Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

윈도우

데이터 덮어씌우는 윈도우 11 암호화 오류 대책은 "PC를 항상 최신 상태로 유지하기"

마이크로소프트가 윈도우 11에 비트로커를 사용하는 암호화 드라이브에 데이터를 덮어 씌우는 등 특정 좋건에서 데이터 손상을 일으키는 오류가 있다고 밝혔다. 수정 픽스가 있기는 하지만 1개월가량 성능을 늦춘다는 점에서 우려가 된다. 이번에 밝혀진 오류에서 문제가 되는 것은 아마도 일반 사용자에게는 매우 낯설 2가지로, AES XEX 기반 조정된 코드북 모드 및 암호문 도난, 그리고 AES와 갈로이스/카운터 모드(CGM)(AES-GCM)다. PC 관련 매체인 톰즈하드웨어에서는 인텔 10세대 아이스 레이크와 11세대 로켓 레이크, AMD의 젠4 기반 라이젠 7000 시리즈가 이번 오류의 영향권 내에 있다고 보도했다.   문제는 데이터 암호화와 AES-XTS에 사용되는 두 기능이 비트로커 암호화를 위해 윈도우 10에 특별히 추가된 것이라는 점이다. 비트로커는 PC의 TPM의 암호화와 드라이브 보호 등을 담당한다. 노트북이 도난당할 경우에도 윈도우 헬로의 얼굴 인식 데이터나 지문, PIN이 없으면 접근할 수 없는 것이다. 같은 기능이 플래시 드라이브 암호화 보호에도 사용된다. 현 시점에서 안심할 수 있는 사용자는 그동안 계속 PC를 최신 상태로 업데이트했던 사람일 것이다. 일례로 마이크로소프트 보안 공지에서는 맨 처음 배포된 오리지널 윈도우 11 버전이 취약하고, 지난 6월에 이미 관련 보안 업데이트가 되었다고 밝혔다. 그러나 다른 우려는 업데이트 적용 후 1개월가량 성능이 저하된다는 것이다. 마이크로소프트는 정확한 원인이나 1개월을 언급한 이유를 명시하지 않았다. 성능 저하의 대상인 애플리케이션은 비트로커, 엔터프라이즈 로드 밸런서, 엔터프라이즈 PC 디스크 처리량 등을 말한다. 1개월 후라면 7월 중순을 말한다. 대략 7월 중순쯤 성능 저하 기간이 끝났다고 볼 수 있는데, 만일 PC를 최신 상태로 유지했다면 두 오류의 영향을 받지 않았다고 판단할 수 있다.   PC가 비트로커를 사용하는지는 어떻게 알 수 있나? 마이크로소프트는 비트로커가 ...

비트로커 TPM 암호화 12시 19분

마이크로소프트, 새로운 게임 패스 위젯 및 '가족 플랜' 테스트 중

PC 게이머들이 윈도우 11의 위젯 패널을 사용해야 하는 이유가 생겼다. 마이크로소프트가 개발자 채널에 새로운 게임 패스 위젯을 출시했기 때문이다. 아울러 마이크로소프트는 일부 국가에서 새로운 게임 패스 구독 플랜도 테스트하고 있다.    윈도우 11 위젯은 다소 논란이 많다. 기본적으로 위젯은 전 세계 뉴스와 정보의 집합체다. 하지만 누군가에게는 없애고 싶은 낭비되는 공간일 수 있다. 마이크로소프트는 위젯의 활용도를 높이기 위해 서드파티 개발자들에게 위젯을 개방하고 있는 것으로 알려졌다. 하지만 마이크로소프트는 게임 패스 얼티밋 구독 서비스에 문제가 있음을 깨달았다. 실행할 수 있는/없는 게임이 무엇인지, 어떤 게임이 곧 출시될 예정인지, 어떻게 구독을 해지하는지 직관적으로 파악할 수 없다는 문제였다. 새로운 게임 패스 위젯을 기존 위젯 목록에 추가하면 이런 정보를 놓치지 않을 수 있다. 현재 새로운 게임 패스 위젯은 개발자 채널을 통해 윈도우 인사이더 프리뷰 빌드 25174의 일부로 제공된다. 마이크로소프트의 다른 추가 기능처럼 일반 사용자를 위해 윈도우 11 안정 채널에도 곧 배포될 것으로 예상된다.    개발자 채널 사용자들은 작업표시줄 왼쪽 모서리에 있는 위젯 보드를 열어 게임 패스 위젯을 추가할 수 있다. 사용자 프로필 옆에 있는 ‘+’ 버튼을 누른 후, 게임 패스 위젯을 찾아 ‘+’ 아이콘을 누르면 된다.  아울러 마리크로소프트는 최근 게임 패스 얼티밋 구독을 테스트 중이라고 밝혔다. 가족 플랜을 추가하려는 계획이다. 가족 플랜을 구독하면 게이머는 자신의 게임 패스 얼티밋 사용권을 4명의 다른 가족 구성원들과 공유할 수 있다. 안타깝게도 현재는 콜롬비아와 아일랜드에서만 제공되는 시범적인 기능이다.  마이크로소프트는 가족 플랜 구독료가 정확히 얼마인지는 밝히지 않았으며, “얼티밋 이용권 한 달이 가족 플랜 18일로 전환될 예정”이라고 밝혔다. 하지만 구독을 이미 다른 사용자와 공유하...

