FROM table WHERE b=2  인덱스는 쓸모가 없고 전체 테이블 스캔을 유발한다. 항상 왼쪽부터 인덱스를 읽는다는 개념은 일부 다른 사례에도 적용된다. 예를 들어 다음 쿼리를 보자.  SELECT a,b,c FROM table WHERE a=1 and c=2  여기에는 열 b에 의한 WHERE 절 필터링이 없으므로 a, b, c에 대한 인덱스는 첫 번째 열만 읽게 된다. 따라서 이 경우 마이SQL은 인덱스를 부분적으로 읽을 수 있고, 이게 전체 테이블 스캔보다는 낫지만 최선의 쿼리 성능을 얻는 측면에서는 여전히 부족하다.  쿼리 설계와 관련된 또 다른 요소는 마이SQL에서 사용되는 일반적인 최적화인 왼쪽 끝 인덱스 접근이다. 예를 들어 a, b, c의 인덱스는 select a,c where c=x와 같은 쿼리에서는 작용하지 않는다. 이 쿼리는 인덱스의 첫 번째 부분, 즉 a, b를 건너뛸 수 없기 때문이다. select c,count(c) where a=x group by c와 같은 쿼리도 마찬가지다. b의 인덱스를 건너뛸 수 없으므로 group by에 대해 a, b, c의 인덱스를 사용할 수 없다. 그러나 select c,count(c) where a=x and b=y group by c와 같은 쿼리가 있고 이 쿼리가 a, b에 대해 필터링을 하고 c에 대해 group by를 수행한다면 a, b, c의 인덱스 하나가 필터링과 group by에 모두 도움이 될 수 있다.    마이SQL 성능 팁 4. 쿼리 검토, 쿼리 검토, 쿼리 검토  포뮬러 원 자동차만으로는 경주에 이길 수 없다. 경험 없는 드라이버에게 운전대를 맡기면 첫 번째 코너에서 충돌해 탈락할 것이다. 마찬가지로, 세계에서 가장 튜닝이 잘 된 마이SQL 서버가 있다 해도 쿼리의 품질이 낮으면 데이터베이스는 원래의 성능을 내지 못한다.  시간이 지나면서 애플리케이션은 새로운 기능과 버그 수정을 거치며 바뀌므로 그에 따라 쿼리 설계도 정기적으로 검토해야 한다. 애플리케이션의 데이터 집합과 사용 패턴도 시간이 지나면서 바뀔 가능성이 높다. 모두 쿼리 성능에 영향을 미칠 수 있는 요소다.  따라서 쿼리를 검토하고 쿼리 실행 시간을 모니터링할 수 있는 시간을 확보하는 것이 매우 중요하다. 느린 쿼리 로그, 또는 성능 스키마를 이 용도로 사용할 수 있지만 모니터링 툴을 구현하면 더 정확한 데이터를 얻을 수 있다.  가장 느린 쿼리가 항상 수정 1순위 쿼리는 아니라는 것을 유념해야 한다. 예를 들어 실행에 30초가 걸리지만 하루에 두 번 실행되는 쿼리와 실행 시간은 1초지만 분당 100번 실행되는 쿼리가 있다면 두 번째 쿼리를 최적화하는 것이 합리적이다. 장기적으로 많은 시간과 리소스를 절약할 수 있기 때문이다.    마이SQL 성능 팁 5. 가시성은 중요하다  모니터링은 성능 튜닝에서 중요한 요소 중 하나다. 현재 워크로드와 패턴을 모르면 구체적인 권장 사항도 도출하기 어렵다. 최근 몇 년 동안 마이SQL에서는 워크로드를 이해하는 데 도움이 될 수 있는 저수준 마이SQL/이노DB 메트릭 노출이 개선됐다.  예를 들어 초기 버전에서는 성능 스키마가 병목 지점이었고 특히 테이블 수가 많은 경우 상당한 영향을 미쳤다. 최근 마이SQL 버전에서는 새로운 데이터 사전과 같은 변경을 통해 성능이 개선됐으며 이제 테이블 수가 많아도 큰 영향이 발생하지 않는다. 최신 모니터링 툴은 대부분 어떤 식으로든 성능 스키마를 사용하므로 이러한 툴을 살펴보고 필요에 가장 잘 맞는 툴을 선택할 것을 권한다. 성능 데이터에 대한 이 가시성은 조사 작업에서 큰 자산이 될 수 있다.    마이SQL 성능 팁 6. 튜닝 툴에는 주의 필요 튜닝 툴이 제공하는 몇몇 일반적인 권장 사항은 대부분의 사용 사례에 적용된다. 그러나 모든 워크로드와 스키마는 제각기 다르다. 튜닝 툴의 일반적인 권장 사항이 적용되지 않는 사례도 있으므로 권장 사항을 무작정 신뢰해서는 안 된다. 오라클 자체 툴이자 마이SQL에서 제공되는 innodb_dedicated_server도 납득하기 어려운 구성 변경이 발생할 수 있다.  예를 들어 innodb_buffer_pool_size를 총 RAM의 75%로 설정하는 것은 일반적으로는 좋은 규칙이다. 그러나 요즘은 수백 기가바이트의 RAM을 탑재한 서버도 흔히 사용된다. RAM 용량이 512GB라면 버퍼 풀 전용으로 설정되지 않는 여유 공간이 128GB에 이르며 이는 상당한 낭비다. 또한, innodb_log_file_size와 innodb_log_files_in_group도 RAM 용량을 기반으로 정의된다. RAM 용량이 128GB를 초과하는 서버에서 이 설정은 각각 2GB인 재실행(redo) 로그 파일을 64개 생성하게 된다. 즉, 128GB의 재실행 로그가 디스크에 저장된다. 아무리 사용량이 많다 해도 대부분의 경우 이렇게까지 대용량의 재실행 로그 파일은 불필요하므로 좋은 권장 사항이 아니다.  반면 innodb_flushing_method는 자동 구성이 활성화된 상태에서 유일하게 적절히 구성되는 값이다. 이 변수는 플러싱 방법을 O_DIRECT_NO_FSYNC로 설정하는데, 이는 데이터 더블 버퍼링을 방지하므로 Ext4 또는 XFS 파일 시스템을 사용할 때 권장되는 방법이다.  innodb_buffer_pool_size를 전용 서버의 75% 또는 80%로 설정하는 것이 좋다. RAM 용량이 많은 서버, 즉 128GB 이상인 서버에서는 이 비율을 90%, 또는 적절한 메모리 소비 프로파일링을 통해 이보다 더 높게 설정한다. 마찬가지로 innodb_log_file_size와 innodb_log_files_in_group의 경우 각각 2GB의 두 파일부터 시작해서 쓰기 로그 작업을 모니터링한다. 재실행 로그 크기를 결정할 때는 대략 1시간 분량의 쓰기가 포함되도록 하는 것이 좋다. innodb_flush_method의 경우 Ext4 또는 XFS와 같은 현대 리눅스 파일 시스템에서는 이 옵션을 O_DIRECT 또는 O_DIRECT_NO_FSYNC로 설정해야 한다.    마이SQL 성능 팁 7. I/O 작업은 여전히 고비용 작업  마이SQL과 이노DB는 I/O 작업의 수를 최소화하는 방향으로 동작한다. 스토리지 레이어 액세스는 애플리케이션 성능 측면에서 상당한 부담이 되기 때문이다. 이노DB가 수행하는 I/O 작업의 수에 영향을 미칠 수 있는 몇 가지 설정이 있다. 이 설정 중 두 가지는 빈번하게 잘못 이해되는 데다 변경 시 성능 문제로 이어지는 경우가 많다.  innodb_io_capacity 및 innodb_io_capacity_max는 백그라운드에서의 플러싱을 위한 I/O 작업의 수와 관련된 변수다. 많은 사용자가 비교적 낮은 지연으로 매우 높은 I/O 용량을 제공할 수 있는 최신 SSD를 활용하기 위해 이 설정 값을 늘린다. 얼핏 논리적으로 보일 수 있지만 I/O 용량 설정을 늘리면 몇 가지 문제를 유발할 수 있다. 첫째, 이노DB가 더티 페이지를 너무 빨리 플러싱하도록 한다는 점이다. 이로 인해 플러싱되기 전에 두 번 이상 페이지를 수정할 기회가 줄어들고 성능이 저하된다. 더티 페이지를 메모리에 유지할 경우 스토리지에 데이터를 쓰기 위해 필요한 I/O 작업을 상당히 줄일 수 있다. 둘째, SSD는 일정한 쓰기 횟수에 도달한 이후부터 성능이 하락한다. 따라서 쓰기 작업의 양을 늘리면 하이엔드 드라이브를 사용하더라도 SSD의 수명에 영향을 미치게 된다.  요즘 클라우드 호스팅의 인기가 높은데, 마이SQL 서비스 인스턴스를 클라우드에서 실행하는 방법이 상당히 유용할 수도 있다. 그러나 클라우드의 서버에는 I/O 제한이 있거나 I/O 사용량에 따라 더 많은 요금을 부과하는 경우가 많다. 이와 같은 제약을 염두에 두고 매개변수를 신중하게 구성해 한도에 도달하지 않도록 하고 I/O 작업이 최소화되도록 해야 한다.  innodb_lru_scan_depth도 여기서 언급해야 할 중요한 부분이다. 이 설정에 따라 페이지 클리너 스레드가 플러시할 더티 페이지를 스캔하는 버퍼 풀 LRU 페이지 목록의 범위가 결정되기 때문이다. 쓰기가 많은 워크로드가 있고 버퍼 풀이 크고 버퍼 풀 인스턴스의 수가 많다면 이 변수의 값을 낮춰서 I/O 작업의 수를 줄일 수 있다. 그러나 변경해야 할 필요성이 확실하지 않은 한 기본값을 유지하는 것이 좋다.  최신 SSD는 특히 트랜잭션 데이터베이스에 최적화된다는 점도 알아둘 만하다. 실제로 웨스턴 디지털(Western Digital)은 새로운 애플리케이션에 대한 요구사항을 충족하기 위해 전문가의 도움을 구했다.    마이SQL 성능 팁 8. 공통 테이블 식 활용  마이SQL 8.0에는 파생 테이블을 생성하는 중첩된 쿼리를 없애는 데 도움이 되는 공통 테이블 식(CTE)이 도입됐다. 이 새로운 기능을 통해 맞춤형 쿼리를 만들고 그 결과를 임시 테이블 또는 뷰를 참조하듯 활용할 수 있다. 차이는 CTE는 명시적으로 만들고 삭제할 필요 없이 한 트랜잭션 내에서 여러 번 참조가 가능하다는 점이다. CTE는 한 번만 구체화되므로 여러 개의 쿼리를 실행하는 복잡한 트랜잭션에서 대체로 더 빠르다. 또한 CTE 회귀가 지원되므로 계층 모델 및 계열과 같은 복잡한 구조를 SQL 언어로 쉽게 만들 수 있다. CTE에 대한 더 자세한 서 볼 수 있다.    마이SQL 성능 팁 9. 클라우드에 주의  직접 관리하는 VM에 마이SQL 서버 인스턴스를 구현하는 방법부터 서비스형 데이터베이스(DBaaS) 솔루션을 사용하는 방법까지 마이SQL 배포용으로 고려할 만한 클라우드 옵션은 많다.  이러한 서비스의 상당수는 성능을 대폭 개선하고 모든 문제를 해결해준다고 주장하는데, 몇몇 간단한 환경에서는 정말 그렇게 될 수도 있다. 그러나 클라우드에서도 데이터베이스의 기본적인 원칙은 알고 이해해야 하며, 그렇지 않을 경우 비용이 크게 증가하므로 주의해야 한다. 많은 경우 이 비용 증가의 원인은 설계를 수정해 문제를 해결하지 않고 무작정 더 많은 하드웨어를 할당하는 방식으로 해결하려 드는 데 있다.  앞서 다룬 모든 팁은 중요하며 클라우드에도 적용된다. 그러나 워크로드를 모니터링하고 이해하고, 적절한 스키마를 설계하고, 필요한 경우에만 제한적으로 변경하는 것이 중요하다. 마이SQL 엔터프라이즈 모니터(MySQL Enterprise Monitor), 오픈소스 페르코나(Percona) 모니터링 및 관리와 같은 툴은 서버를 모니터링하는 데 큰 도움이 될 수 있다.    마이SQL 성능 팁 10. 복제본을 최신 상태로 유지  마이SQL 복제에서 기본 서버의 쓰기 워크로드를 따라잡지 못했던 부분이 최근 몇 년 사이 많이 개선됐다. 최신 마이SQL 주 버전에서 복제는 기본적으로 병렬로 실행된다. 즉, 여러 복제 스레드가 실행되면서 동시에 트랜잭션 적용을 시도한다.  물론 효율성은 애플리케이션의 쓰기 워크로드에 따라 크게 좌우되지만 대부분의 경우 병렬 복제는 성능을 개선하는 데 도움이 된다. replica_parallel_type 및 replica_parallel_workers 변수를 사용해 제어할 수 있다. LOGICAL_CLOCK 형식에서 트랜잭션은 병렬로 적용되며 타임스탬프를 기반으로 종속성이 추적된다.  정리하면 마이SQL은 수많은 개발자를 위한 선두 오픈소스 데이터베이스이며, 전 세계에서 만들어지는 많은 애플리케이션을 위한 주 플랫폼의 위치를 앞으로도 유지할 것이다. 스키마 설계, 인덱싱, 튜닝 및 I/O와 관련된 문제에 관심을 두면 애플리케이션의 성능을 비약적으로 개선할 수 있다. 또한 클라우드로의 전환과 같은 배포 접근 방식에 따라서도 성능이 달라질 수 있다는 점을 잊지 말아야 한다.  editor@itworld.co.kr

"인터넷 서핑만 할 건데" 저예산 보급형 노트북 구입 가이드
“애저 데브옵스에 웹3를 통합한다” 마이크로소프트의 블록체인 실험
"내용도 형식도 잘못됐다" IT 기업 대규모 해고 고찰
"멀리 있어도 동료" 해외 부서와 애자일 협업하기 7대 수칙
사용자 충성심이 바닥나는 순간 "트위터를 반면교사로"
Sponsored
랜섬웨어 위험 낮추기, 내부 감사 부서의 역할 커진다
보안   2022.11.21
보안 서비스 구입할 때 가장 중요한 것 "제품과 업체 평가 선행"

