Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

윈도우

윈도우 원격 데스크톱 환경을 보호하는 방법

공격자는 원격 접근(remote access)을 통해 시스템에 침투하는 경우가 많다. 최근 공격자들이 미국의 정수 처리장 소프트웨어를 장악해 시스템에 투입되는 화학약품의 양을 변경한 사건이 발생했다. 정수 시스템 제어에 사용된 컴퓨터는 패치되지 않은 윈도우 7에서 팀뷰어(TeamViewer) 데스크톱 공유 소프트웨어를 사용했던 것으로 알려졌다. 화학약품 투입량 변경은 빠른 시간 내에 파악되어 원상 복구됐지만 다른 영역도 이런 원격 공격을 받을 수 있음을 인지해야 한다.   원격 작업 시대를 맞아 원격 접근이 필수 요소가 되면서 접근권한을 모니터링하고 원격 접근을 안전하게 보호해야 할 필요성도 커졌다. FBI는 원격 접근 보호를 강화하기 위한 다음과 같은 단계를 취할 것을 권장했다. 다중 요소 인증(MFA) 사용 강력한 비밀번호로 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 인증 정보 보호 안티바이러스, 스팸 필터, 방화벽을 최신 상태로 유지하고 올바르게 구성 네트워크 구성을 감사하고, 업데이트가 불가능한 컴퓨터 시스템을 격리 네트워크에서 RDP를 사용하는 시스템을 감사하고 사용되지 않는 RDP 포트를 닫고 가능한 모든 경우 MFA를 적용하고 RDP 로그인 시도를 로깅 모든 원격 연결 프로토콜의 로그 감사 소셜 엔지니어링 시도를 식별하고 보고하도록 사용자 교육 비정상적인 행동을 보이는 사용자의 접근을 식별해 유예 조치 소프트웨어 업데이트 최신 유지  이 조언에 따라 윈도우 네트워크를 더 잘 설정하는 방법을 소개한다. 원격 데스크톱 감사 활성화 윈도우 원격 데스크톱 연결은 비교적 쉽지만 시스템의 로그 파일 깊은 곳에 묻혀 있다. 다음 경로를 순서대로 따라가면 된다.     “Applications and Services Logs” “Microsoft” “Windows” “Terminal-Services-RemoteConnectionManager” “Opera...

윈도우 윈도우원격접근 다중요소인증 2021.03.08

'구독 과금 전환의 눈엣가시' 윈도우 10 LTSC 지원 기간 절반으로 줄었다

마이크로소프트가 윈도우 10 LTSC(Long-term Support Channel) 버전의 지원 기간을 10년에서 5년으로 줄였다. LTSC는 마이크로소프트가 잦은 업데이트 없이 사용할 수 있는 운영체제로 기업에 홍보해 온 버전이다.   마이크로소프트의 선임 제품 마케팅 관리자인 조 루리는 지난 18일 마이크로소프트 블로그를 통해, 다음 윈도우 10 LTSC 버전은 올해 하반기에 출시된다고 밝혔다. 이 일정에 따르면 다음 LTSC는 윈도우 10 엔터프라이즈 LTSC 2021 또는 윈도우 10 엔터프라이즈 LTSC 2022로 명명된다. 이는 약 2년 전 마이크로소프트가 2021년 말에 새로운 LTSC 버전이 나올 수 있다고 언급했던 시점부터 예견된 일이다. 예상을 벗어난 부분은 따로 있다. 바로 크게 줄어든 지원 기간이다. 루리는 “오피스의 다음 영구 버전에 적용되는 변화에 맞춰 윈도우 10 클라이언트 LTSC의 수명 주기는 5년으로 변경된다”라고 설명했다. 그 이전의 LTSC 에디션은 영향을 받지 않는다. 윈도우 10 엔터프라이즈 LTSC 2015, 2016, 2019는 각각 2025년 10월 14일, 2026년 10월 13일, 2029년 1월 9일까지 지원된다. 2019년 이전까지 마이크로소프트는 이 버전의 윈도우를 ‘장기 서비스 분기’를 의미하는 LTSB로 불렀다. 이름이 분기든 채널이든, 모두 최소 10년의 지원을 받았다.   다시 예전처럼 마이크로소프트는 2015년 중반 윈도우 10과 함께 연 2회 업데이트 주기를 발표하면서 장기 에디션을 당시의 표준인 윈도우 7과 가장 가까운 버전으로 내세웠다. 윈도우 10 LTSB는 윈도우 7과 같이 10년 동안 지원되며, 이전 운영체제와 마찬가지로 각각 5년인 메인스트림(Mainstream)과 익스텐디드(Extended)로 구성됐다. 주기적으로 받는 업데이트는 윈도우 7과 같이 월별 보안 픽스가 유일했다. 원래의 LTSB는 윈도우 10의 개발 및 출시가 너무 빈번하다고 비판했던 이들을 ...

