Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

윈도우

“윈도우에 추가 바이러스 백신 필요할까?” 백신 프로그램 설치 가이드

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

윈도우 백신 윈도우디펜더 2022.07.05

해커들이 마이크로소프트 액티브 디렉토리를 공격하는 3가지 방법

마이크로소프트 액티브 디렉토리(Active Directory, AD)는 22년 전 데뷔한 오래된 기술이다. 위협 행위자가 이런 구식 기술을 좋아하는 이유는 최신 표준으로 보호되지 않은 레거시 코드 혹은 프로세스를 보유하고 있거나 패치 및 권장 설정을 따르지 않는 기업이 존재하기 때문이다.    테너블(Tenable)의 수석 기술 및 보안 전략가인 데릭 멜버는 올해 RSA 컨퍼런스에서 액티브 디렉토리의 위험을 주제로 발표했다. 공격자는 도메인을 공격 목표로 삼는다. 액티브 디렉토리에 연결된 기기를 보면 공격을 계속해서 시도한다. 도메인과 연결된 컴퓨터가 없으면 다른 워크스테이션으로 이동한다. 공격자가 레거시 액티브 디렉토리 취약점을 악용하는 3가지 방법을 살펴보자. 1. sAMAccountName 보안 우회 사람들은 헤드라인을 크게 장식하는 취약점에만 초점을 맞추느라 다른 영향력 있는 뉴스를 놓치곤 한다. 예컨대 멜버는 Log4j 취약점이 큰 주목을 받았으나, 비슷한 시기 sAMAccountName이라는 취약점이 발견됐다고 말했다. sAMAccountName은 모든 액티브 디렉토리 도메인에 영향을 미치는 취약점으로, 2021년 11월 또는 이후 업데이트가 설치된 모든 시스템에 영향을 미친다. 마이크로소프트가 수정 사항(CVE-2021-42278)을 배포한 액티브 디렉토리 보안 계정 관리자(Security Accounts Manager)의 보안을 우회한다. CVE-2021-42278을 설치하면 액티브 디렉토리는 관리자 권한이 없는 사용자가 생성하거나 수정한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 대해 유효성 검사를 수행한다. 모든 액티브 디렉토리 도메인의 기본값을 기반으로 한 검사다. 기본적으로 관리자가 아닌 사용자도 최대 10대의 컴퓨터를 해당 도메인에 추가할 수 있기 때문이다.  10년 전에는 합리적이었을 수 있지만, 자동 혹은 마음대로 사용할 수 있는 기타 기술로 워크...

액티브 디렉토리 윈도우 서버 액티브 디렉토리 마이크로소프트 2022.06.30

윈도우 11의 첫 기능 업데이트 ‘버전 22H2’ 미리 살펴보기

지난 2021년 10월 출시된 윈도우 11의 첫 번째 기능 업데이트 버전인 ‘윈도우 11 22H2’가 올가을, 아마도 10월 발표될 예정이다(22는 2022년을, H2는 하반기에 출시된다는 의미다).  마이크로소프트는 이미 윈도우 11 인사이더 프로그램의 프리뷰 채널에 해당 버전을 공개했다. ‘빌드 22621’이 최종 버전은 아니더라도 최종 버전에 가까울 것으로 예상된다. 공식 출시에 앞서 릴리즈 프리뷰 채널의 버전과 베타 및 개발자 채널의 최신 빌드에서 도입된 몇 가지 기능을 통해 22H2를 살짝 살펴봤다.  새로운 작업 관리자 메모리 사용량을 확인하거나 시작 시 실행되는 프로그램을 비활성화하기 위해 시스템을 만지작거리는 사람이라면 (22H2에서) 개선된 작업 관리자(Task Manager)를 만날 수 있다. 프로세스, 성능, 시작 앱 등의 탭이 상단에 있는 대신 왼쪽 열 아래 세로로 실행되는 아이콘으로 표시된다. 아이콘은 더 커지고, 목록 사이에 공간이 더 많으며, 새로운 다크 모드도 있다. 이제 폴더 열기 또는 작업 관리자에서 직접 프로그램 실행 등의 새 작업을 할 수 있다.    시작 메뉴 사용자는 윈도우 10에서 사용하던 방식으로 앱 폴더를 만들어 앱을 정리할 수 있으며, 고정된 앱 섹션의 크기를 조정할 수 있다. 아울러 설정에 표시할 고정 항목 수를 조정하는 것을 포함하여 시작 메뉴를 개인화할 수 있는 새로운 섹션도 있다.    작업 표시줄로 끌어다 놓기 초기 윈도우 11 릴리즈에서 제거됐던 또 다른 기능인 ‘작업 표시줄로 끌어다 놓기(Drag and drop to the taskbar)’가 버전 22H2에서 다시 제공된다. 파일을 작업 표시줄의 앱 아이콘으로 드래그하면 윈도우 10에서와 마찬가지로 파일이 애플리케이션에서 열린다.  설정 윈도우의 모든 새로운 기능 버전마다 마이크로소프트는 설정(Settings) 메뉴를 만지작거렸으며, 이번에도 다르지 않다. 계정(Acco...