노련한 CSIO 마이크 만로드는 훌륭한 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및 액세스 관리 플랫폼 베타 버전을 구매했으나, 제품에 대한 어떤 분석도 하지 않았고, 단순히 제품 효과가 좋다는 업체의 주장을 받아들였다. 어리석은 행동이었다.  이와는 반대로 만로드는 현재 직장인 그랜드 캐년 에듀케이션(Grand Canyon Education)의 CSIO로서 웹 애플리케이션 보안 제품 평가를 위해 별도의 부서를 구성하면서, 테스트를 통해 사용하는 기업이 검증하면 업체 측의 주장을 쉽게 전복할 수 있다는 점을 알아냈다. 기본 테스트만으로도 높은 비용을 물어야 하는 실수를 방지할 수 있었다.    이른바 ‘기발한’ 웹 애플리케이션 보안 제품 평가를 위해 팀을 구성했으나, 클라이언트 쪽의 검증이 제품을 쉽게 우회해 전복시킬 수 있다는 점을 테스트를 통해 발견했다. 이러한 기본적인 테스트 덕분에 높은 비용을 초래하는 실수를 방지할 수 있었다. 만로드는 “신생업체는 트라이스포밍(trysforming)하기 때문에 때때로 원점으로 돌아가는 경우가 있다. 이것 자체가 문제가 되지는 않지만, CISO 같은 보안 리더가 준비되지 않은 제품을 무턱대고 구매할 경우, 결국 CISO의 책임이 된다”라고 강조했다.  만로드는 성숙한 평가 프로그램은 문제에 대한 명확한 이해 및 문제 해결을 위한 방안에서 시작한다고 설명한다. 반면, 비성숙한 팀은 먼저 명확한 비즈니스 요구를 규정하지 않고 경영진이 회의에서 제품을 마음에 들어 했다는 것 말고는 더 나은 이유가 없어도 특정 제품을 구입한다. 또한 성숙한 평가 팀은 규정된 비즈니스 요구를 충족하는 솔루션으로 범위를 좁히기 전에 광범위한 솔루션을 두고 이해하고 검토한다. 성숙한 조직은 아무런 의문도 제기하지 않고 공급업체의 마케팅 소개 자료를 신뢰하기보다는 테스트에 더 의존한다. 예를 들어, 고급 테스트 부서는 공격자의 전술, 기술 및 절차(TTP)를 정확히 모방해서 보안 도구 우회를 실험한다.   하지만 사이버보안 공급업체를 검증하는 보편적 프레임워크란 존재하지 않는다. 표준 평가 포맷 및 반복 가능한 프로세스 등 성숙한 프로그램의 가장 중요한 특징은 현재 산업 수준에서는 거의 존재하지 않기 때문에, 기업은 구매하려는 새로운 솔루션을 두고 자체적으로 체크리스트와 스프레드시트 등을 개발해 활용해야 한다. 사이버보안 업체 레인 캐피털의 사이버보안 전문가인 첸시 왕은 이로 인해 구매 기업과 판매 업체 모두 어려움에 봉착한다고 지적했다.  왕은 “보안 공급업체 평가를 위해 사용하는 보편적인 프레임워크가 없다는 것은 안타까운 일이다. 각기 다른 공급업체, 제품, 서비스에 같은 작업을 해야 하기 때문이다. 구매 기업과 판매 업체의 양 측면을 모두 경험하고 있다. 투자 목적으로 회사를 평가하는데 투자를 하고 나면 판매자의 입장이 된다. 보편적 프레임워크 및 표준이 있다면 우선순위 설정, 고객과의 소통 방법 고안과 같은 판매 측면 업무가 훨씬 수월해질 것”이라고 설명했다.   영국 보안 제품 평가 제공업체 SE 랩스(SE Labs) 설립자 사이먼 에드워드는 보안 서비스의 평가 표준화 문제는 공급업체나 테스터의 반발에서 비롯된다고 이야기했다. 에드워드는 공급업체가 구매자를 잃을 수 있기 때문에 비판을 원하지 않는다고 설명했다. 한편, 테스터는 표준이 제한적이기 때문에 일반적으로 평가 표준화를 좋아하지 않는다. 그러나 경험상 에드워드는 표준이 제한이라고 생각하지 않는다. “보안 제품 테스트는 정말 어렵다. 하나의 문제를 해결하는 솔루션 유형이 상당히 많고 제품 구성과 배포 방식이 다양하기 때문이다”라고 덧붙였다.   성숙한 공급업체 평가가 비즈니스 요구 충족에 필요한 이유 성숙한 평가 프로세스는 비즈니스와 제품 얼라인먼트에서 시작한다. 예를 들어, 에드워드에 따르면 뱅킹 ATM 엔드포인트에서의 안티바이러스 요구사항은 준수에 더 중점을 두는 반면, 직원 노트북의 안티바이러스는 피싱과 인터넷 모든 곳에서 발생하는 ‘의심스러운 다운로드’ 같은 지속적이고 진화하는 위협을 포괄적으로 방어해야 한다고 설명한다. 이러한 사항은 평가의 요구사항 단계에서 명확하게 설명되어야 한다.  또한 고급 분석을 통해 공급업체 유형 결정에 필요한 질문을 만들 수 있는데, 질문을 통해 공급업체가 우리 회사의 비즈니스 요구를 얼마나 잘 충족하는지를 알 수 있다. 공급망 리스크 관리 공급업체인 텐치 시큐리티(Tenchi Security)의 유명 제품 테스터이자 제품 관리 총괄인 아드리안 사나브리아는 “솔루션을 통해 실제 문제를 해결할 수 있나? 보안 부서의 업무 부담이 줄어들까? 아니면 새로운 기술을 도입해야 하고 보안 부서의 업무가 더욱 늘어날까?” 같은 질문을 예로 들었다. 더 수준을 높여 평가 요구사항과 성과 지표를 비용이 가장 적게 드는 노력, 상호 운용성, 통합 및 비용으로 설정하고, 가치 실현 시간, 노동 비율, 제품의 실제 비용, 신뢰성 등을 성공 지표로 사용할 수 있다.   공급업체 평가와 기존 표준을 정렬하기 사이버보안 공급업체 평가에 맞는 표준화 방법과 프로세스는 없지만, 성숙한 프로그램은 요구사항 설정과 테스트 수행에 업계에서 인정하는 표준과 프레임워크를 사용한다. 그러나 이러한 프레임워크는 균일하게 규범적이지는 않다. 예를 들어, SE 랩스는 악성 소프트웨어 방지 솔루션에 대한 AMTSO 테스팅 프로토콜 표준을 따르며, 마이터 어택(MITRE ATT&CK) 프레임워크를 넘어, ‘완전 공격 체인 테스팅(full-attack chain testing)’이라고 부르는 방식을 사용한다.   만로드에 따르면 프레임워크를 일찍 선택하는 것도 비즈니스와 기술 목표 정렬에 중요하다. 만로드는 “프로세스는 공급업체 선택에서 시작하지 않는다. 마이터 어택 프레임워크처럼 다른 것와 연결된 전략에서 시작한다. 이메일, ID 혹은 웹사이트를 노리는 공격을 방지하려면, 정확한 환경 전반과 요구를 정렬하자. 그러면 제품 카테고리로 이어지고, 기능적 요구사항은 공격 및 방어 프레임워크에 의해 규정되며, 이후 제품이 수행할 정확한 작업과 정렬된다”라고 조언했다.  성숙한 조직은 NIST CSF, ISO, SOC 2 등을 포함한 비즈니스에 적합한 프레임워크에 평가를 기반한다. 예를 들어 딜로이트는 클라이언트가 고려하는 중요 보안 협력 업체에 SOC2 및 ISO 인증을 확인하라는 요구를 종종 받는다. 이러한 요청은 주로 극도로 위험을 꺼리는 에너지나 금융 기업이 하는데, 대부분은 국제 기업이다.  딜로이트의 사이버 리스크 그룹의 공급망 안전 리더인 샤론 챈드는 프레임워크는 보호, 감지, 식별, 대응/복구 같은 각기 다른 보안 도메인에 접근한다고 덧붙인다. 따라서 이러한 도메인에 평가를 매핑하면 보안 서비스가 어떤 결과를 낼지에 초점을 맞추기 쉽다. 예를 들어 챈드는 “지금 방화벽을 구매하고 있는 것일까, 아니면 제로 트러스트 제품을 구매하고 있는 것일까? 제어 환경 보호를 통한 보안 강화 제품을 구입하는 것일까?” 등의 질문을 할 수 있다고 조언했다.    제품뿐 아니라 공급업체도 평가하자 또한 성숙한 프로그램에는 공급업체 안정성 평가 수단이 있다. 보안 이어북 2022를 위해 2,800개의 공급업체를 조사한 리차트 스타이논은 공급업체가 정치적으로 불안정한 지역에 있으면 서비스 중단이 발생할 수 있다고 이야기한다. 또한, 공급업체는 성장하고 있음을 보여주어야 한다. 따라서 스타이논은 투자자 보고서를 찾아보고 창립자 혹은 CEO 리더십 배경을 살피며 동료와 확인할 것을 조언했다.  공급업체 증명은 성숙한 평가 프로세스의 일부다. 그러나 전문가에 따르면, 공급업체 증명이 유일한 평가 프로세스인 경우에 검토나 테스트 없이 공급업체의 말을 받아들이는 것은 비성숙한 평가 프로세스의 지표다.   기업 고객을 위해 수많은 사이버보안 제품 평가를 수행하는 CISO인 이안 포인터는 증명의 핵심은 질문과 대응이라고 설명한다. 포인터는 “최근 고객의 경우, 원하는 분야의 공급업체 30곳부터 시작했다. 이후 목록은 3개로 추려졌고 그 다음 업체에 많은 질문을 목록으로 보냈으며, 시연 중에 답변을 받았다”라고 설명했다.   질문에 응답하는 방식으로도 공급업체를 알 수 있다. 예를 들어, 공급업체가 질문의 절반에 답변하지 않을 경우 제품이 표준을 충족하지 못하거나, 공급업체가 서비스 공급업체로서 응답률이 낮다는 점을 보여준다. 많은 공급업체에서 이러한 일이 발생한다면 구매자의 인식이 이 분야 제품이 수행하는 기능과 정렬되지 않는다는 의미다.    테스트 효과와 공급업체의 보안 사나브리아에 따르면, 성숙한 프로그램에는 제품 효과 테스트를 위한 프로세스가 있다. 평가 프로그램의 깊이는 획득하는 보안 서비스의 중요성에 달렸다. 예를 들어 정말 중요한 제품이라면 기능적 요구를 넘어 서비스 자체에 대한 레드 팀 테스트가 포함될 것이다.  만로드는 성숙한 조직은 기술을 사내에 보유하고 있거나 외부 서드파티를 통해 테스트할 수 있다고 주장했다. 성숙한 테스트 프로세스의 핵심은 “실제 사용례와 기업의 조건에 따라 제품이 전략을 충족하는지를 입증하는 것”이다. 만로드는 “테스트는 비용을 들일 만한 가치가 있다. EDR 제품이 너무 비싸다면, 사내 기술로 대체하거나 하루 동안 외부 컨설턴트를 고용해 적절한 지출인지 확인한다고 해서 얼마나 더 비용이 들겠는가?”라고 질문했다. editor@itworld.co.kr 

"구매 버튼 누르기 전에" 지포스 RTX 4080에 대해 알아야 할 5가지
‘2023년 안드로이드 기기의 핵심’ 스냅드래곤 8 2세대 특징 알아보기
“차세대 C++는 누가 될까” 러스트vs.카본vs.Cpp프론트 언어 차이 살펴보기
벤치마크 | 지포스 RTX 4090, 고품질 콘텐츠 제작에 날개를 달다
“애플의 칩은 무엇이 다른가” A16부터 M2까지 애플 칩 성능 살펴보기
"휴대폰 속 윈도우" 안드로이드에서 완전한 MS 사용자 경험을 만드는 방법
윈도우   2022.11.10
윈도우가 수집하는 개인정보, 철저히 단속하는 10가지 고급 팁

