Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

윈도우

DIY용 윈도우 11 라이선스, “슬그머니” 정식 판매

윈도우 11은 마이크로소프트가 기대했던 만큼 폭발적인 인기를 얻지는 못했지만, 충분히 많은 사람이 사용하고 있는 것만은 분명하다. 그리고 이제는 PC를 직접 조립하는 사용자도 처음부터 최신 윈도우 11 운영체제를 설치할 수 있게 됐다.   마이크로소프트는 윈도우 11 라이선스를 자사 온라인 매장에서 직접 다운로드할 수 있도록 판매한다. 기존에 개인 사용자는 윈도우 10부터 먼저 다운로드해 설치한 다음, 윈도우 업데이트를 통해 업그레이드해야 했다. 물론 이 방법은 아직 유효하며, 더 저렴한 방법이기도 하다. 마이크로소프트가 언제부터 윈도우 11 라이선스를 개인 사용자에게 직접 판매하기 시작했는지는 확실하지 않다. 또한 윈도우 11과 구형 윈도우 10 모두 구매할 수 있지만, 윈도우 11은 USB 드라이브로 구매할 수는 없고 다운로드 방식만 제공한다. 가격은 여전히 비싸다. 윈도우 11 홈의 미국 판매 가격은 139달러이며, 윈도우 11 프로는 199달러까지 올라간다. 기존 윈도우 10 사용자는 여전히 윈도우 업데이트나 기타 여러 방법으로 윈도우 11로 업그레이드할 수 있다. 마이크로소프트는 최소한 2025년 10월까지는 윈도우 10을 지원할 것이라고 밝혔다. editor@itworld.co.kr

윈도우11 라이선스 다운로드 2022.07.26

"깔끔한 작업 표시줄" 윈도우 11 개발자 채널에 '멀티태스커' 위한 기능 배포

저해상도 모니터나 화면이 작은 노트북을 사용하거나, 항상 수십 개의 앱을 띄워 두거나, 혹은 2가지 상황에 모두 해당하는 사용자들이 반가워할 만한 소식이 있다. 이런 사용자가 유용하게 사용할 수 있는 새로운 기능이 윈도우 11 개발자 채널에 배포됐다. 작업 표시줄이 수용하는 갯수 이상의 앱을 열었을 때 이를 정리하고 쉽게 찾을 수 있는 기능이다.    윈도우 11에서 작업 표시줄은 아이콘 전용 보기로 기본 설정된다. 많은 사용자가 이를 좋아하지 않는다(스타트올백(StartAllBack), 스타트11(Start11)과 같은 앱을 사용하면 작업 표시줄 보기 설정을 변경할 수 있다). 만약 열어 둔 앱의 아이콘이 작업 표시줄에 모두 표시되지 않을 정도로 많은 앱을 실행했을 때(720p 해상도에서는 시작 버튼, 검색 아이콘 등을 포함해 20개의 아이콘까지만 표시된다), 나머지 아이콘은 하나의 앱 아이콘에 가려진다. 이 아이콘은 Alt+Tab 같은 단축키를 사용해 수동으로 선택해야 변경된다.  윈도우 인사이더 블로그에 따르면, 개발자 채널에 배포된 새로운 버전에서는 오버플로우 앱을 정리하는 아이콘이 점 3개짜리 생략(…) 아이콘으로 바뀌었다. 작업 표시줄에 수용되지 않는 앱들은 이 생략 아이콘에서 모두 확인할 수 있다. 맥OS에서 바탕화면의 파일을 일정한 기준으로 자동 분류하는 스택(Stack) 기능과 유사하다. 오버플로우 아이콘은 작업 표시줄에 표시되는 다른 앱처럼 클릭, 우클릭으로 일반적인 윈도우 설정 기능에 액세스할 수 있다.  작업표시줄 기능과 기타 개선 사항은 윈도우 11 빌드 25163에 포함되어 있다. 마이크로소프트의 최신 빌드와 새로운 기능은 언제 정식으로 출시될지 예측하기 어렵다. 하지만 출시된다면 여러 애플리케이션을 열어 두는 사용자에게는 확실히 유용할 것이다. editor@itworld.co.kr

윈도우11 업데이트 2022.07.25

7월 윈도우 보안 업데이트 설치 후 '시작 메뉴 오류' 발생…해결 방법은?