윈도우10LTSC 지원기간 2021.02.26

“새로운 기능은 사실상 한 가지” MS, 윈도우1 0 21H1 업데이트 예고

마이크로소프트트가 윈도우 10의 차기 업데이트, 윈도우 10 21H1의 배포와 관련해 자세한 내용을 공개했다. 이번 업데이트에는 1~2개의 신규 기능만 포함될 것으로 보인다. 마이크로소프트가 2021년 봄에 윈도우 10의 주요 기능 업데이트를 할 것으로 예상한 사람은 거의 없다. 하지만 이번 업데이트에서 일반 사용자가 실감할 수 있는 새로운 기능은 단 한 가지고, 나머지는 버그 수정 수준이다. 마이크로소프트의 프로그램 관리자인 존 케이블은 블로그를 통해서 윈도우 10 21H1의 새로운 기능을 소개했는데, 다음과 같다.   윈도우 헬로의 멀티카메라 지원. 카메라가 통합된 디바이스를 쓰는 경우, 외장 카메라를 연결했을 때 윈도우 헬로가 외장 카메라를 인식하도록 설정할 수 있음 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, WDAG) 성능 개선. 문서 열기 시나리오 시간에 대한 최적화 포함 즉, 카메라가 통합된 노트북을 사용하면서 1080p의 고화질 웹캠을 추가로 구매한 경우, 윈도우가 고화질 카메라를 우선 인식하도록 설정할 수 있다는 의미다. 그리고 윈도우 10의 WDAG를 사용하면, 기본적으로 엣지 브라우저를 하이퍼-V 샌드박스 내에서 사용해서 맬웨어가 샌드박스를 벗어나서 컴퓨터를 감염시키지 못하게 할 수 있다. 이 업데이트는 WDAG의 성능을 개선한 것으로, 웹 서핑을 할 때 WDAG를 사용한다고 생각하고 싶지만, 아마 많은 사용자가 그렇지 않을 것이다. 3번째 업그레이드는 원격 근무 시나리오를 지원하기 위한 윈도우 매니지먼트 인스트루멘테이션(Windows Management Instrumentation, WMI) 그룹 정책 서비스(Group Policy Service, GPSVC) 성능 개선이다. 일반 사용자가 아닌 기업의 관리자에게 의미 있는 업데이트다. 그래도 새로운 기능이 적어서 좋은 점이 하나 있다면, 업데이트를 빠르게 진행할 수 있다는 점이다. 마이크로소프트의 설명에 따르면,...

윈도우10 업데이트 마이크로소프트 2021.02.19

구형 엣지 브라우저 곧 지원 종료, 4월 13일 윈도우 업데이트로 삭제 예정

크로미움 기반의 마이크로소프트 엣지 브라우저가 업데이트되면서 구 버전 엣지 브라우저의 지원 만료일도 확정됐다. 4월 13일 이후에는 윈도우 업데이트를 통해 구형 엣지 브라우저가 영원히 삭제될 예정이다. 마이크로소프트는 윈도우 10 2020년 10월 업데이트로 새로운 엣지 브라우저를 배포했다. 이번 업데이트는 윈도우 2018년 4월 1803 버전부터 2020년 10월 버전까지 사실상 윈도우 전 버전을 대상으로 한다. 구 버전 엣지 브라우저의 공식 서비스 종료일은 3월 9일이고, 그 이후에는 보안 업데이트가 중지된다. 구 버전 엣지 브라우저의 설정은 고스란히 신형 엣지 브라우저로 옮겨간다. 구 버전 엣지 브라우저가 윈도우 작업표시줄 바로가기에 있었다면 신형 엣지가 그 자리를 대체할 것이다. 하지만 구 버전 브라우저 자체를 그대로 사용할 방법은 없다. 윈도우 패치 수준에서 구 버전 브라우저를 완전히 삭제할 것이기 때문이다. 그러나 윈도우 업데이트를 건너뛰는 선택지도 있다. 마이크로소프트는 업데이트를 건너뛰거나 유예하는 것은 권장하지 않고 있다. 마이크로소프트 블로그에서는 “월간 누적 업데이트는 윈도우 10 운영체제에 필수적인 보안 업데이트를 제공한다”고 설명한다. 최신 엣지 브라우저는 구 버전에 없었던 기능도 추가한다. 구글 크롬과 같은 크로미움을 기반으로 설계되었기 때문에 크롬처럼 확장 프로그램 생태계도 다양해지는 결과를 얻었다. 구 버전에는 없었던 비밀번호 생성 및 제안 기능도 생겼다. 구 버전 엣지 브라우저에서도 PDF와 전자책 연동 및 활용 기능이 풍부했지만 이 기능들도 점차 크로미움 기반 새 엣지 브라우저에 추가될 것으로 보인다. editor@itworld.co.kr 