윈도우 10이 사용자의 개인 정보를 너무 많이 수집한다는 우려가 있다. 윈도우 10이 개인정보를 침해한다고 생각하거나 개인 정보를 최대한 보호하고 싶다면, 단 몇 분 안에 프라이버시를 보호하는 설정 방법을 자세히 알아보자.      광고 추적 끄기 프라이버시 보호와 관련해 사용자가 가장 우려하는 것은 웹 탐색 시 어떤 데이터가 수집되는가다. 데이터는 여러 기업이 광고 노출 대상으로 삼는 개인 관심사 프로필 생성에 활용되기 때문이다. 윈도우 10은 광고 ID로 데이터 수집을 수행한다. 광고 ID는 웹을 탐색할 때에도, 그리고 윈도우 10 앱 사용 시에도 사용자의 개인 정보를 수집한다. 사용자의 광고 ID는 다른 컴퓨터에 연동되어 있지 않으며, 마이크로소프트 계정과 상관없이 독립적으로 작동한다.  사용자가 원한다면 광고 ID 활동을 끌 수 있다. 원도우 10 설정 앱(화면 좌측 하단에 있는 ‘시작’ 버튼을 클릭한 다음 기어 모양의 ‘설정’ 아이콘을 클릭한다.)을 실행하고, 개인정보로 이동한다. 좌측에 강조 표시된 ‘일반’이 보일 것이다. 메인 창 일반에서는 ‘개인정보 옵션 변경’이라는 제목의 선택지 목록을 확인할 수 있다. 첫 번째는 광고 ID를 제어한다.    슬라이더를 켬에서 끔으로 이동한다. 광고가 보이는 것은 똑같지만 표적형 광고가 아닌 일반 광고이기 때문에 개인 관심사는 더이상 추적되지 않는다.  윈도우 10 사용 시 사용자 추적을 막고, 사용자 개인 정보를 사용해 표적 광고를 게재하는 것을 중지하려면 ‘마이크로소프트 개인정보 대시보드’의 광고 설정 섹션으로 이동한다. 페이지 우측 상단에서 마이크로소프트 계정에 로그인한다.  그 다음 창의 상단에 있는 ‘관심있는 광고 보기’ 섹션으로 이동해 슬라이더를 켬에서 끔으로 조정한다.    위치 추적 끄기 어디를 가든 윈도우 10은 사용자 위치를 알고 있다. 운영체제가 사용자의 지역 날씨, 근처에 있는 음식점 등 관련 정보를 제공하므로 개의치 않는 사람도 많다. 그러나 윈도우 10이 자신의 위치를 추적하는 것을 원하지 않을 경우, 사용자는 이를 중지하도록 지정할 수 있다.  설정 앱을 실행하고 개인정보 > 위치로 이동한다. ‘이 기기의 위치에 대한 액세스 허용’ 아래 ‘변경’을 클릭하고 나타나는 화면에서 슬라이더를 켬에서 끔으로 변경한다. 이제 모든 PC 사용자의 위치 추적기능을 해제할 수 있다.    전부 실행하거나 해제할 필요는 없다. 위치 추적은 앱별로도 끌 수 있다. 일부 앱만 자신의 위치를 사용하기를 원하는 경우, 위치 추적이 켜져 있는지 확인한 다음, ‘정확한 위치를 사용할 수 있는 앱 선책’ 섹션까지 아래로 스크롤한다. 위치를 사용하는 윈도우 10 앱 목록 전체를 볼 수 있다. 위치 사용을 허용할 앱은 슬라이더를 ‘켬’으로, 허용하지 않을 앱은 ‘끔’으로 변경한다.  데스크톱 앱은 해당되지 않는다. 따라서 위치 추적을 켠 후 ‘데스크톱 앱이 사용자의 위치에 액세스하도록 허용’을 클릭한 다음 슬라이더를 활성화한다. 이 경우 위치 추적 기능을 사용하는 데스크톱 앱 목록이 나타난다. 자신의 위치 사용을 허용할 각 앱의 슬라이더를 ‘온’으로 조정하고, 반대의 경우 앱의 슬라이더를 ‘오프’로 조정한다.  위치 추적을 끄더라도 윈도우 10의 과거 위치 기록은 계속 유지된다. 위치 기록을 지우려면 ‘개인정보 대시보드’로 이동해 ‘위치 활동’ 섹션까지 아래로 스크롤하고 ‘위치 활동 보기 및 지우기’를 클릭한다음 위치 기록의 전체 혹은 일부를 삭제한다.  이 항목에서 사용자가 개인 정보를 보호할 수 있는 방법은 많다. 자세한 내용은 다음의 ‘마이크로소프트 개인정보 대시보드 사용하기’를 참고하자.     타임라인 끄기 윈도우 10의 타임라인 기능을 통해 사용자는 활동을 검토하고 다시 시작할 수 있으며, 윈도우 PC 및 기타 기기는 물론 윈도우 10 PC에서 시작한 파일을 열 수 있다. 예를 들어, 데스트톱에서 하던 일을 노트북에서도 지속할 수 있으며, 각 컴퓨터에서 두 PC에서 시작한 활동을 다시 시작할 수도 있다.  이를 위해 윈도우는 각 컴퓨터의 모든 활동에 대한 정보를 수집해야 한다. 우려된다면 타임라인을 끌 수 있다. 타임라인을 끄려면 설정 > 개인정보 > 활동 기록으로 이동해 ‘이 장치에 내 활동 기록 저장’ 옆 확인란을 선택 취소한다.   윈도우 10은 이제 더 이상 사용자 활동 정보를 수집하지 않는다. 그러나 이전 활동 정보는 여전히 유지하고 모든 PC의 타임라인에 표시한다. 이전 정보를 제거하려면 화면의 ‘활동 기록 지우기’ 섹션으로 내려가 ‘지우기’를 클릭한다.  활동 추적 기능을 끄기 위해 모든 PC에서 이러한 조치를 취해야 한다는 점을 참고해야 한다.     마이크로소프트 계정 대신 로컬 계정을 사용하자  마이크로소프트 계정을 사용해 윈도우 10에 로그인할 경우 모든 윈도우 장치 및 설정을 동기화할 수 있다. 예를 들어, 데스크톱 PC에서 설정을 변경하면 다음에 로그인할 때 노트북에서도 변경한 것이 적용된다. 그러나 마이크로소프트가 개인 정보를 저장하는 것을 원하지 않는 사용자도 있을 것이다. 또 아예 사용자 정보를 저장하지 못하게 하고 싶을 수도 있다. 이 경우, 마이크로소프트 계정이 아닌 로컬 계정을 사용하는 게 가장 좋은 방법이다.  설정 > 계정 > 가족 및 기타 사용자로 이동한다. 그 다음 ‘이 PC에 다른 사용자 추가’를 클릭한다. 나타나는 화면에서 ‘이 사람의 로그인 정보를 가지고 있지 않습니다’를 선택한다. 다음 페이지에서 ‘마이크로소프트 계정없이 사용자 추가’를 선택하고 로컬 계정 생성 및 사용을 위한 지침을 따른다.  로컬 계정을 사용할 때는 마이크로소프트의 원드라이브, 마이크로소프트 스토어의 유료 앱을 다운로드, 설치할 수 없다는 점을 염두에 두어야 한다. 그러나 마이크로소프트 스토어에서 무료 앱을 다운로드 및 설치할 수는 있다.    앱 사용 권한 변경하기  윈도우 앱은 카메라, 마이크, 위치, 사진 및 비디오에 액세스할 수 있으므로 개인정보를 침해할 수 있다.  그러나 어떤 종류의 액세스를 각 앱이 가질 수 있는지는 상당히 세분화된 방식으로 결정할 수 있다.    설정 > 앱으로 이동한다. ‘앱 및 기능’ 아래에서 설치된 앱 목록을 확인할 수 있다. 권한을 제어하고자 하는 앱을 클릭한 후, ‘고급 옵션’을 클릭하고 켜거나 끄는 방식으로 앱의 권한을 설정한다.   그러나 모든 앱에 ‘고급 옵션’ 링크가 있는 것은 아니다. 또한 링크가 있는 앱 중에서도 일부 앱은 앱 권한의 사용자 지정을 허용하지 않는다.    앱 권한을 변경하는 방법은 또 있다. 설정 > 개인정보로 이동해 페이지 왼쪽에 있는 ‘앱 권한’ 섹션 아래를 확인한다. 위치, 카메라, 마이크, 알림, 계정 정보, 연락처 등 권한 있는 앱이 액세스하는 윈도우 하드웨어 및 기능 목록을 모두 확인할 수 있다. 목록의 아무 항목(예를 들어 마이크)이나 클릭해보자. 새로 나타나는 페이지 상단에서 모든 앱의 마이크 액세스를 해제할 수 있다. 그 아래에는 마이크에 액세스할 수 있는 모든 앱 목록이 표시되며, 여기서 앱별로 액세스를 제어할 수 있다. 액세스 권한이 있는 앱에는 켬으로 설정되어 있는 슬라이더가 있다. 앱 액세스를 중지하려면 슬라이더를 끔으로 변경한다.  진단 데이터 설정과 삭제 윈도우 10을 사용하면 하드웨어 및 윈도우 사용 시 수행하는 작업에 대한 데이터가 수집된다. 마이크로소프트는 윈도우를 지속적으로 개선하고 윈도우를 가장 잘 사용하는 방법에 대한 맞춤형 조언을 제공하기 위해 데이터를 수집한다고 이야기한다.   물론 불편한 사용자도 많다. 이러한 감정을 느끼는 경우 사용자는 수집되는 진단 데이터 종류를 어느 정도 제어할 수 있다. 이를 위해 설정 > 개인정보 > 진단 및 피드백으로 이동한다. ‘진단 데이터’ 섹션에서 사용자는 2가지 진단 데이터 중 하나를 선택할 수 있다. 유의할 점은 마이크로소프트의 진단 데이터 수집을 완전히 차단할 방법은 없다는 것이다. 두 가지 선택지가 있다.    필수 진단 데이터 : ‘장치, 설정, 기능에 대한 정보 및 제대로 작동하는지. 여부’에 관한 정보를 마이크로소프트에 보낸다. 개인정보가 걱정될 경우 선택할 수 있는 설정이다.  선택적 진단 데이터 : 전체 진단 데이터를 마이크로소프트에 보낸다. 검색하는 웹사이트에 대한 정보, 사용자의 앱 및 기능 사용 방식에 대한 정보와 더불어 장치 상태, 장치 사용 및 향상된 오류 보고에 대한 추가적인 정보 또한 보낸다. 요구된 진단 데이터 또한 보낸다. 그러나 개인정보가 걱정스러울 경우 이 선택지는 적합하지 않다.     그 다음 ‘맞춤형 환경’ 섹션으로 아래로 스크롤해 슬라이더를 ‘끔’으로 이동한다. 마이크로소프트가 수집하는 데이터에는 영향을 주지 않으나 해당 정보를 기반으로 하는 표적 광고 및 팁을 해제한다. 따라서 개인정보 보호를 향상할 수는 없어도 성가신 방해 요인은 줄일 수 있다.       좀 더 아래로 스크롤해 ‘진단 데이터 삭제’ 섹션에서 ‘삭제’를 클릭한다. 이 경우 마이크로소프트가 수집한 모든 진단 데이터가 삭제될 것이다. 그러나 삭제 후에도 마이크로소프트는 데이터 수집을 다시 시작할 것이다.  마지막으로 이 화면에서 ‘수동 입력 및 타이핑 개선’ 섹션으로 위로 스크롤해 슬라이더를 ‘끔’으로 변경하는 것이 좋을 수 있다. 이를 통해 사용자가 키보드 및 사인펜 기능을 사용해 입력한 단어를 윈도우 10이 마이크로소프트에 전송하는 것을 막을 수 있다.  진단 데이터 관련 마지막 팁이다. 마이크로소프트가 마이크로소프트 스토어에서 다운로드할 수 있는 ‘진단 데이터 뷰어’라는 도구에 대해 광고하는 것을 들어본 적이 있을 것이다. 마이크로소프트는 이 도구를 통해 사용자에 대해 수집하는 진단 데이터의 종류를 사용자가 명확히 확인할 수 있다고 주장한다. 그러나 이 주장을 믿어서는 안 된다. 프로그래머만이 좋아하거나 이해할 수 있는 도구다. 마이크로소프트가 수집하는 진단 데이터를 명확히 확인하기 위해 개인 사용자가 이 도구를 사용할 수는 없을 것이다. 스크롤 혹은 검색을 하다 보면 아무 설명도 없이 TelClientSynthetic.PdcNetworkActivation_4’나 ‘Microsoft.Windows.App.Browser.IEFrameProcessAttached’와 같은 이해할 수 없는 제목을 보게 될 것이다. 제목을 클릭하면 더 이해할 수 없는 데이터를 찾게 된다.   마이크로소프트의 개인 정보 대시보드 사용하기 마이크로소프트는 사용자에 대해 수집한 많은 정보를 추적 및 삭제하는 ‘개인 정보 대시보드’라는 잘 알려지지 않은 훌륭한 웹 도구를 만들었다. 앞서 언급했듯, 사용자는 표적 광고를 이 곳에서 끌 수 있다. 또한 웹 방문 기록, 검색 기록, 위치 활동, 음성 활동, 미디어 활동, 링크드인 활동 정보를 확인하고 삭제할 수도 있다.  (참고할 점은 웹 방문 및 검색 기록의 경우, 마이크로소프트 엣지 혹은 인터넷 익스플로러를 사용할 때만 활동을 추적한다는 것이다. 크롬이나 파이어폭스 같은 타 브라우저를 사용할 경우 데이터를 추적하지 않는다. 또한 iOS나 안드로이드를 사용하는 기기가 아닌 마이크로소프트 기기를 사용할 때만 위치 기록을 추적한다.)   사용을 위해서는 확인 및 삭제하려는 정보로 이동한 다음, 예를 들어 ‘마이크로소프트 엣지에서 브라우저 기록 보기 및 삭제하기’와 같은 적절한 링크를 클릭한다. 데이터 삭제 및 관리를 완전히 제어하지 못하는 경우도 있음을 참고하자.  대시보드에서 기타 엑스박스, 오피스/마이크로소프트 365, 마이크로소프트 팀즈를 포함한 기타 마이크로소프트 제품을 위해 개인정보 설정 또한 맞춤화 할 수 있다. ‘제품 내 개인정보 설정’ 섹션으로 스크롤한 다음 관심있는 제품을 클릭한다.     설정 앱에서 세부 정보 가져오기 사실 실행 시간은 그다지 오래 걸리지 않는다. 개인 정보 보호에도 큰 도움이 될 것이다. 그러나 개인정보 보호를 더 깊이 파고 들려면 설정 앱을 시작한 다음 ‘개인정보’를 클릭한다. 광고 ID를 끄는 스위치 아래에는 비활성화할 수 있는 3개의 추가적인 개인정보 설정이 있다.  언어 목록 : 사용자가 컴퓨터에서 언어 목록을 활성화할 수 있다.  앱 시작 : 이 기능은 시작 메뉴의 ‘가장 많이 사용한’ 목록을 구축할 때 사용되며 검색 결과 순서에 영향을 준다. 프라이버시를 중시하는 사용자에게는 필수적인 기능이 아니다.  제안된 콘텐츠 : 마이크로소프트에 따르면 이 기능은 “흥미로울 수 있는 새로운 콘텐츠 및 앱을 제안”하기 위해 사용된다. 확신하건대 사용자는 이 기능을 흥미롭다고 생각하지 않을 것이다.    개인정보 보호 강화를 위해 3가지 기능 모두를 끄자.  또한 일반 페인 외에도 많은 것들이 있다. 화면 좌측에는 개인정보를 더욱 세분화할 수 있는 추가적인 영역이 있다. 예를 들어, ‘윈도우 권한’ 섹션의 경우 사용자는 음성 인식 및 수동 입력과 같은 항목에 대한 전체 개인정보 옵션을 변경할 수 있다. 또한 앞에서 언급한 바 있듯이 이 곳에서 모든 앱 권한에 액세스할 수 있다.     극도로 프라이버시를 중시하는 사용자를 위한 고급 팁 개인정보 보호를 더욱 강화하고 싶은 경우, 몇 가지 추가로 쓸만한 고급 팁이 있다.   원드라이브 사용 중지하기 데이터가 마이크로소프트의 원드라이브 클라우드 저장소 서비스에 동기화되는 것이 싫을 경우, 원드라이브 사용을 중지할 수 있다. (설치를 제거할 방법은 없다.) 윈도우 데스트톱 하단 우측에 있는 알림 트레이의 원드라이브 아이콘을 오른쪽 클릭한 다음 나타나는 메뉴에서 설정을 선택한다. 원드라이브 설정 창에서 ‘계정’ 탭으로 이동한 다음 ‘이 PC에서 연결 해제’를 클릭한다. 그 다음 ‘동기화’를 클릭하고 ‘백업’ 탭을 클릭한 후 ‘윈도우에 로그인할 때 자동으로 원드라이브 시작’을 체크 해제한다.     여러 기기에서 윈도우 설정을 동기화하지 않기 또한 사용자는 각기 다른 기기에 걸쳐 윈도우 설정이 동기화되는 것을 거부할 수 있다. 설정을 동기화할 때 윈도우 10을 맞춤화 및 설치한 방식은 마이크로소프트의 서버로 동기화된다. 비활성화할 때는 설정 > 계정 > 설정 동기화로 이동한 다음 동기화 설정 아래 스위치를 끈다.    앱 진단 기능 끄기 개인정보 보호에 특별히 도움이 되지는 않는 설정이다. 그러나 진정한 프라이버시 마니아라면 모든 항목이 도움이 된다. 워드나 엑셀 같은 데스크톱 앱에는 영향을 주지 않지만, 그 대신 윈도우 내장 앱 및 마이크로소프트 스토어에서 다운로드 된 앱을 타겟으로 삼는다. 앱 진단 기능을 해제할 경우 이들 앱은 내부 이름, 패키지 이름, 앱을 실행하는 사용자 이름, 메모리 사용량 같은 기술적 세부 사항 등 기타 앱 관련 정보를 얻을 수 없다. 개발자는 언제나 이러한 정보를 사용하지만, 사용자의 일반적인 앱은 이러한 정보를 전혀 필요로 하지 않는다. 해제를 위해서는 설정 > 개인정보 > 앱 진단을 선택한 다음 ‘이 기기의 앱 진단 정보에 액세스하도록 허용’ 섹션에서 ‘변경’을 클릭한다. 슬라이더가 나타나면 ‘끔’으로 변경한다.  윈도우 업데이트 공유하지 않기  마지막으로 윈도우 업데이트 방식을 변경할 수 있다. 설정 > 업데이트 및 보안 > 배달 최적화에서 ‘다른 PC에서 다운로드 허용’ 옆 스위치를 끈다. 이 기능이 활성화돼 있으면 윈도우 10 시스템이 인터넷에서 피어 투 피어(peer-to-peer) 분배를 통해 다른 사람의 윈도우 10 컴퓨터와 파일 업데이트를 공유한다.   다양한 개인정보 단속 단계를 차근차근 밟아보자. 비공개로 하고 싶은 정보가 불필요하게 새어나가지 않도록 윈도우 10을 세심하게 설정할 수 있다. editor@itworld.co.kr 

