최신뉴스
리뷰
How-To
오피니언
넘버스
테크 라이브러리
컨퍼런스
최신뉴스
인사이더
리뷰
How-To
오피니언
넘버스
테크 라이브러리
컨퍼런스
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
제로 트러스트
BrandPost
테크라이브러리
넘버스

"지난 해 제품ㆍ서비스 구매 업체를 한번 이상 바꿨다"

61
%
2022년 커넥티드 컨슈머 현황 보고서 State of the Connected Customer Report 2022
출처 : Salesforce
날짜 : 2022년 05월 11일

내부 기술력 및 인력 부족이 해결 과제

48.0
%
2022 쿠버네티스 및 클라우드 네이티브 운영 보고서 Kubernetes and cloud native operations report 2022
출처 : Canonical
날짜 : 2022년 05월 20일

"지난 12개월 동안 3가지 이상 위험 이벤트에 노출된 적이 있다"

41
%
2022 위험 관리 현황 State of Risk Management 2022
출처 : Forrester
날짜 : 2022년 05월 10일

2021~2026 전 세계 디지털 지도 시장 연 평균 성장률 전망

14.1
%
2026년까지 글로벌 디지털 지도 시장 Digital Map Market - Global Forecast to 2026
날짜 : 2022년 05월 18일
보안   1일 전
ZTNA 솔루션 구매 전 업체에 꼭 물어야 할 8가지

클라우드에서 핵심 비즈니스 애플리케이션을 운영하는 일이 늘어나고 팬데믹으로 인해 원격 근무가 확산하면서 전통적인 ‘기업 해자(corporate moat)’ 방식의 보안 개념은 자취를 감추었다. 오늘날의 하이브리드 워크에서 직원은 외근하고 집에서 일하고 일주일에 한두 차례 사무실에 방문한다. 따라서 네트워크 및 보안팀은 네트워크, 신원, 인증을 관리하는 더 유연한 접근법을 도입해야 하는 상황이다.   제로 트러스트 네트워크 접근법(Zero Trust Network Access, ZTNA)은 오늘날 보안이 가진 이런 문제에 대응하는 인기 있는 방법으로 주목받고 있다. 개념은 그리 어렵지 않다. 제로 트러스트는 방화벽, IDS/IPSes, 안티바이러스 소프트웨어라는 계층적 경계를 구축하는 대신, 충분히 검증되기 전까지 '어떤 사용자나 기기도' 신뢰하지 않는 것이다. 그러나 이 간단한 개념을 구현하는 과정은 그리 쉽지 않다. 대다수 기업은 제로 트러스트 업체의 온갖 마케팅에도 불구하고 IT 임원이 제로 트러스트를 기성품으로 구매해 단기간에 적용할 수 없음을 알고 있다. 제로 트러스트는 제품이 아니다. 프레임워크이자 아키텍처이고 철학이다. 여러 형태를 취할 수 있고 성공적으로 구현하는 데는 상당한 시간과 노력이 필요하다는 의미다. 기업이 제로 트러스트를 도입할 때 제로 트러스트 업체에 반드시 물어야 하는 질문을 정리했다.   ZTNA로 전환할 때 기존의 보안 및 네트워킹 인프라를 어떻게 활용할 수 있나 기업은 여러 해에 걸쳐 보안/네트워킹 하드웨어 및 소프트웨어에 상당한 돈을 투자했다. 따라서 기존 기술을 최대한 활용하면서 ZTNA로 전환하는 것이 매우 중요하다. 대다수 기업은 ID 관리, 접근 제어, 이중 인증, 네트워크 분할, 정책 관리 등 ZTNA에 필요한 조각을 이미 갖고 있다. 그러나 종합적이고 확장성 있고 정책 주도적 방식으로 제로 트러스트의 모든 측면에 두루 숙달된 기업은 별로 많지 않다. 네트워크 자동화 업체인 글루웨어(Gluware)의 보안 부사장 팀 실버린은 “회사가 이미 가지고 있는 인프라를 최소한으로 변경하면서 어떤 요소가 방어하기에 가장 쉬운가를 규명하는 데 도움을 줄 수 있는 업체를 찾아야 한다”라고 말했다.   제로 트러스트로 달성하고 싶은 비즈니스 목표에 대해 업체가 어떤 도움을 줄 수 있는가 기술에 대한 이야기로 제로 트러스트에 관한 논의를 시작하는 업체를 지양하고 기업이 직면한 비즈니스 수준의 어려움, 그리고 추구하는 혜택을 정의하도록 요청하면서 시작하는 업체를 찾는 것이 좋다. 사이버 위험 관리 회사인 심스페이스(SimSpace)의 보안 전략 총괄인 데이비드 버리너는 "집에서 근무하는 직원의 안전한 원격 엑세스, 온프레미스와 클라우드에서의 기밀 데이터 보호, 또는 소프트웨어 개발자를 위한 API 보안 강화 등이 목표가 될 수 있다. 이처럼 제로 트러스트 업체가 기업의 비즈니스 요구에 따라 솔루션을 어떻게 수정하는지 파악해야 한다"라고 말했다.   신원을 관리하고 이를 기업 네트워크 전반의 보안 제어 수단에 적용하는 계획은 무엇인가 실버린에 따르면, ZTNA 업체는 기업 고객의 눈높이에 맞춰야 하고 기업 네트워크 전반에 신원 제어를 적용하는 일이 말처럼 쉽지 않다는 점을 인정해야 한다. 그는 "예를 들어 직원의 웹 애플리케이션 액세스 등에서 미시적 신원 관리를 소홀히 하는 기업이 많다. 이런 공백이 많고 메우려 노력하지만 모든 ID 이용 사례를 아우르는 단일 솔루션을 제공하는 업체가 많지 않다. 적절히 통합되지 않는 채 웹 애플리케이션 방화벽처럼 지엽적인 솔루션이 상당히 많다”라고 말했다. 이어 "긍정적인 측면을 볼 때 한층 성숙한 보안 조직은 통합의 복잡성을 최대한 줄이기 위해 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation, and Response, SOAR) 툴이나 확장 검출 및 대응(Extended Detection and Response, XDR)을 이용한다"라고 덧붙였다.   제로 트러스트에서 초기에 성공을 거둘 수 있도록 중요한 것의 우선순위를 정하는 데 제로 트러스트 업체가 어떤 도움을 줄 것인가 반얀 시큐리티(Banyan Security)의 최고 보안 임원인 덴 존스는 이용자 경험을 우선시하는 업체를 찾으라고 조언한다. 기업은 제로 트러스트를 최대한 마찰 없게 구현해야 하고, 그렇지 않으면 직원은 새 보안 제어 수단을 우회하는 방법을 찾아낼 것이다. 한 가지 방법은 디지털 인증서에 기반한 인증을 통해 거추장스러운 이용자 이름과 비밀번호에서 단계적으로 탈피하는 것이다. 사용자가 클라우드나 여타 인터넷 대면 앱을 통해 생산성 앱에 액세스할 때 비밀번호 없이 이중 인증으로 액세스할 수 있다면 제로 트러스트 과정의 다른 과정도 한층 거부감 없이 수용할 것이다. 또한, 존스는 경영진이 초기의 성공을 인지할 수 있도록 하는 것이 좋다고 조언했다. 예를 들어 네트워크상의 사용자 활동 모니터링을 자동화하는 등 성과를 보여주면 경영진은 한층 복합적인 제로 트러스트 프로젝트에 대한 자금 지원에도 더 긍정적으로 반응한다. 그는 "IT 임원이 경영진에게 제로 트러스트를 단순하게 설명하는 것이 가장 좋다. 즉, 경영진은 제로 트러스트가 비용이 더 적게 들고, 사용자에게 더 쉽고, 보안을 전반적으로 향상한다는 말을 듣고 싶어 한다"라고 말했다.   보호해야 할 데이터의 우선순위를 정하고 전사적으로 데이터를 제로 트러스트 관점에서 관리하는 데 업체가 어떤 도움을 줄 것인가 침투 테스팅 업체 그림(GRIMM)의 애플리케이션 및 네트워크 보안 서비스 부사장 댄 웨이스에 따르면 현재 보안 업계는 경계부를 중심으로 하는 낡은 세계의 ‘네트워크 정의’에서부터, 오늘날 원격 및 하이브리드 네트워크의 ‘데이터 정의’로 이동했다. 그는 "기업이 어떤 데이터가 네트워크상에 있는지, 어디에 있는지, 어떻게 추적되는지를 찾아내는 자산 발견을 수행하면서 시작해야 한다. 그 후 어떤 데이터 자산이 가장 민감한지 규정하고 데이터 분류 정책을 확립하고 자산 관리 및 추적을 자동화해야 한다"라고 말했다.   각 최종 사용자에 대한 미시적 액세스 제어를 어떻게 확립할 수 있는가 ZTNA를 구현하기 위해서는 최종 사용자를 이해해야 한다. 즉, 누가 로그인하는지, 각 사용자가 무엇을 할 수 있도록 허용됐는지 알아야 한다. 예를 들어 매출 채권 담당자라면 월 1회 대금 결제를 받을 때만 특정 폴더에 액세스해야 한다. 웨이스는 “제로 트러스트의 핵심은 사용자가 충분히 검증될 때까지 신뢰하지 않는 것이다. 이 사람이 바로 그 사람이고 해야 할 일을 하고 있다는 확신이 들어야 한다. 사용자의 전체 세션에 걸쳐 액세스 제어를 확립하고 강제해야 하는데 여기서 실패하는 기업이 많다"라고 말했다.   네트워크의 공격 표면을 축소하고 공백을 줄일 수 있도록 네트워크 미세 분할을 확립하는 데 업체가 어떤 도움을 줄 것인가 네트워크 분할은 오래된 기술이지만 제로 트러스트는 이 개념을 이른바 미세 분할(micro segmentation)이라는 극히 미시적인 접근법으로 발전시킨다. 제로 트러스트 네트워크에서 기업은 한 엔드포인트나 한 서버 주위로 세그먼트를 생성해 액세스를 제한할 수 있다. 예를 들어 전통적으로 HR 부서는 자체 네트워크 세그먼트를 가질 수 있었지만 이제 세그먼트는 할 수 있는 것과 할 수 없는 것을 상세히 정의한 방화벽 규칙을 가질 수 있다. 미세 분할 접근법하에서 급여 담당자는 급여 앱에는 액세스할 수 있지만 급여 데이터에는 액세스하지 못할 수 있다. 웨이스는 “이런 식이라면 네트워크 구성과 네트워크 제어가 훨씬 더 힘들다”라고 말했다.   제로 트러스트 업체의 침해 통지 정책이 무엇이고 주요 신원 관리 플랫폼이 실패할 때를 대비한 백업 계획이 있는가 기업 임원은 10년 전이라면 이 질문을 하지 않았을 것이다. 그러나 버리너는 "대표적인 신원 관리 업체가 침해당했던 최근의 옥타(Okta) 사건을 반면교사로 삼아 기업은 침해가 발생하면 어떤 일이 벌어지는 지를 제로 트러스트 업체에 반드시 물어봐야 한다. 기업 고객은 지엽적인 실패만 생각할 것이 아니라 거시적 함의를 생각해 질문을 해야 한다"라고 말했다. 예를 들면, 어떤 시스템 및 사용자가 노출되었는가? 어떤 데이터가 접근 가능했는가? 우리의 방어 계층을 우회할 수 있는 악의적 행위자의 횡적 이동이 있었는가? 우리의 치유 전략은 무엇이었나? 등을 물어야 한다는 것이다. 이에 따라 심각한 경우 ‘뜯어내고 대체하기(rip-and-replace)’로 기존 인프라를 고쳐야 한다. 혹은 추가 액세스 권한을 취소해 특정 단말기 혹은 직원을 오프라인으로 배제하는 방식으로 대응할 수도 있다. 버리너에 따르면, 가장 좋은 것은 기업이 ID 솔루션의 훼손에 지속해서 대처하는 팀을 마련하는 것이다. 그렇지 않다면 최소한 제로 트러스트 아키텍처 내에서 유사한 체계가 있어야 한다. 이렇게 하면 이 팀 혹은 체계 내에 대응 방법에 대한 노하우가 쌓이게 된다. 그는 "팀을 ‘대형 사건’에 대비시키는 것이 매우 중요하다. 이 대형 사건에는 ID 시스템의 침해, 국가 주도 공격은 물론 직원 사용자의 오류로 인해 발생한 일반적 침해 등도 여기에 속한다"라고 말했다. editor@itworld.co.kr