마이크로소프트 윈도우 윈도우 11 2022.06.29

블로그 | 크롬에서 비발디로 갈아탄 '단 한 가지' 이유

파이어폭스가 무거워지고 느려진 이후로 필자는 최소 10년 동안 크롬을 사용했다. 그렇다. 한때는 크롬이 '빠른 브라우저'였던 시절이 있었다. 필자는 다른 여러 이유로 크롬 대신 다른 브라우저를 사용할 수 있었지만, 한 가지 기능 때문에 크롬에 붙들려 있었다. 다행히도 브라우저 시장의 비교적 '신참'인 비발디(Vivaldi)가 이 기능을 추가했다.   그 기능은 바로 바로가기 툴이다. 필자는 크롬을 사용한 만큼 오랫동안 다른 사람에게 이 기능을 전도했다. 책갈피나 즐겨찾기에 저장한 URL도 '바로가기'라고 할 수 있기 때문에 다소 어색할 수 있는 명칭이지만, 필자가 이야기하는 바로가기 도구는 '설정 메뉴 → 도구 더 보기 → 바로가기 만들기'에서 접근한다. 비밀은 '바로가기 만들기'의 '창으로 열기'에 있다.    '바로가기 만들기'에서 '창으로 열기'를 클릭하면 바탕 화면에 단일 웹 사이트를 크롬 창으로 여는 바로가기 아이콘이 생성된다. 해당 아이콘을 실행하면 브라우저에서 일반적으로 제공하는 사용자 인터페이스가 없다. 즉, URL 표시줄과 탭, 이전/이후 페이지로 가는 아이콘도 없다. 일부 사용자는 이 기능을 '웹 앱 설치' 또는 '프로그레시브 웹 앱(progressive web app)'이라고 생각한다. 해당 창이 도메인을 벗어나지 않기 때문이다. 예를 들어, 웹 기반 전자 메일 클라이언트에서 바로가기를 만들어 창으로 열면 전자 메일 인터페이스를 자유롭게 탐색할 수 있지만, 외부 사이트로 연결되는 링크를 클릭하는 순간 크롬 창이 팝업으로 열린다.    이 작고 무해한 기능은 필자의 작업흐름에 필수적이다. 필자는 전통적인 도구로 활용하는 웹사이트의 수를 늘리는 데 사용한다. 다시 '웹 앱'이라는 모호한 용어가 등장한다.  필자는 윈도우 작업 표시줄에 11개의 웹 앱을 고정해놓았다. 그중 7개는 '창으로 열기' 설정한 사이트(개인용 지메일, 업무용 아웃룩, PCWorld의 CMS, 일정 조율을 위...

크롬 비발디 바로가기 2022.06.29

마이크로소프트, '윈도우 8.1 지원 종료' 미리 알림 7월부터 시작

윈도우 릴리즈와 영화 ‘스타트렉’ 사이에는 공통점이 있다. 한 시리즈를 건너뛰면서 좋은 반응을 얻는다는 것이다. 2009년 출시된 윈도우 7은 일반적으로 좋은 평가를 받았다. 2015년 출시된 윈도우 10도 마찬가지였다. 하지만 2012년 출시된 윈도우 8은 그렇지 않았다. 사용자 인터페이스를 대규모로 변경한 윈도우 8은 윈도우 7과 10 사이의 어색한 ‘둘째 아이’였다. 윈도우 8의 마지막 주요 업데이트인 윈도우 8.1은 내년 초 공식적인 지원을 종료한다. 마이크로소프트는 이런 소식을 전할 준비를 마쳤다.   더버지에 따르면, 윈도우 8.1 사용자는 다음 달 중 소프트웨어 업데이트 종료에 대한 알림을 받을 예정이다. 윈도우 8.1 사용자는 오는 2023년 1월 10일까지 새로운 운영체제로 업데이트하거나 보안 업데이트가 지원되지 않는 사용환경을 마주해야 한다. 하지만 윈도우 8.1 사용자가 새 운영체제로 업데이트하는 것은 위험할 수 있다. 마이크로소프트가 다른 지원 문서에서 언급한 것처럼, 여전히 윈도우 8.1을 실행하는 PC는 윈도우 11의 최소 요구 사항을 충족하지 못할 수 있기 때문이다. 윈도우 10은 하드웨어 요구 사항이 까다롭지 않지만(TPM이 필요하지 않음), 2025년이면 공식적인 지원 수명이 종료된다. 윈도우 8은 출시되자마자 사용자들의 불만을 샀다. 윈도우 스마트폰에서 사용한 급진적인 메트로 사용자 인터페이스를 도입하면서 터치스크린 기능을 강조했기 때문이다. 당시 사용자는 PC에서 터치스크린 기능을 사용할 준비가 되어 있지 않은 상황이었다. 마이크로소프트는 데스크톱 애플리케이션과 모바일 애플리케이션을 모두 통합하는 시스템을 만들려고 했지만, 성공하지 못했다. 윈도우 8.1은 이런 문제를 해결하기 위해 이듬해 출시된 대규모 패치였다. 기존의 윈도우 데스크톱에 더 쉽게 접근할 수 있도록 홈 화면이 유연하게 개선됐다. 그러나 그 시점에는 윈도우 8에 대한 관심이 사그라들었고, 많은 사용자가 윈도우 7을 고수하기로 결정했다. 2016...