윈도우 11의 보안 업데이트는 종종 운영 체제에 문제를 일으키는 경향이 있다. 이번 달의 보안 업데이트도 마찬가지다. 최근 배포된 KB5015814 버전을 설치한 사용자들은 사용자 경험의 핵심인 시작 메뉴와 관련한 문제를 호소했다.    베타뉴스(BetaNews)에 따르면, 애플리케이션을 여닫을 때 시작 메뉴가 중단되는 것으로 보인다. 앱을 찾고 실행하는 대표적인 수단이 시작 메뉴임을 감안하면, 이번 오류는 사용자의 워크플로우에 큰 영향을 미칠 수 있다. KB5015814와 관련한 문제는 시작 메뉴 오류 외에도 더 있다. 업데이트 자체를 설치할 수 없다고 보고한 사용자도 많았다. 가장 빈번히 발생하는 오류 코드는 0x8000ffff, 0x8007007e 및 0x80073701이다. 심지어 무한 부팅 루프 문제를 경험한 사용자도 있었다. 이 경우에는 일반적으로 수동 재설정 작업이 필요하다. 보안 업데이트 미설치에 따른 장기적인 손상이 발생하지 않는다는 전제하에서는 마이크로소프트가 공식 수정 버전을 출시하기 전까지 업데이트를 할 수 없는 것이 오히려 다행일 수 있다. 그러나 마이크로소프트가 아직 이런 오류를 인지하지 않았음에도 KB5015814를 설치해야 하는 이유는 분명히 있다. 다른 소규모 보안 업데이트와 마찬가지로 이번 업데이트 역시 윈도우 파워셸의 일반적인 문제를 해결하기 때문이다. 기기를 최신 상태로 유지하는 것은 좋은 정책이지만, 몇 달 간은 버그를 감수해야 한다.  윈도우 11은 기본적으로 자동 업데이트가 활성화되어 있다. KB5015814 업데이트가 백그라운드에서 다운로드될 수 있으므로 설치를 원하지 않는 사용자는 기기를 종료할 때 업데이트를 설치하지 않도록 주의해야 한다. 하지만 KB5015814가 이미 설치되었고 관련 오류를 경험하고 있다면, 다음과 같은 방법으로 KB5015814를 제거할 수 있다. 윈도우 11 KB5015814 업데이트 제거하기 윈도우 11에서는 업데이트를 삭제하고 이전 버전으로...

윈도우 업데이트 보안업데이트 2022.07.19

“CD 감성 공략하나” 윈도우 미디어 플레이어에 CD 복사 기능 부활

윈도우 미디어 플레이어에 사라졌던 CD 복사 기능이 다시 돌아왔다.    윈도우 미디어 플레이어의 CD 복사(리핑) 기능은 CD 속 음원을 MP3 같은 압축 파일 형식으로 컴퓨터에 저장할 때 사용된다. 윈도우 미디어 플레이어는 한때 아이튠즈와 경쟁하며 많은 사용자가 찾던 음악 관리 프로그램이었으나 윈도우 8의 기본 음악 프로그램이 그루브 뮤직으로 변경되면서 그 존재감은 사라졌다. 그루브 뮤직은 CD 복사 기능을 지원하지 않았다.  윈도우 11부터는 기본 음악 재생 앱으로 미디어 플레이어이 제공됐다. 최근 업데이트된 윈도우 11 빌드 22000 버전에서는 특히 미디어 플레이어에 CD 복사 기능이 추가됐다. 다만 복사 결과물의 품질은 현재 업계에서 활용되는 수준보다 낮은 편이다. 복사 기능에서 지원하는 형식은 AAC, WMA, FLAC, ALAC이며 음질 수준은 최대 320kbps까지 설정할 수 있다. 가장 널리 사용되고 있는 형식인 MP3는 지원되지 않는다. 마이크로소프트가 CD 기능에 집중하는 것은 흥미롭다. CD 수요는 이미 오래전에 디지털 음원으로 대체됐고 최근에는 스트리밍 음악에 그 자리를 넘겨주었다. 하지만 최근 CD 수요가 다시 높아지고 있다. RIAA에 따르면 2021년 CD 판매량은 전년 대비 48% 증가했다. 2004년 이후 꾸준히 감소하던 CD 판매량 추세가 뒤집힌 것이다.  물론 전체 CD의 전체 판매량은 디지털 음원에 비해 미미하지만 LP 수요 처럼 CD에 대한 관심도 점점 증가하고 있다. CD 매출이 정점을 찍었던 2007년과 비교할 때 4분의 3 이상 규모가 감소하긴 했지만, 2021년 기준 미국 음악 산업 매출의 14%는 여전히 CD 판매가 차지하고 있다.  CD 복사 기능은 미디어 플레이어 앱에만 있는 것은 아니다. 사실 고급 기능 및 높은 음질을 바라는 사용자에게 미디어 플레이어는 분명 부족한 면이 있다. 전문가는 기본 미디어 플레이어보다는 ‘이그잭 오디오 카피(Exa...