AMD 라이젠 7 6800U 리뷰 | 초경량 노트북에 성능 가져다 준 똑똑한 GPU
블로그 | 구글이 ‘픽셀 태블릿’으로 만들고자 하는 변화구
"경쟁사와 접근 방식 완전히 달라"…'아크'로 그리는 인텔의 큰 그림
글로벌 칼럼 | 암호화폐가 일상적 교환 수단이 되기 위한 조건 3가지
"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법
"도대체 프라이빗 클라우드란 무엇인가?" 정의, 비교, 아키텍처, 과제 총정리
윈도우 | 퍼스널 컴퓨팅   2022.05.16
‘알아두면 쓸모 있는’ 윈도우 11 기본 앱의 소소한 변화와 개선

윈도우 11은 윈도우 운영체제뿐 아니라 윈도우 앱의 모양과 분위기까지 완전히 바꾸어 놓았다. 마이크로소프트는 윈도우 11을 지속적으로 업데이트하면서 최신 운영체제의 외관과 느낌에 맞춰 핵심적인 앱도 업데이트했다. 메일, 일정, 그림판, 시계 앱 등 윈도우 기본 앱이 제공하는 변화에 대해 살펴보자. 오디오가 시각화된 '녹음기' 지난 5월 10일부터 마이크로소프트는 윈도우 11의 새로운 녹음기 앱의 프리뷰를 시작했다. 녹음 및 재생 안에 새로운 오디오 시각화가 추가됐으며, 앱 안에서 녹음 장치와 파일 형식을 변경하는 기능이 새롭게 추가됐다. 마이크로소프트는 피드백 허브에서 가장 많은 요청을 받은 사항이었다고 밝혔다. 집중력을 높이는 '시계' 윈도우 11의 윈도우 앱에서 가장 예상치 못한 변화이자 흥미로운 업데이트는 아마도 시계 앱일 것이다. 현재 시계 앱은 일반적인 타이머, 알람, 스톱워치, 세계 시간 기능에 더해 포커스 세션(Focus Session)과 마이크로소프트 투두(Microsoft To-Do) 기능을 추가했다. 마이크로소프트는 포커스 세션이 중요한 새로운 기능이라고 설명했다. 그 이유는 쉽게 알 수 있다. 음악이 재생될 때 가장 집중력이 높아지는 사용자라면 포커스 세션과 스포티파이(Spotify)의 통합이 마음에 들 것이다. 포커스 세션에서는 스톱워치로 시간을 계획하고 관리할 수 있다. 포커스 세션 중 계정을 스포티파이에 연결하면 클래식 음악, 일렉트로닉, 트랜스 등 원하는 음악을 재생할 수 있다(전화를 받는 경우에 대비한 음소거 버튼도 있다). 시계 앱은 투두와도 통합돼 있어 투두에 설정해 둔 작업을 달성하고 바로 확인할 수 있다. 또한 마이크로소프트 리워드(Microsoft Rewards)처럼 일일 목표를 연속으로 달성해 스트릭(streak)을 이어나갈 수 있다. '비교가 한결 쉬워진' 사진 마이크로소프트는 윈도우 11의 사진 앱에 사소하지만 흥미로운 변경사항을 적용하고 있는 것으로 보이며, 해당 앱은 현재 윈도우 11 인사이더 개발자 채널(Insider Dev Channel)에 공개되어 있다(개발자 채널은 마이크로소프트의 베타 프로그램의 전 단계로, 업데이트된 앱을 반드시 출시하는 것은 아니다). 마이크로소프트는 도구 표시줄을 업데이트하고 화면 하단에 썸네일 이미지를 추가했다. 하단 썸네일에서 이미지를 1개 이상 선택해 비교할 수 있다. 화면 상단의 도구 표시줄에서는 기기에 이미 설치되어 있을 수 있는 다른 시각 앱에 대한 바로가기를 제공한다. 또한 사진 앱은 알고리즘 기반 자동 사진 개선 옵션도 지속해서 통합되고 있다. 둥근 모서리와 같이 윈도우 11의 시각적인 변화 요소도 반영됐다.  '이번에도 살아남은' 그림판 그림판은 지난 2017년 기본 앱으로 삭제되고 다운로드하는 앱으로 좌천될 뻔한 위기를 겪었다. 2019년 마이크로소프트는 윈도우 10에서도 당분간 그림판을 지원할 것이라고 밝혔다.  마이크로소프트의 최고제품경영자 파노스 파네이가 윈도우 11의 그림판에서 새로운 외관을 적용하며 그림판은 이번에도 살아남았다. 2021년 8월 파네이는 기능 업데이트보다는 사용자 인터페이스 업데이트로 보이는 개선 사항을 트위터에서 공개했다(현재 윈도우 10은 그림판과 그림판 3D가 공존한다). 도해뿐 아니라 드롭다운 기능까지 업데이트한 것은 환영할 만한 일이며, 이런 사항으로 봤을 때 마이크로소프트는 아직 그림판을 완전히 포기하지 않았음을 알 수 있다. '환율부터 그래프까지' 계산기 계산기는 윈도우에 숨겨져 있는 놀랍도록 강력한 도구이지만, 대부분 사용자는 아마도 단순한 숫자 계산에만 사용하고 있을 것이다. 하지만 도식화 계산기는 측정값과 환율, 과학 및 프로그래머 계산기 같은 기능까지 제공한다. 이 기능은 윈도우 11 계산기 앱에서도 여전히 제공하며 새로운 테마 설정까지 포함돼 있다. 또한 여러 개발자가 깃허브에서 기여하고 새 기능을 코드로 작성해 추후 앱을 자주 업데이트할 수 있도록 C#로 다시 작성됐다. '2가지 툴의 통합' 캡처 도구 정기적으로 화면을 캡처하는 사용자는 마이크로소프트가 구형 캡처 도구와 캡처 및 스케치(Snip & Sketch) 2가지 툴을 제공한다는 사실을 알 것이다. 최근 몇 년 동안 마이크로소프트는 기존 2가지 캡처 도구를 새로운 캡처 도구 앱으로 대체할 것이라고 공지한 바 있다. 새로운 캡처 도구 앱은 캡처 및 스케치의 단축키(Win+Shift+S)를 사용하면서도 다른 캡처 옵션은 변경되지 않은 개선된 캡처 도구다. 둥근 모서리와 윈도우 11의 다른 시각적 특징을 반영하고 있으며, 다크 모드도 제공한다. 추가 편집 도구의 주석 및 크롭 기능도 개선됐다. 메일 및 캘린더 마지막은 아웃룩에서 시각적 군더더기를 없애 간소화된 경험을 제공하는 메일 및 캘린더 앱이다. 다만 윈도우 11의 둥근 모서리만 적용되는 것 외에는 큰 변화가 없다.  editor@itworld.co.kr

구글이 포스트그레SQL 시장에서 AWS, 애저와 어깨를 겨룰 수 있는 이유
'RIP' 아이팟 2001~2022, 전설적 뮤직 플레이어의 시작과 끝
구글 문서를 ‘협업 허브’로 만드는 3가지 신기능
아크 A370M 리뷰 | 게임 성능은 RTX 3050급, 콘텐츠 제작 성능은 '월등'
"GPU 기반 파이썬 머신러닝" 파이토치(PyTorch)의 이해
“의외로 유용하다” 데스크톱 경험을 바꿔줄 맥의 10가지 숨은 기능
개발자   2022.05.10
"왜 안 되는 걸까?" 파이썬에서 기대할 수 없는 4가지 기능 개선

