Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

윈도우

액티브 디렉토리 인증서 서비스의 잘못된 구성을 확인하는 방법

필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작성된 PSPKIAudit이라는 감사 툴킷을 개발했으며, 8월 초 블랙햇(Black Hat) USA 2021 컨퍼런스에서 2가지 공격형 도구인 서티파이(Certify)와 포지서트(ForgeCert)를 출시할 예정이다. 그러나 필자는 도메인이 계정 또는 도메인 탈취로 이어지는 공격에 취약한지 여부를 빨리 확인하고 싶었다. AD CS의 잘못된 구성을 찾기 위한 단계 필자는 다음과 같은 단계에 따랐다. 1. 승격된 권한의 파워셸 프롬프트에서 다음 명령을 사용해 원격 서버 관리 도구 인증서 서비스(Remote Server Administration Tools Certificate Services)와 액티브 디렉토리 기능을 설치한다. Get-WindowsCapability -Online -Name "Rsat.*" | where Name -match "CertificateServices|ActiveDIrectory" | Add-Windows 2. 다음 명령으로 PSPKIAudit을 다운로드해 PSPKIAudit 폴더에 압축을 푼다. cd PSPKIAudit Get-ChildItem -Recurse | Unblock-File 3. 다음 명령으로 PSPKIAudit을 가져온다. Import-Module .\PSPKIAudit.psm1 경우에 따라 '경고: 'PSPKIAudit' 모듈에서 가져온 일부 명령의 이름에 검색을 어렵게 할 수 있는 승인되지 않은 동사가 포함되어 있습니다(WARNING: The names of some imported commands from the module 'PSPKIAudit' include unapproved verbs that might make them less discoverab...

액티브디렉터리 인증 AD CS 2021.07.12

TPM 2.0 칩 없이 윈도우 11을 설치하는 방법

TPM 2.0 지원 CPU 없이 윈도우 11을 사용할 수 없다. 하지만 공식적으로는 지원하지 않더라도 해결 방법이 있다.    윈도우 11이 공식적으로 발표됐다. 마이크로소프트는 6월 24일 개최된 특별 이벤트에서 새로운 운영체제를 발표했는데, 여기서 가장 중요한 변경 사항은 대대적인 디자인 개편과 함께 안드로이드 앱에 대한 전폭적인 지원을 포함하고 있다.  올해 10월에 출시될 것으로 예상되는 윈도우 11은 2022년 초까지 호환되는 기기에 무료 업그레이드가 제공된다.  그러나 윈도우 11을 사용할 수 있는 PC 목록은 현재 윈도우 10을 실행하는 PC 목록과 매우 다르다. 마이크로소프트는 하드웨어 요구 사항을 업데이트했으므로 기존 기기가 자격을 얻으려면 새로운 기준을 충족해야 한다. 자세한 내용은 별도의 기사인 업데이트 | 윈도우 11 최소 사양 확인하기 "윈도우 10보다 엄격"에서 확인해보자.  새로운 기준 가운데에는 TPM 2.0 모듈을 지원하는 CPU가 있다. 2014년 10월에 TPM 2.0이 출시됐기 때문에 오래된 하드웨어라도 많이 포함된다.  윈도우 11 웹사이트에서 잠시 사용할 수 있는 마이크로소프트 ‘PC 상태 확인’ 앱은 일부 호환되는 PC에서 새로운 운영체제를 실행할 수 없다고 잘못 표시했다. 실제로 TPM 2.0은 바이오스 설정에서 활성화하기만 하면 된다. 기기의 전원을 켜면서 Esc, Del 또는 기능 키(종종 F2)를 누르는 것이 가장 일반적인 접근 방법이며, TPM 옵션은 일반적으로 ‘PTT’ 또는 ‘PSP fTPM’이라고 한다. 그러나 TPM 2.0 프로세서가 없더라도 새로운 하드웨어를 구입할 필요는 없다. 이를 우회하는 방법과 4GB RAM과 보안 부팅(Secure Boot)이 요구되며 레지스트리까지 변경해야 하기 때문에 기존 기기에서는 권장하지 않는다.    TPM 2.0 없이 윈도우 11을 얻는 방법  이 방법에는 실험실과 같은 환경...