윈도우 CD 2022.07.18

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인 공격 방법과 페이로드를 찾는다. 랜섬웨어는 패치되지 않은 취약점뿐 아니라 이메일과 피싱 미끼처럼 표적화된 공격까지 다양한 방법으로 피해 네트워크에 진입한다.  이에 유념하면서 2022년 중반에 이른 지금, 기업의 보안을 중간점검하는 10가지 방법을 살펴보자.   1. 서드파티 액세스 및 크리덴셜 정책을 검토하라 공격자는 RDP(Remote Desktop Protocol) 액세스를 위해 기업의 네트워크를 면밀히 살피고 크리덴셜 스터핑(credential stuffing)과 같은 무차별 대입 공격을 이용할 것이다. 공격자는 네트워크 액세스를 시도하기 위해 탈취한 데이터베이스에서 입수한 크리덴셜(자격 증명)을 사람들이 재사용하는 경향이 있음을 알고 있다. 필자는 외부 컨설턴트를 위한 크리덴셜 및 여타 액세스 승인을 효과적으로 취급할 방법을 찾는다. 이들에 대한 프로세스와 보안 절차가 우려되어서다. 외부 컨설턴트와 계약을 맺을 때는 이들이 사용하기를 원하는 보안 보호를 계약서에 기입해야 한다. 다중 인증(MFA)을 거치든, 특정 네트워크로 액세스를 최소화하기 위해 액세스 방화벽 규칙을 개설하는 것이든, 컨설턴트가 액세스 및 크리덴셜을 취급하는 방법을 서비스 수준 합의 및 계약에 포함하는 것이 좋다. 크리덴셜은 불필요하게 노출되어서는 안 된다. 크리덴셜의 저장은 컨설턴트를 고용하는 회사의 정책 및 절차에 준하는 방식으로 이루어져야 한다. 이에 맞게 이들 프로세스를 검토하고 평가하라. 2. 보안 감사 결과를 검토하라  정기적인 보안 감사 결과를 진행하되, 이때 감사는 회사의 외부 위험을 나타내는 자산에 대해 수행되어야 한다. 최근 필자는 한 업체에 필자의 네트워크 상 리소스에 관한 외부...

보안 네트워크 보안점검 2022.07.15

"파이어폭스에는 없다" 브라우저를 깔끔하게 정리하는 '탭 그룹' 활용법

무엇이든 질서정연하게 정리하는 사용자라면 브라우저를 사용할 때 한 번에 10개 이상의 탭을 열어 두지는 않을 것이다. 탭 하나를 열면 모든 탭을 다 읽은 후 탭을 닫고, 모든 것이 정리된 상태로 돌아간다.    하지만 필자처럼 탭을 ‘사재기’하는 사용자도 많을 것이다. 업무 때문이기도 하지만, 일반적으로 필자는 다양한 자료를 읽고 조사하는 것을 좋아한다. 필자는 항상 다시 살펴볼 탭을 쌓아 둔다. 일종의 할 일 목록인 셈이다. 그러나 할 일 목록에 있는 모든 항목의 우선순위가 동일하지는 않다. 따라서 너무 많은 탭이 열려 있으면 중요한 탭을 곧바로 찾기가 더 어려워질 수 있다. (예를 들면, “오늘 지불해야 하는 치과 진료비를 열어 둔 탭이 도대체 어디에 있지?”와 같은 상황이다.)   이제 탭 그룹의 세계로 들어갈 때다. 크롬의 탭 그룹 기능을 사용하면 여러 개의 탭을 하나로 묶을 수 있다. 탭 표시줄에서 폴더를 만드는 것이다. 탭을 모아 색상과 이름으로 레이블을 지정해 두면 해당 탭 그룹을 클릭해서 탭을 열거나 숨길 수 있다.  탭 그룹은 주제, 프로젝트, 작업 유형별로 사용자가 직접 분류할 수 있는 매우 유연한 기능이다. 탭 표시줄을 더 깔끔하게 유지해 원하는 탭을 훨씬 빨리 찾을 수 있다. 이 기능을 사용한 후부터 필자는 탭이 알아보기 힘들 정도로 작아질 때 받는 스트레스를 받지 않는다. 또한 탭 그룹에서 탭을 직접 열 수 있으므로 약간의 시간과 마우스 작업을 줄일 수 있다.  엣지와 브레이브 같은 다른 크로미움(Chromium) 브라우저들도 탭 그룹을 제공한다. 솔직히 말해 필자는 엣지의 탭 그룹 기능을 가장 선호한다. 탭을 수직 배열에서 동일한 크기로 정리하기 때문이다. 새로운 컬렉션(Collections)에 탭 그룹을 추가할 수도 있다. 이 경우 실수로 탭 그룹을 닫더라도 정리해둔 그룹으로 돌아갈 수 있다.    필자가 좋아하는 오페라 브라우저는 탭 그룹 대신 워크스페이...