파이썬에는 높은 편의성과 다양하고 강력한 라이브러리, 친절한 사용자 커뮤니티 등 좋은 점이 많지만 몇 가지 부족한 부분도 여전히 있다. 파이썬 작업을 수월하게 해줄 수 있는, 다른 언어에 있는 여러 기능을 적어도 당분간은 파이썬에서 기대할 수 없다. 개발자가 자주 요청하지만 현재 파이썬의 계획표에는 없는 4가지 기능을 소개한다. 이중 적어도 2개는 추가될 가능성이 없고, 다른 2개는 최소 몇 년 동안 계획이 없다. 이와 같은 기능이 왜 추가되지 않는지, 또는 미래의 파이썬에 추가되기 위해 무엇이 필요한지 살펴보자.     가능성 없음 : 정적 형식의 컴파일된 파이썬 버전 정적 형식 지정을 사용해 네이티브 기계 코드로 컴파일되는 파이썬을 꿈꾸는 개발자가 있다. 따지고 보면 유연한 형식 지정은 파이썬이 가진 느린 속도의 원인 중 큰 부분을 차지하는데, 정적 형식 지정을 사용하면 그 문제에 마침표를 찍을 수 있다. 또한 정적 형식 지정은 프로그래머에게 코드의 동작에 관한 강한 보장을 제공한다. 파이썬에는 형식 힌트가 있지만 형식 힌트의 용도는 린팅 툴을 통해 편집 시 정적 분석의 편의성을 높이는 데 있다. 런타임에 형식 힌트를 사용하는 것은 서드파티 프로젝트(예를 들어 pydantic)뿐이다. 파이썬 런타임 자체는 형식 힌트를 사용하지 않는다. 형식 힌트에 대한 PEP(파이썬 향상 제안) 484의 명확한 목표 중 하나는 형식 힌트를 영구적으로 옵션화하는 것이다. “파이썬은 앞으로도 동적 형식 지정 언어로 남을 것이며 파이썬 저작자는 형식 힌트를 (관례상으로도) 의무화할 생각이 전혀 없다.” 꼭 정적 형식 지정 파이썬을 원하는 개발자라면 사이썬(Cython) 또는 마이픽(mypyc)을 선택할 수 있지만 이 두 프로젝트에도 타협점은 있다. 사이썬의 경우 가장 큰 성능 향상은 순수 C 형식과 구조를 사용하고 파이썬 런타임 사용을 줄이는 데서 온다. 간단히 말해 파이썬의 동적 특성을 희생하지 않으면서 파이썬 컴파일 속도를 더 빠르게 하기는 어렵다. 동적 특성이 불필요한 부분을 따로 분리해 속도를 높이는 편이 훨씬 더 쉽다.   가능성 없음 : 멀티라인 람다 파이썬의 람다 식, 또는 익명 함수에 대한 제약은 의도적이다. 파이썬은 함수 본문으로 하나의 식(기본적으로 할당 연산에서 '=' 기호 오른쪽에 있는 것)만 허용한다. 자바스크립트와 같이 멀티라인 익명 함수가 표준적으로 사용되는 언어에서 파이썬으로 건너온 개발자는 파이썬에서도 이 기능을 요청하는 경우가 많다. 파이썬을 만든 귀도 반 로섬은 오래전에 람다가 단일 식을 위한 구문론적 설탕(syntactic sugar) 이상의 의미를 갖게 될 가능성은 없다고 못 박았다. 그의 생각은 2006년에 보낸 이메일에서 가장 명확히 드러난다. 이 이메일에서 반 로섬은 멀티라인 람다가 파이썬에 맞지 않고 앞으로도 구현될 가능성이 없는 이유를 다음과 같이 설명했다.   멀티라인 람다는 파이썬에 더하는 실질적인 기능이나 표현성이 거의 없으면서 언어의 가독성을 더 낮춘다(가독성은 파이썬의 가장 큰 관심사다). 공백에 민감한 파이썬 설계의 나머지 부분과 매끄럽게 통합되는 사용 가능한 구문이 나오지 않았다. 멀티라인 람다를 완전한 함수로 변환하는 데는 거의 아무런 노력도 들지 않는다(반 로섬은 “멀티라인 람다” 사용 사례에서 이 방법을 사용할 것을 권장한다). 이쯤 되면 파이썬에서 멀티라인 람다에 대한 기대는 접는 것이 좋다.   가능성 낮음 : GIL 없는 파이썬 전역 인터프리터 잠금(Global Interpreter Lock, GIL)은 파이썬 애호가에게 오랜 ‘가시’ 같은 존재다. GIL은 파이썬 런타임 내의 활동을 동기화해서 객체에 대한 액세스를 직렬화하고 전역 상태를 관리한다. GIL의 단점은 파이썬 런타임이 싱글 스레드로 실행되도록 한다는 것이다. 스레드를 사용한 진정한 병렬성을 원한다면 별도의 파이썬 인터프리터 사본을 실행해 각 인터프리터에서 개별적으로 스레드를 실행해야 한다. GIL 없는 파이썬은 이론적으로는 병렬성을 높이고 따라서 성능을 개선할 수 있다. 그렇다면 왜 추가될 가능성이 낮을까? 그동안 파이썬에서 GIL을 없애기 위한 다양한 제안이 나왔다. 그러나 대부분은 하위 호환성을 깨거나 싱글 스레드 작업에서 파이썬의 속도를 더 느리게 하거나 두 가지 모두에 해당했다. 예를 들어 '길렉토미(GILectomy)'라는 프로젝트는 성능 저하가 심각했다. 파이썬 3.x에서는 GIL을 손봐서 기본 성능을 개선했지만 하위 호환성을 유지하기 위해 없애지는 않았다. 결국 GIL은 파이썬 사용자에게 피할 수 없는 현실로 보인다. 다만 성능 개선의 가능성은 있다. 파이썬 런타임에서 병렬성을 높일 수 있는 한 가지 방법은 하나의 프로세스에서 여러 개의 인터프리터를 실행하는 것이다. 이 제안을 현실화하기 위해서는 파이썬의 C API 개조를 포함해 파이썬의 내부 구조를 크게 바꿔야 한다. 또한 C API에 의존하는 많은 서드파티 모듈도 업데이트가 필요하다. 더 최근의 제안인 는 여러 인터프리터라는 개념을 더 확대해 각 서브인터프리터가 자체 GIL을 사용하도록 한다. 이 제안이 실현되면 서브인터프리터 간에 공유해야 하는 객체의 전략적인 공유도 가능해진다.   희미한 가능성 : 파이썬 네이티브 JIT 컴파일러 파이썬의 강점인 유연함을 유지하면서 성능을 높이는 검증된 방법 한 가지는 JIT(Just-In-Time) 컴파일러를 쓰는 것이다. JIT 컴파일은 코드 분석을 사전에 하지 않고 런타임에 수행하며, 실행 중 나타나는 코드의 동작에 따라 선별적으로 또는 전체적으로 기계 코드로 컴파일한다. 파이썬에서는 JIT가 이미 존재한다. 가장 일반적으로 사용되며 가장 잘 개발된 파이파이(PyPy)가 대표적이다. 프로그램 소스 코드를 변경하지 않고도 장시간 실행되는 서버 스타일 애플리케이션의 성능을 개선하는 데 있어 탁월하다. 그러나 파이선의 레퍼런스 버전인 C파이썬(CPython)에도 JIT의 이점이 적용될까? 파이썬 속도를 높이기 위해 2021년 파이썬 랭귀지 서밋(Python Language Summit)에서 여러 사안이 논의되면서 몇 가지 제안이 나왔다. 현재의 제안은 파이썬에서 완전한 JIT를 구현하는 대신 인터프리터에 적응형 동작을 추가해 일반적인 특수 상황에서 실행 속도를 높이는 방법이다. 앞으로는 진정한 고속 코드 경로를 위해 기계 코드를 생성하는 것과 같이 다른 JIT 형식 전문화가 개발될 가능성도 있다. 그러나 단기적인 계획은 기존 인터프리터를 대체하기보다는 확장 개선하는 것이다. editor@itworld.co.kr

글로벌 칼럼 | "AI의 한계를 넘어" 이젠 AGI 시대를 대비할 때
하이브리드 업무 환경에서 애자일 스프린트 리뷰ㆍ회고를 개선하는 방법
델 U3223QE 리뷰 | "깊고 선명한 색대비" IPS 블랙의 장점 고루 갖췄다
글로벌 칼럼 | SOC 현대화를 위한 8가지 핵심 고려 사항
데이터 복구가 백업보다 오래 걸리는 5가지 이유
“알고 보니 다재다능하다” 유용한 시리 기능 13가지
모바일   2022.05.02
'안드로이드 13'을 기대하는 결정적 이유 3가지

안드로이드를 사랑하는 동지들이여! 마음의 준비를 단단히 하기 바란다. 이제 곧 모순된 감정의 소용돌이를 겪게 될 것이다. 준비됐는가?   먼저, 올가을 안드로이드 13 업데이트의 첫 공식 베타 버전이 막 출시됐다. 최신 픽셀 폰이 있다면 미래를 위해 구글이 준비한 더할 나위 없이 멋진 최신 변화는 당장 다운로드 해 체험할 수 있다. 그런데 반전이 있다. 기존 안드로이드 베타와 달리 이번 첫 안드로이드 13 베타 릴리스에는 소프트웨어의 핵심 기능 대부분이 빠졌다. 주로 기본 요소와 눈에 보이지 않는 개선 사항에 집중돼 있어 이전에 나온 프리뷰와 비슷하다. 솔직히 베타라기보다 또 다른 개발자 프리뷰에 더 가깝다. 적어도 일반적인 안드로이드 용어로 말하자면 그렇다, 실망스럽게도…. 하지만 한발 물러서 생각하면 큰 문제가 아닐 수 있다. 구글이 그동안 새 안드로이드 개선 내용을 공개해 온 대규모 I/O 개발자 컨퍼런스가 불과 2주밖에 남지 않았다. 올해 안드로이드 13 개발은 평소보다 약간 일찍 시작됐다. 엄밀히 따지면 베타 버전이 평소보다 빨리 나온 것이다. 본모습 공개까지는 아직 더 기다려야 한다. 따라서 크게 실망할 필요는 없다. 안드로이드 개발 방식의 특성상, 안드로이드 13 코드 내부에서 현재 활발히 개발 중인 미공개 요소를 엿보는 것이 가능하다. 물론, 미공개 요소가 정확히 지금 형태대로 최종 소프트웨어에 들어간다는 보장은 없다. 또한 소문 속에는 없는 깜짝 선물이 더 준비됐을 가능성도 있다. 그래도 전체적으로 보면 안드로이드 13이 어떤 모습일지 충분히 그려진다. 최근에 나온 베타에는 손에 만져지는 새로운 기능이라 할 만한 것이 많이 없음에도 불구하고 개봉 직전의 본편 내용을 살짝 엿볼 수 있다. 안드로이드 13이 기대되는 3가지 이유(대부분 여전히 숨겨져 있다!)를 정리했다.   1. 더 큰 대화면 사용 경험을 위한 준비 완료 구글은 수년 간 안드로이드 태블릿 형태를 방치하고 사실상 포기했다. 그런데 안드로이드 13에서는 다시 대형 화면 안드로이드 컴퓨팅에 대대적으로 집중하고 있다. 정황상 안드로이드 13 릴리스의 바탕이 될 것으로 보이는 대형 화면 최적화 기능은 구글이 2021년 가을 안드로이드 12?출시 직후 착수한 어색한 이름의 (미출시작) 안드로이드 12L 중간작 ‘피처 드롭(feature drop)’에 도입된 것이다. 안드로이드 13이 완성되면 전통적인 태블릿에서부터 폴더블 스마트폰까지 사용자 경험을 크게 바꿀 새 옵션이 등장하게 된다. 구체적으로, 안드로이드 13에서는 마침내 대화면 사용에 맞는 핵심 안드로이드 인터페이스 최적화가 시작된다. 이번이 처음은 아니다. 안드로이드 장기 사용자들이라면 기억하겠지만 구글은 2011년 안드로이드 허니컴(Honeycomb) 시대에 최적화 작업을 잠시 했다가 몇 년 만에 포기했다. 구글이 그저 '구글한 것'이니 더 이상의 설명은 필요 없을 것이다. 핵심 안드로이드 인터페이스가 최적화된다는 것은 안드로이드 13으로 태블릿이나 완전히 연 폴더블 스마트폰을 사용할 때 화면 반반에 각각 서로 다른 요소가 표시되고 데스크톱 같은 강력한 멀티태스킹을 지원한다는 의미다. 예를 들어, 크롬 OS에서 영감을 받은 것이 확실한 새로운 작업 표시줄을 사용하면 좋아하는 앱을 어디에서나 접근할 수 있고 앱을 끌어올려 그때그때 분할 화면을 만들 수 있다. 이러한 개념 중 일부는 앞서 언급한 그 안드로이드 12L 업데이트에 첫선을 보였다. 그러나, 그러한 개념들이 중요한 기기에는 그 안드로이드 버전이 출시되지 않았다. 그러한 요소가 개선될 안드로이드 13에서 실제로 처음 경험할 수 있을 전망이다(태블릿 이야기는 다음 항목에서도 계속된다).     2. 사실상 완전히 새로운 기기 범주의 탄생 핵심 인터페이스 최적화 이외에도 안드로이드 13이 준비 중인 새로운 태블릿 전용 기능은 우리 머릿속에 있는 ‘태블릿’이라는 말의 의미조차 바꿔버릴지 모른다. 에스퍼(Esper)에 포진한 탐정들이 예리한 눈으로 포착한 바와 같이, 안드로이드 13 코드에는 대화면 기기를 위한 새로운 ‘허브 모드’와 관련된 내용이 많이 포함돼 있다. 태블릿이 도킹 되면 공유 기기로 취급되고 그 맥락에서 선정된 구체적인 ‘공동체적 앱’에 접근할 수 있으며 여러 사용자가 태블릿을 집어 들고 각자의 개인 프로필에 로그인하는 방식인 것으로 보인다. 이러한 신기능 도입의 일환으로 안드로이드 13에는 안드로이드가 오랜 기간 비판받았던 멀티 사용자 지원 시스템용 새 인터페이스가 도입된다. 여기에 포함된 고성능 화면 보호기 시스템은 기기가 쉬고 있을 때의 디스플레이를 더 쓸모 있고 정보를 풍부하게 만들기 위해 위젯 같은 ‘컴플리케이션(complications)’을 추가할 수 있을 것으로 보인다. 이들 요소를 모두 합치면 안드로이드 태블릿을 완전히 새롭게 활용할 수 있다. 가정에서는 물론 사무실 등 비즈니스 환경에 흥미로운 문이 많이 열리게 된다. 안드로이드 태블릿과 크롬 OS 태블릿이 조화롭게 공존하면서 서로 완전히 다른 수요를 맞출 수 있다는 구글의 자신만만함을 엿볼 수 있는 대목이다.     3. 더욱 스마트해진 알림 기능 안드로이드의 알림 기능은 언제나 다른 스마트폰 생태계 대비 장점 중 하나였다. 그러나 구글은 기존 성공에 안주할 기업이 아니다. 안드로이드 13을 통해 강력한 안드로이드 알림 기능을 추가할 준비를 하고 있다. 먼저, 안드로이드 13 초기 빌드에 이미 포함된 새 시스템에서는 아무 알림이나 누른 채로 화면 아무 쪽으로나 끌어 놓으면 기존에 표시 중이던 내용과 관련 앱 사이에 분할 화면이 즉각 만들어진다. 우연히 써보지 않는 한 이런 기능이 있는지도 알 수 없을 텐데 이 기능은 꽤 유용하다. 특히 이 기능을 앞서 언급한 작업 표시줄 끌어올리기 옵션과 결합하면, 오래 방치된 채 묻혀 있던 안드로이드 분할 화면 기능이 다시 전면으로 배치되고 어색하게 나중에 추가한 것이 아닌 원래 핵심 인터페이스의 일부였던 것처럼 느껴진다. 또한, 알림이 더 쓸모 있어지고 대화식으로 변한다. 이 밖에도 안드로이드 13에는 새로운 알림 허가 기능이 추가된다. 모든 앱의 알림은 사용자의 허가가 있어야 전송된다(적어도 이론상으로는 그렇다. 지금까지는 이 첫 베타에서 새로 설치된 앱에서만 보인다). 사용자가 알림을 받고 싶다고 명시하기 전까지는 어떤 앱도 사용자에게 알림을 보내지 못하게 기본 설정돼 있다는 의미다. 매우 합리적인 방식이다. 이는 미묘하지만 중요한 변화다. 권한을 사용자의 손에 쥐여 주고 불필요한 알림을 상당히 줄여준다. 여기서 살펴본 3가지는 시작에 불과하다. 안드로이드 13의 전체적인 그림이 명확히 드러나려면 구글 I/O 컨퍼런스가 시작되는 5월 11일이 돼야 한다. 물론 구글의 깜짝 선물은 최종 안드로이드 13 출시 시점에 가까운 올해 말로 미뤄질 가능성이 있다. 그러나 지금까지 확인한 내용만으로도 기대할 이유는 많다. 향후 몇 주 내지 몇 달에 걸쳐 어떤 것이 등장할 지 주의 깊게 지켜볼 이유가 충분하다. editor@itworld.co.kr