윈도우8.1 윈도우11 2022.06.27

마이크로소프트, 러시아 지역의 윈도우 다운로드 차단

러시아 통신사 타스는 러시아에서 윈도우 10이나 윈도우 11 ISO 파일을 다운로드하려고 하면 다운로드가 거부되었다고 알려주는 마이크로소프트의 지원 페이지로 연결된다고 보도했다. 물론, 러시아 사용자가 VPN을 사용해 위치를 숨긴다면, 다른 온라인 자료와 마찬가지로 윈도우 파일에 액세스할 수 있다.    톱10VPN의 4월 중순 보도에 따르면, 러시아 지역의 VPN 수요는 무려 2,692%나 증가했는데, 특히 인스타그램과 페이스북, 트위터가 러시아 사용자를 차단한 후 급증했다. 마이크로소프트는 3월 초 러시아의 우크라이나 침공과 정부의 제재 결정에 따라 러시아에서의 제품 및 서비스 판매를 유보할 것이라고 밝힌 바 있다. 마이크로소프트는 러시아에서의 사업을 대폭 축소할 것이라고도 했는데, 여기에는 400명이 넘는 직원의 해고도 포함됐다. 이 시기에 우크라이나 부총리 미하일 페도로프가 트위터를 통해 마이크로소프트의 러시아 사업 중단을 촉구하기도 했다. 이런 중단과 제재는 사실 양측 모두에게 피해가 아닐 수 없다. SAP나 오라클, 델, AMD, 인텔, 에릭슨, 소니 등 많은 IT 업체가 러시아에서 철수하거나 활동을 대폭 줄였다. 이에 대응해 러시아 블라디미르 푸틴 대통령은 하이테크 산업의 공급망에 중요한 원자재와 광물의 수출을 중단시키는 것으로 대응했다. 예를 들어, 러시아는 칩 생산에 중요한 자원인 네온 가스의 주요 수출국이다.  editor@itworld.co.kr

러시아 우크라이나 전쟁 2022.06.23

'패치 화요일'을 앞둔 기업 사용자가 반드시 숙지해야 할 체크리스트

매월 둘째 주 화요일은 마이크로소프트가 윈도우 시스템 업데이트를 배포하는 ‘패치 화요일(Patch Tuesday)’이다. 윈도우 사용자들이 패치 화요일이 되기 전에 준비해야 할 것은 무엇일까? 이는 사용자가 컴퓨터를 사용하는 방식에 따라 다르다.   파일을 클라우드에 저장하는 사용자라면 모든 파일을 클라우드에 보관하고 마이크로소프트 계정을 사용하는 사용자는 필요시 운영체제를 재설치하는 것에 거리낌이 없을 것이다. 사용자의 데이터는 사용자 이름과 비밀번호로 보호되며, 보안에 대한 지식이 있는 사용자라면 이중인증까지 사용한다. 이런 사용자는 컴퓨터에 문제가 발생하면 운영체제를 다시 설치하고 여러 온라인 저장소 서비스에 다시 연결할 수 있으므로 패치 화요일 이전에 컴퓨터 시스템을 백업할 필요가 없다고 생각할 수 있다. 사용 중인 모든 클라우드 서비스에 파일 버전 관리가 활성화되어 있다면 파일의 이전 버전으로도 얼마든지 롤백할 수 있다. 패치 화요일에 배포된 업데이트에 파일 액세스에 영향을 미치는 문제가 있고, 해당 업데이트가 실행되었다면 ‘시작 → 설정 → 업데이트 및 보안 → 업데이트 기록 보기’에서 ‘업데이트 제거’를 클릭한 후 컴퓨터를 재부팅하고 업데이트를 차단해야 한다. 컴퓨터를 재부팅할 수 없을 때는 사용 중인 윈도우 버전의 ISO가 있는 플래시 드라이브에서 부팅해 윈도우를 다시 설치해야 한다. 이후 사용자 이름과 비밀번호로 데이터 파일에 다시 연결하면 된다. 이 경우 사용자는 필요한 하드웨어 드라이버를 설치하는 방법도 알고 있어야 한다. 가장 이상적인 방법은 해당 프로세스를 미리 테스트해 누락된 드라이버를 다운로드할 수 있는 공급업체의 웹사이트를 알아 두는 것이다.  이런 종류의 사용자가 가장 걱정하는 것은 인터넷 연결이 끊기는 상황이다. 대부분 기업에서는 인터넷 연결이 끊겼을 때 자동으로 넘어가는 방화벽이나 백업 인터넷 연결에 투가했을 것이다(개인 사용자는 핸드폰 핫스팟을 사용하면 된다). 컴퓨터가 완전히 ...