엣지브라우저 2021.02.09

글로벌 칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)으로 취약점을 기술한다. 이 점수의 목적은 기업에서 더 효과적으로 취약점의 위험을 평가하고 적절히 대응하도록 돕는 데 있다. 새로운 버전의 마이크로소프트 보안 업데이트 가이드는 모든 취약점에 점수를 부여하고(마이크로소프트 엣지의 취약점과 같이 자동으로 패치하는 경우 제외), 그 점수를 구성하는 세부적인 내용을 제공한다.    마이크로소프트 보안 업데이트 가이드의 새로운 점  마이크로소프트 보안 업데이트 가이드의 각 취약점 공지는 가장 먼저 기본 점수 메트릭에 대해 설명한다. 여기서 최초 공격 벡터에 대한 설명을 볼 수 있다. 공격의 진원지는 로컬, 인접 네트워크, 물리적 또는 네트워크 중 하나로 분류된다. 로컬은 공격자가 취약한 시스템 또는 로컬 계정에 물리적으로 접근할 수 있음을 의미한다. 인접 네트워크는 공격자가 네트워크와 근접한 공격 방식(블루투스 또는 ARP 스푸핑)을 사용함을 나타낸다. 물리적 공격은 직접적인 접촉이 이뤄져야 성공하는 공격이다. 네트워크 공격은 많은 경우 가장 영향이 큰 취약점이며 원격 조작이 가능하다.  그 다음에 나오는 정보는 공격 복잡성이다. 높음(High)은 공격을 완수하기가 매우 어렵다는 것을 의미한다. 중간(Medium)은 상황에 따라 공격 완수가 어려워질 수도 있지만 불가능하지는 않음을 의미한다. 낮음(Low)은 공격을 수행하기가 쉬움을 의미한다. 그 다음 세션에서는 필요한 특권과 공격 시퀀스에 있어야 하는 사용자 상호작용의 정도를 설명한다. 그 다음에는 명시된 해당 구성요소를 제외한 다른 구성요소에 대한 영향이 나온다. 그리고 기본 점수 세션의 마지막 부분으로 기밀성, 무결성, 가용성에 대한 영향이...

마이크로소프트 보안업데이트 CVSS 2021.02.08

마이크로소프트, 러스트 언어 팀 구성 중

마이크로소프트는 내부 제품군을 위한 러스트(Rust) 컴파일러 및 도구를 지원하고 러스트 소프트웨어 개발자 커뮤니티와 협력하기 위해 자체 러스트 팀을 만들고 있다.    마이크로소프트의 러스트 팀은 마이크로소프트 내에서 러스트 사용을 지원하는 한편, 컴파일러, 핵심 도구, 설명서 및 언어의 다른 측면에 대해 긴밀하게 작업하면서 러스트 커뮤니티에 참여할 기회를 모색할 계획이라고 공식적으로 밝혔다.  마이크로소프트 측은 “모질라(Mozilla)가 후원하는 러스트 언어는 보안과 신뢰 측면에서 강점이 있어 안전한 고성능 소프트웨어 시스템을 개발할 수 있다”라고 말했다. 마이크로소프트는 마이크로소프트 개발자 부서와 협력해 윈도우 및 리눅스의 내부 제품군을 위한 러스트 컴파일러 및 도구를 개선할 소프트웨어 엔지니어 구인 광고를 게시했다.  마이크로소프트는 러스트 개발 언어에 큰 관심을 갖고 있으며, 러스트를 사용해 새로운 구성 요소를 만들고 기존 구성 요소를 재작성하는 방법을 모색하고 있다. 마이크로소프트는 윈32 메타데이터(Win32 Metadata) 프로젝트를 통해 러스트와 다른 언어에서 윈도우 API에 더 쉽게 접근할 수 있도록 하는 것을 목표로 한다.   러스트는 런타임 속도, 메모리 안전성, 병렬 처리를 위해 설계됐으며, 서보(Servo) 브라우저 엔진과 디노(Deno) 자바스크립트/타입스크립트 런타임과 같은 프로젝트에 사용되어 왔다. 현재 Pypl 지수에서 16위를 차지하고 있다. editor@itworld.co.kr 

러스트 마이크로소프트 모질라 2021.02.03

매일 바뀌는 멋진 PC 배경화면, 빙 월페이퍼 앱

매일 사용하는 PC의 같은 배경화면 이미지에 지쳤는가? 그렇다면 바꾸자! 마이크로소프트의 빙 월페이퍼(Bing Wallpaper) 앱을 사용하면, PC의 배경화면을 매일 새롭고 멋진 사진으로 바꿀 수 있다. 어딘가 익숙한가? <배경화면, 테마 설정으로 "내 맘에 쏙 드는" 나만의 윈도우 10 환경 만들기>에서 다루었던 내용이다. 마이크로소프트의 테마 팩을 사용하면 배경화면을 지정할 수 있다. 하지만, 빙 월페이퍼를 이용하면 마이크로소프트가 직접 고른 사진을 PC 배경화면으로 받을 수 있다. 매일 바뀌지만, 다른 분위기를 원하면 약간의 조작으로 변경할 수 있다. 놀랍게도, 빙 월페이퍼는 마이크로소프트 스토어에서 찾을 수가 없다. 이 링크에서 직접 다운로드하거나, 웹사이트에서 다운로드해야 한다.    각 이미지는 마이크로소프트가 선별한 자연 이미지 컬렉션에서 빙 홈페이지에 소개된다. 마이크로소프트는 고해상도 디스플레이용 4K 월페이퍼를 제공하는지 여부를 포함해 이미지 자체에 대한 정보를 자세히 제공하지는 않는다. 하지만 모든 것이 매우 선명하게 보인다. 빙 월페이퍼 앱은 PC의 작업 표시줄의 작은 빙 월페이퍼 아이콘으로 제어할 수 있다. 아이콘을 클릭하면 배경 화면을 교체하거나, 매일 바뀌지 않도록 설정할 수 있고, 사진에 대한 정보를 제공하는 사이트로 이동할 수도 있다.    나만의 PC 배경화면을 원한다면, 테마를 사용하자 빙 월페이퍼 앱이 겨울 이미지를 보여주지만, 여름 이미지를 더 선호한다면, 마이크로소프트 스토어를 방문해 나만의 테마를 찾아볼 수 있다. 스토어 앱을 열고 ‘테마’를 검색하면 무료로 설치할 수 있는 다양한 테마가 앱 목록에 표시된다.  ‘PREMIUM’이라는 글자에 놀랄 필요는 없다. 마이크로소프트는 4K 사진에 이 용어를 사용하며, 돈을 내야 한다는 의미는 아니다. 서드파티 테마도 몇 개 볼 수 있는데, 일부는 약간의 비용을 요구하긴 하지만, 대부분 무료다.  ...