윈도우11 TPM2.0 2021.07.12

윈도우의 프린트나이트메어 취약점, 공격 방법과 패치, 회피하는 방법

마이크로소프트는 윈도우 프린팅 기능에 존재하는 것으로 알려진, 공격자가 취약한 시스템을 완전히 제어할 수 있는 원격 코드 실행 관련 취약점을 해결하는 긴급 보안 업데이트를 배포하기 시작했다.   프린트나이트메어(PrintNightmare, CVE-2021-34527)로 부르는 이 취약점은 윈도우 프린트 스풀러(WIndows Print Spooler) 서비스에 위치하며, 이 서비스에서 악용 가능한 공개된 익스플로잇이 강화되고 있다. 기업은 가능한 빨리 패치를 적용하거나, 패치를 적용할 수 있게 되기 전까지 인바운드 원격 프린팅을 꺼놓는 것이 좋다. 취약점 혼동으로 새 취약점을 대중에게 먼저 공개 마이크로소프트의 6월 월간 업데이트에는 CVE-2021-1675로 추적할 수 있는 또 다른 윈도우 프린트 스풀러 서비스 취약점에 대한 패치가 포함되어 있다. 그리고 처음에는 로컬 권한 상승(Local Privilege Escalation, LPE) 문제로 설명됐다. 텐센트 시큐리티(Tencent Security)의 지펑 후오, 에이파인(Afine)의 피오트르 마데즈, 엔에스포커스(Nsfocus)의 윤하이 장이 이 취약점을 발견했다. 6월 29일, 다른 2명의 보안 연구원인 상포(Sangfor)의 지니앙 펭과 후펑 리가 CVE-2021-1675에 대한 분석 보고서를 발표했다. 이 보고서에서는 이 취약점을 익스플로잇, 단순한 권한 상승을 넘어 RCE(Remote Code Execution)를 달성할 수 있음을 증명했다.  이 연구원들은 또한 윈도우 프린팅 기능성에 대한 더 규모가 큰 보안 분석의 일환으로 실시한 조사 결과를 발표하면서, 마이크로소프트에 보고하기 전에 취약점을 발견했다고 밝혔다. 이 2명의 연구원은 곧 개최될 블랙햇 USA ‘스풀러 분석: 윈도우 프린터의 LPE 및 RCE 취약점(Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Print...

윈도우 프린트나이트메어 PrintNightmare 2021.07.09

토픽 브리핑 | '낯선 익숙함, 노련한 어설픔' 윈도우 11을 둘러싼 기대와 혼란

같은 말을 반복하거나 상반된 단어를 붙여 놓으면 의외의 공기가 만들어진다. '운명의 데스티니' 같은 말장난은 직면한 눈앞의 위기에 '피식' 웃을 수 있는 탈출구가 되고, '낯선 익숙함', '노련한 어설픔' 같은 표현은 낡은 것과 새로운 것, 잘 다듬어진 것과 어이없는 실수가 뒤섞인 기묘한 상황을 잘 설명한다. 윈도우 11에는 후자가 어울린다. 우여곡절 끝에 개발이 중단된 윈도우 10X를 빼닮아 '김빠진' 운영체제인 데다 평소의 마이크로소프트답지 않게 마케팅 메시지가 뒤죽박죽이다. 이쯤 되면 '혼돈의 카오스'다. 마이크로소프트가 차세대 운영체제 '윈도우 11'을 발표했다. 작업 표시줄과 시작 메뉴가 화면 중앙 아래에 배치됐고 아이콘이 동글동글하게 바뀌었다. 안드로이드 앱도 사용할 수 있다. 문제는 설치 최소사양이었다. 웹사이트 시스템 사양 안내와 파트너사를 위한 문서 내용이 달라 해석이 분분했다. 결국 마이크로소프트가 더 높은 사양이 맞다고 확인하면서 상황이 정리됐지만, 새 윈도우를 내놓을 때마다 반복되던 '신형 PC를 더 팔려는 수작'이라는 의심이 확산했다. 현재는 보안을 위한 불가피한 선택이라는 평가가 우세하다.   새 윈도우는 단순한 운영체제의 교체가 아니다. PC 하드웨어 업계는 물론 개발자, 기업 관리자, 일반 사용자를 아우르는 거대한 생태계의 변화를 의미한다. 먼저 앱을 만드는 개발자는 '윈도우 앱 SDK'에 주목해야 한다. Win32와 WinRT에 작별을 고하고 새로운 SDK와 API 모음으로 넘어간다는 신호다. 네이티브 사용자 프레임워크는 '윈UI 3.0'으로 바뀐다. 둥근 모서리, 새로운 글꼴 등을 쓸 수 있다. 새로 공부해야 할 것이 늘어났지만, 보상이 파격적이다. 매출 일부를 떼가는 애플, 구글과 달리 윈도우 스토어는 수수료가 없다. MS, 차세대 윈도우 11 공식 발표… "웹 위젯 추가, 안드로이드 앱 지원" 새 PC 운영체제 윈도우 11 핵심 FAQ 윈도우 11 최소 사양 확인하기 "윈도우 10보다 엄격" 윈도우 11 다운로드...

윈도우11 마이크로소프트 토픽브리핑 2021.07.09

How-To : 윈도우 11에서 위젯 서랍 없애는 방법

윈도우 11에서 위젯 서랍은 큰 비중을 차지한다. 그러나 위젯을 전혀 쓰지 않는 사용자는 불편하지 않을까? 위젯 서랍을 완전히 없앨 수는 없지만, 최소한 몇 가지 간단한 단계를 밟아 작업 표시줄에서 위젯 버튼을 안 보이게 할 수는 있다. 검색이나 작업 보기 아이콘도 마찬가지다. 사용 빈도가 낮다면 작업 표시줄에서 얼마든지 안 보이게 숨길 수 있다. 위젯은 마이크로소프트가 엄선한 뉴스, 일기예보, 스포츠 경기 결과, 주식 등을 모아서 보여주던 윈도우 10의 뉴스 및 관심사라는 기능의 변형에 가깝다. 윈도우 10의 뉴스 및 관심사는 작업 표시줄에 날씨나 기온을 나타냈는데 윈도우 11에서는 그렇지 않다는 정도만 다르다. 그러나 윈도우 11에서는 위젯 버튼을 클릭하면 모니터 왼쪽에서 거대한 새 창이 화면을 거의 덮어버릴 기세로 나타난다. 날씨, 지역 교통 정보, 마이크로소프트 투두 목록, 원드라이브 내 사진, 스포츠와 e스포츠 경기 결과, 주식 관심 종목 등이 위젯으로 나타나는데, 너무 존재감이 커서 압도적인 느낌을 준다. 다행히 간단하게 위젯 화면을 안 보이게 할 방법이 2가지 있다.   윈도우 11에서 위젯 서랍 없애기 첫 번째 방법은 지나칠 정도로 쉽다. 작업 표시줄에서 위젯 버튼을 우클릭하면, ‘작업 표시줄에서 제거’라는 작은 메시지 창이 나타난다. 이 창을 선택하면 위젯 아이콘이 바로 사라진다.   두 번째 방법은 작업 표시줄 자체를 우클릭해서 설정을 수정하는 것이다. 설정 > 개인 설정 > 작업 표시줄 항목에서는 3개의 토글 스위치가 보인다. 각각 검색, 작업 보기, 위젯 아이콘을 볼지, 숨길지를 결정하는 스위치다. 사용자의 선호대로 활성화/비활성화하면 된다.   editor@itworld.co.kr