윈도우 게임패스 엑스박스게임패스 5일 전

MP3 시대의 아이콘 ‘윈앰프’ 새 버전으로 복귀

90년대 MP3 확산과 함께 인기를 끌었던 미디어 플레이어 윈앰프(Winamp)의 새 버전이 지난주 출시됐다. 윈도우용 음악 재생 프로그램인 윈앰프는 스트리밍 서비스의 성장으로 사용자가 줄었으며, 그 과정에서 여기저기 인수당하는 신세를 면치 못했다. 초기 개발사였던 널소프트는 AOL에 윈엠프 기술을 넘겼고, AOL은 한동안 윈앰프 지원을 중단했다가 2014년 벨기에 인터넷 라디오 기업인 라디오노미에 윈엠프 사업을 매각했다. 이후 라디오노미는 샤우트캐스트(Shoutcast)에 합병됐으며, 현재 윈앰프 기술 업데이트와 관리는 샤우트캐스트가 담당하고 있다.    윈앰프 개발팀은 4년이라는 개발 기간을 거쳐 5.999 버전을 새로 출시했다. 윈앰프의 새 버전은 윈앰프 공식 포럼에서 누구나 다운로드할 수 있다. 다만 새로 나온 윈앰프의 디자인은 예전 모습 그대로이기에 큰 모니터에서는 다소 작아 보일 수 있다. 디자인과 달리 내부 코드는 전부 변경됐으며, 윈도우 7 이상 운영체제에서만 실행할 수 있다.    윈앰프 개발자는 “핵심 기반 기술은 다 만들었고, 이제 추가 기능을 제공하는 데 집중할 것”이라고 설명했다. 윈앰프 공식 포럼은 수정할 사항을 구체적으로 공유했으나 다음 버전을 언제 출시할지는 따로 밝히지 않았다. 다음 버전에서는 오디오 형식을 다양하게 지원하고, 그레이스노트(Gracenote) 같은 오래된 툴을 변경할 가능성이 높다.  editor@itworld.co.kr 

윈앰프 7일 전

How-To : 윈도우 11에서 블루투스를 빠르게 연결하는 3가지 방법

몇 달 전 필자는 윈도우 11의 변화가 오히려 퇴보를 부른다는 내용의 글을 썼다. 증오만으로는 즉각적인 변화를 끌어낼 수 없으므로 최대한 완곡하게 표현한 것이었다.  하지만 필자가 참을 수 없는 변경 사항이 하나 있다. 블루투스 기기를 빠르게 연결할 수 있는 키보드 단축키 Win+K다. 필자처럼 불편함을 느끼는 사용자가 분명히 있을 것이다. 블루투스 연결과 관련한 윈도우 11의 문제를 살펴보고 해결 방법을 알아보자.  윈도우 11의 문제   윈도우 10에서는 Win+K 단축키를 사용해 무선 디스플레이 및 기기에 빠르게 액세스할 수 있다. 많은 사용자가 페어링된 블루투스 액세서리를 연결할 때 이 기능을 사용한다. 헤드셋이든 마우스든 최소한의 작업만으로 연결할 수 있다. 하지만 윈도우 11에서는 이 단축키가 없다. 아예 없어진 것은 아니고 껍질이 한 겹 생겼다. Win+K를 누르면 연결할 수 있는 무선 디스플레이를 검색하는 화면이 나타난다. 사용자들이 유용하게 사용하던 부분이 사라졌다. 윈도우 11에서는 페어링된 블루투스 기기를 연결할 때 윈도우 설정 앱을 켜고 긴 여정을 떠나야 한다. 블루투스 연결을 마친 후 설정 앱을 닫아야 하는 수고스러움도 프로세스에 포함된다. (마이크로소프트는 근육 기억이나 반복사용스트레스증후군(repetitive stress injury)에 신경 쓰지 않는 것이 분명하다.) 사소해 보이겠지만, 수도꼭지에서 물이 한 방울씩 떨어지는 소리를 계속해서 듣는 것처럼 시간이 지날수록 짜증을 유발할 수 있다.  3가지 해결책 Win+K 단축키의 변화가 불편하게 느껴지는 사용자라면 다음과 같은 방법을 시도해 보자. 윈도우 10 키보드 단축키만큼 빠르거나 매끄럽지는 않지만, 윈도우 11 설정 앱의 ‘블루투스 및 장치’에 접근하는 방법이 보다 빨라진다. 1가지 방법은 윈도우 10에서의 방법과 비슷하고 나머지 2가지 방법은 키보드 대신 마우스 작업을 선호하는 사용자에게 적합하다.  방...