빙월페이퍼 배경화면 PC 2021.01.28

IDG 블로그 | 윈도우 1월 패치, 하이퍼-V 가상머신에 문제 유발

1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다.   KB4535680(Secure Boot DBX용 보안 업데이트: 2021년 1월 12일)는 여러 윈도우 버전에서 보안 부팅 DBX를 개선해준다. 해당되는 운영체제는 윈도우 서버 2012/R2/2016/2019 64비트, 윈도우 8.1 64비트, 윈도우 10 1067/1803/1809/1909 64비트이다. 핵심 변경사항은 “UEFI 기반 펌웨어를 사용하는 윈도우 디바이스가 보안 부팅을 활성화해 실행할 수 있다”는 것이다. 보안 부팅 DBX는 악성 UEFI 모듈이 로딩되는 것을 방지하는 기능으로, 이번 업데이트에는 모듈을 추가해 취약점을 성공적으로 악용하고, 보안 부팅을 우회해 신뢰할 수 없는 소프트웨어를 실행하는 악의적인 공격자를 차단한다. 패치 설명에 따르면, “윈도우 디펜더 크리덴셜 가드(Windows Defender Credential Guard)를 활성화하면, 디바이스가 두 번 재시동한다.” 하지만 필자는 이 패치가 하이퍼-V를 사용하는 서버에서는 가상머신의 무결성에 영향을 미친다는 것을 발견했다. 필자의 경우, 호스트 서버를 두 번 재시동하자 가상머신이 저장 상태(save state)가 되었다. 하이퍼-V 호스트 서버를 패치하면, 그 아래의 가상머신은 원래 작업을 그대로 하도록 하는 것이 보통이다. 하이퍼-V 호스트가 재시동하면, 가상머신은 원래의 가동 상태로 돌아온다. 시스템은 일시적으로 하이퍼-V 관리 서버를 중단하고, 호스트 머신을 재기동하고, 여기서 가상머신을 재시작한다. 필자도 보통은 호스트 서버를 재기동할 때 가상머신은 가동 상태 그대로 둔다. 하지만 이번에는 하이퍼-V 호스트를 재기동하자 가상머신이 원래의 운영 조건으로 돌아오지 않았다. 필자는 하이퍼-V 호스트를 3번 재기동하고...

업데이트 패치 패치화요일 2021.01.19

유출된 윈도우 10X 즉석 리뷰 “새롭고 간소화된 운영체제”

마이크로소프트의 윈도우 10X가 유출됐다. 하지만 엄청난 파장을 몰고 오지는 않고 있다. 우선은 새로운 디자인이 따분한 편이다. 단순하고, 정말로 복잡하지 않고, 솔직하며, 전통적인 윈도우의 난장판 잡동사니도 없다. PCWorld는 지난 해 윈도우 10X가 새로운 윈도우 10 S(윈도우 10 S 모드)가 된 것 같다고 평가한 바 있다. 이번에 유출된 빌드를 이용해 직접 사용해 본 결과, 당시의 느낌이 맞았다는 것을 확인했다. 윈도우 10X는 그래픽을 완전히 새로 설계하고 다양한 신기능을 탑재했으면 하는 바램이었지만, 현실은 1년 전의 리뷰와 달라진 것이 거의 없는 실정이다. 가장 큰 차이라면, 윈도우 10X는 이제 듀얼 스크린이 아니라 싱글 스크린 PC를 위한 운영체제라는 점이다. 유출된 빌드인 20279 버전은 현재 마이크로소프트 하이퍼-V 가상머신 중 하나에서만 구동할 수 있다. 가상머신은 운영체제를 나머지 부분과 격리하는 이점이 있지만, 속도가 느린 것이 단점이다. 이번 즉석 리뷰에서도 윈도우 10X는 서피스 랩톱 3 상의 가상머신에서 정말로 느리게 실행됐다. 한편, 윈도우 10X를 일반 사용자가 다운로드해 설치할 기회는 없을 것으로 보인다. 이 운영체제는 보급형 PC에 사전 설치된 상태로 공급될 예정이며, 대부분은 교육용이나 특정 업무용으로 사용될 것으로 추정된다.   윈도우 10X 기동 단순성이란 주제는 설치부터 시작된다. 윈도우 10X는 성가신 코타나의 참견도 없이 간결한 윈도우 로고만 보여주고 바로 실행된다.  로컬 계정을 선호하는 사용자는 윈도우 10X 시스템 구매를 신중하게 생각해야 한다. 이 운영체제는 마이크로소프트 계정이 필요하며, ‘아니오’를 선택할 수 없다. 사용자가 선택할 수 있는 것은 PC를 가정용으로 사용할 것인지 업무용으로 사용할 것인지 여부이다. 이런 선택 조건으로 미루어 윈도우 10X 탑재 PC를 일반 유통 매장에서 구매할 수는 있을 것으로 보인다.    윈도우 10X는 실제로 ...