크롬 크로미움 엣지 2022.07.15

How-To : 윈도우 11에 배시를 설치하는 간단한 방법

마이크로소프트의 리눅스 2용 윈도우 하위 시스템은 거의 3년 전 출시됐다. 이를 통해 배시(Bash) 셸을 실행하고, 우분투 리북스에서 실행할 수 있는 리눅스 바이너리 실행 파일을 실행할 수 있다.    마이크로소프트는 리눅스용 윈도우 하위 시스템을 지속해서 개선했다. 2020년 중반 윈도우 10 프리뷰 빌드 업데이트부터는 배시를 쉽게 설치할 수 있게 됐다. 그리고 이 방법은 윈도우 11에서도 사용할 수 있다. 윈도우 터미널을 관리자 권한으로 실행해 배시를 설치하는 방법을 알아보자. 우선 마우스 오른쪽 버튼으로 윈도우 아이콘을 클릭한 후, 고급 사용자 메뉴에서 ‘Windows 터미널(관리자)’를 선택한다(윈도우 10에서는 ‘Windows PowerShell(관리자)’라고 표시된다).   윈도우 터미널에서 다음과 같은 명령을 입력한다.  wsl --install   윈도우가 가상 머신 플랫폼, 리눅스용 윈도우 하위 시스템, WSL 커널 및 GUI 앱 지원을 다운로드하고 설치하기 시작한다. 우분투도 다운로드하는데, 이는 재부팅 후 설치된다. 모든 설치가 완료될 때까지 몇 분 정도 걸릴 수 있다.  모든 에셋이 다운로드된 후에는 시스템을 재부팅해 변경 사항을 적용해야 한다. 일반적으로 PC를 재부팅하는 방법을 따르거나, 터미널에서 다음과 같은 명령을 실행하면 된다.  shutdown /r /t 0   PC가 재부팅되면 설치가 자동으로 진행된다. 우분투가 성공적으로 설치되면 사용자 이름과 암호를 생성하라는 메시지가 표시된다. 계정 정보를 입력하면 우분투가 실행되고, 윈도우에서 배시를 마음껏 사용할 수 있다. editor@itworld.co.kr

리눅스 WSL 우분투 2022.07.14

How-To : 매크로 악성 코드 피해를 줄이는 유용한 엑셀 설정법

마이크로소프트가 엑셀에서 매크로 차단을 기본값으로 설정하겠다는 결정을 약 5개월 만에 철회했다. 엑셀을 자주 이용하는 사용자라면 이번 결정으로 여러 보안 조치를 강화해야 할지도 모른다. 해커가 네트워크 공격할 때 자주 활용하는 것이 매크로이기 때문이다. 실제로 랜섬웨어나 다양한 해킹 활동은 평범해 보이는 오래된 엑셀 파일로 퍼지기도 한다.    이번 결정은 일시적이다. 마이크로소프트는 언제든지 더 나은 경험을 제공할 수 있을 때 다시 매크로 차단을 기본 설정값으로 제공할 수 있다고 밝혔다. 새로운 정책이 나오기 전까지 필요하다면 다음과 같은 조치로 보안성을 높일 수 있을 것이다.  매크로 디지털 서명 이용하기 업무용으로 엑셀 파일을 따로 만들어 이용하는 경우, 디지털 서명 기능을 이용하지 못할 때가 있다. 매크로의 디지털 서명을 이용하면 마치 웹사이트의 신뢰성 여부를 SSL 인증서로 확인하듯이 문서의 보안성을 더 높일 수 있다.  서명 프로세스에서 가장 어려운 부분은 코드 서명 인증서를 구매할지 아니면 자체 서명된 보안 인증서를 사용할지 결정하는 것이다. 개인적인 경험으로 코드 서명 인증서를 구입하려면 비용이 많이 들고 복잡했다. 코드 서명 지원이 자주 필요한 대기업이 아니라면 코드 서명은 추천하지 않는다. 대기업 사용자가 아니라면 엑셀 매크로의 자체 서명을 이용해보자. 물론 자체 서명 이용법을 처음 배울 때는 어려울 수 있다. 일단 컴퓨터에서 selfcert.exe 파일이 어디에 있는지 알아야 한다. 자세한 위치는 마이크로소프트의 공식 도움말을 참고하면 된다. 필자의 경우, ‘C:\Program Files\Microsoft Office\root\Office16’에 파일이 존재했다. 만약 64비트 버전의 오피스를 사용하고 있다면, 같은 위치에서 해당 파일이 보일 것이다. 파일을 찾았다면 selfcert.exe를 실행하고 인증서 이름을 MyExcelFiles와 같이 맥락을 알 수 있게 입력하면 된다.  그다음...