보안 업데이트 윈도우 2022.06.14

윈도우 파워토이 0.59 버전, ARM 기기 공식 지원

파워토이(PowerToys)가 이제 ARM 기반 하드웨어를 공식 지원한다. 파워토이는 원도우의 사용자 경험이나 생산성을 높이는 데 도움이 되는 여러 프로그램을 모아둔 소프트웨어다. 이전 버전까지는 ARM 기기를 지원하지 않았지만, 8일 출시된 파워토이 0.59 버전은 별도의 에뮬레이터 설치 없이 ARM 기기에서 바로 이용할 수 있다. 서피스 프로나 삼성 갤럭시북 같은 기기에서 파워토이를 활용할 수 있다는 뜻이다.    기존 파워토이에는 ARM 기기에서만 발생하는 여러 오류가 있었는데, 이번 업데이트에서 그 중 상당수가 수정됐다. 주로 파워리네임(PowerRename) 기능이나 파일 탐색기와 관련된 오류였다. 또한 x86 혹은 x64 기반 기기에 따로 영향을 주지 않으면서, ARM 기기용 파워토이의 성능과 속도를 최적화하는 작업도 진행됐다.  그 외에도 여러 기능이 변경됐는데 특히 키보드 매니저(Keyboard Manager)에서 특수키를 최대 4개까지 지원하는 부분과 파워리네임의 인터페이스를 변경한 것이 눈에 띈다.  파워토이 새 버전에 대한 자세한 내용은 XDA 디벨로퍼 웹사이트에서 볼 수 있으며, 파일은 깃허브에서 다운로드할 수 있다. editor@itworld.co.kr

윈도우 파워토이 ARM 2022.06.09

“개발용 컴퓨터도 클라우드에서 빠르게” 마이크로소프트 데브 박스

개발용 PC를 새로 설정하는 데는 시간이 오래 걸린다. 개발자라면 모두 겪어봤을 것이다. 필자도 지난 2월 새로운 디바이스를 받을 때, 미리 가이드를 줘서 필요한 프로그램을 알려줬지만 몇 가지는 결국 직접 설치해야 했다. 새 프로젝트를 시작할 때 혹은 새로운 기술을 도입할 때, 설치할 앱과 툴의 개수는 점점 많아진다. 이 부분은 개발자의 생산성을 갉아먹는 요소다. 새 프로젝트가 시작될 때면 더욱 그렇다. 어떤 툴을 설치해야 할까. 새로 설치하는 프로그램이 평소 사용하는 도구에 영향을 주진 않을까. 가령 닷넷 개발을 위한 환경과 파이토치(PyTorch)로 머신러닝을 연구하는 환경은 서로 다른 모습일 것이다. 하드웨어도 생각해 봐야 한다. 오피스용 자바스크립트 플러그인을 개발한다면 저사양 하드웨어만 있어도 되지만, 컴퓨터 비전 관련 코드를 빌드하고 테스트하는 시스템에선 64GB RAM, 고성능 GPU 같은 하드웨어가 필요하다.   개발자는 변화에 빠르게 적응해야 한다. 이를 위해선 보통 여러 기술을 지원하는 최신 하드웨어가 뒷받침돼야 한다. 하드웨어의 성능이 뛰어날수록 개발자는 버그가 없으면서 의도한 작업을 정확히 수행하는 코드를 편히 작성할 수 있다. 그러나 PC가 아무리 빠르다고 해도 IDE, 프로젝트 라이브러리, 깃 등 개발에 필요한 모든 도구를 설치하고 구성하는 데는 시간이 걸린다. 개발자가 새로운 프로젝트에 투입되자마자 즉시 작업할 수 있으려면 조직은 무엇을 해야 할까? 마이크로소프트와 깃허브(마이크로소프트의 자회사)는 이 문제를 꽤 오랫동안 고민한 업체이며 두 업체의 기술에서 두 가지 흐름을 읽을 수 있다. 바로 개발자가 자주 쓰는 도구 및 서비스를 컨테이너화해주는 것과 원격 데스크톱 설치를 지원하는 것이다.  애저에 호스팅하고 윈도우 365로 관리 마이크로소프트는 빌드 2022 행사에서 ‘데브 박스(Dev Box)’를 공개했다. 데브 박스는 애저 위에서 윈도우 가상머신을 운영하고 개발 환경을 구축해 주는 도구다. 즉 개발자는 ...