윈도우10X 듀얼스크린 크롬북 2021.01.15

How To : 윈도우 10 PC를 공유하는 방법

사무실에 있는 직원이나 임시 직원, 또는 집에 있는 가족과 윈도우 10 PC를 공유해야 한다면, 쉽게 해결하는 방법이 있다.  일부 사무실에서는 2명 이상의 직원, 또는 임시 직원이 컴퓨터를 공유한다. 이는 재난의 원인처럼 들리지만, 윈도우 10에는 여러 사람이 서로의 파일과 폴더를 읽거나, 편집, 삭제하지 않고도 1대의 PC를 공유할 수 있는 훌륭한 도구가 있다. 이 도구를 통해 서로의 애플리케이션을 사용하거나 삭제, 또는 시스템 전체를 사용자 지정할 수 있다.  이런 도구는 재택근무를 하면서 가끔 가족과 PC를 공유해야 하는 사람에게 큰 도움이 될 수 있다. 각 사용자가 자신의 파일과 폴더, 앱, 기본 설정에만 접근할 수 있도록 서로 다른 사용자 프로필을 설정하고 로그인이 가능하다. 이번 기사에서는 윈도우 10 PC를 공유하기 위한 설정 방법을 소개한다.  윈도우 10 PC 공유를 위한 계정 설정하기  윈도우 10을 사용하면 여러 사람이 동일한 PC를 쉽게 공유할 수 있다. 이를 위해 컴퓨터를 사용할 각 사용자에 대해 별도의 계정을 만든다. 각 사용자는 자신의 스토리지, 애플리케이션, 데스크톱, 설정 등을 얻는다.  PC의 관리자는 관리자만 접근할 수 있는 시스템 설정을 포함해 모든 계정을 설정하고 관리한다. 관리자 계정은 컴퓨터에 윈도우를 처음 설치하거나 사용할 때, 설정한다(다른 사용자 계정을 관리자 상태로 업그레이드할 수도 있다).  관리자인 경우, 사용자 계정을 쉽게 설정할 수 있다. 먼저 계정을 설정할 사람의 이메일 주소가 필요하다. 이상적으로는 마이크로소프트 계정(예, @outlook.com 또는 @hotmail.com 주소, 또는 아웃룩을 사용하는 회사 이메일 주소)에 대한 로그인 정보여야 한다. 기존 윈도우 설정을 사용하고 원드라이브(OneDrive) 저장소에 접속하고 마이크로소프트 스토어에서 앱을 다운로드, 설치한다. 누구나 무료로 마이크로소프트 계정에 등록할 수 있다.&nb...

윈도우10 공유 2021.01.14

윈도우 관리 ‘경험’을 쌓을 수 있는 8가지 방법

IT 관련된 일 대부분은 학위나 자격증을 취득하는 과정에서 많은 것을 배울 수 있지만, 결국 직접 경험하는 것이 가장 중요하다. 윈도우 관리의 경우도 마찬가지다. 어떤 일자리를 얻으려면 경험이 중요한 경쟁력이지만, 사실상 그 일자리를 얻기 전까지는 경험을 쌓을 수 없다. 하지만 IT의 장점은 문제를 피해서 갈 수 있는 경우가 있다는 점이다. IT 분야에서는 새로운 일자리를 얻기 위해 자신의 컴퓨터에 있거나 기존 일자리를 통해 접근할 수 있는 도구를 사용해 직접 경험을 얻을 수 있는 경우가 많다. IT 분야의 종사자들은 새로운 것을 시도하기를 즐긴다. 실질적인 경험을 얻기 위해 집에서 또는 직장에서 수행할 수 있는 8가지 윈도우 관리 관련 프로젝트를 살펴본다. 무엇보다 이 모든 것을 저렴하게, 그리고 가능하면 무료로 시도해볼 수 있다.     초급자 프로젝트 1 : 안정성 모니터  찾기 윈도우 비스타 이후로 마이크로소프트는 윈도우 또는 애플리케이션 실패, 치명적인 이벤트, 경고, 기타 중요한 알람에 관해 일일 또는 주간 보고서를 제공하는 진단 도구인 안정성 모니터(Reliability Monitor)를 제공하고 있다. 하지만 안정성 모니터는 옛날 방식의 제어판에 숨어있다. 아직 확인해보지 않았다면 이를 찾아보자. 꽤 유용할 수 있고 알려진 문제를 해결하거나 문제가 커지기 전에 파악하는 데 도움이 될 수 있다. 안정성 모니터에 액세스하는 방법 : 윈도우 검색 상자 또는 시작 버튼을 클릭하고 ‘안정성’을 검색해서 ‘안정성 기록 보기’를 클릭한다. 경고 유형을 나타내는 아이콘이 표시된 차트가 제공된다. 차트 오른쪽에는 경고 유형의 라벨이 있다. 차트 상단에는 전체적인 안정성 그래프가 선으로 표시되어 있다. 이를 통해 컴퓨터의 신뢰성을 신속하게 확인할 수 있다. 날짜를 클릭하면 경고 목록이 표시되며, 각 경고를 클릭해 추가적인 세부 사항을 확인할 수 있다.   운이 좋다면, 실패 또는 경고가 많지 않거나 없을 것이다....