10세대 아이패드 리뷰 | 아름답지만 실망스러운, 포지셔닝이 애매한 태블릿
AMD 라데온 RX 7900 XTX에 대해 알아야 할 세부 사항 5가지
엔리얼 에어 리뷰 | 성큼 다가온 스마트 글래스의 미래
자바 동시성에 대한 새로운 접근 ‘가상 쓰레드’
새로운 스마트홈 표준 ‘매터’의 모든 것
"사자와 호랑이의 싸움" 지포스 RTX 4090 vs. RTX 3090 선택 가이드
디지털 디바이스   2022.11.02
애플 워치 울트라 리뷰 | 완벽에 가까운 가민의 대항마

요약 장점 러기드 디자인 사용자화할 수 있는 액션 버튼 훌륭한 배터리 성능 단점 일반 모델보다 큰 부피 가끔씩 실수로 실행되는 액션 버튼 총평 등산가와 익스트림 운동선수를 위한 뛰어난 스마트워치이자 가민의 독주에 견줄 만한 제품. 하지만 큰 돈을 쓰기 전에 업그레이드가 꼭 필요한지 확인하는 것이 좋다.   올해 애플 파크(Apple Park)에서는 고급 제품의 향연이 펼쳐지고 있다. 애플은 아이폰 및 에어팟의 프로 버전을 공격적으로 판매하는 중이다. 애플 워치도 플래그십 버전이 출시됐는데, 이번에는 값비싼 재질 외에도 추가적인 기능을 제공한다. 하지만 애플 워치 울트라(Apple Watch Ultra)는 아이폰 14 프로나 에어팟 프로와는 다른 문제다. 애플 워치 울트라는 단순히 개선을 위해 비용을 지불하는 업그레이드가 아니다. 일부 고객들은 좋아하겠지만, 대부분은 절대적으로 구매하지 말아야 하는 틈새시장을 위한 제품이다. 디자인과 착용감의 큰 변화 울트라는 이전 버전의 애플 워치보다 훨씬 크다. 가장 가벼운 시리즈 8보다 2배 가까이 무겁고 가장 무거운 모델보다 19% 더 무겁다. 14.4mm의 두께는 울트라를 제외한 시리즈 4 이후의 모든 모델의 표준인 10.7mm보다 약 35% 더 두껍다. 울트라의 물리적인 스타일은 1가지(49mm 티타늄)로만 제공되므로 더 가볍거나 작은 에디션을 선택할 수 없다. 울트라는 언제나 크다. 울트라를 착용했을 때 필자가 사용하던 애플 워치보다 더 무겁게 느껴지지는 않았다. 아마도 그동안 큰 버전의 애플 워치(44mm 및 45mm)를 착용했기 때문일 것이다. 스트랩을 살짝 느슨하게 착용했을 때는 움직이면서 추가적인 관성이 느껴졌지만, 팔을 들어 올리는 동작은 어렵지 않았다. 작은 모델에 익숙한 사용자는 다르게 느끼겠지만, 애플은 무게를 꽤 잘 감추었다.   반면 두꺼워진 섀시는 훨씬 잘 체감했다. 소매 아래에 착용하니 쉽게 걸렸고 날강도의 관심을 끌지 않고 알림을 살짝만 확인하려고 할 때 살짝 불편했다. 필자처럼 베개 아래에 팔을 넣은 상태로 잠을 자는 경우 특히 어색할 수 있다. (필자는 결국 워치가 아래쪽으로 향하지 않도록 팔을 돌렸고 별로 편하지 않았다.) 긴 배터리 사용 시간을 고려할 때 사람에 따라 이상적인 수면 트래커가 되지 못한다는 점이 아쉽다.  울트라는 도심에서 사용하도록 설계되지 않았다. 가벼운 봄 자켓 아래가 아니라 잠수복 위에 착용하는 모습을 예상하고 출시된 제품이며, 긴 배터리 사용 시간은 수면 추적이 아니라 며칠 동안의 하이킹을 견디기 위함이다. 시리즈 8 스타일의 용도를 염두에 두고 있고 물리적으로 같은 것을 기대하고 있는 사람들을 위해 필자가 관찰한 내용을 밝히도록 하겠다. 그렇지 않다. 약간 커지고 개선된 화면 물론 부피가 큰 디자인 덕분에 화면이 커지고 배터리 용량도 많아졌다. 단, 이런 개선폭은 부피와 비례하지는 않는다. 가장자리의 튼튼한 금속 베젤 때문이다. 45mm 시리즈 8과 비교하여 디스플레이 면적은 약 4% 커지고 픽셀은 7% 증가했다. 41mm 모델과 비교했을 때는 각각 수치가 31% 및 36%다. 즉, 인터페이스를 더 읽기 쉬워졌으며, 워치 페이스는 가독성은 잃거나 성가시게 하지 않고 더 많은 컴플리케이션을 담는다. 필자가 추천하는 워치 페이스는 8가지 컴플리케이션을 조합할 수 있는 울트라 전용 웨이파인더(Wayfinder)다.   크기 외에 울트라의 화면은 일반 애플 워치보다 훨씬 밝다. 애플에 따르면, 울트라의 화면 밝기는 최대 200니트이며, 시리즈 8의 2배다. 전반적으로 밝기 개선을 인지하지는 못했으나 2가지 장치를 나란히 두고 보면 차이가 명확하다. 선명도와 가독성이 좋아진 것이 화면 크기가 커졌기 때문이라고 생각했지만, 사실 밝기 개선과 관련이 큰 것 같다. 업그레이드된 화면을 사용하고 나면 일반 모델로 돌아가고 싶지 않을 것이다.  튼튼하고 견고하다 큰 베젤과 튼튼하지만 무거운 티타늄 등 울트라의 부피를 증가시킨 요소들은 제품의 뛰어난 견고함에도 기여한다. 최소한 문서상으로 이 기기는 강한 충격을 견딘다. 울트라를 손상시키기 위해 적극적으로 시도하지는 않았지만 애지중지하지도 않았다. 하지만 3주 동안의 테스트 후에도 몸체에는 흠집이나 오점 하나 없었다. 울트라는 시리즈 7/8과 같은 IP6X 방진 등급을 받았다(SE는 이 등급이 없다). 여기에 고도, 고온/저온, 온도 충격, 침수, 동결/해빙, 충격, 진동에 대해 MIL-STD 810H 밀리터리 표준 테스트를 거쳤다. 시리즈 8은 방수가 50m까지지만 울트라는 100m까지이며, 시리즈 8은 ‘수영 가능’이지만 울트라는 다이빙 액세서리에 사용되는 EN13319 인증을 추가로 받았다. 애플에 따르면, 울트라는 최대 40m의 레크리에이션 다이빙까지 문제없다. 번들 밴드 3종류 중 2가지는 물을 잘 흡수하므로 주의해야 하지만, 뛰어난 자격이 증명된 다이빙 워치다. 물리적인 손상이 우려될 수도 있다. 울트라의 화면은 살짝 돌출된 가장자리로 감싸져 충격에서 보호된다. 디지털 크라운(Digital Crown)은 돌출된 모듈로 보호되는데, 이 덕분에 장갑을 착용해도 측면 버튼을 쉽게 찾을 수 있다. 새로운 액션 버튼의 장단점 계속해서 버튼 이야기를 하자면, 디지털 크라운의 반대쪽에는 새로운 ‘액션 버튼(Action Button)’이 추가됐다. 이 버튼을 활용하는 앱은 운동(Workout)부터 스탑워치(Stopwatch), 웨이포인트(Waypoint), 백트랙(Backtrack), 다이빙(Dive), 손전등(Torch), 단축어(Shortcut)까지 총 7가지이며, 다수 앱에서는 어떤 운동이나 어떤 단축어를 실행할지 기능을 별도 지정할 수 있다.   액션 버튼은 웨이포인트, 백트랙, 다이빙 옵션에서 빛을 발한다. 버튼을 누르는 즉시 작동하므로 화면상의 메뉴를 조작하는 것보다 훨씬 빠르다. 필자는 도심에서 운동할 때 사용해봤는데, 독(Dock)을 통해 운동 앱을 켜는 것보다 시간이 크게 절약되지는 않았다. 개인적으로 ‘필수’가 아니라 ‘있으면 좋은’ 기능에 가까웠다. 사실 어떤 사람들은 액션 버튼이 주는 가치보다 문제점을 더 자주 경험할 것이다. 필자는 이 버튼을 통해 실수로 운동 기능을 켠 적이 많았고 이를 뒤늦게 발견하기도 했다. (큰 문제는 없었다. 실수로 아이폰을 구매하거나 상사와 페이스타임 통화를 시작할 가능성은 낮다.) 애플 워치 사용자들은 모든 컨트롤이 디스플레이 우측에 모여 있는 설계에 익숙할 것이므로 왼쪽 가장자리는 엄지손가락을 지지하는 데 사용할 수 있다. 울트라에서는 이런 머슬 메모리 때문에 적절하지 않은 기능을 실행할 수 있다.  이런 문제는 필자가 울트라에 익숙해지면서 완화됐고 점점 액션 버튼의 존재가 마음에 들었다. 1가지 버튼만 제공하기로 한 애플의 본래 결정은 사용성보다 미학에 기초한 것이었으며, 새로운 디자인에 익숙해지면 긍정적으로 느껴질 것이다. 하드웨어가 마련되었으니 애플은 사용자가 버튼에 할당할 수 있는 다양한 기능을 제공할 일만 남았다. 물론 완전히 비활성화하는 옵션도 있다.   밴드와의 전쟁 외적인 측면에서 마지막으로 논의할 가치가 있는 부분은 제공되는 밴드의 범위다. 핵심 쟁점은 우아하고 방수 기능이 있으며 합리적으로 쉽게 착용하고 벗을 수 있는 기존 클래식만큼 매력적인 옵션이 없다는 점이다.   익숙한 처럼 민무늬 벨크로 밴드이며, 풀 탭이 추가됐다. 편안하고 조절이 쉬운 인기 옵션이지만 특별히 스마트하지는 않다. 샤워 중 착용하면 물을 흡수하고 있다가 나중에 서서히 배출한다. 필자가 테스트한 도 트레일 루프와 유사하게 야외 활동에 적합한 외관을 갖고 있으며, 물을 흡수하는 단점도 같다. 하지만 알파인 루프의 최대 단점은 착용하고 벗는 것이 매우 어렵다는 점이다. 걸쇠를 걸고 해제하기가 까다롭고 울트라의 본체 옆의 더블링백(doubling-back) 섹션은 구멍을 쉽게 통과하지 못한다. 한 손으로 밴드를 조이거나 풀 때도 어색하고 느리며, 장기간 사용했을 때 섬유 루프가 너덜너덜해져 후크가 빠질까 염려된다.  수영과 다이빙을 염두에 두고 설계된 실리콘 소재의 에서 꼴찌를 차지했다. 전반적으로 알파인 루프는 애플 워치 울트라 경험 중에서 가장 만족스럽지 못한 요소였다. 아마도 가장 실망스러운 밴드는 색상 옵션마저도 화려하지 않은 트레일 루프일 것이다. 긍정적으로 생각해보자면, 울트라는 44mm 및 45mm 스트랩과 호환되므로 구형 기기의 루프를 재활용하거나 이를 악물고 새로 구매할 수 있다. 애플이 경고했듯이 울트라의 섀시가 커졌기 때문에 일부 밴드는 착용감이 살짝 다르며, 가능한 한 구매 전에 착용해 보아야 한다. 사양 및 기능 울트라의 대부분 기능은 시리즈 8과 같다. 새로운 온도 센서를 통한 생리 주기 추적 및 충돌 감지 기능이 대표적이다. 시리즈 8을 테스트했을 때와 마찬가지로 필자는 충돌 감지 오류를 경험하지 못했지만, 도 있었다.  울트라의 프로세서도 시리즈 8과 같은 S8이다. 시리즈 7의 S7 또는 시리즈 6의 S6보다 눈에 띄게 빠르지 않으면서 원활한 성능을 제공한다. 또한 울트라는 시리즈 8 및 SE 2세대와 무선 칩(W3)이 같으며, 전작과 동일한 초광대역 칩(U1)이 탑재됐다. LTE 연결 사양도 전작과 같다. 하지만 울트라는 프리미엄 제품이다. 즉, 다른 애플 워치에서 보지 못한 새로운 사항도 적용됐다. 단일 스피커 대신 2개의 스피커를, 단일 마이크 대신 3개의 마이크를 탑재했다. 길을 잃거나 도움이 필요할 경우 이 스피커를 사용하여 요란한 86데시벨 수준의 사이렌을 울릴 수 있다. 애플은 1.8km 거리에서도 사이렌을 들을 수 있을 것으로 예상했다. 하지만 개선된 GPS가 포함되어 있기 때문에 애초에 길을 잃을 가능성은 낮다. 다른 기존 애플 워치 모델에서 제공되는 L1 전용 GPS와 달리 L1 및 L5의 2가지 주파수를 기반으로 한다. 애플은 이를 통해 ‘놀라운’ 정확도를 제공한다고 주장했지만, 이전의 애플 워치에서 경험한 정확도가 이미 높아서 개선점을 알아차리기 어려웠다. 시리즈 8과 울트라에서 운동 경로를 확인해보면 실제 경로와 거의 비슷했다. 가끔 몇 미터씩 벗어나기는 했으나 길을 찾는 데 심각한 문제를 유발할 정도는 아니었다. 마지막으로, 울트라는 다이빙 및 수영 시 자동으로 활성화되는 수심 게이지 및 수온 센서를 제공한다. 배터리 사용 시간 및 충전 울트라는 이전의 애플 워치보다 커졌기 때문에 용량이 더 큰 배터리를 넣을 수 있다. 애플이 울트라의 배터리 사용 시간이 다른 모든 모델에서 약속한 표준 18시간보다 두 배나 긴 36시간이라고 강조한 것은 아마도 위험한 탐험 시장을 염두에 둔 것으로 보인다.  애플의 낙관을 증명하듯 울트라는 배터리 테스트를 가볍게 통과했다. 최근 테스트한 시리즈 8은 32.5시간을 버틴 반면 울트라는 약 3일에 가까운 72.5시간을 기록했다. 이틀 이상을 버틴 애플의 웨어러블 기기는 매우 드물다.  울트라의 배터리 성능은 시리즈 8보다 나은 수준이 아니다. 심지어 Macworld 테스트에서 54시간을 버틴 시리즈 2처럼 애플 워치가 야간에 배터리를 소모하는 수면 추적에 신경 쓸 필요가 없었던 시절의 구형 모델보다도 훨씬 나았다.  하지만 울트라를 충전할 때는 시리즈 8보다 오랜 시간을 기다려야 한다. 충전해야 할 용량이 많으니 당연한 결과다. 고속 충전을 지원하더라도 충전 속도는 상대적이다. 시리즈 8은 충전 30분 후 43%, 1시간 후 73%에 도달했지만, 울트라는 각각 31% 및 65%에 그쳤다.   애플 워치 울트라를 구매해야 하는 사람은? 울트라는 틈새시장을 위한 훌륭한 제품이며, 그 틈새가 자신에게 맞을 때는 확실히 구매해야 한다. 여기서 중요한 포인트는 ‘자신에게 맞는 경우’다.  배터리 사용 시간이 가민(Garmin) 수준은 아닐 수 있지만 애플의 주류 웨어러블에서 한 걸음 더 발전했으며, 하이커와 익스트림 스포츠 선수들에게 충분히 도움이 된다. 크고 밝은 화면은 실외에서 사용하기 좋으며, 튼튼한 디자인 덕분에 충격이 가해질 때도 걱정을 덜 수 있다. 액션 버튼은 장갑 또는 기타 거추장스러운 것을 착용한 사용자들에게 매우 유용하다. 여러 뛰어난 기능과 물리적인 업그레이드 덕분에 훌륭한 다이빙 워치로도 사용할 수 있다. 이런 개선점과 애플 워치의 기존 이점(훌륭한 워치OS, 탄탄한 서드파티 앱, 애플 생태계 통합)을 조합하면 꽤 설득력 있는 ‘가민 킬러’가 된다. 하지만 울트라는 단순히 예산이 더 많은 사람을 위한 프리미엄 애플 워치가 아니다. 업그레이드와 변화에 따르는 단점이 있다. 다이빙, 항해, 하이킹, 동굴 탐험을 할 생각이 아니라면 그 단점을 극복할 만한 가치를 얻기 어렵다. 재킷 소매에 걸리고 침대에서는 불편하며, 실수로 기능이 실행되는 스마트 워치에 불필요하게 많은 비용을 지불하게 된다. 배터리 사용 시간이 길고 강력한 기능을 갖춘 두툼한 액션 워치를 찾고 있다면 가격 대비 훌륭한 선택이 될 것이다. 그리고 이를 기준으로 했을 때 애플 워치 울트라에 5점 만점에 4.5점을 주고 싶다. editor@itworld.co.kr