윈도우11 위젯 작업표시줄 2021.07.09

“비상경보” 프린트나이트메어 취약점, 윈도우 7도 긴급 패치 필요

매월 한 번씩 주기적으로 업데이트를 발표하는 마이크로소프트가 긴급 보안 업데이트를 발표했다. 치명적인 ‘PrintNightmare’ 취약점을 막기 위한 것으로, 위험성이 높아 윈도우 7용 보안 패치도 함께 발표했다. 윈도우 PC 사용자는 즉각적인 업데이트가 필요하다.   PrintNightmare는 윈도우 프린터 스풀러(Windows Print Spooler) 서비스를 공격하는데, 이 서비스는 기본값으로 활성화되어 있다. 마이크로소프트 핵심 요약문을 통해 “윈도우 프린트 스풀러 서비스가 특권 파일 동작을 부적절하게 수행할 때 원격 코드 실행 취약점이 있다”며, “이 취약점을 성공적으로 악용한 공격자는 SYSTEM 특권을 가지고 임의의 코드를 실행할 수 있다. 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한을 가진 새로운 계정을 생성할 수 있다”고 설명했다. 다시 말해, PrintNightmare 취약점은 공격자가 인터넷을 통해 사용자의 시스템에 들어올 수 있도록 하고, 이렇게 침입한 공격자는 PC를 자유롭게 장악할 수 있다. 마이크로소프트는 “지원되는 모든 윈도우 에디션이 영향을 받는다”고 경고했다.   마이크로소프트는 윈도우 10의 대부분 버전, 윈도우 8.1, 윈도우 RT 8.1, 다양한 윈도우 서버용 긴급 보안 패치를 발표했다. 7월 6일 보안 패치가 나오지 않은 윈도우 버전도 곧바로 업데이트될 예정이다. 이 취약점의 위험성 때문에 마이크로소프트는 지난 해 지원이 종료된 윈도우 7용 보안 패치도 발표했다.   마이크로소프트는 이번 패치를 임시 패치로 분류했으며, 보안 전문가 매튜 히키는 이번 패치가 원격 실행의 위험을 막을 수 있을 뿐이라고 지적했다. 즉 만약 공격자가 PC에 물리적으로 접근할 수 있다면, PrintNightmare 취약점을 이용해 PC를 장악할 수 있다. 하지만 절대다수의 사용자에게는 이 취약점을 인터넷을 통해 악용하는 것만 막아도 효과적인 방어책이 될 것이다. editor...

PrintNightmare 취약점 패치 2021.07.08

"윈도우 11 마음에 안 들어?" 10일 안에 쉽게 윈도우 10으로 돌아가는 방법

참가자 프로그램에 가입해 윈도우 11로 업그레이드했다가 적응하지 못한 사용자에게도 기회가 있다.  윈도우 11을 먼저 경험해 본 이들의 리뷰는 상당히 좋다. 그러나 윈도우 10을 오래 사용했던 이들은 달라진 인터페이스를 낯설다고 느낄 수 있다. 윈도우 10의 기능 중 사라진 것도 여럿이다. 공식 미리보기 빌드에서는 라이브 타일이 사라지고 시작 메뉴를 아이콘으로 단순화되는 등 여러 변화가 있었다. 작업 표시줄에 팀즈를 통합한다거나 자동 HDR 같은 PC 게임에 필요한 윈도우 11의 기능을 향후 베타 빌드에 추가할 예정도 있다. 이들 새 기능은 어디까지나 윈도우 11이 공식 출시되면 사용할 것이라는 가정 하에 중요한 것이다. 윈도우 11이 마음에 들지 않을 경우 쉽게 다시 돌아가는 방법이 알려졌다. PC 제조업체를 출처로 한, 마이크로소프트의 FAQ 문서에 따르면 윈도우 11을 설치한 후에도 열흘 안에 간단히 윈도우 10으로 돌아갈 수 있다. PC 제조업체 MSI의 FAQ 문서 PDF 버전은 여기에서 확인할 수 있다. 이 문서에 따르면, “윈도우 11에 만족하지 않으면 윈도우 10으로 돌아갈 수 있는가?”라는 질문에 대한 공식 답변은 “돌아갈 수 있다. 윈도우 11로 업그레이드한 후 10일 안에는 다시 윈도우 10으로 돌아갈 수 있고, 파일과 데이터도 모두 안전하게 보관된다. 설치 후 10일이 지나고 나서 윈도우 10으로 돌아가려면 데이터를 백업하고 ‘클린 인스톨’을 해야 한다”이다.   즉, 윈도우 11의 설정 > 시스템 > 복구에서 ‘이전 버전의 윈도우로 되돌리기’ 항목을 선택하면 윈도우 10으로 쉽게 PC 운영체제를 되돌릴 수 있다는 의미다. 10일이 지나면 윈도우 10 IOS 파일로 클린 인스톨을 해야만 한다. 마이크로소프트 체제에서는 롤백 기한이 지난 후 예전 빌드로의 복귀가 항상 당연하지만은 않았기 때문에 이번의 유연함은 다소 놀랍다. 윈도우 10은 2025년에 서비스가 종료될 예정이므로, 사용자가 선택할 시간은 ...