엔비디아 지포스 RTX 3090 Ti 리뷰 | '괴물'은 맞지만 인상적이지는 않다
글로벌 칼럼 | 검색을 장악하는 기업이 시장을 지배한다
노트북으로 출시된 인텔 GPU 아크 "게이머에게는 모자라고 학생에겐 비싸"
'개발자 생산성 좌우하는' 홈 오피스의 9가지 기준
논란의 소셜 미디어 트위터, 효율적으로 활용하는 3가지 방법
“몰라서 못쓴다” 아이폰에 숨겨진 유용한 기능 10가지
미래기술 | 보안   2022.04.22
'사이버 공격 벡터로서의 드론' 대책 마련이 필요하다

필수 인프라 운영자, 사법 당국, 각 정부 기관은 드론을 일상 업무에 적극적으로 활용 중이다. 전통적인 인프라는 물론 농업, 제조업, 수도/전기, 석유/가스, 광업, 중공업까지 드론의 응용 분야는 다양하다. 그리고 드론 제조업체와 최종 사용자들은 엔터프라이즈와 연결된 모든 요소에 ‘각 드론과 드론 편대, 클라우드/엔터프라이즈 기능, 이들 사이의 모든 통신을 아우르는 강력한 능력’이 있다는 사실을 이제서야 인식하기 시작했다.   드론, ‘하늘을 나는 컴퓨터’이자 공격 벡터 드론 시스템은 잠재적인 취약점에도 불구하고 높은 수준의 보안 아키텍처를 사용하지 않는 경우가 많다. 경영 컨설팅 기업 KPMG의 전략 및 현식 책임자 조노 앤더슨은 “드론이 서로 연결된 시스템에서는 드론 내부와 주변 간 통신이 복잡해지면서 여러 개의 공격 벡터가 생긴다. 그 결과, 개별 드론이나 드론 편대의 필수 시스템뿐 아니라 전체 클라우드 및 엔터프라이즈마저 위험에 노출될 가능성이 있다”라고 말했다. 드론 운영에는 검증된 장점도 있지만 심각한 사이버보안 위험도 따른다. 기본적으로 드론은 ‘하늘을 나는 컴퓨터’이므로 컴퓨터처럼 숱한 사이버 위협이 발생할 수 있다. EY의 기술 컨설팅 부문 선임 관리자 조슈아 테이머는 “대부분 조직은 드론이 주/연방 규정을 준수하는지에 집중한다”라고 말했다. 오늘날 드론은 제조업체 소유인 경우가 많으므로 드론이 사용되는 생태계를 적절히 보호할 ‘기본적이고 조직적인 보안 전략’을 갖추는 것이 매우 중요하다.  그동안 드론 제조업체나 사용자에게 사이버보안은 주요 우선순위가 아니었다. 그러나 테이머는 보안 분야에 정통한 사람은 드론의 취약점을 잘 인지하고 있다고 말했다. 대표적인 예가 드론 리버스 엔지니어링 종사자다. 이들은 일반적으로 여러 드론과 제조업체에 걸친 취약점을 알고 있다. 드론을 통해 기업 환경 내에 악성코드가 침투될 우려가 제기되자 드론 관련 기기가 기업 네트워크에 연결되지 못하도록 중간에 ‘에어 갭(air gap)’을 설치하기도 했다. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)의 인프라 보안 프로그램 전문가 새뮤얼 로스트로우는 “드론은 조직의 사이버보안을 위협하고 데이터를 침해할 위험이 있다”라고 지적했다. 앞서 CISA는 2019년 필수 인프라 커뮤니티를 대상으로 외국산 드론이 조직의 민감한 정보를 위협할 가능성을 경고하는 업계 경보를 발령한 바 있다. 2021년 7월 미 국방부는 를 통해 CISA 경보의 정보와 지침을 재확인했다. 사이버 공격자의 드론 침해 수법 오렌지(Orange)의 임베디드 시스템 보안 전문가 데이빗 아먼드는 군사용 드론을 제외하고 드론 보안에 대한 투자 규모는 “제품 비용에 비해 여전히 낮은 수준”이라고 우려했다. 아먼드는 “드론은 공격 비용이 전문 드론이나 엔터테인먼트의 가치보다 훨씬 낮기 때문에 매력적인 표적이다. 드론과 관련한 위협의 종류는 드론을 대상으로 한 공격과 드론을 이용해 수행하는 공격으로 구분된다”라고 말했다. 드론 자체에서 추출한 정보는 그 자체로 취약점이 된다. 드론 운영자와 드론 사이에서 통신이 일어나는 동안 해당 시스템은 취약하다. 테이머는 이런 시스템이 “C&C 링크를 관찰, 중단, 장악할 수 있는 취약점”이라고 지적했다. 아먼드의 조사에 따르면, 악의적인 행위자는 공급망 공격으로 드론의 소프트웨어 또는 하드웨어, 나아가 컨트롤러(휴대전화가 대표적이다)까지 침해할 수 있다. 아먼드는 다음 2가지 사례를 제시했다.   3D 프린터의 프로펠러 설계 파일을 조작하면 출력된 프로펠러가 나뉘기 전에 드론을 고공비행시킬 수 있다. 공격자는 스마트폰 관련 정보(사용자와 드론의 GPS 위치와 셀룰러 네트워크 ID)를 수집하여 사용자의 제어 없이 ‘ 테이머는 “커뮤니티에서 개발한 소프트웨어 패키지가 항상 보안을 염두에 두고 설계되거나 철저한 검토를 거쳐서 제작되지는 않는다. 하지만 오늘날 많은 제조업체가 이런 소프트웨어 패키지를 활용하고 있다”라고 우려했다. 드론의 기능이 강화되고 복잡해지면서 취약점이 확산될 기회도 늘어나는 것이다. 신기술 사용 시 보안과 관련된 고려사항이 대부분 그러하듯, 드론 사용과 관련한 위협 모델과 위험 분석을 조직의 위험 태세와 일치시키는 것이 최선이다. 테이머는 “드론 활용과 관련한 위험과 사이버 준비 태세를 조직의 보안 태세와 일치시키는 것을 목표로 해야 한다”라고 조언했다. 드론의 보안에 집중해야 할 시점 드론에 대한 사이버 솔루션 시장은 아직 초기 단계다. 보고된 공격 건수가 상대적으로 적기 때문이다. 따라서 드론 제조업체가 보안을 우선할 가능성은 아직 낮다. 테이머는 “사이버보안에 크게 투자하는 조직은 거의 없지만 미국 정부의 철저한 조사 때문인지 일부 주요 드론 제조업체는 의도적으로 사이버보안에 상당히 많은 투자를 했다. 그러나 보안이 허술한 드론은 여전히 많다”라고 말했다. 업체는 드론이 장악되거나 명령이 두절될 위험을 낮추기 위해 드론에 탑재된 소프트웨어 및 통신과 관련한 제품 보안 강화에 특히 집중해야 한다. KPMG의 사이버보안 서비스 책임자 릭 파커는 “드론의 취약점은 수 많은 요소를 보호해야 하는 공급망 내부까지 확장할 수 있고, 오픈소스 코드에 의존할 수 있다. 즉, 중요 하드웨어의 보안 코드 개발을 서드파티 개발 프로세스에 의존하기 때문에 취약점이 악용될 경우 민감 데이터나 인텔리전스, 인명 손실까지 야기할 수 있다”라고 말했다. 따라서 드론 업계는 드론 배포의 민감성을 고려할 때 침해 발생 전이나 도중에 위협의 조짐을 파악할 수 있도록 접근 모니터링 및 행동 분석을 강화해야 한다. 오렌지는 패롯(Parrot) 제품의 보안 평가를 실시한 바 있다. 아먼드는 오렌지 보안 전문가 커뮤니티를 통해 패롯 측과 흥미로운 기술을 교류한 경험을 공유했다. 아먼드에 따르면, 패롯은 전문가용 드론에 대해 다음과 같은 다양한 사이버보안 조치를 마련했다.   다수의 위성 관측을 이용한 GPS 스푸핑 방지 주행거리측정 기법으로 이동 추이를 측정해 전파방해 방지 보다 안전한 무선 프로토콜을 사용해 드론을 관리할 수 있도록 와이파이 대신 셀룰러 방식으로 연결 보안 요소에 안전하게 저장된 장치별 고유 인증서를 사용한 드론 인증 아먼드는 GNSS(Global Navigation Satellite System) 스푸핑 공격의 탐지/완화/보고에 사용할 수 있는 상용 제품을 보유한 레굴루스(Regulus), 인피니돔(InfiniDome), 셉텐트리오(Septentrio)와 같은 업체를 언급했다. 탈레스(Thales)와 인텔(Intel)처럼 규모가 큰 업체도 드론 보안에 적극적으로 나서고 있다. 국제무인운송시스템협회(Association for Unmanned Vehicle Systems International, AUVSI) EVP 마이클 로빈스는 상용 및 방어용 드론 제품 모두 “데이터의 저장/전송/유지/처분 방안을 보장하고, 드론 운영을 위한 데이터 링크의 안전을 확보하고, 침해 또는 악성코드를 모니터링하는 데에 집중하고 있다”라고 밝혔다. 로빈스는 상용과 방어용의 차이는 “방어해야 하는 사이버공격의 종류, 보호해야 하는 데이터와 정보, 보안과 운영 및 보고에 대한 법적 요건”에 있다고 설명했다. 드론 보안을 위한 규정 및 제어 프레임워크의 필요성 전문가들은 드론의 사이버보안 문제를 해결하려면 더 나은 규정이 필요하다고 입을 모았다. 파커는 “드론 제품이 제공할 것으로 예상되는 소프트웨어 플랫폼과 통신 및 제어 장치를 보호하는 엄격한 사이버보안 통제장치로 드론 제품을 통제해야 하며 새로운 통제 프레임워크가 필요하다”라고 말했다. 규정과 프레임워크도 마련되고 있다. 미국 백악관이 2021년 발령한 를 준수하는 드론에 집중하라고 독려하고 있다. 블루 UAS를 준수하는 드론은 연방 사이버 보안 표준을 충족하며 미 국방부의 인증을 받았다는 의미다. CSO가 인터뷰한 전문가 대부분은 최근 드론의 사이버보안에 대한 관심이 높아졌다고 분석했다. KPMG의 앤더슨은 “드론의 사이버보안 문제는 더 이상 엔터프라이즈만의 문제가 아니다. 훨씬 더 광범위하고 복잡한 공학, 생산, 운영의 문제다. 소프트웨어 및 전자기기에 침투하고 드론과 클라우드 또는 엔터프라이즈 내 컴퓨팅 플랫폼을 오가는 통신 내용을 변경하는 등의 취약점을 고려한 새로운 접근방식이 필요한 시점이다”라고 덧붙였다. editor@itworld.co.kr