블로그 | 오버워치여, 잘 있거라
아이패드가 '여전히' 노트북을 대체할 수 없는 5가지 이유
메타 퀘스트 프로 리뷰 | 얼리 어답터를 위한 너무 비싼 헤드셋
"팍팍 밀어주세요" IT 전문가 절반이 이직 원해…원인은 IT 지원 부족
초고속 자바스크립트 프레임워크 '퀵'의 이해
인텔 코어 i9-13900K 리뷰 | 인텔 자존심을 회복한 강력한 성능
오픈소스   2022.10.25
2022년 최고의 오픈소스 소프트웨어 28선

현재 소프트웨어 개발자이거나  클라우드 관리자, 데이터 사이언티스트 또는 코드를 다루는 사람 모두에게 오픈소스 소프트웨어는 숨을 쉬는 공기와 같다. 오픈소스가 항상 흔했던 것은 아니다. 20~30년 전 ‘무료 소프트웨어’가 막 시작됐을 때, 오픈소스 프로젝트는 낯선 것이었고, 이를 만든 사람들은 기본적으로 학자, 연구원, 괴짜 등이었다. 하지만 이런 기벽이 유행하면서, 마치 오래된 격언처럼, 현재는 오픈소스 소프트웨어가 세상을 '집어 삼키고' 있다.  오픈소스 소프트웨어 프로젝트는 실제로 컴퓨팅의 모든 부분에서 혁신 엔진 역할을 했다. 과거의 오픈소스 개발자는 인터넷을 구축했던 툴을 개발했고, 현재의 오픈소스 개발자는 이를 기반으로 프론트엔드(Front End) 개발, 백엔드(Back-end) 개발, 데브옵스(DevOps), 데이터 옵스(Data Ops), 분산형 데이터 처리, 데이터 분석, 머신러닝 등 더 새로운 툴을 만들고 있다. 여기 InfoWorld 선정 2022년 최고의 오픈소스 소프트웨어를 모은 '2022년 보씨 어워즈(Bossie Awards)' 프로젝트를 선정해 공개한다.     알마리눅스 세상에 새로운 리눅스 배포판이 또 필요할까? 많은 상용 소프트웨어가 RHEL(Red Hat Enterprise Linux)로 표준화했다. 기본적으로 RHEL의 무료 버전은 센트OS(CentOS)였다. 레드햇이 RHEL의 임시 대체재로써 인수한 후 지원을 중단해 버린 그 리눅스 배포판이다. 센트OS를 사용했던 많은 사람이 실망했는데, 그 빈자리를 채우기 위해 로키 리눅스(Rocky Linux)와 가 등장했다. 알마리눅스는 RHEL과의 바이너리 호환성 및 커뮤니티 소유권을 장점으로 내세운다.   포드맨 새로운 공상 과학 공포물 장르는 아니고 컨테이너 관리자가 바로 처럼 단순화할 수 있다. 이 정도면 도커에서 벗어나 팟 사용자가 되고 싶은 생각이 들지 않는가?       플레이 위드 도커 노트북이나 EKS, GKE 등으로 모든 작업을 수행할 수 있는 것은 맞다. 하지만 몇 개의 컨테이너만 사용하고 싶은 경우라면 어떨까? 이때 요긴한 것이 바로 다. 5개 인스턴스, 4시간 제한 때문에 보안, AI, 분석(현재 이에 주목하는 스타트업이 많다) 등에는 적합하지 않지만, 전면적으로 도커를 도입하기 전에 테스트하기에는 꽤 좋은 툴이다.   바딘  개발자가 HTML 또는 자바스크립트를 코딩할 필요 없이 자바에서 웹 사용자 인터페이스를 구현할 수 있는 웹 프레임워크가 있다면 이보다 좋은 것이 있을까? 바로 할 수 있다.      J힙스터 는 자바를 위한 야심찬 풀스택(Full-stack) 고속 애플리케이션 개발 플랫폼이다. 가장 놀라운 점은 일련의 다양한 기술이 프론트엔드와 데이터 계층에서 다양한 역할을 충족한다는 사실이지만, J힙스터는 여기서 멈추지 않는다. 스카폴드(Scaffold) 생성을 처리하고 Vue.js UI로 만든 몽고DB(MongoDB), 리액트(React)로 개발한 포스트그레스(Postgres) 등 이질적인 기술 스택에 CLI 도구 등 다양한 기능을 지원한다. 이 모든 것이 최신 스프링(Spring)/자바 미들웨어와 연결된다. 또한, J힙스터는 스프링 보안을 통해 보안을 강화하는 등 기존의 단점을 보완했고, 여러 최신 배치 옵션과 CI/CD 통합을 기본적으로 지원한다.   솔리드 많은 혁신적인 프론트엔드 자바스크립트 프레임워크 중 최고를 가려내는 것은 매우 어렵다. 페이스북이 지원하는 선두주자 리액트는 여전히 일정한 속도로 주목하지 않을 수 없는 새로운 기능을 쏟아내고 있는 혁신적인 프로젝트이고, Vue.js, 앵귤러(Angular), 스벨트(Svelte)는 모두 인상적이다. 우리가 무엇을 선택하든 누군가는 '프레임워크 X는 어때? Y를 더욱 잘 해'라고 이야기할 것이고 그 말은 언제나 옳다. 그럼에도 하나를 꼽지만, 일단 지난해에는 스벨트가 대상이었다. 올해는 아스트로(Astro), 퀵(Qwik), 솔리드(Solid)가 접전이었다. 아스트로는 다른 프레임워크에서 사용할 수 있는 섬의 개념을 통해 수치화에 대한 혁신적인 접근방식을 제공하고, 퀵은 처음부터 반응성 패러다임 전체를 과감하게 재창조했다. 최종적으로 우리의 선택은 솔리드다. 솔리드는 동급 최고의 성능을 제공하면서도 이해하기 쉬운 패키지로 제공한다.     레드우드 풀스택 자바스크립트 프레임워크를 선택하는 것은 순수한 프론트엔드 JS 프레임워크를 선택하는 것만큼 어렵다. 업계를 선도하는 Next.js는 성공에 안주하지 않았다. 여전히 한계를 초월하는 동력을 갖고 있다. 이와 동시에 스벨트키트(SvelteKit)와 넉스트(Nuxt) 등의 대안뿐 아니라 Blitz.js 등 새로운 출전자가 새로운 접근방식과 기법을 선보이고 있다. 다양한 새로운 프레임워크 중에서 유난이 눈에 띄는 것은 바로 다. 앱을 구성하는 방식에 대해 찬반이 강경하게 나뉜다. 레드우드의 공격적인 방식 덕분에 놀라울 만큼 바른 개발자 경험을 구성한다. 레드우드는 데이터 모델링 및 스카폴딩(Scaffolding) 등의 반복적인 요건에 대해 레일스(Rails) 같은 접근방식을 취하는 것 외에 보안과 추적 통합 등의 다른 실질적인 문제도 해결한다. 또한, 버셀(Vercel), 네틀리파이(Netlify) 등의 서버리스 플랫폼 등 다양한 배치 환경을 지원한다.   Next.js  는 풀스택 자바스크립트 프레임워크의 개척자다. Node.js는 동일 구조 자바스크립트 애플리케이션에 문을 열었고 이를 기반으로 풀스택 자바스크립트를 실용적인 애플리케이션으로 발전시켰다. Next.js는 리액트 프론트엔드와 자바스크립트 서버를 단일 빌드 파이프라인으로 통합하는 단순한 약속에서 시작해 점점 더 확장하고 있다. 라우팅(Routing)부터 데이터 액세스, 보안, 서버측 렌더링까지 애플리케이션 개발의 많은 중요한 측면을 더 단순하고 일관성 있게 만들었다. 또한, Next.js는 서버리스와 엣지 등 다양한 배치 대상을 지원한다. 클라우드 인프라 기업 버셀(Vercel)은 이 지원을 활용해 백엔드와 프론트엔드를 연결할 때의 복잡성을 숨기는 자동화된 배치 솔루션을 개발했다.     와슴타임 Node.js가 자바스크립트 런타임(Runtime)에 제공하는 것과 유사하게 은 개발자가 안전한 샌드박스 실행, 네이티브에 가까운 성능, 여러 프로그래밍 언어와 플랫폼에서의 지원 등 웹어셈블리(WebAssembly)가 브라우저 내부에서 제공하는 모든 이점을 브라우저 밖에서 활용할 수 있도록 지원한다. CPU와 메모리 사용량 세부 조절, 크레인리프트(Cranelift) 코드 생성기를 통한 고속 실행, 새로운 웹어셈블리 기능 파악하기 등의 장점도 있다. 이전의 와슴타임 릴리즈 역시 기업의 실제 업무 현장에서 사용할 만큼 완성도가 높았지만, 1.0 버전은 더 빠른 와슴 모듈 인스턴스화, 더 스마트한 메모리 사용, 최적화된 스택 추적과 협력적 멀티태스킹을 통한 런타임 성능 개선 등 더 발전했다. 와슴타임은 중요한 변곡점에 놓여 있다고 해도 과언이 아니다.   파이스크립트 웹어셈블리의 오랜 약속 중 하나는 웹 브라우저에서 자바스크립트 외의 다른 언어를 사용할 수 있다는 것이다. 이런 약속을 실현하는 기술이 바로 다. 브라우저에서 완전한 파이썬(Python) 런타임을 지원해 웹 페이지에서 파이썬을 스크립트 언어로 사용할 수 있다. 심지어 넘파이(NumPy) 등의 일부 고급 라이브러리까지 지원하고 네이티브 HTML 프론트엔드를 통해 강력하고 복잡한 앱을 구성할 수 있다. 물론 백엔드에서 파이썬 서버도 필요 없다. 파이스크립트는 현재 테스트 단계로 단계이며, 일반적으로 시동 시간이 다소 걸린다. 하지만 파이스크립트를 통해 웹어셈블리의 미래를 엿볼 수 있다.     하드햇 블록체인 개발은 까다로운 것으로 유명하지만, 새로운 툴의 등장으로 조금씩 개선되고 있다. 그 중 하나인 은 훌륭한 오픈소스 프레임워크로, 코딩, 테스트, 이더리움에서의 댑스(Dapps) 및 스마트 컨트랙트 배치를 간소화한다. 확장 가능한 작업 실행자와 플러그인 프레임워크를 중심으로 개발돼 대부분 개발 워크플로를 처리할 만큼 충분히 유연하며, 로컬 이더리움 테스트넷(Testnet)과 통합된다. 원격 테스트넷과 상호작용 없이 코드를 배치하고 디버깅하는 데도 유용하다. 하드햇에는 솔리디티(Solidity)를 지원하는 비주얼 스튜디오용 기능이 포함돼 있으며, 이더리움 전용 테스트를 위한 차이(Chai) 확장기능을 제공한다. 이런 유용성 외에도 하드햇은 뛰어난 개발자 경험을 제공한다. 처음 실행해도 예상한 대로 작동하므로 더 만족스럽다.    오픈FGA  에 기초한 범용 인증 플랫폼에 대한 오쓰0(Auth0)의 오픈소스 구현이다. 역할 기반부터 관계 기반과 세분화된 인증까지 광범위한 인증 요건을 해결하고, 놀랍도록 다양한 성능과 유연성을 지원하는 패키지를 제공한다. 오픈소스 소프트웨어 커뮤니티의 인증에 중요할 뿐 아니라 오픈소스에 좋은 것이 기업에 좋다는 근본적인 전제, 즉 언어로써 코드의 자유에 대한 재확인 의미로도 중요하다.     센트리 보안과 함께 오류 및 성능 추적은 많은 앱에 있어서 필수불가결한 요건이다. 이런 문제에 있어 다소 안심할 수 있게 해주는 툴이 바로 다. 데이터를 수집하는 서버측 API부터 이를 관리하는 대시보드와 포괄적인 애플리케이션측 통합까지 애플리케이션, 서비스, API의 건전성을 모니터링하는 오픈소스 도구 전체를 제공한다. 이런 통합은 실제로 펄(Perl)부터 파이썬까지 예상할 수 있는 모든 스택에 적용된다. 그러면서도 사용하기가 매우 쉽다. 라이브러리를 가져오기만 하면 되며, 추가 코드로 비즈니스 로직을 구성할 필요가 없다. 또한 센트리는 프로젝트 추적기, 소스 관리 시스템, 배치 플랫폼 등 다양한 도구를 위한 통합 지점 역할도 한다.   앱스미스 는 백엔드 개발자가 최소한의 HTML과 CSS 코딩으로 관리자 패널, 서식, 대시보드 등의 소프트웨어를 사용자 정의할 수 있는 로우코드 프레임워크다. 이 플랫폼은 미리 구축된 UI 구성 요소와 재사용 가능 템플릿을 통해 프로젝트를 신속하게 시작하고 광범위한 API, 데이터 소스, 클라우드 서비스와 통합되며 클라우드 및 셀프 호스팅 배치 옵션을 지원한다. 앱스미스는 도커에서 1,000만회 이상 다운로드됐고, 깃허브에서 2만 1,000개 이상의 별을 받았다. 최근에는 4,100만 달러의 시리즈 B(Series B) 투자를 받기도 했다. 대표적인 활용 사례로는 고객 지원 도구와 의사소통 등의 내부 프로세스가 있다.    