윈도우11 2021.07.08

How-To : 윈도우 11 작업 표시줄, 윈도우 10처럼 왼쪽으로 돌려보내기

윈도우 11의 작업 표시줄은 가운데로 아이콘이 몰려 있는 것이 특징이다. 왼쪽부터 아이콘이 정렬되던 윈도우 10과는 사뭇 다르다. 어색하게 느껴지는 중앙 정렬 작업 표시줄을 예전처럼 왼쪽으로 옮기는 방법을 알아보자. 작업표시줄 배치가 바뀌었는데도 마우스가 자꾸 익숙한 곳으로 향하는 문제를 근본적으로 해결하기 위해서다. 지금까지 사용자들은 마우스를 왼쪽 가장 안쪽으로 보내 시작 메뉴 아이콘을 클릭하고 애플리케이션을 선택하는 방법에 익숙해져 있을 것이다. 그러나 윈도우 11 레이아웃에 익숙해지기 전까지는 마우스가 계속 빈 왼쪽 구석을 헤매게 되는데, 물론 작업 표시줄에 아이콘을 많이 추가해 시작 메뉴를 점점 더 왼쪽으로 밀어내는 방법도 있기는 하다.   그러나 이때에도 모서리의 시작 메뉴를 클릭하기는 어렵고, 눈에 익지 않은 시작 아이콘을 의식적으로 찾아야 한다는 단점이 있다. TV 리모컨을 찾아 헤매는 것과 같다. 다행히도 해결 방법은 아주 쉽다. 작업표시줄 아이콘을 왼쪽 기준으로 정렬하면, 시작 메뉴도 왼쪽 모서리에 가게 된다. 1. 다른 아이콘이 없는 빈 작업 표시줄을 우클릭한다. 작업 표시줄 설정이라는 선택지가 생긴다.   2. 클릭하면 윈도우 11 설정 메뉴 중 작업 표시줄 세부 메뉴가 바로 열린다. 아래로 스크롤해 ‘Taskbar behaviors’ 항목을 펼치고, ‘Taskbar alignment’를 ‘가운데’에서 ‘왼쪽’으로 바꾼다. 선택 직후 바로 작업 표시줄 아이콘이 왼쪽으로 옮겨가고 윈도우 10의 레이아웃과 비슷해진다. 과정은 이게 전부다.   윈도우 10과 달리, 윈도우 11에서는 작업 표시줄을 가로나 세로, 화면 아래와 측면 등 여기저기로 옮길 수 있는 옵션이 없고, 작업 표시줄의 폭을 조절할 수도 없다. 우선은 설정 메뉴의 세부 항목을 자세히 살펴보자. editor@itworld.co.kr 

윈도우11 2021.07.07

윈도우 11이 그토록 많은 PC를 버리는 이유

비교적 최근에 구매한 PC가 윈도우 11로부터 버림받은 것은 CPU 성능이 새 운영체제의 모든 보안 기능을 활성화하면 감당하지 못하기 때문일 것이다.    마이크로소프트는 윈도우 11이 7세대 인텔 CPU와 AMD 라이젠 1000 CPU를 지원하지 않는다고 발표하면서 세간의 분노를 샀다. 여기에 혼란을 더한 것은 새 운영체제를 구동하는 데 TPM 2.0이 필요하다는 것이 주된 이유로 거론됐다는 것이다. 하지만 많은 7세대 코어 CPU와 라이젠 1000 시스템은 TPM을 지원할 수 있고, 실제로 지원한다.  마이크로소프트의 보안 책임자 데이비드 웨스턴은 한 매체와의 인터뷰에서 폭탄 같은 하드웨어 요구사항 중 많은 수가 VBS(Virtualization-Based Security)와 HVCI(Hypervisor-Protected Code Integrity)란 하드웨어 가상화 기능을 구동하기 위해 필요하다고 밝혔다. 웨스턴은 “VBS는 기본값이다. 분명 TPM이 있을 것이므로 윈도우 헬로의 비트로커를 좀더 기본적인 시나리오로 만들 수 있다”고 설명했다. 기업은 이를 이용해 제로 트러스트를 구현할 수 있고, 시스템 가드(System Guard) 등의 이점을 이용할 수 있다. 마이크로소프트는 사용자가 노트북을 여는 순간부터 훨씬 더 안전한 환경을 만들고자 한다.   신형 PC를 더 팔려는 수작? 마이크로소프트는 이런 변화가 단지 신형 PC를 더 많이 판매하려는 것이 아니라 PC를 좀 더 안전하게 만들기 위한 것이라고 강조한다. 물론 신형 PC의 수요는 이미 폭증하고 있다.  보안의 가치는 인정하지만, 왜 보안 때문에 7세대 코어 i7-7500U가 윈도우 11 테스트에서 떨어지고 코어 i7-8550U는 통과하는지 선뜻 이해하기 어렵다. 인텔 아톰 x6500FE는 되는데, 16코어 라이젠 쓰레드리퍼 1950X는 안되다니, 세상에 이런 법이 어디 있단 말인가? 물론 보이는 것처럼 제멋대로의 기준은 아니다. PC 생태계의 ...