SW 수명주기를 지배하는 필수 개발자 툴 5가지
글로벌 칼럼 | 원숭이도 나무에서 떨어진다
"2배 좋지만, 언제나 2배 빠르지는 않다" M1 울트라 vs. M1 맥스 비교 분석
글로벌 칼럼 | "결국은 대참사" 머스크의 트위터 합병 시도를 우려한다
이번주 윈도우 패치, 지금 바로 적용해야 하는 이유
“재해 복구도 클라우드 서비스 시대" DRaaS의 이해와 선택지
1/2
윈도우 / 퍼스널 컴퓨팅 Mark Hachman
‘알아두면 쓸모 있는’ 윈도우 11 기본 앱의 소소한 변화와 개선

윈도우 11은 윈도우 운영체제뿐 아니라 윈도우 앱의 모양과 분위기까지 완전히 바꾸어 놓았다. 마이크로소프트는 윈도우 11을 지속적으로 업데이트하면서 최신 운영체제의 외관과 느낌에 맞춰 핵심적인 앱도 업데이트했다. 메일, 일정, 그림판, 시계 앱 등 윈도우 기본 앱이 제공하는 변화에 대해 살펴보자. 오디오가 시각화된 '녹음기' 지난 5월 10일부터 마이크로소프트는 윈도우 11의 새로운 녹음기 앱의 프리뷰를 시작했다. 녹음 및 재생 안에 새로운 오디오 시각화가 추가됐으며, 앱 안에서 녹음 장치와 파일 형식을 변경하는 기능이 새롭게 추가됐다. 마이크로소프트는 피드백 허브에서 가장 많은 요청을 받은 사항이었다고 밝혔다. 집중력을 높이는 '시계' 윈도우 11의 윈도우 앱에서 가장 예상치 못한 변화이자 흥미로운 업데이트는 아마도 시계 앱일 것이다. 현재 시계 앱은 일반적인 타이머, 알람, 스톱워치, 세계 시간 기능에 더해 포커스 세션(Focus Session)과 마이크로소프트 투두(Microsoft To-Do) 기능을 추가했다. 마이크로소프트는 포커스 세션이 중요한 새로운 기능이라고 설명했다. 그 이유는 쉽게 알 수 있다. 음악이 재생될 때 가장 집중력이 높아지는 사용자라면 포커스 세션과 스포티파이(Spotify)의 통합이 마음에 들 것이다. 포커스 세션에서는 스톱워치로 시간을 계획하고 관리할 수 있다. 포커스 세션 중 계정을 스포티파이에 연결하면 클래식 음악, 일렉트로닉, 트랜스 등 원하는 음악을 재생할 수 있다(전화를 받는 경우에 대비한 음소거 버튼도 있다). 시계 앱은 투두와도 통합돼 있어 투두에 설정해 둔 작업을 달성하고 바로 확인할 수 있다. 또한 마이크로소프트 리워드(Microsoft Rewards)처럼 일일 목표를 연속으로 달성해 스트릭(streak)을 이어나갈 수 있다. '비교가 한결 쉬워진' 사진 마이크로소프트는 윈도우 11의 사진 앱에 사소하지만 흥미로운 변경사항을 적용하고 있는 것으로 보이며, 해당 앱은 현재 윈도우 11 인사이더 개발자 채널(Insider Dev Channel)에 공개되어 있다(개발자 채널은 마이크로소프트의 베타 프로그램의 전 단계로, 업데이트된 앱을 반드시 출시하는 것은 아니다). 마이크로소프트는 도구 표시줄을 업데이트하고 화면 하단에 썸네일 이미지를 추가했다. 하단 썸네일에서 이미지를 1개 이상 선택해 비교할 수 있다. 화면 상단의 도구 표시줄에서는 기기에 이미 설치되어 있을 수 있는 다른 시각 앱에 대한 바로가기를 제공한다. 또한 사진 앱은 알고리즘 기반 자동 사진 개선 옵션도 지속해서 통합되고 있다. 둥근 모서리와 같이 윈도우 11의 시각적인 변화 요소도 반영됐다.  '이번에도 살아남은' 그림판 그림판은 지난 2017년 기본 앱으로 삭제되고 다운로드하는 앱으로 좌천될 뻔한 위기를 겪었다. 2019년 마이크로소프트는 윈도우 10에서도 당분간 그림판을 지원할 것이라고 밝혔다.  마이크로소프트의 최고제품경영자 파노스 파네이가 윈도우 11의 그림판에서 새로운 외관을 적용하며 그림판은 이번에도 살아남았다. 2021년 8월 파네이는 기능 업데이트보다는 사용자 인터페이스 업데이트로 보이는 개선 사항을 트위터에서 공개했다(현재 윈도우 10은 그림판과 그림판 3D가 공존한다). 도해뿐 아니라 드롭다운 기능까지 업데이트한 것은 환영할 만한 일이며, 이런 사항으로 봤을 때 마이크로소프트는 아직 그림판을 완전히 포기하지 않았음을 알 수 있다. '환율부터 그래프까지' 계산기 계산기는 윈도우에 숨겨져 있는 놀랍도록 강력한 도구이지만, 대부분 사용자는 아마도 단순한 숫자 계산에만 사용하고 있을 것이다. 하지만 도식화 계산기는 측정값과 환율, 과학 및 프로그래머 계산기 같은 기능까지 제공한다. 이 기능은 윈도우 11 계산기 앱에서도 여전히 제공하며 새로운 테마 설정까지 포함돼 있다. 또한 여러 개발자가 깃허브에서 기여하고 새 기능을 코드로 작성해 추후 앱을 자주 업데이트할 수 있도록 C#로 다시 작성됐다. '2가지 툴의 통합' 캡처 도구 정기적으로 화면을 캡처하는 사용자는 마이크로소프트가 구형 캡처 도구와 캡처 및 스케치(Snip & Sketch) 2가지 툴을 제공한다는 사실을 알 것이다. 최근 몇 년 동안 마이크로소프트는 기존 2가지 캡처 도구를 새로운 캡처 도구 앱으로 대체할 것이라고 공지한 바 있다. 새로운 캡처 도구 앱은 캡처 및 스케치의 단축키(Win+Shift+S)를 사용하면서도 다른 캡처 옵션은 변경되지 않은 개선된 캡처 도구다. 둥근 모서리와 윈도우 11의 다른 시각적 특징을 반영하고 있으며, 다크 모드도 제공한다. 추가 편집 도구의 주석 및 크롭 기능도 개선됐다. 메일 및 캘린더 마지막은 아웃룩에서 시각적 군더더기를 없애 간소화된 경험을 제공하는 메일 및 캘린더 앱이다. 다만 윈도우 11의 둥근 모서리만 적용되는 것 외에는 큰 변화가 없다.  editor@itworld.co.kr

윈도우   2022.05.16
‘알아두면 쓸모 있는’ 윈도우 11 기본 앱의 소소한 변화와 개선
윈도우11
IT 관리   2022.05.16
'위기를 기회로' 한 기업이 하이브리드 업무 환경을 성공적으로 조성한 방법
하이드리드근무환경
애플리케이션   2022.05.12
구글 문서를 ‘협업 허브’로 만드는 3가지 신기능
구글
맥OS   2022.05.10
“의외로 유용하다” 데스크톱 경험을 바꿔줄 맥의 10가지 숨은 기능
네트워크 / 퍼스널 컴퓨팅 Jared Newman
How-To : "와이파이가 왜 이렇게 느려?" 우리집 라우터 문제 직접 진단하기