스핀네이커 는 데브옵스팀이 릴리즈를 자동화하고 카나리(Canary) 및 기타 배치 전략을 구현하는 데 도움이 되는 오픈소스 멀티 클라우드 연속 제공 플랫폼이다. 에어비앤비, SAP, 핀터레스트, 머카리(Mercari), 세일즈포스 등 220곳 이상의 기업이 스핀네이커를 사용하고 있고, 커뮤니티 기여자는 2,500명이 넘는다. 소규모 엔지니어링 기업도 스핀네이커를 성공적으로 활용하고 있는데, 예를 들어, 업웨이브(Upwave)의 20명 규모 엔지니어링팀은 주당 100회의 배치를 관리하며, 변경사항 시 리드 타임은 20분 미만이다. 주요 클라우드 서비스 업체가 스핀네이커를 지원하며, 개발자를 위한 많은 문서를 제공한다. 스핀네이커는 2020년 바이든 대통령 선거 캠프 등에서도 활용된 바 있다.   하이퍼트레이스 는 제멋대로 뻗어 나가는 클라우드 네이티브 아키텍처 전반에 걸쳐 다양한 서비스로부터 엄청난 양의 실시간 성능 데이터를 수집, 처리할 수 있는 오픈소스 분산형 추적 및 가관측성 엔진이다. 트레이서블(Traceable)이 아파치 카프카(Apache Kafk)를 기반으로 개발했다. 하이퍼트레이스는 애플리케이션과 마이크로서비스를 모니터링하고 여러 터치포인트의 분산형 트랜잭션을 추적하며 모든 정보를 서비스 지표와 애플리케이션 플로 지도로 만든 후 사용자 정의 대시보드에 표시한다.  하이퍼트레이스는 경로 기반 분석을 지원하는 것 외에 결과에 영향이 미치기 전에 애플리케이션 성능 병목을 선제적으로 해결하는 데 도움이 되는 실시간 경고를 제공한다. 기본적으로 집킨(Zipkin), 예거(Jaeger) 등의 인기 추적 형식을 지원하며 자바, 고(Go), 파이썬을 위한 네이티브 기기 에이전트를 제공한다.    그래비티  API 관리 플랫폼은 분산된 API를 중앙에서 관리, 관장, 보호한다. 오늘날의 이벤트 기반 API 및 마이크로서비스 세계에서는 비용과 복잡성을 관리하기 위해 더 필수적이다. 그래비티의 콕핏(Cockpit) 포털을 통해 가이드 액세스와 공개, 문서화, API 발견을 위한 기능이 풍부한 툴셋을 함께 제공하고, 온보드 API 디자이너는 개발 및 문서화 모델화를 위한 시각적 로우코드 접근방식을 지원한다. 작업 자동화는 오류를 최소화하고 디버깅 속도를 높여주며 배치를 간소화한다. 보안 액세스와 감사 기능 덕분에 인증 및 승인 서비스를 통해 종점을 보호할 수 있다. 기업 라이선스를 구매하면 추가적인 디자이너 및 생산 게이트웨이 기능을 쓸 수 있고, 경고 엔진, 이상 감지, 실시간 분석 등의 기능도 활용할 수 있다.   오픈텔레메트리 등의 유료 서비스가 등장했다. 물론, 이런 새로운 도구의 확산의 단점은 모두 작동 방식이 조금씩 다르다는 점이다.  는 일련의 표준 API와 도구를 통해 가관측성 시스템 사이의 공백을 메운다. 생성, 배출, 수집, 처리, 원격 측정 데이터 내보내기를 제공업체를 가리지 않고 통합한다. 한 업체의 가관측성 제품으로 시작한 후 다른 제품으로 변경하고 싶었던 경험이 있다면, 오픈텔레메트리가 정답이다. 몇 가지 사소한 구성 변경 만으로 이를 구현할 수 있다.   그라파나 의 개발자는 모든 것을 관리하는 하나의 오픈소스 대시보드를 만들기 위해 노력했다. 그 결과 완전한 상용 제품 혹은 부분 유료 옵션이 있는 오픈소스 중에서 그라파나와 유사한 제품은 거의 찾기 힘들다. 그라파나 8.0은 프로메테우스(Prometheus) 경고 시각화와 그라파나의 네이티브 경고를 병합하고, 프로메테우스 얼러트매니저(Prometheus Alertmanager) 처리로 이를 강화했다. 그라파나 9.0은 프로메테우스 PromQL과 로키(Loki) LogQL 쿼리 언어를 위한 쿼리 구축 도구를 추가하며, 단순한 설명 대신 썸네일을 통해 대시보드를 미리 확인할 수 있게 했다. 기업용 버전의 경우 역할 기반 액세스 관리까지 지원한다.   Dapr  분산형 애플리케이션은 새로 서비스를 구축할 때마다 연결 보안, 가관측성 구성, 상태 처리, 메시징 처리 등 같은 리스크를 반복해야 한다. 이 모든 것을 몇 번이고 계속 수행해야 하며, 특히 서로 다른 서드파티 서비스를 사용하는 경우가 많기 때문에 코드에 좋지 못한 계층이 추가되고 필요하지 않은 외부 서비스가 연계되는 경우가 종종 있다. 이런 어려움과 중복을 해결하기 위한 CNCF(Cloud Native Computing Foundation)의 프로젝트가 바로 이다. 애플리케이션의 보조재처럼 사용해 마이크로서비스 연결성의 복잡성을 줄여준다. 앱은 Dapr과 통신하고 Dapr이 나머지를 처리하기 때문에, 예를 들어 AWS에서 운용하고 키네시스(Kinesis)를 사용하거나 구글 클라우드에서 운용하고 펍섭(PubSub)을 사용할 수 있다. 결과적으로 애플리케이션 로직에 더 많은 시간을 투자하고 모든 연결 코드에 소요되는 시간을 절약할 수 있다.    레드판다 는 시스타(Seastar) 비동기 프레임워크와 래프트(Raft) 합의 알고리즘을 사용해 분산형 로그를 구현한다. C++로 작성된 카프카를 위한 플러그인 대체제이기도 하다. 최대 10배 낮은 평균 지연 속도와 최대 6배 빠른 카프카 트랜잭션을 제공하면서 더 적은 리소스를 사용할 수 있다. 레드판다는 주키퍼(ZooKeeper)나 JVM을 사용할 필요가 없으며 소스는 깃허브에서 BSL(Business Source License)로 제공된다.  또한, 레드판다는 비동기 비공유 코어당 스레드 모델을 사용하며 얽매임이 없고 환경 전환이 최소화되며 TL(Thread-Local) 메모리 액세스를 지원한다. 레드판다는 카프카 프로토콜을 넘어 인라인 웹어셈블리 전환과 지리적 복제 계층화 스토리지/쉐도우(Shadow) 인덱싱까지 점점 더 발전하고 있다.   아파치 아이스버그 는 빅데이터에 SQL 테이블의 신뢰성과 간결성을 제공하며, 트리노(Trino), 스파크(Spark), 소나(Sonar), 프레스토(Presto), 하이브(Hive), 플링크(Flink), 임팔라(Impala) 등의 엔진이 동시에 같은 테이블을 안전하게 작업할 수 있도록 지원한다. 아이스버그는 유연한 SQL 명령을 지원해 새로운 데이터를 병합하고 기존의 열을 업데이트하며 표적화 된 삭제를 수행한다. 읽기 성능을 높이기 위해 읽기 데이터 파일을 열심히 재작성하거나 더 빠른 업데이트를 위해 삭제 델타를 활용할 수 있다. 또한, 아이스버그는 기본적으로 스키마 혁신, 자동 파티셔닝, TTQ(Time Travel Query), 버전 롤백, 데이터 단축을 지원한다.    아파치 드루이드 는 고속 쿼리, 높은 동시 실행, 카프카, 키네시스 등의 플랫폼의 스트림 수집에 대한 실시간 및 이력 인사이트를 제공하는 실시간 분석 데이터베이스이다. 이 기술은 10년 치의 릴리즈, 400명 이상의 기여자, 데이터 웨어하우스, 시계열 데이터베이스, 검색 시스템의 아이디어를 결합한 분산형 데이터 스토어 아키텍처에 기반을 두고 있다. 넷플릭스, 세일즈포스, 월마트(Walmart) 등 수천 개 기업이 드루이드로 분석 애플리케이션을 지원하고 있다. 사용 사례에는 클릭스트림 분석, 위험 및 사기 분석, 공급망 분석이 포함된다. 초보자라면 아파치 드루이드 소개서와 성공 스토리 전자책을 먼저 살펴볼 것을 권한다.   JAX  역시 구글이 개발한 프로젝트이며, 이 2가지 기술을 결합해 속도와 성능 측면에서 상당한 이점을 제공한다. GPU 또는 TPU에서 구동할 때 JAX는 넘파이를 호출하는 다른 프로그램을 대체할 수 있지만 프로그램은 훨씬 빠르게 구동한다(오토그래드 엔진은 네이티브 파이썬과 넘파이 코드를 자동으로 구분할 수 있다). 또한, 신경망에 JAX를 사용하면 텐서플로우 같은 대형 프레임워크를 확장하는 것보다 새로운 기능을 훨씬 쉽게 추가할 수 있다.   nbdev  주피터(Jupyter) 또는 구글 콜랩(Google Colab) 등의 환경을 사용하는 노트 프로그래밍의 잘 알려진 비밀은 역대 최악의 스파게티 코드를 만든다는 것이다. 데이터 사이언티스트가 셀마다 옮겨 다니면서 유지관리가 불가능할 정도의 혼란을 유발한다. 일각에서는 노트 프로그래밍이 과거의 고투(GOTO)만큼 유해할 수 있다고 지적하기도 한다. 는 이런 노트 프로그래밍의 단점을 줄이면서 장점을 극대화하는 대안이다. fast.ai의 깃 친화적 주피터 노트 기반 개발 플랫폼으로 데이터 사이언티스트에게 필요한 탐구 자유를 지원할 뿐만 아니라 같은 노트 안에서 문서화와 심지어 적절한 텍스트를 통해 모듈을 손쉽게 생성하는 기능을 지원한다. 넷플릭스와 리프트(Lyft), (당연히) fast.ai 등의 기업에서 사용하고 있는데 특히 넷플릭스는 nbdev를 사용해 새로운 버전의 fast.ai 라이브러리를 만들기도 했다.   액셀러레이트 는 기본적으로 단순한 구성 전환을 통해 TPU 장치나 마이크로소프트의 딥스피드(DeepSpeed) 최적화 등의 기능을 사용할 수 있다. 액셀러레이트 라이브러리가 모두 처리하는 분산형 훈련, 공유 병행성, 그래디언트(Gradient) 축적 등의 기법을 사용해 수십억 개의 파라미터 규모로 딥 러닝 모델을 훈련할 수 있다. 그동안 대형 모델의 훈련은 업계 대기업의 전유물이었는데, 액셀러레이트가 파이토치(Pytorch) 생태계의 일부로 자리잡으면서 다양성에 대한 기대가 커지고 있다.   스테이블 디퓨전 은 엄청난 품질의 이미지를 만들어내는 텍스트-이미지 AI 모델이다. 2개월이 채 되지 않은 야생동물 같은 프로젝트지만, 전 세계의 열렬한 지지자가 이미 오리지널 버전을 개선해 이미지 생성 속도를 높이고 메모리가 적은 GPU에서 구동하도록 개선했다. 인페인팅(In-painting) 및 아웃페인팅(Out-painting) 지원이 추가됐고, 심지어 스테이블 디퓨전을 M1 기반 맥북에서 구동할 수도 있다. 와는 딴판이다). 이런 모델은 분명 데이터세트 큐레이션(Curation), NSFW 이미지 생성 기능에 대한 우려로 이어지는 것이 사실이다. 그러나 앞으로의 연구 발전과 성과를 고려하면 일부 대기업보다는 모든 사람이 이 기술을 사용할 수 있도록 하는 것이 분명 더 낫다.    일루터AI 가 개발한 새로운 200억 개 파라미터 자연어 처리 모델이다. 해당 개발사는 이전에 60억 개 파라미터 모델인 GPT-J를 공개하기도 했다. 이 모델은 1,750억 개의 파라미터를 가진 오픈AI의 GPT-3와 비교해 작아 보일 수 있지만 LAMBADA, 위노그랜드(Winogrande), 헬라스웩(Hellaswag) 등 데이터 세트를 사용해 강력한 성능을 구현했다. GPT-J를 이용하면 문서를 완성하고 번역, 분류하는 등 더 발전된 NLP 작업을 수행할 수 있다. 일루터AI가 이런 강력한 모델을 오픈소스화할 수 있는 이유는 무엇일까? 해당 프로젝트의 설립자 중 한 명인 코너 리히는 “우리는 AI를 우리처럼 생각하지 않는 이상한 외계인이라고 생각해야 한다”라고 말했다. 일루터AI의 목표는 이 기술을 가능한 많은 연구원에게 제공해 통제하는 방법을 찾는 것이다. editor@itworld.co.kr