엑셀 매크로 2022.07.14

마이크로소프트, 대규모 피싱 캠페인 발견 "피해 기업 1만 곳 이상"

마이크로소프트 보안 연구팀이 HTTPS 프록시 기술을 악용해 오피스 365 계정을 장악하는 대규모 피싱 캠페인을 발견했다. 다중인증(Multi-factor Authentication, MFA)를 우회한 공격은 2021년 9월부터 약 1만 곳 이상의 기업을 대상으로 진행됐다. 해당 피싱 캠페인의 목적은 직원의 이메일 계정을 사용해 같은 조직이나 외부 비즈니스 파트너의 다른 직원을 속여 사기성 송금을 실행하는 공격 유형인 BEC(Business Email Compromise)로 보인다. FBI 산하 IC3(Internet Crime Complaint Center)에 따르면, 2016년 6월부터 2021년 12월까지 BEC 공격으로 발생한 손실액은 430억 달러(약 53조 2,300억 원) 이상이다.   MFA까지 우회한 중간자 공격 마이크로소프트에 따르면, 공격은 악성 HTML 첨부파일이 포함된 악성 이메일을 수신한 피해자에서 시작됐다. 일부 이메일은 음성 메일 알림으로 위장해 사용자에게 첨부파일을 열도록 안내했다. 첨부파일을 열면 다운로드 진행 상황을 시뮬레이션하는 페이지로 리디렉션됐다가 가짜 오피스 365 로그인 페이지로 다시 리디렉션된다.  전형적인 피싱 공격처럼 보이지만, 백엔드 구현에서 차이가 있다. 첫째, 사용자의 이메일 주소가 리디렉션 페이지의 URL에 인코딩되고 피싱 페이지의 로그인 필드를 미리 채우는 데 사용된다. 둘째, 피싱 페이지 자체가 프록시 역할을 하고 정상적인 오피스 365 로그인 페이지에서 실시간으로 콘텐츠를 가져온다. 피싱 페이지는 HTTPS 지원 도메인 이름에서 호스팅되었으며, 그중 일부에 마이크로소프트 서비스를 가장하는 이름이 있었다. 근본적으로는 피해자의 브라우저가 피싱 페이지와 TLS 연결을 설정하고, 피싱 페이지는 실제 로그인 사이트와 TLS 연결을 설정한 것이었다. 이메일 주소가 자동으로 채워지므로 피해자는 기업에서 사용하던 오피스 365 로그인 페이지라고 믿기 쉬웠다. 피싱 페이지는 프록시 역...

윈도우 중간자공격 피싱메일 2022.07.13

윈도우의 '제어된 폴더 액세스' 기능을 조심해서 써야 하는 이유

2010년대 중반 랜섬웨어 공격이 증가하자 마이크로소프트는 윈도우 사용자와 관리자에게 랜섬웨어 공격으로부터 PC를 보호할 툴을 제공하기 위해 고민했다. 그 결과가 2017년 10월 기능 업데이트에 추가된 '제어된 폴더 액세스(Controlled Folder Access)'라는 기능이다.  설명 문서에 따르면, 제어된 폴더 액세스는 리소스가 제한된 일반 사용자, 홈 PC 사용자, 소규모 기업을 위한 좋은 보호 툴이다. 마이크로소프트는 “제어된 폴더 액세스는 랜섬웨어와 같은 악의적인 앱과 위협으로부터 귀중한 데이터를 보호하는 데 도움이 된다. 제어된 폴더 액세스는 알려진 신뢰할 수 있는 앱 목록을 기준으로 앱을 검사해 데이터를 보호한다. 윈도우 서버 2019, 윈도우 서버 2022, 윈도우 10, 윈도우 11 클라이언트에서 지원되며 윈도우 보안 앱, 마이크로소프트 엔드포인트 구성 관리자(Endpoint Configuration Manager) 또는 인튠(Intune, 관리형 디바이스에 해당)을 사용해 활성화할 수 있다”고 설명했다.  또한 마이크로소프트에 따르면, 제어된 폴더 액세스는 신뢰할 수 있는 앱만 보호되는 폴더에 액세스하도록 허용한다. 보호된 폴더는 제어된 폴더 액세스가 구성되는 시점에 지정된다. 일반적으로 문서, 사진, 다운로드용 폴더와 같이 자주 사용되는 폴더가 제어된 폴더 목록에 포함된다. 구체적으로 보호되는 폴더는 다음과 같다.   c:\Users\<username>\Documents c:\Users\Public\Documents c:\Users\<username>\Pictures c:\Users\Public\Pictures c:\Users\Public\Videos c:\Users\<username>\Videos c:\Users\<username>\Music c:\Users\Public\Music c:\Users\<username>\Favorites  ...