윈도우11 TPM 스카이레이크 2021.07.06

글로벌 칼럼 | 윈도우 11 공개는 MS 역사상 가장 어설픈 신제품 발표

마이크로소프트는 새 윈도우를 내놓을 때 종종 떠들썩한 이벤트를 벌이곤 했다. 예를 들어 윈도우 95를 다시 떠올려 보자.   당시 마이크로소프트는 롤링 스톤즈(Rolling Stones)에 300만 달러를 주고 이 운영체제의 테마 송 '스타트 미 업!(Start Me Up!)'을 만들었다. 토론토의 CN 타워에 90m짜리 윈도우 배너를 걸었고, 엠파이어 스테이트 빌딩은 업체를 상징하는 빨강, 노랑, 그린 색상으로 장식했다. 워싱턴포스트에 따르면, 당시 총 마케팅 비용은 3억 달러였다. 인플레이션을 고려해 환산한 현재 가치로는 5억 달러가 넘는다. 이후 마이크로소프트의 새 윈도우 발표 행사는 다소 차분해졌다. 하지만 소리를 낮췄다고 해도 새 운영체제를 널리 알리고 새 윈도우를 설치했을 때의 장점을 분명히 보여주는 것이 핵심 메시지인 것은 변함이 없었다. 적어도 윈도우 11 이전까지는 말이다. 지난 6월 24일 윈도우 11 발표 행사는 큰 규모가 아니었다. 발표된 내용도 많지 않았다. 그런데도 이날 공개된 중에는 매우 잘못되고 오해할만한 것이 많았다. 어쩌면 마이크로소프트의 긴 신제품 발표 역사에서 가장 어설픈 사례로 기록될 수도 있다. 일단 기본 중의 기본부터 시작하자. 윈도우 11을 사용할 수 있는 하드웨어다. 마이크로소프트가 잘 준비했다면 누구나 직관적으로 이해할 수 있어야 한다. 하지만 그렇지 않았다. 예상과 전혀 다른 상황이 벌어지고 말았다. 발표 내용을 보면 마이크로소프트는 윈도우 11을 설치할 수 있는 하드웨어에 다양한 조건을 걸었다. 업체의 시스템 사양 웹페이지를 보면 공식적으로 필요한 요건을 확인할 수 있다. 파트너사를 위해 마이크로소프트 엔지니어링팀이 작성한 윈도우 11 호환성 문서에도 이 새 운영체제의 하드웨어 사양이 자세히 설명돼 있다. 문제는 이 중요한 하드웨어 사양에 대해 두 문서가 서로 아귀가 맞지 않는 것이다. 바로 보안 관련 국제 표준인 TPM(Trusted Platform Module. TPM은 마이크로소프트의 엔...

윈도우11 마이크로소프트 2021.07.06

개발자가 알아야 할 윈도우 11의 변화와 의미

마이크로소프트의 윈도우 11 발표는 하나의 운영체제보다 훨씬 더 넓은 범위를 포괄한다. 새로운 윈도우 스토어, 그리고 더 중요한 애플리케이션 배포에 관한 새로운 정책을 통해 앞으로 몇 년 동안의 윈도우 애플리케이션 개발 방향을 좌우하기 때문이다. 그 외에도 프로젝트 리유니언(Reunion)의 이름, WinUI 3 컨트롤, 윈도우 플루언트(Fluent) UI 모델의 일부로 새롭게 도입되는 머터리얼 UI 요소도 발표에 포함됐다.    윈도우 11은 내부적으로는 윈도우 10과 동일한 서비스형 윈도우 모델을 기반으로 한다. 개발자(Dev) 빌드 분기를 사용하는 인사이더 참가자는 새로운 겉모양만 적용되지 않았을 뿐 기반 윈도우 11 코드의 상당부분을 이미 사용해오고 있다. 2xxxx 시리즈 빌드는 대다수 윈도우 애플리케이션과의 호환성이 입증되었으므로 기존 코드와 새로운 운영체제의 조화에 관해서는 걱정할 부분이 거의 없다.  윈도우 10의 주요 기능 가운데 몇몇은 폐기된다. 예를 들어 라이브 타일은 더 이상 지원되지 않는다. 이로 인해 애플리케이션과 시작 메뉴의 상호작용 방식은 바뀌지만, 애플리케이션의 동작은 영향을 받지 않는다. 마이크로소프트는 아웃룩 캘린더와 뉴스 및 날씨를 신속하게 보는 기능을 지원하는 애플리케이션을 위한 위젯 플랫폼을 개발하는 중이다. 알림에 대한 서드파티 액세스를 허용하는 일련의 확장 프로그램이 가능할 수도 있지만, 아직 이 기능을 위한 공개된 API는 없다.    윈도우 11용 애플리케이션 구축  중요한 점은 윈도우 애플리케이션 개발을 멈출 필요는 없다는 것이다. 지금 개발하는 코드는 윈도우 11에서도 문제없이 작동한다. 다만 프로젝트 리유니언과 같은 기술은 전체적인 윈도우 개발자 플랫폼에서 전보다 훨씬 더 중요한 부분이므로, 이런 기술을 사용해 오래된 애플리케이션을 현대화하는 방안에 대해서도 생각해 볼 필요가 있다. 새로운 윈도우 개발자 센터(Dev Center) 사이트에 관련 툴과 ...