구글 픽셀 워치 리뷰 | 배터리만 제외하면 애플 워치의 진정한 라이벌
"일만 하는 IT 부서?" 생산성 증명하고 성과도 포장해야
'완전히 새로워진' 아이패드 10세대 사양 집중 분석
“보급형 VR 기기 시장 이끌까?” 새로 나올 ‘메타 퀘스트 3’에 대한 모든 것
최우선 순위 전략으로 자리 잡은 '지속가능성'과 2023 가트너 10대 전략 기술
스트리밍 게임기 시장에 뛰어든 레이저의 '레이저 엣지' 분석
1/2
윈도우 Anyron Copeman
How-To : 윈도우 제어 기능의 끝판왕 ‘갓모드’ 실행법

마이크로소프트는 윈도우 11을 출시하면서 기본 앱 다수를 개편해서 내놓았다. 특히 설정 부분에서 여러 기능이 추가됐다. 제어판에 들어가면 새로운 설정 기능을 살펴볼 수 있지만, ‘갓 모드(God Mode)’를 이용하면 윈도우 11 관련 제어를 보다 간편하게 할 수 있다.    갓모드는 일종의 제어판의 ‘바로가기’같은 역할을 한다. 기존 바로가기는 아이콘에 따로 화살표가 표시되지만 갓모드는 폴더 형식으로 생성된다. 갓모드를 실행하면 파일 탐색기와 유사한 창이 나오며, 윈도우11 설정과 관련된 항목이 나열돼 있다.    윈도우 갓모드 실행 방법  마이크로소프트는 공식적으로 갓모드를 지원하지 않는다. 하지만 안전한 프로그램이고, 활성화하기도 쉽다. 따로 중요 시스템이나 레지스트리에 변화를 주지 않으니 걱정말고 이용하자.  갓모드를 실행하려면 먼저 바탕화면에서 새 폴더를 만들어야 한다. 바탕화면의 빈 공간에서 마우스 오른쪽 버튼을 클릭하고, '새로 만들기'에서 ‘폴더’를 선택하자.    이제 폴더의 이름을 변경해야 한다. 임의로 지정된 폴더명을 지우고 GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}라고 입력하자. 폴더명은 이름 영역에서 마우스 포인터를 두고 한번 클릭하면 바꿀 수 있다. 혹은 마우스 오른쪽 버튼을 클릭하고 '더 많은 옵션' 선택 후 '이름 바꾸기'를 누르면 된다.   새로운 폴더명을 입력하고 엔터를 누르면, 폴더명에 아무것도 보이지 않을 것이다. 일부 기기에서는 폴더 아이콘이 제어판 아이콘으로 자동 변경되기도 한다. 갓모드 설정은 이제 모두 완료됐다. 만든 폴더를 더블 클릭하자. 파일 탐색기 같은 것이 실행될 것이다. 스크롤 다운해서 원하는 설정을 더블 클릭하고 세부 기능을 변경하면 된다.    editor@itworld.co.kr  

윈도우   7일 전
How-To : 윈도우 제어 기능의 끝판왕 ‘갓모드’ 실행법
윈도우
iOS   2022.11.22
How-To : 맥에서 아이폰 웹캠 이용시 화면 크기 조절하는 법
퍼스널 컴퓨팅   2022.11.22
"연속성 카메라의 진화" 맥OS 벤투라의 데스크뷰 사용법
데스크뷰
윈도우   2022.11.21
How-To : 윈도우에서 파일 및 폴더 삭제가 안 될 경우 해결책 5가지
파일강제삭제
윈도우 Anyron Copeman
How-To : 윈도우 프로그램 강제 종료하는 3가지 방법

윈도우 기반 노트북 및 데스크톱 PC에서는 특정 프로그램이 갑자기 작동되지 않을 때가 있다. 클릭을 해봐도 ‘응답 없음’ 형태로 반응이 없거나, 우상단 X 아이콘을 여러 번 클릭해도 종료되지 않는 식이다. 이런 상황에서 컴퓨터를 종료하고 다시 시작할 수도 있겠지만, 프로그램 하나만 문제 있는 것이라면 다른 해결책이 있다. 프로그램('앱'이라고도 부름) 자체를 강제 종료하는 것이다. 프로그램을 강제 종료하는 방법은 다음과 같이 3가지가 있다.      키보드 단축키 이용하기  가장 쉬운 해결책은 키보드 단축키를 이용해 프로그램을 강제 종료하는 것이다. 프로그램이 멈춘 상황에서 알트(Alt)키와 F4를 동시에 누르면 된다. 일부 컴퓨터에서는 Fn키도 함께 눌러야 할 수도 있다.    작업관리자 이용하기  일반 사용자에게 좀 더 많이 알려진 방법은 ‘작업 관리자’를 이용하는 것이다. 먼저 윈도우 검색창에서 ‘작업 관리자’를 입력해 실행하자. 혹은 컨트롤(Ctrl)+시프트(Shift)+Esc 키를 동시에 누르면 바로 작업 관리자가 실행된다. 그다음 프로세스 탭 아래 실행되고 있는 프로그램 목록을 보자. 강제 종료하고 싶은 프로그램을 찾고 이름 영역에서 마우스 오른쪽 버튼을 클릭한 후 ‘작업 끝내기’를 선택하면 된다.      명령어 프롬프트 이용하기  단축키나 작업 관리자를 이용할 수 없는 상태라면, 명령어를 입력해서 특정 프로그램을 강제 종료할 수 있다. 일단 윈도우 검색창에서 'cmd' 혹은 '명령 프롬프트'를 입력해 명령 프롬프트를 실행하자. 검색창 말고 윈도우 키와 R키를 동시에 누르면 '실행'이라는 프로그램이 좌측 하단에 나온다. 열기라는 영역에 cmd를 입력하고 엔터를 눌러도 명령 프롬프트가 실행된다.    실행된 명령 프롬프트에서 tasklist라고 입력하고 엔터를 누른다. 이미지 이름 영역에서 강제 종료하고 싶은 프로그램 이름을 찾아보자. 한글이 아닌 영어로 나오기 때문에, 종료하고 싶은 앱의 영어 파일명을 알아서 파악해야 한다.   만약 ProgramName.exe라는 프로그램을 강제 종료하려 한다면, taskkill /im ProgramName.exe /t /f라고 입력후 엔터를 누르면 된다. 원하는 프로그램 이름을 ProgramName.exe 자리에 넣기만 하면 다른 프로그램도 하나씩 강제 종료할 수 있다. 참고로 명령어 입력 시 띄어쓰기도 함께 주의해서 입력하자. 강제 종료가 완료되면 ‘프로세스가 종료되었습니다’ 같은 메시지를 확인할 수 있다.    강제 종료한 프로그램을 다시 열었는데 계속 멈춰있거나 제대로 작동하지 않는 경우, 프로그램 자체를 업데이트하거나 아예 삭제하고 다시 설치하는 편이 낫다. 혹은 기기를 다시 시작하거나 윈도우 11를 최신 상태로 유지하면 문제 해결에 도움을 받을 수 있다.  editor@itworld.co.kr  

윈도우   2022.11.18
How-To : 윈도우 프로그램 강제 종료하는 3가지 방법
윈도우
개발자   2022.11.17
"참 쉽죠?" 한 눈에 파악하는 데브옵스 용어 설명법
데브옵스
게임   2022.11.16
"고전 PC 게임에 새 생명을" 스팀 덱 '버튼 매퍼' 활용 가이드
스팀 덱
개발자   2022.11.15
"더 간편한 닷넷 데이터 액세스" ED 코어 7에서 '로깅' 활용하기
ED 코어
iOS / 모바일 Glenn Fleishman
"방해 없이 잠자기" iOS 수면 집중 모드 사용법

iOS 16, 아이패드 16, 워치OS 9의 건강 앱과 집중 모드의 작동 방식은 다소 혼란스럽다. 일부 맥OS 앱에까지 영향을 주지만 이해하기 쉽지 않다. 그러나 일단 이들 앱의 사용법을 터득하면 이 앱 간의 새로운 관계가 불면증을 넘어 밤에 잠을 청하는 데 있어 도움이 된다.   애플인 이미 기존에도 알람 앱과 수면 집중 모드를 통해 사용자가 일정한 수면, 기상 시간을 설정할 수 있도록 했다. 그런데 이제는 이 2가지가 더 긴밀하게 연동된다. 알람 앱 대신 iOS의 건강 앱을 활용하는 방식이다. 건강은 수면 시간을 상세하게 정할 수 있는 유일한 앱이다. 대신 수면 집중 상태를 활성화, 해제하는 것은 아이클라우드 계정으로 로그인된 모든 아이폰, 아이패드, 맥, 워치에서 가능하다. 워치를 이용하면 설정한 모드가 항상 페어링된 아이폰과 연동된다. 이를 사용하는 방법은 다음과 같다.   건강 앱(iOS에만 해당) : 수면 및 기상 시간을 하나 혹은 그 이상 일정으로 설정 알람 : 다음 예정된 알람을 수정하거나 전체 스케줄을 수정 집중 모드 : 미리 정한 수면 시간 동안 자동으로 활성화되는 수면 집중 모드의 일정을 설정 하나씩 자세히 살펴보자.   건강 앱에서 일정 정하기 이제는 알람에서 취침 시간과 수면 시간을 정하는 대신 아이폰의 건강 앱을 사용해야 한다.   건강 앱의 오른쪽 아래 '검색' 버튼을 누른다 '수면' 항목을 찾아 탭한다. 시간 지정을 탭한다. 이미 시간이 지정돼 있으면 추가한다. 잠을 잘 시작과 일어날 시간을 선택한다. 알람과 사운드, 햅틱, 볼륨, 다시 알림 등을 추가로 설정할 수 있다. '추가'를 탭한다.   주중, 주말 혹은 요일에 따라 다른 수면 일정을 설정해야 할 수 있다. 혹은 특별한 이유로 화요일에는 더 일찍 일어나거나 목요일 토요일에는 자정까지 잠들어야 할 수 있다. 건강 앱을 이용하면 이런 다양한 일정에 맞춰 취침, 기상 시간을 설정할 수 있다. 한편 애플 아이폰은 사용자가 아이폰을 들어 올리거나 잠금을 해제하는 등의 동작을 자동으로 감지한다. 애플 워치는 심장박동, 호흡, 소음 등 애플 워치 모델에 따라 특화된 수치를 추적한다. 건강 앱의 수면 데이터 보기 메뉴에서 수면 상태를 분석한 결과를 볼 수 있다.   알람 관리하기 알람 앱에서는 건강 앱에서 설정한 잠자기, 일어나기 설정을 기준으로 다가오는 알람을 볼 수 있다. 이 앱에서는 내일 아침 등 다가오는 알람 시간을 볼 수 있고 '변경' 버튼으로 수정할 수 있다. 변경 버튼을 누르면 취침 시간과 기상 시간을 조정하거나 알람을 끌 수 있다. 알람 소리나 액션을 바꿀 수도 있다.   수정한 이후에는 '완료'를 탭한다. 그러면 2가지 수정 옵션이 나타난다. 먼저 '다음 알람만 변경'은 이번 변경 이후에는 건강에서 설정한 일정으로 돌아간다. 반면 '이 시간 지정 변경'을 선택하면 건강 앱의 기본 일정이 수정한 시간으로 바뀐다. 알람을 비활성화하고 '이 시간 지정 변경'을 탭하면 건강 앱에서 해당 시간이 아예 삭제된다. '취소'하는 것도 가능하다.   수면 집중 모드 제어하기 모든 집중 모드는 수면 설정에 앞서서 작동한다. 수면 집중 모드는 건강 앱과 연동해 수면을 추적하므로, 수면 중 활동을 더 정확하게 추적하려면 기존의 '방해 금지 모드' 대신 수면 집중 모드를 쓰는 것이 좋다. 물론, 잘 자고 상쾌하게 일어난다면 그럴 필요가 없다. 특정 사람이나 앱을 무시하도록 설정하거나 필터를 추가하는 것도 가능하다. 건강 앱에서 설정한 일정을 수면 집중 모드에서 자동으로 활성화하려면 건강 앱을 더 깊숙이 뒤져야 한다. 수면 집중 모드에서 건강 앱 단축키를 탭한 후 건강의 일정 보기에서 '수면 집중 모드에 대해 시간 지정 사용'을 활성화하면 된다. 또한, 모든 기기에서 수동으로 수면 집중 모드를 켤 수 있다. 앞서 살펴본 것처럼 아이폰이나 워치에서 수면 집중 모드를 켜거나 끄면 자동으로 페어링된 기기에서도 켜거나 끈다. 다른 기기에서는 iOS/아이패드OS의 설정 > 집중 모드에서 '모든 기기에서 공유' 옵션을 켜야 한다. 맥OS 12 몬터레이 또는 그 이전 버전에서는 시스템 환경 설정 > 알림 & 집중 모드 > 집중 모드를 보면 되고, 맥OS 13 벤투라에서는 시스템 환경설정 > 집중 모드로 이동하면 된다. editor@itworld.co.kr

iOS   2022.11.14
"방해 없이 잠자기" iOS 수면 집중 모드 사용법
iOS
iOS   2022.11.14
How-To : 에어팟 배터리 오래 쓰는 방법 8가지
에어팟
스마트폰   2022.11.11
안드로이드 지메일 앱의 효율성을 극대화하는 고급 애드온 5선
지메일
모바일   2022.11.11
"휴대폰 속 윈도우" 안드로이드에서 완전한 MS 사용자 경험을 만드는 방법
안드로이드
보안 / 윈도우 Tim Ferrill
"로컬 관리자 계정 관리의 첫걸음" 마이크로소프트 LAPS 설치 및 구성법