제어된 폴더 액세스 보안 랜섬웨어 2022.07.08

마이크로소프트, 베타 채널에서도 '투트랙'으로 신기능 배포

최첨단 윈도우 인사이더 프리뷰 빌드의 세계에는 '가진 자'와 '가지지 못한 자' 2가지 그룹이 있다. 마이크로소프트는 그동안 개발자 채널에만 적용했던 '투트랙' 전략을 더 안정적인 베타 채널에도 도입해 사용자가 속한 그룹을 명확하게 알려준다.    베타 채널용 윈도우 11 인사이더 프리뷰 빌드 22621.290과 22622.290는 그렇게 특별한 빌드는 아니다. 사실, 이번 빌드는 마이크로소프트가 지난 5월 개발자 채널에 출시한 AI 기반 '제안된 행동(suggested actions)'을 베타 채널에 배포한 것이다. 정식 출시까지 한 걸음 움직인 것뿐이다.  개발자 채널 테스터들은 마이크로소프트가 개발자 채널에 배포하는 기능을 무조건 사용할 수 없다는 것을 알고 있다. 일반적으로 마이크로소프트는 2가지 그룹으로 나누어 릴리즈하는데, 그중 한 그룹에서만 테스트할 수 있다. 테스터들은 자신이 어떤 그룹에 속하는지 결코 알 수 없다. 윈도우 11 베타 버전 빌드에도 이러한 분할 특정이 적용된다. 다만 여기서는 새 기능을 사용할 수 있는 빌드가 명확히 구분된다. 빌드가 2개라는 것은 '가진 자'와 '가지지 못한 자'로 나뉜다는 신호다. 빌드 22622.290는 새 기능을 사용할 수 있고, 빌드 22621.290은 그렇지 않다. 굵게 표시한 숫자에서 알 수 있듯이 핵심은 다섯 번째 숫자다. '2'는 새로운 기능에 접근할 수 있음을 의미한다. 하지만 마이크로소프트의 설명에 따르면, '가지지 못한 자'도 설정 메뉴의 윈도우 업데이트에서 빌드 22622.290을 다운로드할 수 있다. 하지만 마이크로소프트는 새 기능이 적용된 버전의 빌드에서도 해당 기능의 활성화 여부를 조절할 수 있다. 마이크로소프트는 블로그에서 "이 업데이트를 통해 모든 기능이 즉시 활성화되지는 않는다. 더 많은 인사이더 참가자에게 배포하기 전에 피드백을 모니터링할 계획이다"라고 설명했다. 따라서 '가지지 못한 자'로 선택된 테스터는 마이크로소프트의 결정을 무시할 수 ...

윈도우 빌드 인사이더프리뷰 2022.07.07

"생산성 200% 높여줄" 윈도우 11의 새로운 키보드 단축키 8가지

키보드 단축키는 시간을 절약하는 대표적인 방법이다. 마우스를 이리저리 움직이면서 각종 메뉴를 클릭하거나 창을 끌지 않고 원하는 것을 곧바로 원하는 작업을 할 수 있다. 많은 사용자에게 익숙한 Crtl+C/Crtl+V 같은 단축키는 윈도우 11에서도 여전히 사용할 수 있다. 여기서는 마이크로소프트가 최신 OS에 맞춰 추가한 새로운 단축키를 소개한다.   윈도우 11의 새로운 기능과 연결된 단축어 가장 먼저 소개할 것은 위젯과 같이 윈도우 11에 추가된 새로운 기능에 즉시 접근하는 단축키다. PCWorld가 꼽은 가장 유용한 단축키는 스냅(Snap) 단축키다. 스냅은 윈도우에 띄운 여러 가지 창을 6가지 레이아웃으로 배치하는 기능이다. 스냅은 윈도우 10에서 실질적으로 업그레이드된 기능이라고 볼 수 있다. 윈도우 10에서는 스냅 레이아웃을 사용하려면 파워토이를 설치해 팬시존(FancyZones)이라는 툴을 사용해야 했다. 스냅은 6가지 기본 템플릿을 제공한다. (사용자 지정 레이아웃을 사용하려면 윈도우 11에서도 파워토이를 설치해야 한다.) 스냅이 제공하는 기본 레이아웃 외에도 창을 곧바로 스냅할 수 있는 2가지 단축키가 추가됐다. 왼쪽 또는 오른쪽으로 스냅하거나(윈도우+←/ 윈도우+→) 화면 위 또는 아래쪽 절반으로도 스냅할 수 있다(윈도우+↑, 윈도우+↓).  새로운 단축키를 소개하기 전, 윈도우 10 단축키 베테랑을 위한 참고 사항이 있다. 단축키 중 몇 가지는 윈도우 10에서도 사용할 수 있지만, 출력되는 결과가 다르다. 별표로 표시했다.    윈도우+W     위젯 열기 윈도우+Z*      스냅 레이아웃 열기 윈도우+(Alt)+↑                          &n...