누군가가 와이파이를 고치는 방법을 질문할 때면 필자는 움찔하고 놀라곤 한다. 라우터 문제가 있는 사람들을 도와주고 싶지 않아서가 아니다. 사실, 친구 또는 가족 구성원의 집에서 와이파이 연결 문제를 해결해주는 것보다 보람찬 괴짜 같은 노력은 거의 없다. 하지만 와이파이는 항상 과학보다는 흑마술처럼 느껴지는 요소다. 물리적으로 방문하지 않고서는 보여주기 힘든 마술을 하는 것과 같다. 도처에 장애 지점이 도사리고 있고, 집에서는 잘 작동하던 것이 다른 곳에서는 작동하지 않는 경우도 있다. 심지어 네트워크 기기 리뷰어도 같은 제품에 대해 전혀 다른 결론에 도달할 수 있다.   따라서 와이파이는 질문에 구체적인 권장 사항으로 답변하고자 하는 필자의 바람과 근본적으로 상충한다. 가장 최선의 방법은 자신의 와이파이 문제를 직접 진단하는 방법을 자세히 알려주는 것이다. 이를 통해 와이파이 문제를 겪는 사용자는 기기 업그레이드 여부 및 개선 방법을 쉽게 결정할 수 있을 것이다.  와이파이 문제 평가하기 와이파이 문제를 해결하는 첫 번째 단계는 속도 저하가 케이블 모뎀(인터넷 서비스를 집으로 가져오는 기기) 때문인지 라우터(집 안에서 와이파이 신호를 제공하는 기기) 때문인지 파악하는 것이다.  우선 이더넷 케이블을 사용해 모뎀과 컴퓨터를 직접 연결하고 속도 테스트를 실시해 보자. 속도를 테스트하는 가장 간편한 방법은 구글에서 ‘속도 테스트’를 검색한 후 검색 결과에 뜨는 사이트에 접속하는 것이다. 이더넷 포트가 없는 컴퓨터로 테스트하려면 USC-이더넷 어댑터가 필요하겠지만, 이런 방법이 번거롭다면 인터넷 제공업체에 문의해 인터넷 속도 테스트를 원격으로 요청할 수 있다.   유선 연결 속도가 인터넷 제공업체가 광고한 속도와 같다면, 다음 단계는 집 안에서 와이파이 속도를 테스트하는 것이다. 연결이 느리다고 느껴지는 구역 근처에서 속도를 측정한 후 라우터가 위치한 곳까지 되돌아가면서 각 구역에서 테스트를 여러 차례 실시해 보자. 속도 테스트의 목적은 연결 문제가 발생하는 지점을 찾는 것이다. 연결 속도가 일관적으로 느리다면 라우터가 오래된 것이 원인일 수 있다. 특정 장소에서만 인터넷 연결이 좋지 않은 데드 존(dead zone) 문제가 있다면 더욱 강력한 라우터나 메시 와이파이 시스템이 해결 방법이 된다.  와이파이 라우터의 802.11 버전 확인하기 라우터 교체가 필요한지 파악하려면 라우터가 얼마나 오래되었는지 아는 것이 도움이 된다. 라우터의 모델 번호를 찾은 후(라우터 자체에 인쇄되어 있을 가능성이 큼) 해당 모델이 지원하는 와이파이 버전을 인터넷에서 검색하는 방법이 있다. 알아 두어야 할 주요 와이파이 버전은 다음과 같다.   802.11a/b/g : 매우 오래되었으며 모든 와이파이 문제의 원인일 가능성이 크다. 802.11a/b/g/n(또는 802.11n) : 현시점에서는 오래되었으며 교체가 필요하다. 이런 라우터는 느리고 혼잡하기 쉬운 단일 주파수 대역만 지원하며, 듀얼 밴드 제품은 빠른 5GHz 주파수 대역으로 범위가 제한되어 있다. 802.11ac(와이파이 5) : 최신 표준은 아니지만 일부 고성능 라우터에서 여전히 널리 제공되고 있다. 802.11ax(와이파이 6) : 이 표준을 사용하는 라우터는 2020년 말부터 판매되었기 때문에 꽤 신형 라우터일 가능성이 크다. Wi-Fi 6E : 축하한다. 아마도 얼마 전에 구입한 신형 라우터일 것이다(그리고 1,200달러 정도를 지불했을 것이다). 와이파이 버전만으로는 인터넷 품질을 알 수 없다. 저렴한 와이파이 6 라우터의 성능이 와이파이 5를 지원하는 고급 메시 시스템보다 안 좋을 수 있지만, 새로운 버전이 나올 때마다 연결을 개선하는 새로운 기능이 추가되었으므로 시간이 지나면서 되는 것이 일반적이다. 사소한 라우터 문제부터 해결하자 필자가 지난 7월 ‘’에서 언급했던 방법처럼 라우터의 채널과 대역폭 설정을 변경하면 와이파이 간섭을 줄일 수 있다. 라우터에서 그리 멀지 않은 장소에서 속도가 일정하지 않은 경우 특히 도움 된다. 라우터의 설정을 자세히 살펴보면 자동 채널 선택을 우회해 상대적으로 덜 혼잡한 채널을 선택하는 방법이 있다.  라우터를 공중에 띄우거나 주변 공간을 확보하는 등의 사소한 구조 변화를 시도할 수 있지만, 필자라면 라우터를 위해 방 안의 물건을 재배치하지는 않을 것이다. 그런다고 해서 속도가 크게 개선되지는 않는다. 물론 라우터를 집의 중앙으로 이동하면 도움이 될 수 있지만, 케이블 업체를 불러 가정용 인터넷 회선을 다시 배치해야 할 가능성이 크다.  마지막 수단 : 와이파이 확장기 라우터는 교체가 어렵기 때문에 많은 사람이 라우터에서 무선 신호를 가져와 더 멀리까지 전달하는 (Wi-Fi extenders)나 중계기(repeaters)로 문제를 해결할 수 있을지 궁금해할 것이다(확장기는 라우터에 유선으로 연결하는 기기를 의미하기도 하지만, 2가지 용어는 일반적으로 혼용되는 경우가 많다). 필자의 경험상 와이파이 확장기를 통한 문제 해결은 운에 달렸다. 무선 중계기는 수신 신호를 항상 저하하기 때문에 데드 존 또는 다른 가까운 무선 기기와의 간섭을 해결하려고 할 때는 중계기의 장점을 상쇄할 수 있다. 콘센트를 통해 라우터에서 집의 다른 부분으로 유선 이더넷 연결을 보내는 파워라인 어댑터(powerline adapter)도 마찬가지다. 이런 접근 방식은 집의 배선 방식에 따라 약한 연결을 제공하거나 전혀 연결을 제공하지 못할 수 있다. 확장기를 무조건 피하라는 조언은 아니다. 특정한 상황에서는 확장기나 중계기가 효과가 있을 수 있다. 하지만 기대치를 낮춰야 하며, 효과가 없을 경우 기기를 반품하겠다는 마음의 준비를 하는 것이 좋다. 새 와이파이 라우터 선택하기 라우터를 교체할 시기라는 판단이 들면 어떻게 해야 할까?   집이 넓거나 데드 존이 많은 경우에는 메시 와이파이 시스템이 문제를 해결하는 가장 확실한 방법임이 분명하다. 메시 와이파이를 통해 집 안에 여러 개의 AP(Access Point)를 연결해 하나의 거대한 네트워크를 구성할 수 있다. 라우터와 와이파이 확장기를 사용하는 것보다 연결을 더욱 잘 관리할 수 있으며, 트라이밴드(Tri-Band)라고 광고하는 시스템은 나머지 네트워크를 혼잡스럽게 하지 않고 각 AP에 연결할 수 있다. 메시 와이파이까지 필요하지 않은 경우도 있다. 한동안 라우터를 교체하지 않았다면 새로운 단독형 라우터로도 그리 멀지 않은 데드 존을 충분히 없앨 수 있다. 단독형 라우터는 일반적으로 메시 시스템보다 저렴하며, 일부 제품은 메시 시스템에서는 지원하지 않는 USB 스토리지나 다수의 이더넷 포트도 제공한다.  하지만 궁극적으로는 새 라우터를 사용해보지 않고서는 효과를 확신할 수 없다. PCWorld에는 메시 와이파이 시스템 및 최신 와이파이 6E 라우터에 대한 리뷰 등 참조할 만한 기사가 많지만, 이런 조언이 만능은 아니다. 새 라우터 구매는 항상 믿음에서 시작한다. 모뎀·라우터 조합에 대한 참고 사항 마지막으로 한 가지 복잡한 요소가 있다. 과거에는 케이블 업체들이 인터넷 모뎀과 라우터를 별도로 배포했었지만, 지금은 모뎀과 라우터의 기능을 하나의 장치로 제공하는 추세다. 케이블 업체로서는 설치가 간편해지지만 라우터 교체가 더 까다로워졌다. 임대료를 지불하며 이런 장치를 사용하고 있다면 2개의 장치로 분리하는 것을 추천한다. 새 라우터와 별도의 케이블 모뎀을 사용하는 것이다. 하지만 AT&T와 버라이즌 같은 광통신 인터넷 제공업체 등 일부 기업은 모뎀 부품 교체를 어렵거나 불가능하게 만들고 있다. 모뎀을 교체할 수 없거나 교체할 필요가 없다면 새 라우터와 간섭을 일으키지 않도록 모뎀의 와이파이 기능을 비활성화하는 것이 좋다. 그 방법은 제공업체마 다를 수 있기 때문에 인터넷 제공업체 이름과 함께 ‘모뎀 모드’나 ‘브리지 모드’를 검색해서 알아봐야 한다. editor@itworld.co.kr

네트워크   2022.05.06
How-To : "와이파이가 왜 이렇게 느려?" 우리집 라우터 문제 직접 진단하기
네트워크
맥OS   2022.05.03
"폴더에 넣으면 원하는 작업 뚝딱" 맥OS의 숨겨진 보석 '폴더 액션'
폴더액션
오피스ㆍ협업   2022.05.03
How-To : 파워포인트 발표 자료를 영상으로 전환하기
파워포인트
디지털 디바이스   2022.05.02
How-To : 맥용 '텍스트편집기' 파일을 아이패드에서 수정하는 방법
텍스트편집기
퍼스널 컴퓨팅 Alaina Yee
How-To : "계속되는 말다툼에 질렸을 때" 트위터 계정 삭제하는 방법