암호는 컴퓨팅 인프라 보호에서 항상 고충점이다. 복잡성과 길이는 강력한 암호를 구성하는 주된 요소이지만, 기억하기 어렵고 이마저도 주기적으로 변경해야 한다. 사용하는 기기가 몇 개 없을 때는 괜찮지만, 네트워크가 지리적으로 분산되면서 수백, 수천 개의 컴퓨터가 연결되면 특히 기억하기 어렵다. 마이크로소프트는 이 문제의 해결책으로 로컬 관리자 암호 솔루션(Local Administrator Password Solution, LAPS)을 제공하지만, 마이크로소프트의 다른 솔루션처럼 잘 알려지지는 않았다. LAPS는 사용자가 정의한 복잡성 매개변수를 사용해 지정한 일정에 따라 로컬 관리자 암호를 자동으로 재설정하는 유틸리티다.   LAPS를 활용하는 최선의 방법 숙련된 윈도우 관리자라면 누구나 알듯 마이크로소프트 AD(Active Directory) 도메인에 속한 윈도우 컴퓨터 대부분은 로컬 도메인 계정을 유지한다. 네트워크 문제 또는 하드웨어 드라이버 누락처럼 도메인을 사용할 수 없는 상황에서도 개별 기기를 관리하기 위해서다. 하지만 로컬 계정은 보호가 까다롭다. 그룹 정책은 컴퓨터의 기본 관리자 계정 이름을 정책 범위 내에서 변경하는 옵션을 제공하지만, 암호 관리에는 약간의 부가적인 노력이 필요하다.  LAPS를 설치하고 구성하기 위해서는 하나 이상의 관리 서버에 해당 소프트웨어를 설치하고, AD 스키마를 약간 수정하고, 그룹 정책을 사용해 설정을 구성하고, 멤버 서버와 워크스테이션에 애드온을 배포하는 과정을 거친다. 각 단계를 세부적으로 살펴보고 이 과정에서 직면할 수 있는 몇 가지 문제에 대해 알아보자. LAPS 배포의 첫 단계는 그룹 정책 관리 툴이 이미 설치돼 있는 서버에 LAPS를 설치하는 것이다. 또한 LAPS 배포 과정에는 AD 스키마 수정이 포함되므로 가급적 도메인 컨트롤러, 이상적으로는 스키마 마스터 역할을 가진 도메인 컨트롤러에 설치할 것을 권장한다. 설치할 때는 관리 도구(Management Tools) 노드 아래의 팻 클라이언트 UI, 파워셸(PowerShell) 모듈, GPO(Group Policy Object) 편집기 템플릿 같은 기능을 모두 설치하는 것이 좋다.   두 번째 단계는 AD를 각 컴퓨터의 로컬 관리자 암호와 암호의 만료 날짜를 저장할 수 있도록 구성하는 것이다. 이때 AD 스키마를 수정해 필드를 추가하는 작업이 필요하다. 관리 파워셸 창을 열어서 Import-Module AdmPwd.PS 명령과 Update-AdmPwdADSchema를 차례로 실행하면 성공적으로 수행된 3가지 작업이 나열된다. 이 단계에서 문제가 발생하는 경우 사용자에게 적절한 스키마 관리자 권한이 있는지, AD 스키마 스냅인이 등록되었는지(regsvr32 schmmgmt.dll), 그리고 AD 복제 상태가 정상인지 확인해야 한다.   세 번째 단계로, 필요 시 컴퓨터가 로컬 관리자의 암호를 설정하고 관리자가 이런 암호를 읽고 재설정할 수 있도록 컴퓨터 계정이 포함된 AD의 OU(organizational units)에서 몇 가지 권한을 구성해야 한다. 수동으로 해도 되지만, LAPS는 이런 권한 관리에 유용한 파워셸에서 실행할 수 있는 명령어(cmdlet)를 제공한다. Set-AdmPwdComputerSelfPermission cmdlet은 컴퓨터가 로컬 관리자 암호를 저장하고 변경 날짜를 추적하도록 OU의 권한을 구성하는 데 사용할 수 있다. Set-AdmPwdReadPasswordPermission과 Set-AdmPwdResetPasswordPermission은 지정된 그룹이 각각 암호를 불러오거나 재설정할 수 있게 해주는 명령어다. 마지막은 LAPS 구성과 관련된 그룹 정책 설정이다. 컴퓨터 구성/정책/관리 템플릿/LAPS(Computer Configuration/Policies/Administrative Templates/LAPS) 아래에 다음과 같은 4개의 간단한 설정이 있다.   암호 설정(Password Settings)으로, 복잡성을 위해 사용해야 하는 문자의 유형, 생성할 암호의 길이, 암호 재설정이 자동으로 실행되는 기간을 지정해야 한다. 두 번째 설정은 관리할 로컬 관리자 계정을 식별하는 데 사용된다. 이 설정은 관리할 계정이 기본 관리자 계정이 아닌 경우와 관리할 계정이 기본 관리자 계정(이름이 변경된 경우에도 마차가지)을 가리키는 데 사용되면 안 되는 경우에만 사용된다. 세 번째 설정은 LAPS 암호 만료 시간이 표준 AD 암호 설정 정책의 만료 시간을 초과하지 않도록 하는 데 사용된다. 마지막 설정은 로컬 관리자 암호 관리 설정을 활성화한다. 이 설정은 GPO의 범위 내에 있는 컴퓨터를 대상으로 LAPS를 활성화한다.   LAPS가 보안에 미치는 영향 LAPS를 사용하기 전 생각해야 할 가장 큰 부분은 로컬 관리자 암호가 AD에 일반 텍스트로 저장된다는 사실이다. 크게 보면 이 위험은 주요 속성에 대한 제한적인 권한을 통해 완화된다. 또한 자동으로 변경되지 않는 하나의 암호를 모든 계정이 사용하는 경우의 위험에 비하면 하나의 관리자 계정이 침해될 때의 위험은 매우 낮은 수준이다. AD 포리스트에서는 비관리 계정에 의해 컴퓨터가 도메인에 조인될 가능성이 있다. 이 경우 조인된 컴퓨터 계정에는 msds-CreatorSid 속성 집합이 존재할 수 있다. 해당 계정을 만든 사용자에게 AD의 컴퓨터 개체에 대한 부가적인 권한을 부여하는 속성 집합인데, 이 권한에는 로컬 관리자 계정의 암호가 들어 있는 ms-Mcs-AdmPwd 속성을 읽을 수 있는 권한도 포함된다. msds-CreatorSid가 있는 컴퓨터 개체는 따로 식별해 적절히 취급돼야 한다. 가장 좋은 방법은 도메인에 새 컴퓨터를 추가하는 권한을 관리자만 갖도록 하는 것이다.  LAPS에서 암호 불러오기 및 재설정 일반적으로 관리자가 LAPS를 수동으로 다룰 일은 단일 컴퓨터의 로컬 관리자 암호를 불러올 때 외에는 없다. LAPS 관리 구성요소가 설치됐다면 LAPS UI를 사용해 컴퓨터 이름을 입력하고 암호를 불러오기만 하면 된다. LAPS 관리 구성요소에는 암호를 불러오기 위한 Get-AdmPwdPassword 파워셸 cmdlet도 포함된다.   또한 사용자가 적절한 권한을 갖고 있다면 AD 사용자 및 컴퓨터와 같은 표준 AD 관리자 툴이나 Get-ADUser 파워셸 cmdlet도 각각 ms-Mcs-AdmPwd 속성을 읽을 수 있다. 컴퓨터의 로컬 관리자 암호는 LAPS UI 또는 Reset-AdmPwdPassword cmdlet을 사용해 재설정할 수 있다. 이런 툴은 만료를 과거 시간으로 업데이트하는 방식으로 LAPS 유틸리티를 트리거해서 관리자 계정에 사용할 무작위 암호를 재생성하도록 한다. 이 파워셸 유틸리티는 관리자 암호를 대량으로 재설정하는 데 특히 유용하다. 다만 특권 사용자가 팀에서 나갈 때마다 이 기능을 사용해야 한다. LAPS 투자 확대하는 마이크로소프트 LAPS는 새로운 솔루션이 아니며, 부족한 점도 있다. 좋은 소식은 마이크로소프트가 레거시 LAPS의 몇 가지 약점을 고치고 애저 AD와 같은 현대 기술도 활용하도록 최신 운영체제에서 LAPS에 적극적으로 투자하고 있다는 점이다. 단, 최신 LAPS는 현재 윈도우 11 인사이더 프리뷰 빌드 25145 이상에서만 지원되고 애저 AD와의 통합은 소수 윈도우 인사이더 사용자에게만 제공되므로 널리 보급되기까지는 아직 시간이 더 필요하다. 최신 LAPS가 제공하는 첫 번째 주요 기능은 로컬 관리자 암호를 AD 또는 애저 AD에 저장하는 기능이다. 마이크로소프트는 앞으로 암호화된 암호를 온프레미스 AD(2016 도메인 기능 수준 또는 그 이상에서 실행)에 저장하고 애저 AD에는 저장하지 않는 기능도 지원한다. 이렇게 하면 AD를 사용하는 레거시 LAPS의 중요한 보안 공백이 제거된다. 또한 최신 LAPS는 AD의 DSRM(Directory Services Restore Mode) 암호의 백업도 지원한다. 이 암호는 AD에서 재해 복구를 수행하기 위해 핵심적으로 필요한 자격 증명이지만, 엔터프라이즈 환경에서 사용 빈도가 특히 낮고 따라서 잊기도 쉽다. 레거시 LAPS와 마찬가지로 AD에서 현대적 구현을 구성하는 작업 대부분은 GPO 관리와 관련되지만, 새로운 기능과 새로운 설정도 있다. 대표적인 것이 암호를 해독할 수 있는 사용자 또는 그룹을 지정하는 기능이다. 이 설정을 구성하지 않으면 컴퓨터와 동일한 도메인의 도메인 관리자 그룹에 속한 멤버만 암호를 볼 수 있다. 애저 AD 구현은 확실히 패러다임 변화라고 할 수 있지만, 이 길을 택한다면 애저 AD와 마이크로소프트 클라우드를 통한 디바이스 정책 관리의 복잡성에 이미 투자를 했을 가능성이 높다. 마지막으로 살펴볼 새로운 기능은 로컬 관리자 계정이 사용된 후 암호를 바로 재설정하도록 LAPS를 구성하는 기능이다. 목적은 로컬 관리자 계정이 침해될 때의 피해 범위를 줄이는 것으로, 2가지 그룹 정책 설정을 구성하는 과정으로 이뤄진다. 다만 관리 특권을 획득한 악의적 사용자가 이 작업을 방해할 수 있다. 인증 후 작업으로는 간단한 암호 재설정, 암호 재설정 및 사용자 강제 로그아웃, 또는 암호 재설정 및 컴퓨터 재부팅을 설정할 수 있다. 각 옵션은 서로 다른 시나리오에 사용되며, 두 번째 설정에서는 최대 24시간 동안 로그아웃되지 않도록 구성할 수 있다. 인증 후 작업 기능 비활성화하려면 0을 입력해야 한다. editor@itworld.co.kr

보안   2022.11.10
"로컬 관리자 계정 관리의 첫걸음" 마이크로소프트 LAPS 설치 및 구성법
윈도우
윈도우   2022.11.10
윈도우가 수집하는 개인정보, 철저히 단속하는 10가지 고급 팁
윈도우10
iOS   2022.11.09
How-To : 아이폰에서 가족 공유 설정하는 법
아이폰
퍼스널 컴퓨팅   2022.11.09
"브라우저 정리의 달인 되어볼까" 구글 크롬의 '탭 그룹' 사용법
크롬
스마트폰 / 퍼스널 컴퓨팅 Marshall Gunnell
How-To: “그놈 이메일” 지메일에서 발신자 차단·해제하기

지메일에서 받고 싶지 않은 발신자의 이메일을 차단하는 것은 어렵지 않다. 차단된 사용자에게 온 메시지는 자동으로 스팸 폴더로 보내진다. 차단했더라도 나중에 마음이 바뀌면 언제든 해제할 수 있다.      데스크톱에서 지메일 발신자 차단하기 1.    지메일 계정에 로그인하고 차단하고 싶은 발신자로부터 온 이메일을 연다.    2.    이메일 화면 우측 상단에서 ‘더 보기’ 아이콘을 클릭하고 하단 메뉴에서 ‘ 차단’을 선택한다.   3.    해당 주소 차단 여부를 확인하는 팝업 메시지 창이 뜨면 파란색 ‘차단’ 버튼을 클릭한다.   4.    이제 해당 주소가 차단돼 다음에 오는 메시지는 모두 스팸 폴더로 보내진다.    5.    차단한 발신자의 메일을 받고 싶다면, 지메일 설정에서 차단을 해제할 수 있다. 화면에서 우측 상단에서 ‘설정’ 아이 콘을 클릭하고 ‘모든 설정 보기’를 드롭다운 메뉴 상단에서 선택한다.   6.    그런 다음 설정의 헤더 메뉴에서 ‘필터 및 차단된 주소’ 탭을 선택한다. 차단된 주소 목록에서 스크롤을 내려 차단을 풀고자 하는 주소 옆에 있는 ‘차단 해제’를 클릭한다.    7.    해당 주소의 차단 해제를 묻는 팝업 메시지가 뜨면 파란색 ‘차단 해제’ 버튼을 클릭한다.   해당 사용자의 차단이 해제되면 메시지는 다시 받은편지함에 표시된다.   모바일에서 지메일 발신자 차단하기 iOS와 안드로이드 모바일 앱에서도 받고 싶지 않은 발신자의 이메일을 차단할 수 있다.    1.    앱을 열고 차단하고자 하는 사용자의 이메일을 연다. 2.    그런 다음 이메일 화면 오른쪽에서 점 세 개를 탭하고 ‘ 차단’을 팝업창에서 선택한다.  3.    해당 사용자가 차단되면 모든 메시지가 스팸 폴더로 보내진다. 모바일 기기에서 사용자 차단을 해제하려면 이메일 화면 최상단에서 해당 사용자가 보낸 이메일을 찾아 ‘발신자 차단 해제’를 눌러야 한다.  4.    해당 주소가 차단 해제되면 앞으로 모든 메시지는 받은편지함에 표시된다.   

스마트폰   2022.11.09
How-To: “그놈 이메일” 지메일에서 발신자 차단·해제하기
지메일
디지털 디바이스   2022.11.09
"말하는 대로" 픽셀 워치의 유용한 음성 기능 11가지
픽셀 워치
윈도우   2022.11.08
How-To : 윈도우와 맥에서 MS 오피스 다크 모드로 사용하기
윈도우
게임   2022.11.08
"숫자만 보고 파워 사면 안 되는 시대" PSU 선택 기준 가이드
파워