윈도우관리 IT 어드민 2021.01.13

솔라윈즈 해킹으로 보는 마이크로소프트의 윈도우 업데이트 정책

최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다.    마이크로소프트는 최근 솔라윈즈 공격자들이 윈도우 소스코드를 확인했다고 발표했다(일반적으로 주요 정부고객과 신뢰할 수 있는 협력업체만이 윈도우 소스코드에 대한 접근 권한을 갖는다). 공격자는 소프트웨어 소스코드를 읽을 수 있었지만, 변경할 수는 없었다.  이번 사태로 인해 마이크로소프트 고객들은 의문과 우려를 제기했다. 공격자가 마이크로소프트 업데이트 프로세스에 백도어 프로세스를 주입할 수 있다는 의미가 될 수 있기 때문이다.  솔로리게이트(Solorigate)라고도 하는 솔라윈즈 공격을 요약하면, 공격자가 원격 관리/모니터링 도구 업체에 침입해 개발 프로세스에 들어가 백도어를 구축할 수 있었다. 솔라윈즈가 설정한 일반적인 업데이트 프로세스를 통해 소프트웨어가 업데이트됐을 때, 이 백도어는 미국 정부기관을 포함한 수많은 기업 고객 시스템에 배포됐다. 그런 다음, 공격자는 이런 고객의 여러 활동을 조용히 감시할 수 있었다.   공격자는 인증을 위해 토큰을 위조해 도메인 시스템이 실제로 자격 증명이 위조됐을 때, 합법적인 사용자 자격 증명을 받고 있는 것으로 판단하도록 하는 공격 기술을 사용했다. SAML(Security Assertion Markup Language)은 시스템 간에 자격 증명을 안전하게 전송하는 데 정기적으로 사용된다. 이 싱글사인온(single sign-on) 프로세스는 애플리케이션에 추가 보안을 제공할 수 있지만, 공격자가 시스템에 접근할 수 있도록 허용할 수도 있다.   골든 SAML(Golden SAML)이라고 부르는 이 공격 프로세스에는 공격자가 먼저 기업의 ADSF(Active Directory Federation Services) 서...

솔라윈즈 솔로리게이트 Solorigate 2021.01.07

글로벌 칼럼 | MS에 보내는 윈도우 10 제언 "업데이트 줄이고 지원기간 통일하라"

마이크로소프트는 윈도우 10을 발매한 순간부터 지금까지 납득하기 어려운 행동을 해왔다. 지난 5년 동안 마이크로소프트는 윈도우 10을 갱신하는 간격을 변경했고(그것도 여러 차례), 윈도우 10을 얼마나 오래 지원할 것인지 바꿨고(이것도 한 번 이상), 윈도우 10의 일부 버전을 엉망 상태로 다운그레이드하는가 하면 다른 버전은 비즈니스용 소프트웨어로서 무가치하게 만들었다.   규칙을 변덕스럽게 개정하고 골대를 너무 자주 옮기면서 골대가 아예 경기장을 벗어났다. 사용자는 지속해서 혼란을 겪었고, 상황을 파악하느라 많은 시간을 들이고 이런 모든 것이 자꾸 바뀌는 이유를 찾아 나섰다. 마이크로소프트는 이 혼란스러운 행보를 멈춰야 한다. 이제 결정을 하고 윈도우 10의 비전을 확립해 집중해야 한다. 마이크로소프트는 <컴퓨터월드>에 조언을 요청하지 않았지만, 어쨌든 할 말은 해야겠다. 우리가 수십억 달러짜리 기업을 운영하는 법을 알기 때문이 아니다. 대신 사용자 입장에서 무엇이 바람직한지는 분명히 알고 있다. 결국, 우리도 대다수 기업과 마찬가지로 마이크로소프트의 고객이다.   1년에 1회, 오직 한 번만 업그레이드하라. 2015년 7월 윈도우 10이 발매되기 이전, 마이크로소프트는 새 OS와 함께 전개할 계획이었던 SaaS(Software as a service) 전략을 자세히 설명했다. 윈도우 10은 새로운 특징, 새로운 기능과 함께 매년 3회 규칙적으로 업데이트될 예정이었다. 다시 말해 4개월에 1회이다. 이 업데이트 일정은 정확히 1회만 지켜졌다. 최초 발매 후 업그레이드는 4개월이 조금 못 돼 발표됐다. 그리고는 조용히 없던 일이 됐다. 다음 업그레이드는 이후 9개월 동안 나오지 않았다. 2016년의 한차례 업그레이드 이후 마이크로소프트는 새 규칙을 지정했다. 연간 2회, 즉 6개월에 한 번 업그레이드를 하는 것이다. 이 체계는 2년 동안 지속했다. 한바탕 큰 소동을 겪은 후 (윈도우 10 1089는 예정보다 몇 개월 늦었다)...