마이크로소프트 데브박스 원격근무 2022.06.07

블로그 | 윈도우의 운명을 좌우할 마이크로소프트 스토어의 혁신

마이크로소프트 스토어(Microsoft Store) 앱에는 2가지 주요 결함이 있다. 앱이 생각보다 다양하지 않고 자주 업데이트되지도 않는다는 점이다. 마이크로소프트는 업데이트 횟수를 더 줄여서라도 앱 수를 늘리려는 것으로 보인다. 5월 24일 마이크로소프트는 자사 연례 개발자 컨퍼런스인 마이크로소프트 빌드 2022(Microsoft Build 2022)에서 마이크로소프트 스토어가 이제 모든 앱 개발자에게 개방된다고 밝혔다. Win32 앱에 대한 웨이트리스트 프로그램을 제거했기 때문이다. 또한, 개발자가 광고 프로그램인 마이크로소프트 스토어 애드(Microsoft Store Ads)로 광고 캠페인을 생성해 스토어 앱 내부에서 앱을 홍보할 수 있다고 발표했다. 이밖에 마이크로소프트는 새 장치를 설정할 때 윈도우 사용자가 소유한 앱을 자동으로 로드하는 복구 기능도 테스트한다. 윈도우 11의 마이크로소프트 스토어는 윈도우 10에 비해 개선됐다. 전체적인 스토어 구성이 세부적이고 깔끔하며, 앱의 평점과 PC에서 정상적으로 작동하기 위한 권고사항 등도 공개한다. 마이크로소프트는 올해 처음 3개월 동안 전년 동기에 비해 스토어에 추가된 새 데스크톱 앱과 게임이 50% 이상 증가했다고 밝혔다. 하지만 앱이 정확히 몇 개인지는 공개하지 않았다.   마이크로소프트 스토어의 경쟁업체를 살펴보자. 앱브레인(AppBrain)은 구글 플레이(Google Play)가 앱 266만 개를 보유하고 있으며, 이 중 36%가 품질이 떨어진다고 평가했다. 시장조사업체 스태티스타(Statista)에 따르면, 애플 앱 스토어(App Store)의 앱은 약 500만 개일 것으로 추정된다. 마이크로소프트 스토어의 앱은 구글 플레이나 앱 스토어보다 훨씬 더 적을 것이다. 2018년 마이크로소프트의 부사장 마이클 포틴은 윈도우 생태계에 있는 애플리케이션이 3,500만 개나 된다고 밝힌 바 있다. 결국 마이크로소프트는 자사 앱이 몇 개인지 정확히 파악하지 못하고 있으며, 스토어를 통해 판...

윈도우 마이크로소프트스토어 구글플레이 2022.05.27

최근 발견된 액티브 디렉토리 취약점 대처, 단순 패치로는 부족하다

필자처럼 나이가 지긋한 사람은 도메인과 액티브 디렉토리(Active Directory, AD)를 처음 다루기 시작했을 때를 기억할 것이다. 물론 필자보다 어리더라도 도메인과 AD를 여전히 다루어야 한다. 새 회사에서 이제 막 경력을 쌓기 시작한 사람이라면 애저(Azure) AD를 기본 구성 요소 정도로만 여길 것이다. 하지만 AD는 패치하고 계속해서 유지관리해야 하는 것임을 반드시 기억해야 한다.    최근 보안 뉴스에 AD가 다시 등장했다. 또 다른 취약점이 문제가 된 것이다. 향후 공격에서 네트워크를 제대로 보호하려면 패치 이상의 조치가 필요할지 모른다. 마이크로소프트의 5월 10일 자 보안 업데이트에는 인증서 관련 패치가 여럿 포함돼 있다.   CVE-2022-26925 : 윈도우 LSA 스푸핑 취약점 CVE-2022-26931 : 윈도우 커버로스(Kerberos) 권한 상승 취약점 CVE-2022-26923 : AD 도메인 서비스 권한 상승 취약점 CVE-2022-26923이 특히 걱정스럽다. 공격자가 불과 몇 분 만에 사용자에서 도메인 관리자로 이동할 수 있어서다. 실제 공격 시퀀스를 확인하려면 트라이해크미(TryHackMe)에서 CVE-2022-26923 패치가 네트워크에 미치는 영향을 분석해 보자. CVE-2022-26923은 시스템 구성 오류(misconfiguration) 심각도에 따라 AD 도메인에서 낮은 권한의 사용자가 클릭 몇 번만으로 본인의 권한을 기업 도메인 관리자의 권한으로 상승시킬 수 있는 취약점이다. CERT협력센터(CERT/CC) 애널리스트 윌 도먼이 언급한 대로, 기본 AD 구성에서 꽤 잘 통한다. 몇 단계 만에 일반 사용자에서 도메인 관리자로 이동한다. 보안 연구원 올리버 리약과 마이크로소프트 테크 커뮤니티의 에란 낙손은 각각 블로그 게시물에 상세한 내용을 게재했다. 이 패치는 잠재적인 공격 수단 전부를 차단하는 것이 아니라 ESC6을 사용하는 공격 시퀀스만 차단한다. ...