단축키 생산성 윈도우11 2022.07.06

“윈도우에 추가 바이러스 백신 필요할까?” 백신 프로그램 설치 가이드

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

윈도우 백신 윈도우디펜더 2022.07.05

해커들이 마이크로소프트 액티브 디렉토리를 공격하는 3가지 방법

마이크로소프트 액티브 디렉토리(Active Directory, AD)는 22년 전 데뷔한 오래된 기술이다. 위협 행위자가 이런 구식 기술을 좋아하는 이유는 최신 표준으로 보호되지 않은 레거시 코드 혹은 프로세스를 보유하고 있거나 패치 및 권장 설정을 따르지 않는 기업이 존재하기 때문이다.    테너블(Tenable)의 수석 기술 및 보안 전략가인 데릭 멜버는 올해 RSA 컨퍼런스에서 액티브 디렉토리의 위험을 주제로 발표했다. 공격자는 도메인을 공격 목표로 삼는다. 액티브 디렉토리에 연결된 기기를 보면 공격을 계속해서 시도한다. 도메인과 연결된 컴퓨터가 없으면 다른 워크스테이션으로 이동한다. 공격자가 레거시 액티브 디렉토리 취약점을 악용하는 3가지 방법을 살펴보자. 1. sAMAccountName 보안 우회 사람들은 헤드라인을 크게 장식하는 취약점에만 초점을 맞추느라 다른 영향력 있는 뉴스를 놓치곤 한다. 예컨대 멜버는 Log4j 취약점이 큰 주목을 받았으나, 비슷한 시기 sAMAccountName이라는 취약점이 발견됐다고 말했다. sAMAccountName은 모든 액티브 디렉토리 도메인에 영향을 미치는 취약점으로, 2021년 11월 또는 이후 업데이트가 설치된 모든 시스템에 영향을 미친다. 마이크로소프트가 수정 사항(CVE-2021-42278)을 배포한 액티브 디렉토리 보안 계정 관리자(Security Accounts Manager)의 보안을 우회한다. CVE-2021-42278을 설치하면 액티브 디렉토리는 관리자 권한이 없는 사용자가 생성하거나 수정한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 대해 유효성 검사를 수행한다. 모든 액티브 디렉토리 도메인의 기본값을 기반으로 한 검사다. 기본적으로 관리자가 아닌 사용자도 최대 10대의 컴퓨터를 해당 도메인에 추가할 수 있기 때문이다.  10년 전에는 합리적이었을 수 있지만, 자동 혹은 마음대로 사용할 수 있는 기타 기술로 워크...

액티브 디렉토리 윈도우 서버 액티브 디렉토리 마이크로소프트 2022.06.30

윈도우 11의 첫 기능 업데이트 ‘버전 22H2’ 미리 살펴보기

지난 2021년 10월 출시된 윈도우 11의 첫 번째 기능 업데이트 버전인 ‘윈도우 11 22H2’가 올가을, 아마도 10월 발표될 예정이다(22는 2022년을, H2는 하반기에 출시된다는 의미다).  마이크로소프트는 이미 윈도우 11 인사이더 프로그램의 프리뷰 채널에 해당 버전을 공개했다. ‘빌드 22621’이 최종 버전은 아니더라도 최종 버전에 가까울 것으로 예상된다. 공식 출시에 앞서 릴리즈 프리뷰 채널의 버전과 베타 및 개발자 채널의 최신 빌드에서 도입된 몇 가지 기능을 통해 22H2를 살짝 살펴봤다.  새로운 작업 관리자 메모리 사용량을 확인하거나 시작 시 실행되는 프로그램을 비활성화하기 위해 시스템을 만지작거리는 사람이라면 (22H2에서) 개선된 작업 관리자(Task Manager)를 만날 수 있다. 프로세스, 성능, 시작 앱 등의 탭이 상단에 있는 대신 왼쪽 열 아래 세로로 실행되는 아이콘으로 표시된다. 아이콘은 더 커지고, 목록 사이에 공간이 더 많으며, 새로운 다크 모드도 있다. 이제 폴더 열기 또는 작업 관리자에서 직접 프로그램 실행 등의 새 작업을 할 수 있다.    시작 메뉴 사용자는 윈도우 10에서 사용하던 방식으로 앱 폴더를 만들어 앱을 정리할 수 있으며, 고정된 앱 섹션의 크기를 조정할 수 있다. 아울러 설정에 표시할 고정 항목 수를 조정하는 것을 포함하여 시작 메뉴를 개인화할 수 있는 새로운 섹션도 있다.    작업 표시줄로 끌어다 놓기 초기 윈도우 11 릴리즈에서 제거됐던 또 다른 기능인 ‘작업 표시줄로 끌어다 놓기(Drag and drop to the taskbar)’가 버전 22H2에서 다시 제공된다. 파일을 작업 표시줄의 앱 아이콘으로 드래그하면 윈도우 10에서와 마찬가지로 파일이 애플리케이션에서 열린다.  설정 윈도우의 모든 새로운 기능 버전마다 마이크로소프트는 설정(Settings) 메뉴를 만지작거렸으며, 이번에도 다르지 않다. 계정(Acco...