윈도우10 마이크로소프트 업데이트 2021.01.07

마이크로소프트, 윈도우 PC에서 어도비 플래시 제거하기 위한 단계별 실행 계획 발표

2021년에는 PC에서 어도비 플래시 플레이어(Adobe Flash Player)가 완전히 사라진다.        어도비는 2020년 12월 플래시 플레이어(Flash Player) 업데이트 서비스를 중지하고 1월 12일에 플러그인을 비활성화할 예정이지만, 마이크로소프트는 윈도우 PC에서 소프트웨어를 제거하는 작업에 나섰다.   어도비 측은 EOL(End-of-Life) 이후에 플래시 플레이어 업데이트 또는 보안 패치를 발행할 계획이 없기 때문에 시스템 보안을 위해 사용자가 개인용 컴퓨터에서 플래시를 제거할 것을 권장했다.  물론 사용자는 어도비가 웹사이트에서 게시한 단계를 사용해 플래시를 수동으로 제거할 수 있다.  그러나 마이크로소프트는 올해 모든 윈도우 10 및 윈도우 8.1 PC에서 플래시를 제거할 계획을 수립했다. 이는 사용자의 조치에 의존하지 않는 계획이다.  2020년 10월, 어도비 플래시 플레이어 영구적 제거 업데이트 발표 마이크로소프트는 10월 26일 마이크로소프트 업데이트 카탈로그에 ‘어도비 플래시 플레이어 제거를 위한 업데이트’를 발표했다. 이 KB4577586 업데이트는 윈도우 OS 기기의 구성요소로, 어도비 플래시 플레이어를 영구적으로 제거한다.   사용자는 KB4577586의 적절한 OS 버전을 선택한 다음, 다운로드해 PC에 적용할 수 있다. 마이크로소프트는 업데이트를 통해 윈도우에서 설치한 플래시 플레이어만 제거한다고 언급했다. 마이크로소프트는 지원 문서에서 “다른 소스를 통해 어도비 플래시 플레이어를 수동으로 설치한 경우, 제거되지 않을 것”이라고 경고했다.   KB4577586, 선택적 다운로드 제공 이후, 권장 업데이트로 변경  2021년 초, 마이크로소프트는 윈도우 업데이트 및 WSUS(Windows Server Update Services) 플랫폼에서 KB4577586을 선택적 다운로드로 제공한다. 수개월 후...

윈도우 플래시플레이어 어도비 2021.01.06

“아쉽거나 속 시원하거나” 2020년에 사장된 기술 및 서비스 모음

2020년 같은 해에도 기술 세계에서 바뀌지 않는 것이 있다. 특정 디바이스, 기술, 서비스가 단종되거나 중단된 것이다. 저마다 사연이 있다. 아쉬운 것도 있고, 전혀 아쉽지 않은 것도 있으며, 속이 시원한 것들도 있다. 올해는 관심사를 기준으로 사장된 기술을 분류해봤다.     아쉬운 기술 팜빌(FarmVille) 종말을 고한 일부 플래시 게임들은 그럴 만한 이유가 있지만, 징가(Zynga)의 팜빌만큼 대중의 상상력을 자극한 게임도 없다. 징가는 2020년 12월 31일을 기준으로 나머지 플래시 세상과 함께 팜빌 서비스가 중단될 것이라고 발표했다. 팜빌은 페이스북에서 서비스되는 게임으로, 몇 년간 페이스북에서 상당히 중요한 역할을 했다. 뉴욕타임즈의 보도에 따르면, 2009년 6월부터 10월 사이에 6,200만 명의 사람들이 이 게임을 하기 위해 가입했다. 당시 이 숫자는 페이스북의 글로벌 사용자 수의 약 1/5 수준이었다. 팜빌은 거대했고, 중독성이 있었으며, 모든 것을 갖췄었다. 비판, 레이디 가가 파생 상품, 비즈니스 스캔들, 그리고 끔찍한 사건과도 관련되면서, 화제를 모았다. 팜빌에서는 가상의 작물과 가축을 키워 농장을 가꾸었다. 농장을 자유롭게 설계할 수 있었고, 노력할수록 농장이 더 크게 발전했다. 게임 내 구매를 통해 진행 속도를 높일 수도 있었다. 중독성 있는 부분은 팜빌이 직접 농사를 짓는지 여부에 상관없이 실시간으로 이루어졌다는 점이다. 이로 인해 하루 종일 작물을 추수할 준비가 됐다는 무수히 많은 알림을 받게 됐다. 팜빌 플레이어들은 모든 노력이 수포로 돌아갈 수 있었기 때문에 수확을 미루기가 어려웠다.  결과적으로 이전에는 볼 수 없었던 수준으로 게임에 집착하게 됐다. 농장이 그리운 사람들은 팜빌 3을 할 수 있다.   구글 플레이 뮤직 약 10년 전 클라우드 기반 음악 서비스는 아마존, 애플, 구글 등 대기업이 제공했었다. 하지만 안정화가 되면 오직 1개 또는 2~3개 정도의 서비스만 남...