AD 액티브디렉토리 애저AD 2022.05.27

'하루 한 번 바뀌는 배경화면' 윈도우 11에 추가된 윈도우 스포트라이트

윈도우 고유 기능 윈도우 스포트라이트가 윈도우 11에 추가되었다. 캘리포니아의 한 목초지 언덕이 윈도우XP의 아이콘이 되었는지를 생각해 보면 자연 경관 사진의 중요성을 알 수 있다. 윈도우 10에서는 마이크로소프트가 보유한 전문가의 자연 경관 사진 다수를 테마로 배포한 바 있다. 각각의 테마는 해변, 고양이, 천문학 등 다양한 주제로 제공되었고 여러 사진 중 사용자가 원하는 것을 바탕화면의 배경으로 선택할 수 있었다.   이들 사진에 색채나 관련 정보를 더해 빙 같은 검색 엔진에 추가하기도 했다. 예를 들어 빙은 시각적으로도 아름답고 역사적으로도 탐구할 가치가 있는 건축물 사진을 제공했다. 빙 월페이퍼 애플리케이션을 다운로드할 경우 데스크톱 배경화면 이미지가 자동으로 바뀐다. 대표적인 사진은 윈도우 잠금 화면에도 나타난다. 그리고 윈도우 11 KB5014019 누적 업데이트의 일부로 윈도우 스포트라이트가 추가되었다. 윈도우 스포트라이트는 매일 데스크톱 바탕화면을 마이크로소프트의 자연 경관 사진으로 바꾸는 서비스다. 기본 설정은 비활성화되어 있으므로 이미 선호하는 특정 바탕화면을 설정한 상태라면 업데이트 후에도 아무 변화가 없다. 일반적으로 추가되는 신기능과는 달리 윈도우 참가자 프로그램을 건너뛰고 바로 모든 윈도우 11에 추가된 기능이지만, 필수 업데이트가 아니므로 설정 메뉴의 윈도우 업데이트 항목에서 별도로 다운로드해야 한다. 아마도 6월이 되면 통상적인 ‘화요일 패치’ 일부가 될 것으로 보인다. 윈도우 스포트라이트 기능을 켜려면 설정 > 개인 설정 > 배경 메뉴 내의 ‘배경 개인 설정’ 항목에서 드롭다운 상자 내의 윈도우 스포트라이트를 선택해야 한다. 활성화한 후로는 그날 그날의 배경화면이 바탕화면에 나타날 것이다.   이때 다른 선택지와는 달리 시간이나 분마다 배경화면을 바꾸게 설정할 수는 없다. 또한 좋아하는 배경화면이 나올 때까지 다른 사진으로 넘길 수 없다. 이런 선택지는 향후에 추가될 가능성이 있다. 윈도...

윈도우11 바탕화면 배경화면 2022.05.26

“필기 재생부터 전사까지” 마이크로소프트, 원노트 사용 경험 개선한다

그동안 마이크로소프트 원노트는 회의 음성 녹음, 필기 기능뿐 아니라 재검토를 위해 오디오를 특정 지점이나 메모와 동기화하는 기능을 하나 둘 제공했다. 이제 마이크로소프트는 전사 기능까지 추가한다.  마이크로소프트는 윈도우에 원노트 앱을 통합하려는 계획의 일환으로 원노트에 적용할 전면적인 디자인 및 기능적 변경 사항을 공개했다. 아울러 윈도우 10용 원노트라고도 불리는 UWP(Universal Windows Platform) 버전 앱을 단계적으로 지원 종료하고 오피스와 함께 제공되는 원노트 버전에 새로운 기능을 추가할 것이라고 밝혔다.   새로워진 원노트에는 학생이나 직장인이 유용하게 사용할 수 있는 기능이 추가된다. 예를 들어, 강의를 들을 때 발표자의 주장을 따라가며 요점을 파악하는 동시에 나중을 위해서 알림 및 보조 자료로 메모를 작성하는 일은 어렵다. 그리기 도구나 타이핑이 도움이 되지만, 주의를 산만하게 만들기 때문이다. 이런 문제를 개선하기 위해 마이크로소프트는 과거 원노트를 유용하게 만들었던 기능에 다시 집중한다. 녹음한 음성을 글로 옮긴 후 강의 시 작성한 메모와 음성 기록을 동기화하는 기능을 도입하고, 2016년 처음 선보인 잉크 스트로크 재생 기능을 되살릴 것이라고 예고했다.  전사 기능 외에도 윈도우와 오피스에서 점점 보편화되는 기능인 메모 받아쓰기 옵션 추가된다. 마이크로소프트는 전사된 텍스트 편집에 도움이 되도록 AI 기반 전사 구두점 기능을 원노트에 도입할 예정이다.  원노트 디자인은 윈도우 11의 시각적 미학인 둥근 모서리와 미카(Mica)의 외관이 적용돼 윈도우 테마와 바탕화면 색상과 앱 창을 반영할 수 있다. 툴바도 간소화된다. 툴바가 차지하는 면적을 줄여 콘텐츠를 입력하는 공간을 더 늘렸으며, 확인하지 않은 변경 사항이 있는 부분에는 작은 점이 표시된다. 작은 점은 다른 공동 작업자와 공유한 페이지에 나타날 가능성이 높다. 공동 작업도 개별 페이지 또는 전자 필기장 전체를 공유하는 등 ...