일론 머스크가 트위터를 인수한다는 소식에 실망했다면, 또는 다른 ‘키보드 워리어’와의 전쟁에 지쳤다면 트위터 계정 삭제를 고려해 봄 직하다. 이유가 무엇이든 서비스를 떠날 때는 계정을 삭제하고 기존 데이터를 지우는 것이 안전하다. 트위터 계정 삭제는 쉽고 빠르다. PC와 모바일 앱에서 모두 할 수 있다. PC 1. 왼쪽 메뉴 중 3점 항목을 클릭한다. 2. 설정 및 개인정보 보호(Settings and privacy)를 선택한다. 3. 계정(Your account)을 선택한다. 4. 맨 아래에 있는 계정 비활성화하기(Deactivate your account)를 선택한다. 5. 비밀번호를 입력하고 맨 아래 빨간 비활성화(Deactivate) 버튼을 클릭한다.   모바일 1. 왼쪽 상단의 사용자 프로필 아이콘을 선택한다. 2. 설정 및 개인정보 보호 항목을 선택한다. 3. 맨 위 메뉴인 내 계정 항목을 클릭하고, 계정 비활성화하기를 클릭한다. 4. 비밀번호를 입력한 후 맨 아래 비활성화 버튼을 클릭한다.   계정 비활성화 안내에서 알 수 있듯, 비활성화를 선택해도 계정이 바로 완전히 삭제되지는 않는다. 계정이 트위터 서비스에서 사라지지만 30일 간의 복구 가능 기간이 존재한다. 마음이 바뀌면 계정을 재활성화할 수 있고 이 기간 동안 계정명과 설정도 그대로 남아 있다. 그러나 30일이 지난 후에는 계정이 영구적으로 삭제된다. 트위터는 에서 비활성화 전에 기존 데이터를 다운로드하는 방법 등 비활성화와 데이터 삭제 과정에 대한 다양한 설명을 제공한다. 검색 엔진에 데이터가 남아 있는 경우, 트위터 계정과 연결된 타사 앱 때문에 재활성화되는 경우, 내 정보 아카이브를 다운로드하는 방법 등이 상세히 안내되어 있으므로 계정 비활성화 전에 안내 페이지를 잘 읽어보자. editor@itworld.co.kr 

퍼스널 컴퓨팅   2022.04.29
How-To : "계속되는 말다툼에 질렸을 때" 트위터 계정 삭제하는 방법
트위터
퍼스널 컴퓨팅   2022.04.28
How To : 브라우저에서 열린 탭 한 번에 보는 방법
브라우저
퍼스널 컴퓨팅   2022.04.27
How-To : “너무 뜨겁진 않나?” 내 PC의 CPU 온도 확인하기
CPU
iOS   2022.04.21
How-To : iOS 15의 개선된 음성 분리와 믹싱 모드 사용하기
iOS15
iOS / 모바일 Jason Cross
아이폰 13 프로의 매크로 카메라 100% 활용하기

애플은 최신 모델을 내놓을 때마다 카메라 성능을 개선했고 아이폰 13 프로 역시 마찬가지였다. 새로운 3x 망원 카메라와 새로운 광각 카메라, 그리고 더 커진 초광각 카메라가 들어갔다. 여기에 사진 스타일, 시네마 모드와 같은 소프트웨어적인 개선까지 더했다.   이 중에서 가장 주목해야 할 것은 역시 새로운 초광각 카메라다. 최소 초점거리가 2cm에 불과해 아이폰으로 매우 훌륭한 접사 촬영을 할 수 있다. 꽃이나 곤충, 보석, 미니어처 같은 것을 찍을 때 유용하다. 이 기능은 오직 아이폰 13 프로와 프로 맥스에서만 쓸 수 있고(아이폰 13과 아이폰 13 미니에는 다른 초광각 카메라가 들어갔다), 사용법도 매우 간단하다. 애플은 최근 접사 사진 경연대회를 열었다. 수상작을 보면 놀랄 수밖에 없는데, 이런 사진을 찍기 위해 필요한 것은 아이폰 13 프로뿐이다. 아이폰 13 프로를 이용해 매크로 사진을 촬영하는 방법을 살펴보자. 참고로 매크로 촬영 인터페이스가 iOS 15.2에서 일부 바뀌었다.   가까이 들이대면 된다 매크로 사진과 동영상을 찍는 방법은 아이폰을 그저 피사체 가까이 들이대는 것이다. 이게 전부다. 가까이 다가가면 된다. 화면이 광각에서 초광각 카메라로 바뀌지만, 애플은 촬영 시야를 똑같이 유지하기 위해 자동으로 이미지를 잘라낸다. iOS 15.2 이후에는 인터페이스가 일부 수정돼 화면 아래쪽에 노란색 튤립 모양의 '매크로' 버튼 아이콘이 추가됐다. 이 아이콘이 나타나면 매크로 촬영 중임을 의미한다. 이 버튼을 누르면 매크로와 일반적인 광각 렌즈 사이에서 전환할 수 있다. 이런 자동 전환과 매크로 알림 버튼은 영상을 찍을 때도 마찬가지로 작동한다. 매크로 촬영은 매우 재밌고 결과물도 매우 훌륭하다.   이 작은 매크로 버튼이 나타나는 것이 거슬린다면 이 기능을 끌 수도 있다. 설정 앱을 열어 카메라를 선택하고 '매크로 컨트롤' 토클이 나타날 때까지 화면을 내린다. 이 토글을 끈다고 해서 아이폰이 매크로 모드로 전환되지 않는 것이 아니다. 대신 수동 설정 옵션을 사용할 수 없다. 즉, 여전히 자동으로 매크로 모드로 바뀌지만 화면에 작은 버튼이 나타나지 않으므로 매크로 모드를 직접 비활성화하는 것도 불가능하다.   초광각 촬영 시야를 강제로 활성화하기 아이폰을 피사체에 가까이 대고 있으면 자동으로 초광각 카메라로 바뀌기는 하지만 촬영 시야는 일부는 잘라내 광각 카메라와 같은 상태로 유지된다. 여기서 초광각 시야를 보고 싶다면 버튼(.5)을 클릭해 확대할 수 있다. 피사체를 접사 촬영하는 상태에서 122도 시야로 커진다.   한편 영상을 촬영하면서 매우 근접해 찍을 경우 카메라 전환이 다소 부자연스러울 수 있다. 이때는 설정 > 카메라 > 동영상 촬영 메뉴를 보면 된다. 프레임률과 해상도 설정 아래쪽으로 '카메라 잠그기' 토글을 찾아 이를 활성화하면 영상 촬영 중 카메라 렌즈가 전환되지 않는다. 접사 촬영을 위한 초광각은 물론 확대했을 때 망원 렌즈도 비활성화된다. editor@itworld.co.kr

iOS   2022.04.20
아이폰 13 프로의 매크로 카메라 100% 활용하기
아이폰13
애플리케이션   2022.04.19
How-To : 인터넷 익스플로러만 지원하는 옛날 웹사이트, 엣지에서 보는 방법
인터넷익스플로러
iOS   2022.04.19
아이폰 알림 센터를 깔끔하게 정리하는 '집중 모드' 활용 가이드
집중모드
게임   2022.04.18
최고의 무료 게임 채팅 앱 '디스코드' 초보자 가이드
디스코드
모바일 Glenn Fleishman
사진 앱을 쓰지 않고 iOS 사진 속 텍스트를 검색하는 방법

iOS 15와 맥OS 12 몬터레이에서 새로운 추가된 라이브 텍스트 기능은 사진을 활용하는 새로운 방법을 제시했다. 이를 이용하면 이미지를 클릭 혹은 탭 해 사진 속 단어를 선택하고 번역할 수 있다. 하지만 이 텍스트를 검색하려면 어떻게 해야 할까? 이 과정은 조금 더 까다롭다.   일단 iOS와 아이패드OS, 맥용 사진 앱에는 인식한 텍스트를 검색하는 기능이 포함돼 있지 않다. 아마도 라이브 텍스트는 사용자가 직접 활성화해야만 작동하기 때문으로 보인다. 하지만 검색 자체가 불가능한 것은 아니다. 애플은 텍스트 검색 기능을 운영체제 속에 숨겨 뒀다. 즉, iOS와 아이패드OS에서 검색 기능을 사용하면 된다. 화면을 잡아 내리면 나타나는 검색 창에 텍스트를 입력하면 해상 텍스트가 포함된 사진을 자동으로 찾아준다. 단, 라이브 텍스트 기능을 쓰려면 A12 바이오닉과 그 이후 버전이 들어간 제품이 필요하다. 2018년 이후에 나온 아이폰과 아이패드가 여기에 해당한다.   필자가 이 기능을 처음 봤을 때는 꽤 놀라웠다. 애플은 iOS 15나 아이패드OS 15 관련 설명에 이런 기능이 포함돼 있음을 밝히지 않았고, 기술지원 문서 어디에도 이런 내용이 없기 때문이다. 이 기능은 심지어 아이클라우드 포토 기능을 활성화하고 '이미지와 동영상 최적화' 옵션을 켜서 스토리지 점유 공간을 줄이게 한 상태에서도 잘 작동했다. 이 기능을 쓰는 방법은 다음과 같다.   홈 화면에서 화면을 끌어 내린다. 검색 필드에 키워드나 단어를 입력한다. 검색 결과에 사진이 있을 경우 '사진에서 찾은 텍스트(Text Found in Photos)' 항목이 나타난다. 여기서 이미지를 탭 하면 된다. 검색된 이미지가 8장 이상이면 '자세히 보기'를 탭 해 모든 결과를 볼 수 있다. 이미지를 탭 하면 이미지가 확대되고 확대된 이미지의 오른쪽 모서리에 아이콘이 나타난다. 이를 탭 하면 모든 인식된 텍스트가 선택된다. 더 아래쪽 사진 앱 아이콘을 탭 하면 사진 앱에서 이 이미지가 열린다. 필자가 이 기능을 처음 썼을 때 검색 결과의 정확성이 애플이 라이브 텍스트 기능을 시연한 것보다 더 뛰어나 놀라울 정도였다. 예를 들어 필자가 'king'이라고 검색어를 입력하자, 몇 년 전 찍은 레고 사진의 비스듬한 텍스트까지 정확하게 인식했다. 이후 필자는 사진에서 검색하는 대신 아이폰 검색 기능을 종종 사용한다.   editor@itworld.co.kr

모바일   2022.04.18
사진 앱을 쓰지 않고 iOS 사진 속 텍스트를 검색하는 방법
사진
퍼스널 컴퓨팅   2022.04.06
유니버설 컨트롤-사이드카 전환 오류를 해결하는 방법
유니버설컨트롤
퍼스널 컴퓨팅   2022.04.01
"의외로 너무 유용한 맥 기능" 애플 워치로 잠금 해제하기
잠금해제
데이터ㆍ분석   2022.03.29
"오라클부터 포스트그레SQL까지" DBMS 7종 추천 백업 방법과 이유
DBMS 백업
주요뉴스
보안   11시 51분
SAML로 싱글사인온을 구현하는 방법 

SAML의 정의와 용도 보안 검증 마크업 언어(Security Assertion Markup Language, SAML)는 네트워크 전체에서 여러 컴퓨터가 보안 인증 공유를 허용하는 공개 표준이다. 한 컴퓨터가 1대 이상의 다른 컴퓨터를 대신해 보안 기능을 수행하는 프레임워크를 설명할 수 있다. 엄밀히 말해 SAML은 이 모든 정보를 암호화하는 XML 파생 언어를 가리키지만, 표준의 일부를 구성하는 각종 프로토콜 메시지와 프로파일도 포함한다. SAML은 공개 표준이기 때문에 다른 업체의 다른 애플리케이션과 시스템의 보안 수단을 일원화할 수 있다. 따라서 상호 운용성 확보 차원에서 상용 제품에서 기본으로 SAML을 사용하는 업체가 많다.    SAML 2.0은 2005년에 발표된 표준의 최신 버전이다. 이전 버전인 1.1은 이제 거의 폐기되었다(SAMLDiffs는 이들 버전의 차이를 잘 요약한다).    싱글사인온이란  SAML은 광범...