윈도우11 WinUI 머터리얼UI 2021.07.05

윈도우 11에 필요하다는 TPM "내 PC에는 왜 없지?"

마이크로소프트가 TPM(Trusted Platform Module)을 다가오는 후속 운영체제인 윈도우 11의 시스템 요구사항으로 정하기 전까지 대다수 사용자는 자기 PC에 TPM이 설치되어 있는지를 생각한 적이 없었을 것이다. 갑자기 중요해진 TPM이 무엇이며, PC에 TPM이 설치되어 있는지 확인하는 방법과 활성화하는 방법을 알아보자.   TPM은 무엇인가?  신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM)은 노트북에 내장되거나 데스크톱 PC에 추가되는 보안 칩이다. 암호 키를 담는 일종의 잠금식 보관 상자이며, PC가 보안을 강화할 때 사용하는 암호화 장치이기도 하다. 예를 들어 PC를 부팅하면 한 칩이 깨어나서 다른 구성요소와 접촉해 시스템을 시작한다. 모든 하드웨어가 준비되면 스토리지 드라이브의 운영체제를 메모리로 로드한다.  보안이 확보된 환경에서라면 PC는 가장 먼저 운영체제의 안전부터 확인한다. 실제로, TPM은 이전에 접촉해서 깨운 주변 하드웨어까지 신뢰하지 않고 같이 검사한다. 그러나 참조할 기준이 없다면 PC는 시스템의 어느 부분이 변조되었는지를 알 길이 없다. TPM에 의해 PC는 잠긴 상태의 TPM에 저장된 정보를 이용해 대조를 이행한다. 모든 정보가 합치하면 부팅이 정상적으로 진행된다. 무언가가 잘못되었다면 경고가 나타난다.      신형 CPU라면 대부분 TPM을 내장하고 있다 TPM은 원래 독립형 칩이었고, 처음에는 기업 컴퓨터에 한해 사용되었다. 기업은 보안을 중요시했기 때문에 비용이 더 들어도 기꺼이 지불할 용의가 있었다. AMD와 인텔이 펌웨어 기반의 TPM을 CPU에 통합한 후부터는 TPM 지원이 한층 보편화되었다. 2013년 이후의 윈도우 8.1용으로 제작된 인텔 CPU 대다수는 (4세대 하스웰) 펌웨어 기반 TPM이 내장되어 있다. AMD 역시 일정 기간 동안 펌웨어 TPM을 지원해왔다.  펌웨어 TPM이 CPU에 장...

윈도우11 TPM 2021.07.05

'유출본과 달랐다' 윈도우 11 공식 빌드에서 찾은 새로운 변화 6가지

윈도우 11의 비공식 빌드가 유출된 이후 마이크로소프트가 공식적으로 윈도우 11을 윈도우 인사이더(Windows Insiders)에 공개했다. 멋진 설정과 탐색기, 알림 센터 등 완전히 새로워진 외관을 포함해 지금까지 보지 못했던 여러 새로운 기능이 추가됐다. 이 외에도 보이지 않는 많은 변화가 있다. 윈도우 11은 간단하게 다운로드할 수 있다. 윈도우 인사이더 프로그램에 가입하고 PC가 윈도우 11 호환 요건을 충족하는지 확인한 후 윈도우 인사이더 베타를 다운로드한다. 여기서는 유출된 베타와 공식 빌드의 차이를 중심으로 살펴본다. 이번 리뷰에서는 AMD 라이젠 7 서피스 에디션 프로세서가 탑재된 서피스 랩톱 4에 윈도우 11 인사이더 프리뷰 빌드 10.0.22000.51을 설치했다. 유출된 빌드가 설치한 서피스 프로 7+ 태블릿에서도 윈도우 인사이더 프로그램에 가입하면 이 버전으로 업그레이드할 수 있다. 유출된 빌드를 리뷰할 때는 윈도우 11이 윈도우 10보다는 낫지만 ‘진정한’ 차세대 운영체제로 보기에는 부족해 보였다. 공식 프리뷰 빌드 역시 크게 다르지 않다. 마이크로소프트는 윈도우 10과 마찬가지로 윈도우 11에서 기존 기능을 그대로 유지했고 운영체제의 외관만 바꿨다. 윈도우 탐색 방식은 기존에 내 근육이 기억한 것과 조금 이질적으로 느껴질 수 있다. 하지만 전반적으로 보면 마이크로소프트는 윈도우 10을 매우 흥미롭게 개선했다.   윈도우 11 설정하기 빌드를 다운로드할 때는 필자의 400Mbit/s 가정용 광대역 연결 기준 약 20분이 소요됐다. 설치하고 재부팅하는 데도 추가로 10분이 필요했다. 업그레이드 방식으로 진행했으므로 OOBE(Out of the Box Experie 나타나지 않았고 설정도 기존 대로 유지됐다. 마이크로소프트에 따르면, PC 전체를 재설정하면 새로운 OOBE 경험뿐 아니라 설정 경험의 일환으로 PC의 이름을 변경하는 것 등 새로운 기능을 사용할 수 있다. 필자가 PC를 윈도우 인사이더 프로그램으로 업그레이...