마이크로소프트 윈도우 윈도우 11 2022.06.29

블로그 | 크롬에서 비발디로 갈아탄 '단 한 가지' 이유

파이어폭스가 무거워지고 느려진 이후로 필자는 최소 10년 동안 크롬을 사용했다. 그렇다. 한때는 크롬이 '빠른 브라우저'였던 시절이 있었다. 필자는 다른 여러 이유로 크롬 대신 다른 브라우저를 사용할 수 있었지만, 한 가지 기능 때문에 크롬에 붙들려 있었다. 다행히도 브라우저 시장의 비교적 '신참'인 비발디(Vivaldi)가 이 기능을 추가했다.   그 기능은 바로 바로가기 툴이다. 필자는 크롬을 사용한 만큼 오랫동안 다른 사람에게 이 기능을 전도했다. 책갈피나 즐겨찾기에 저장한 URL도 '바로가기'라고 할 수 있기 때문에 다소 어색할 수 있는 명칭이지만, 필자가 이야기하는 바로가기 도구는 '설정 메뉴 → 도구 더 보기 → 바로가기 만들기'에서 접근한다. 비밀은 '바로가기 만들기'의 '창으로 열기'에 있다.    '바로가기 만들기'에서 '창으로 열기'를 클릭하면 바탕 화면에 단일 웹 사이트를 크롬 창으로 여는 바로가기 아이콘이 생성된다. 해당 아이콘을 실행하면 브라우저에서 일반적으로 제공하는 사용자 인터페이스가 없다. 즉, URL 표시줄과 탭, 이전/이후 페이지로 가는 아이콘도 없다. 일부 사용자는 이 기능을 '웹 앱 설치' 또는 '프로그레시브 웹 앱(progressive web app)'이라고 생각한다. 해당 창이 도메인을 벗어나지 않기 때문이다. 예를 들어, 웹 기반 전자 메일 클라이언트에서 바로가기를 만들어 창으로 열면 전자 메일 인터페이스를 자유롭게 탐색할 수 있지만, 외부 사이트로 연결되는 링크를 클릭하는 순간 크롬 창이 팝업으로 열린다.    이 작고 무해한 기능은 필자의 작업흐름에 필수적이다. 필자는 전통적인 도구로 활용하는 웹사이트의 수를 늘리는 데 사용한다. 다시 '웹 앱'이라는 모호한 용어가 등장한다.  필자는 윈도우 작업 표시줄에 11개의 웹 앱을 고정해놓았다. 그중 7개는 '창으로 열기' 설정한 사이트(개인용 지메일, 업무용 아웃룩, PCWorld의 CMS, 일정 조율을 위...

크롬 비발디 바로가기 2022.06.29

마이크로소프트, '윈도우 8.1 지원 종료' 미리 알림 7월부터 시작

윈도우 릴리즈와 영화 ‘스타트렉’ 사이에는 공통점이 있다. 한 시리즈를 건너뛰면서 좋은 반응을 얻는다는 것이다. 2009년 출시된 윈도우 7은 일반적으로 좋은 평가를 받았다. 2015년 출시된 윈도우 10도 마찬가지였다. 하지만 2012년 출시된 윈도우 8은 그렇지 않았다. 사용자 인터페이스를 대규모로 변경한 윈도우 8은 윈도우 7과 10 사이의 어색한 ‘둘째 아이’였다. 윈도우 8의 마지막 주요 업데이트인 윈도우 8.1은 내년 초 공식적인 지원을 종료한다. 마이크로소프트는 이런 소식을 전할 준비를 마쳤다.   더버지에 따르면, 윈도우 8.1 사용자는 다음 달 중 소프트웨어 업데이트 종료에 대한 알림을 받을 예정이다. 윈도우 8.1 사용자는 오는 2023년 1월 10일까지 새로운 운영체제로 업데이트하거나 보안 업데이트가 지원되지 않는 사용환경을 마주해야 한다. 하지만 윈도우 8.1 사용자가 새 운영체제로 업데이트하는 것은 위험할 수 있다. 마이크로소프트가 다른 지원 문서에서 언급한 것처럼, 여전히 윈도우 8.1을 실행하는 PC는 윈도우 11의 최소 요구 사항을 충족하지 못할 수 있기 때문이다. 윈도우 10은 하드웨어 요구 사항이 까다롭지 않지만(TPM이 필요하지 않음), 2025년이면 공식적인 지원 수명이 종료된다. 윈도우 8은 출시되자마자 사용자들의 불만을 샀다. 윈도우 스마트폰에서 사용한 급진적인 메트로 사용자 인터페이스를 도입하면서 터치스크린 기능을 강조했기 때문이다. 당시 사용자는 PC에서 터치스크린 기능을 사용할 준비가 되어 있지 않은 상황이었다. 마이크로소프트는 데스크톱 애플리케이션과 모바일 애플리케이션을 모두 통합하는 시스템을 만들려고 했지만, 성공하지 못했다. 윈도우 8.1은 이런 문제를 해결하기 위해 이듬해 출시된 대규모 패치였다. 기존의 윈도우 데스크톱에 더 쉽게 접근할 수 있도록 홈 화면이 유연하게 개선됐다. 그러나 그 시점에는 윈도우 8에 대한 관심이 사그라들었고, 많은 사용자가 윈도우 7을 고수하기로 결정했다. 2016...

윈도우8.1 윈도우11 2022.06.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.