원노트 마이크로소프트 업데이트 2022.05.25

How-To : 윈도우 11의 접근성을 높이는 방법

최근 마이크로소프트는 무엇보다도 접근성이 중요하다는 것을 분명히 했다. 작년 마이크로소프트는 새 서피스(Surface) 하드웨어와 함께 처음으로 접근성 전문 액세서리를 출시했다. 서피스 어댑티브 키트(Surface Adaptive Kit)는 몇 가지 간편한 툴로 노트북 활용도를 높인다. 머지않아 나올 마이크로소프트 어댑티브 액세서리(Microsoft Adaptive Accessories)는 사용자가 키보드와 마우스를 더욱 간편하게 사용할 수 있도록 한다. 이에 못지 않게 소프트웨어를 최대한 단순화하는 것도 중요하다. 윈도우 11에는 접근성 섹션이 있는데, 사용자가 잘 모르고 지나치는 기능이 꽤 많다. 이 글은 한 마이크로소프트 엔지니어의 트위터 게시물을 보충 설명한 것으로, 5가지 기능을 추가로 소개한다. 다만, 이 중에는 아직 최종 버전으로 나오지 않은 기능도 있다.     색상을 더 또렷하게 만들기 윈도우 11의 색조는 밝지 않기 때문에 색맹은 보기 불편할 수도 있다. 간단하게 색상 필터를 바꿔 또렷하게 설정하는 방법은 다음과 같다.   설정>접근성>색상 필터로 이동한다. ‘색상 필터 켜기’ 토글 버튼을 활성화한 후, 아래 6가지 색상 중 하나를 선택한다. ‘적록’이 가장 무난하다.   커서 스타일, 색상 및 디자인 변경하기 화면에서 간혹 커서를 찾지 못하는 경우가 있는데, 이런 일이 매일 발생하면 곤란하다. 윈도우 11에서 이 문제를 해결하는 방법은 다음과 같다.   설정>접근성>상호 작용으로 이동한다. 상호 작용에서 ‘마우스’를 선택한다. ‘관련 설정’ 아래의 ‘마우스 포인터’를 선택한다. 4가지 기본 색상 중 하나를 선택한다. 맨 마지막 옵션을 눌러 원하는 색상으로 변경할 수 있다. 어떤 색을 선택하든 포인터의 크기는 슬라이더를 움직여 조절할 수 있다. 1~15 범위 내에서 설정하면 된다.   텍스트 확대하기 기본적으로 윈도우 11의 텍스트 크기는...

윈도우 윈도우11 마이크로소프트 2022.05.25

"아듀! 인터넷 익스플로러" 마이크로소프트, 6월 15일 IE 지원 종료

마이크로소프트의 인터넷 익스플로러는 여전히 살아있다. 하지만 오래가지는 않을 것이다. 여전히 인터넷 익스플로러(IE)에 의존하는 사용자에게 나쁜 소식이 있다. 마이크로소프트가 인터넷 익스플로러 데스크톱 애플리케이션의 공식적인 지원을 2022년 6월 15일부로 종료한다.   IE를 대체하는 앱은 마이크로소프트 엣지로, 이미 ‘인터넷 익스플로러 모드’를 제공하고 있다. 앞서 마이크로소프트는 2019년 엣지 브라우저 내에 IE 모드를 추가할 계획이라고 밝혔고, 엣지 내에서 가상화된 브라우저를 구성하는 기능을 구현했다. 마이크로소프트가 이런 결정을 내린 이유는 현대적인 엣지 브라우저는 인터넷 익스플로러보다 더 나은 보안을 제공하기 때문이다. 갑작스러운 결정은 아니다. 마이크로소프트는 2020년 하반기 IE로 수백 개의 사이트에 접속하는 사용자를 엣지로 강제 부팅해 IE의 끝을 예고한 바 있다.  지난해 마이크로소프트는 “엣지는 인터넷 익스플로러보다 더 빠를 뿐 아니라 안전하며, 더 현대적인 브라우징 경험을 제공한다. 또한 기존 구형 웹사이트와 애플리케이션과의 호환이 떨어진다는 주요 우려에도 대처할 수 있다”라고 설명했다. 하지만 예외가 있다. FAQ에서 마이크로소프트는 인터넷 익스플로러를 윈도우 10 20H2 및 이후 운영체제에서만 단계적으로 폐지할 방침이다. 따라서 윈도우 8.1을 사용하고 있으면 IE의 지원 종료가 적용되지 않는다. (그러나 종국에는 윈도우 10의 이전 버전에서도 지원이 종료될 것이다.)  MSHTML(Trident) 엔진으로 웹 콘텐츠를 임베드하는 앱 개발자도 우려할 필요가 없다. 마이크로소프트는 IE11 지원이 종료되더라도 해당 앱은 변경되지 않으며, 계속 지원될 것이라고 말했다.  엣지에서 인터넷 익스플로러 모드 사용하는 방법 다행스럽게도 엣지에서 인터넷 익스플로러 모드를 활성화하는 방법은 달라지지 않았다. 물론 가장 먼저 PC에 마이크로소프트 엣지가 있어야 하는데, 아마도 작업표시줄에서...