윈도우11 마이크로소프트 2021.07.01

윈도우 11 참가자 프로그램용 미리보기 빌드 : 버전별 다운로드 채널과 특징 정리

6월 말, 마이크로소프트가 윈도우 11을 정식으로 발표하고 윈도우 참가자 프로그램의 데브(Dev) 채널에 최초 빌드를 공개했다. 윈도우 10보다 시스템 요구 조건이 엄격한 것이 특징이므로 윈도우 11 참가자 프로그램에 가입해야 다운로드하고 사용할 수 있다.  마이크로소프트 블로그의 설명대로, PC가 윈도우 11 최소 요구 사양에 맞지 않으면 데브나 베타 채널에 가입할 수 없다. 이 경우에는 ‘미리 보기 채널 릴리스’ 채널에 가입해 윈도우 10 미리보기 업데이트 테스트를 하는 방법이 있다. PC 요구 사양이 미달할 경우에도 6월 24일 이전에 윈도우 10 참가자 프로그램 데브 채널에 가입된 상태였다면 윈도우 11 빌드를 다운로드할 수 있다. 이 경우 마이크로소프트는 하드웨어 사양을 충족하지 못하는 기기에서 윈도우 11을 다운로드할 때는 윈도우 11 경험을 저해하는 버그나 충돌이 발생할 수 있으며 수정이 어려울 수 있다고 경고한다. 또한 윈도우 10으로 운영체제 버전을 되돌려야 하는 문제가 발생할 경우 이후 윈도우 11 빌드를 받을 수 없다. 현재 윈도우 11 초기 빌드는 데브 채널로만 공개되었지만, 올해 여름 후반에 베타 채널로도 공개할 예정이며, 이때 최소 사양을 충족하지 않은 PC가 미리 보기 채널 릴리스 채널로 바뀔 예정이다. 윈도우 11이 일반에 완전히 공개된 후에는 최소 사양을 충족하지 않은 PC는 윈도우 11 참가자 프로그램의 빌드를 다운로드할 수 없다. 다음은 각 윈도우 11 미리보기 빌드에 대한 간략한 요약과 설명이다. 가장 최근 설명이 제일 위에 있다. 각 빌드의 출시 일자와 포함되는 기능, 마이크로소프트의 발표 내용을 담았다.   윈도우 11 참가자 미리보기 빌드 Windows 11 Insider Preview Build 22000.51 출시 일자 : 2021년 6월 28일 채널 : 데브 채널 가장 처음 공개된 참가자 미리보기 빌드로 정식 버전에 탑재될 예정인 새로운 기능이 대폭 포함됐다. 일반 인터페이스 변경 : ...

윈도우11 참가자프로그램 2021.07.01

“서피스 프로 8이 온다” 윈도우 11 신기능 DRR이 간접 증거

윈도우 11 베타 빌드에서 드러난 예상치 못한 신기능 중 하나가 DRR(Dynamic Refresh Rate)로, 잉킹(Inking) 기능을 사용할 때 화면 주사율을 60Hz 이상으로 높여준다. 서피스 사용자가 아니라면, 그리 친근하게 들리지 않는 기능이다. 이 때문에 윈도우 11의 DRR 기능은 오랜 기대작인 서피스 프로 8 태블릿이 출시된다는 신호가 될 수 있다.   온전히 추측에 의한 주장이지만, 정황 증거가 쌓이면서 사실일 가능성이 높아지고 있다.  VRR(Variable refresh rate)은 이미 게임용 PC의 기본으로 자리 잡았다. VRR은 디스플레이의 주사율을 그래픽 칩의 출력에 근접하게 맞출 수 있도록 조정해 화면 깨짐 현상을 방지한다. DRR은 진행 중인 작업에 따라서 노트북의 화면 주사율을 표준 60Hz 이상으로 조정한다. DRR로 얻을 수 있는 일반적인 이점은 부드러운 화면 스크롤이다. 하지만 서피스 패블릿이라면, 잉킹 기능을 이용할 때도 효과를 볼 수 있다. 스타일러스 펜의 입력 성능에 불만을 느끼는 사용자가 적지 않다. 하지만 노트북 디스플레이를 항상 120Hz로 구동한다면, 60Hz 디스플레이보다 두 배 더 많은 전력을 소비한다. DRR은 스타일러스 펜의 동작을 감지하면 주사율을 높여 사용자 경험을 개선하고, 사용자가 다시 키보드를 사용하면 주사율을 내려 불필요한 전력 소비를 줄여준다. 이때 DRR의 동작 여부는 사용자가 아니라 윈도우가 독립적으로 결정한다. 물론 DRR은 높은 주사율을 지원하는 노트북에서만 사용할 수 있여며, 지원 애플리케이션도 제한적이다. 마이크로소프트에 따르면, DRR은 마이크로소프트 오피스, 엣지 브라우저, 마이크로소프트 화이트보드, 마이크로소프트 포토스, 스냅 앤 스케치(Snip & Sketch), 드로우보드 PDF(Drawboard PDF), 마이크로소프트 스티키 노트(Sticky Notes), 어도비 아크로뱃, 어도비 일러스트레이터, 마이크로소프트 투두, 잉코두(Inko...