미래기술   10시 57분
"믿기 어렵지만 작동한다" 양자 컴퓨팅은 어떻게 암호화를 위협하는가

양자 컴퓨팅은 여전히 이론적 추정과 실제 응용 사이의 모호한 영역에 머물고 있지만 실제 구현 쪽으로 조금씩 다가가고 있다. 양자 컴퓨터에서 많은 관심을 끄는 사용 사례 중 하나는 현대 인터넷 암호화다.     양자 컴퓨팅과 큐비트 양자 컴퓨팅이라는 이름은 이 기술이 거시 세계에 익숙한 보통 사람에겐 생소한 법칙으로 움직이는 아원자 입자의 속성에 의존한다는 데서 비롯됐다. 특히 양자 컴퓨터는 전통적인 컴퓨터 시스템의 2진 숫자(비트)가 아닌 큐비트(quantum bit의 줄임말)를 사용한다. 결정적 속성을 갖는 비트와 달리 큐비트는 확률적이다. 비트는 최종적으로는 물리적 스위치가 된다(나노미터 단위로 측정되는 매우 작은 스위치이긴 하지만). 비트는 2진이다. 즉, 온 또는 오프, 참 또는 거짓, 0 또는 1이다. 큐비트는 그렇지 않다. 큐비트의 물리적 기반은 전자의 회전, 광자의 편광과 같은 수많은 현상이 될 수 있다. 이것은 대단히 흥미로운 주제로, 상상과 현...

글로벌 트렌드   08시 53분
미 통신 칩 강자 브로드컴, VM웨어 인수에 관심

미국 실리콘 밸리의 칩 제조업체 브로드컴이 클라우드 서비스 및 가상화 업체인 VM웨어 인수에 관심을 보인다는 보도가 들려왔다. 그러나 아직 인수가 합의에 다다르거나 임박한 것은 아니다. VM웨어의 시가 총액은 약 400억 달러지만 브로드컴이 부른 인수 금액은 외부에 알려지지 않았다. 인수합병 제의가 합의에 도달할 경우 그간 브로드컴이 인수한 여러 기업 중 가장 최근 사례로 남을 것으로 보인다.    브로드컴은 2016년 약 60억 달러를 들여 네트워크 스위치 제조업체 브로케이드(Brocade)를, 2018년 11월에는 190억 달러로 개발 및 보안 소프트웨어 업체 CA 테크놀로지(CA Technologies)를, 2019년 8월에는 150억 달러의 금액으로 기업용 보안 분야 업체인 시만텍(Symantec)을 차례로 인수한 바 있다. 가장 공격적인 시도로는 2017년 동종 업계 업체인 퀄컴을 1,170억 달러라는 엄청난 금액으로 인수합병하려다가 트럼프 행정부...

개발자   1일 전
커리어 로드맵 : 데이터 엔지니어

데이터 엔지니어링은 소프트웨어 엔지니어링과 데이터 과학의 요소를 결합한, IT 영역에서 빠르게 성장 중인 IT 분야 중 하나다. Indeed.com에 따르면, 데이터 엔지니어는 데이터 과학 프로젝트에 사용되는 아키텍처를 개발하고 유지하며 데이터가 서버와 애플리케이션 사이를 중단 없이 흐르도록 한다.  데이터 엔지니어는 다양한 운영체제 및 데이터베이스에 익숙해야 하고 소프트웨어를 쓰고 프로그래밍할 수도 있어야 한다. 데이터 웨어하우스 및 데이터 분석 경험, 그리고 뛰어난 비판적 사고와 커뮤니케이션 역량도 필요하다. 데이터 엔지니어는 교육, 직장 내 훈련, 지속적인 자격증 습득의 조합을 통해 기술력을 쌓을 수 있다. 인디드(Indeed)는 자격증 습득이 자신의 역량을 보여주고 앞서 나가기 위한 좋은 방법이라고 강조한다.  데이터 엔지니어가 되기 위해 무엇이 필요한지를 알아보기 위해 AI 기반의 품질 모니터링 플랫폼 전문업체인 유닛큐(unitQ)의 데이터 엔지니어인 ...

윈도우   1일 전
How To : 윈도우 10∙윈도우 11의 파일 히스토리 사용법

2012년 10월에 출시된 윈도우 8은 ‘파일 히스토리(File History)’라는 기능을 처음 제공했다. 이 기능은 윈도우 10과 윈도우 11에서 모두 지원되며, 사용자가 중요한 파일을 잃어버리지 않도록 한다. 쉽게 말하면, 파일 히스토리는 사용자가 기본 폴더나 사용자 계정과 관련된 디렉토리에 저장된 모든 파일에 대한 스냅샷 메커니즘이다. 라이브러리(Libraries)라고도 불리는 이 폴더는 문서와 음악, 사진, 비디오, 그리고 사용자의 원드라이브(OneDrive) 계정과 연동된 오프라인 파일을 포함한다. 일부 문서에서는 파일 히스토리를 백업 및 복구 툴이라고 부른다. 다만, 파일 히스토리는 특정 파일만 백업한다. 예를 들어, 드라이브 전체를 백업하거나 윈도우 설치 전체를 복구할 수는 없다. 이 작업은 시스템 전체 백업 및 복구 툴의 영역이다. 파일 히스토리는 앞서 언급한 폴더의 모든 파일과 로컬 원드라이브 콘텐츠의 스냅샷을 주기적으로 촬영한다. 이 스냅샷에서 파일의 이전 ...

IT 관리   1일 전
"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록...

맥OS   4일 전
블로그 | 맥OS 서버 단종으로 보는 EMM 솔루션의 필요성

최근 애플이 맥 OS 서버 단종을 발표한 것은 그다지 놀랍지 않았다. 애플은 한동안 자사의 핵심 서비스를 단종했으며, 캐싱 서비스(Cashing Service) 등은 맥OS 자체로 이전했다.   맥OS 서버의 역사는 길고 사연이 많다. 맥OS 서버는 1999년 맥OS X보다 1년 먼저 출시됐다. 주요 기능 중 하나는 맥OS X 팬더(Panther) 서버에 탑재된 오픈 디렉토리(Open Directory)이다. 오픈 디렉토리는 애플이 마이크로소프트의 액티브 디렉토리(Active Directory)에 대항해 출시한 것으로, 맥OS 서버의 마지막 서비스 중 하나이다. 맥과 사용자 계정, 그리고 계정에 연결된 모든 맥 설정을 관리하며, 액티브 디렉토리와 호환돼 맥과 윈도우의 혼합 환경에서도 원활하게 작동한다. 오픈 디렉토리는 2007년 레오파드(Leopard) 서버가 출시된 이후, 특히 중소기업에 완벽한 솔루션이었다. 애플이 xServe, xServe RAID 등 여러 엔터프...

퍼스널 컴퓨팅   4일 전
벤큐 모비우스 EX3210U 리뷰 | 게이밍과 콘텐츠 제작, 모두 잡진 못했다

벤큐의 모비우스 EX3210U는 갈수록 치열해지는 32인치 4K 모니터 시장에 새롭게 진입한 제품이다. PC 게이밍뿐만 아니라 최신 세대 콘솔을 겨냥한다. 반전이라면 콘텐츠 제작자를 위한 기능까지 포함하고 있다는 것이다.     벤큐 EX3210U 사양 벤큐 EX3210U는 플레이스테이션 5나 엑스박스 시리즈 X 게임 콘솔에 연결했을 때 4K/120Hz 게임 플레이를 제공하는 HDMI 2.1 포트 2개를 지원한다. PC 게이머를 위한 디스플레이포트 1.4를 이용하면 최고 화면 재생률이 144Hz로 늘어난다.   디스플레이 크기 : 32인치 고유 해상도 : 3840×2160 패널 유형 : IPS 재생률 : 144Hz 어댑티브 싱크 : AMD 프리싱크 프리미엄 프로 포트 : HDMI 2.1 2개, 디스플레이포트 1.4 1개, USB-A 4개 스탠드 조정 : 높이, 기울기, 회전 VESA 마운트 : 100×100mm 스피커 : 우퍼 스피커 ...

보안   5일 전
글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, 구글, 마이크로소프트가 이미 3,000만 달러를 내기로 했다는 사실이다. 그렇다면 이제 1억 2,000만 달러만 더 모으면 오픈소스의 미래를 보호할 수 있는 셈이다. 정말 그럴까? 그렇지 않다. 나쁜 소식은 오픈소스에 대한 일반화된 접근 방식은 통하지 않는다는 것이다. 오픈SSF의 ‘10포인트’ 계획은 보안에 대한 다면적 접근 방법을 촉진하는 좋은 계획이다. 오픈SSF의 총괄 관리자인 브라이언 벨렌도프는 “한 가지 근본적인 원인이나 모든 문제를 해결할 한 가지 근본적인 접근 방법은 없으므로 이 방식이 과거의 여러 단편적 접근 방법에 비하면 성공할 가능성이 더 높다"라고 주장했다. 맞는 말이다. 그런데 필자가 오픈소스 보안에 대해 우리...

IT 관리   6일 전
최고의 취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)는 1월 초 비즈니스 커뮤니티에 Log4j 취약점 해결에 대해 공지하며 “기업은 FTC법 및 그램 리치 블라일리법(Gramm Leach Bliley Act, GLBA)에 따라 알려진 소프트웨어 취약점을 완화하기 위해 합리적인 조치를 취할 의무가 있다. Log4j에 의존하는 기업과 이들의 제공업체는 소비자에 대한 피해 가능성을 줄이고 FTC의 소송을 방지하기 위해 당장 조치를 취해야 한다”라고 권고했다.   FTC가 Log4j 취약점에 대해 경고한 데는 이유가 있다. 여러 보고서에 따르면, 패치되지 않은 알려진 취약점은 주요 공격 벡터가 되기 때문이다.    보안 업체 이반티(Ivanti), CSW(Cybe...

     더보기     
추천기사 더보기
Sponsored Blog
추천기사 더보기
Sponsored Blog
IT World
About IDG
Privacy Statement
이용약관
개인정보처리방침
이메일무단수집거부
청소년보호정책
REPRINTS
News
뉴스
인사이더
리뷰
How-To
오피니언
Topics
윈도우
AI
클라우드
오피스&협업
모바일
데이터센터
보안
Business
테크라이브러리
솔루션센터
컨퍼런스
마케팅 서비스
리서치 서비스
연락/문의
Join Us On
Twitter
Facebook
RSS

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.