인터넷익스플로러 지원종료 2022.05.25

“아는 사람만 안다” 유용한 윈도우 기능 10가지

윈도우를 몇십 년 사용해도 여전히 생소하다고 느껴지는 기능이 있을 것이다. 윈도우가 생각보다 거대하고 복잡하기 때문이다. 여기서는 잘 알려지지 않은 윈도우 툴 10가지와 활용 팁을 소개한다. 이들은 윈도우 10과 윈도우 11에서 모두 사용할 수 있으며, PC 사용자에게 효율성과 편리함, 재미를 선사할 것이다.     마우스 오버로 윈도우 창 활성화하기 필자는 새 PC를 장만할 때마다 이 기능을 가장 먼저 활성화한다. 사실 기술적으로 사용이 쉬운 툴이며, 휴대성 정도에 관계없이 많은 사용자가 유용하다고 생각할 것이다. 마우스 커서를 윈도우 창 위에 올려놓기만 하면 창이 활성화된다. 즉, 직접 클릭하지 않고도 프로그램과 상호작용할 수 있는 것이다. 비록 사소한 기능이지만 활성화할 때와 그렇지 않을 때의 차이가 크다. 특히 노트북 트랙패드를 사용할 때 유용하다. 이 기능을 설정하려면 제어판>접근성으로 이동해 접근성 센터의 ‘마우스 작동 방법 변경’을 선택한다. ‘마우스를 사용하기 쉽게 설정’에서 ‘창을 쉽게 관리하기’ 섹션의 ‘마우스로 가리키면 창 활성화’ 항목을 활성화한다. ‘확인’ 버튼을 클릭하면 완료된다.   간편하게 창 배열하기 최신 버전의 윈도우에서는 창을 쉽게 움직일 수 있다. 키보드에서 윈도우 키를 누른 상태에서 화살표 키를 같이 누른다. 왼쪽 또는 오른쪽 화살표 키를 누르면 화면의 해당 방향으로 창이 이동한다. 이때, 창은 절반 크기가 된다. 위쪽이나 아래쪽 화살표 키를 누를 때도 마찬가지이다. 창을 최대화하거나 툴 바로 최소화할 수도 있다. 이 단축키는 다중 모니터에서도 작동한다. 창을 빠르게 배열하는 가장 간편한 방법이라고 할 수 있다.   작업 표시줄 프로그램 신속하게 사용하기 창을 신속하게 관리하려는 사용자는 틀림없이 가장 자주 사용하는 프로그램과 툴을 작업 표시줄에 고정해 뒀을 것이다. 하지만 이보다 더 빠르게 프로그램을 여는 방법이 있다. 바로 윈도우 키를 누른 채 각 작업 표시줄 영역에 해당...

윈도우 윈도우10 윈도우11 2022.05.24

How-To : MS 오피스 인사이더 프로그램 가입 방법

요즈음 마이크로소프트의 자사 제품 자랑이 한창이다. 마이크로소프트는 주요 릴리즈가 나오기 전에 윈도우 10∙ 윈도우 11 프리뷰 빌드를 공유한다. 그런데 오피스도 인사이더(Office Insider) 프로그램이 있다는 사실을 알고 있는가? 오피스 인사이더는 새 버전의 엑셀이 지원하는 강력한 툴, 개선된 워드 편집 기능을 이용하고 향후 출시될 ‘원오피스(One Office)’를 맛보기로 체험하려는 사용자를 위한 프로그램이다.   오피스 인사이더는 2가지 버전으로 구분된다. 이전에 인사이더 채널(Insider Channel) 또는 인사이더 패스트(Insider Fast)라고 불렸던 베타 채널(Beta Channel)은 오피스 사용에 지장을 주는 버그나 오류가 종종 발생한다는 것이 단점이다. 반면, 현재 채널(Current Channel) 또는 미리 보기(Preview)는 이런 문제가 발생할 위험이 비교적 적다. 두 버전 모두 윈도우 PC와 맥에서 지원하지만, 다른 플랫폼에서는 둘 중 하나만 이용할 수 있다. PC와 맥, 안드로이드 휴대폰, iOS 기기에서 오피스 인사이더를 사용하는 방법을 살펴보자. 윈도우용 오피스 인사이더 프로그램에 가입하려면 먼저 마이크로소프트 365 가정용이나 개인용, 비즈니스용, 교육 및 학생용을 구독해야 한다. 만약 대학교에서 마이크로소프트 365 라이선스를 제공할 경우, 담당자에게 액세스 허가를 요청해야 한다. 아쉽게도 오피스 2016(Office 2016)과 같은 영구 버전 오피스 사용자의 경우, 오피스 인사이더에 가입할 수 없다. 사용자는 오피스 애플리케이션을 열어 두 프로그램을 번갈아 사용할 수 있다. 먼저 파일 > 계정으로 이동해 오피스 인사이더 타일을 선택한다. 드롭다운 메뉴에서 ‘오피스 인사이더 가입하기(Join Office Insider)’를 클릭한다. 그러면 사용자 데이터 수집 정책이 표시된다. 꼼꼼히 읽어보고 두 버전 중 하나를 선택한 후 확인 버튼을 누른다. 이 작업까지 완료하면 윈도우 11 ...

마이크로소프트 오피스인사이더 윈도우 2022.05.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.