윈도우11 태블릿 잉킹 2021.07.01

글로벌 칼럼 | 윈도우 11로의 길고 긴 이주 과정

한 운영체제에서 다른 운영체제로 PC 컴퓨팅 환경을 옮기는 것은 힘들고 지루한 일이 될 수 있다. 마치 소시지를 만드는 과정을 지켜보는 것처럼. 윈도우 10에서 윈도우 11로의 긴 이주 과정에 대비해야 한다. 윈도우 11의 베타 테스트가 시작되고 출시 일정이 다가오면서 필자는 윈도우 XP로부터 윈도우 비스타 또는 윈도우 비스타에서 윈도우 7 등등의 수많은 운영체제 전환 과정을 떠올렸다. 지금 우리는 약 75%가 PC가 윈도우 10을 사용하고, 나머지 대부분도 윈도우 7을 사용하는 세상에 살고 있다. 조만간 대부분 PC가 하나의 운영체제, 즉 최소한 2025년까지 서비스를 받을 수 있는 윈도우 10을 사용하게 될 것이다.   한창 윈도우 11에 대한 과장된 홍보와 기대가 넘쳐나지만, 한 가지 잊지 말아야 할 것이 있다. 윈도우 11로의 마이그레이션은 길고 긴 과정이 될 것이다. 지금은 윈도우 11을 위한 소시지 제작의 시작 단계에 불과하다. 아직 재료들을 계량하고 확인하는 단계이며, 요리는 부엌에서 테스트하고 있다. 하지만 사용자는 벌써 일부 메뉴가 바뀐 것에 대해 불평하고 있다. 예를 들어, 윈도우 11 홈 에디션을 설정할 때는 마이크로소프트 계정으로 로그인해야만 한다. 이런 조건은 패스워드 보안을 강화하는 효과를 가져오지만, 약간의 반칙이 되기도 한다. 벌서 일각에서는 절대로 윈도우 계정으로 윈도우 PC에 로그인하지 않겠다는 사람이 나온다. 벌써 방법도 알아냈다. 윈도우 11 홈에서 인터넷에 접속할 것으로 요청하면, Alt+F4를 눌러 해당 창을 닫으면 로컬 계정 생성 페이지로 직행한다는 것이다. 최소한 베타 버전에서는 우회 방법을 찾아낸 것이다.  그렇다면, 마이크로소프트는 왜 굳이 이런 조건을 강요하는 것일까? 마이크로소프트는 사용자가 똑같은 패스워드로 윈도우와 다양한 웹 사이트에 로그인하는 것을 막고자 한다. 패스워드 재사용은 몇몇 대형 랜섬웨어 공격의 원인을 제공했는데, 공격자는 사람들이 인증서를 제대로 관리하지 않는다는 ...

윈도우11 TPM 업그레이드 2021.06.29

"무엇이 달라지나?" 기업 IT 관리자가 알아야 할 윈도우 11 라이선스와 배포 주기 변화

약속이라는 것이 참 덧없다. 6년 전 윈도우 10이 ‘마지막 윈도우’가 될 것이라고 했던 약속 말이다. 윈도우 10도 이전 운영체제와 똑같이 10년 주기로 2025년 후반기에 지원이 종료되고(이것도 역시 마이크로소프트가 내건 약속이다. 주장이 상반되어 혼란을 야기하고 있다) 다음 번 숫자가 붙은 윈도우 11로 대체된다. 윈도우는 죽었다? 아니면 윈도우여 영원하라? 다른 말로 하면, ‘하던 대로 할 것이다’일까? 그런데 또 꼭 그렇지만은 않다. 아직 대략적으로만 공개됐지만, 윈도우 11은 윈도우 10를 똑같이 베껴 숫자만 바꾼 것은 아니다.   윈도우 11의 핵심 사항 중에서도 특히 기업 IT 관리자들이 가장 알아야 할 정보를 모아서 정리했다. 윈도우 11, 윈도우 10, 기업의 상용 라이선스에 대한 자세한 이야기도 추후 다룰 예정이다.   평화로운 공존? 이제 한동안 윈도우 10과 윈도우 11이 현역으로 뛰게 된다. 마이크로소프트 365 팀 총괄 담당자 왕위 맥켈비는 6월 24일자 블로그에 “윈도우 11로의 이전과 윈도우 10 사용 지원을 동시에 계속할 예정’ 이라고 적었다. 다시 말해, 윈도우 10과 윈도우 11의 관계는 과거 윈도우 7과 윈도우 10의 관계와 같다. 둘 다 마이크로소프트 지원 정책의 특징인 월간 보안 업데이트를 받게 된다. 지난주 목요일 ‘윈도우 10과 윈도우 11은 공존하도록 개발되었다’고 적힌 문서도 공개했다.   윈도우 10은 2025년까지 존속 마이크로소프트가 예전에 밝힌 바와 같이 윈도우 10은 2025년 10월 14일에 지원이 중단된다. 약 4년 3개월 후의 일이다. 마이크로소프트는 또한 올해 하반기에 ‘21H2’라는 기능 업그레이드가 있을 것이라고 밝혔다. 21H2는 윈도우 10 엔터프라이즈, 또는 윈도우 10 에듀케이션을 실행하는 장치에 기본적인 30개월 지원과 함께 제공된다(단, 여타 모든 장치의 지원 기간은 18개월에 불과하다). 즉, 윈도우 10 21H2는 엔터프라이즈/에듀케이션의...

윈도우11 2021.06.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.