2020년 사장 사망 2021.01.05

윈도우 환경에서 악성 자바스크립트 파일을 차단하는 방법

최근 구글 크롬, 모질라 파이어폭스, 인터넷 익스플로러 시작 페이지를 스푸핑하는 가짜 업데이트에 대한 보고가 잇따르고 있다. 사용자가 업그레이드 옵션을 클릭하면 자바스크립트 파일이 다운로드되어 악성코드를 실행한다. 이 기본 동작을 차단하거나 변경해 워크스테이션을 보호할 수 있는 여러 가지 방법이 있다.   이메일 게이트웨이에서 자바스크립트 차단 가장 먼저 해야 할 일은 이메일 게이트웨이에서 .js와 .jse 파일 형식을 차단하는 것이다. 일반 사용자는 자바스크립트 파일을 보내거나 받을 이유가 없다. 차단되는 모든 파일 형식을 정기적으로 검토해 받고자 하는 파일 형식만 허용해야 한다. 또한 방화벽과 이메일, 파일 전송 및 기타 수단을 통해 허용되는 파일도 주기적으로 검토해야 한다. 사용자에게 허용되는 파일 형식과 허용되지 않는 파일 형식을 명확하게 알린다. 웹 기반 포털의 경우 허용되는 것과 그렇지 않은 것을 사이트에 문서화하는 방법으로 손쉽게 알릴 수 있다. 신뢰할 수 없는 파일 형식을 다른 파일 형식에 다시 연결 오래전부터 존재해온 또 다른 방법이 있다. 특정 파일 형식을 다른 파일 형식에 다시 연결하는 방법이다. 워크스테이션에서 기본 앱을 연 다음 '파일 형식별 기본 앱 선택'을 클릭한다. .js 파일 형식을 찾아 메모장으로 열도록 설정을 조정한다.   도메인 전체에 적용하려면 '컴퓨터 구성'에서 '관리 템플릿', '기본 설정/제어판 설정/폴더 옵션'으로 이동해 그룹 정책을 사용한다. 다음과 같이 “새 파일 형식 속성” 아래에 새 파일 형식을 추가한다.     .jse 파일에 대해서도 동일한 단계를 수행해 두 파일 형식 모두 자바스크립트를 실행하지 못하도록 한다. 사용자에게 이 특정 파일 형식이 필요한 경우 그룹 정책에서 특정 컴퓨터 그룹과 조직 단위를 설정해 재연결 정책을 해당 사용자에게만 적용하고 자바스크립트 기능이 필요한 사용자에 대한 파일 형식 재연결을 제외할 수 있다. 공격 표면 감소 다음으로, ...

자바스크립트 2021.01.04

되돌아보는 2020년 마이크로소프트의 성공, 실패, 좌절

대부분 실제 세계와 등지고 집콕 생활을 하는 한 해 동안 IT와 이를 개발하는 IT 업체는 큰 영향을 받았다. 그 중에서도 마이크로소프트는 가장 큰 영향을 받은 곳 중 하나인데, 많은 사용자가 마이크로소프트 팀즈와 엑스박스 게임기를 애용했기 때문이다. 그렇다면 마이크로소프트에는 전반적으로 좋은 한 해였을까? 꼭 그렇지만은 않다. 우선, 코로나19 팬데믹으로 인해 제품 개발이 중단되면서 마이크로소프트는 듀얼 스크린이란 야심 찬 목표를 조정해야 했다. 서피스 듀오는 소문만 무성했지 결국 실제 판매는 이루어지지 못했다.   마이크로소프트의 성공, 실패, 좌절의 순간을 정리해 보았다.    서피스 프로 7 : 성공    어떤 이유에서인지 마이크로소프트의 서피스 프로 제품군을 생각하면, 자신의 작품을 검사하는 이발사가 떠오른다. 여기를 다듬고 저기를 쳐내면 끝난다.  마이크로소프트의 서피스 프로 7도 마찬가지로 해마다 내부를 업그레이드하지만, 성공을 반박하기는 어렵다. 경쟁 제품 대부분이 시장을 포기하면서 궁극의 윈도우 태블릿 자리는 서피스 프로 7이 차지했다.   서피스 네오, 윈도우 10X, 듀얼 스크린 : 실패  마이크로소프트의 서피스 프로 태블릿은 여전히 엄청나게 보수적인데, 실제로 지난 몇 년 동안 바뀐 부분이 없다고 해도 과언이 아니다. 하지만 마이크로소프트는 듀얼 스크린 서피스 네오(Surface Neo)로 큰 꿈을 꾸고 있다. 윈도우 10X는 본래 서피스  네오의 기반이 되는 듀얼 스크린 운영체제가 될 계획이었다. 서피스 네오는 멋져 보이지만 2020년에 출시되지는 못했다. 공식적으로 마이크로소프트는 서피스 네오를 ‘적절한 순간’이 올 때까지 미뤘다. 이미 듀얼 스크린 PC 시장의 때가 지났을까? 윈도우 10X, 즉 듀얼 스크린 PC 시장을 주도했어야 할 듀얼 스크린 OS는 그저 윈도우 10의 단순화 버전으로 크롬북이란 가상의 적을 향한 마이크로소프트의 무모한 공...

마이크로소프트 성공 실패 2021.01.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.