윈도우11 단축키 블루투스 2022.07.28

'팬데믹 특수 끝났나'…마이크로소프트 PC 사업 실적 하락

마이크로소프트가 전문가 추정치보다 더 낮은 실적을 발표했다. ‘악화됐다’는 표현을 사용할 만큼 최근 PC 시장 상황은 좋지 않다. 윈도우 OEM 매출은 이번 분기 동안 전년 동기 대비 2% 하락했다. 그러나 서비스 제품군 판매량이 10%가량 상승하는 성과도 있었다. 전체적으로는 전년 대비 12% 증가한 519억 달러 매출, 2% 증가한 167억 달러의 순이익을 냈다. 야후 파이낸스에 따르면 전문가들은 524억 달러 매출을 예측했다.   원인은 팬데믹에 돌렸다. 특히 아시아 공장에서 발생한 생산 중단 및 폐쇄, 공급망 타격 여파가 컸다. 마이크로소프트는 윈도우 OEM 매출이 5월 내내 지속된 생산 중단 여파, 그리고 6월 악화된 PC 시장 상황으로 2% 하락했다고 설명했다. 가트너와 IDC의 분석도 궤를 같이 했다. 이들 분석 업체는 전 세계 PC 시장이 팬데믹 2년 동안 급격하게 성장했다가 빠르게 악화되고 있다고 분석했다. 가트너는 PC 시장 규모가 2분기 7,200만 대 규모로 파악되며 2분기 12.6% 축소돼 9년 만에 가장 가파른 하락폭을 기록했다고 밝혔다. 2022년 1분기의 하락세는 2분기에 더욱 강화됐다. 가트너 리서치 이사 미카코 키타가와는 이 달 초 러시아의 우크라이나 침공으로 인한 지정학적 불안정이 지속되고 있으며, 지출이 인플레이션 압박을 받고 크롬북 수요가 크게 줄어든 것이 모두 원인이라고 밝혔다. 키타가와는 PC 업체가 이익률을 유지하기 위해 가격을 올려야 한다는 압박을 받은 것이 상업용 PC 공급업체의 이익으로 돌아갔다고 분석했다. 마이크로소프트도 서피스 매출 상승 원인을 상업 판매에서 찾았다. 언제나처럼 클라우드 사업부가 실적을 뒷받침했다. 마이크로소프트는 지능형 클라우드 사업에서의 애저와 기타 클라우드 서비스가 40% 성장하면서 총 20% 증가한 209억 달러 매출을 기록했다. 생산성과 비즈니스 프로세스 부문 수익은 13% 증가한 166억 달러였고, 오피스 일반 사용자 부문과 상용 비즈니스 부문 수익은 모두 9%...

실적 PC시장 윈도우 2022.07.27

DIY용 윈도우 11 라이선스, “슬그머니” 정식 판매

윈도우 11은 마이크로소프트가 기대했던 만큼 폭발적인 인기를 얻지는 못했지만, 충분히 많은 사람이 사용하고 있는 것만은 분명하다. 그리고 이제는 PC를 직접 조립하는 사용자도 처음부터 최신 윈도우 11 운영체제를 설치할 수 있게 됐다.   마이크로소프트는 윈도우 11 라이선스를 자사 온라인 매장에서 직접 다운로드할 수 있도록 판매한다. 기존에 개인 사용자는 윈도우 10부터 먼저 다운로드해 설치한 다음, 윈도우 업데이트를 통해 업그레이드해야 했다. 물론 이 방법은 아직 유효하며, 더 저렴한 방법이기도 하다. 마이크로소프트가 언제부터 윈도우 11 라이선스를 개인 사용자에게 직접 판매하기 시작했는지는 확실하지 않다. 또한 윈도우 11과 구형 윈도우 10 모두 구매할 수 있지만, 윈도우 11은 USB 드라이브로 구매할 수는 없고 다운로드 방식만 제공한다. 가격은 여전히 비싸다. 윈도우 11 홈의 미국 판매 가격은 139달러이며, 윈도우 11 프로는 199달러까지 올라간다. 기존 윈도우 10 사용자는 여전히 윈도우 업데이트나 기타 여러 방법으로 윈도우 11로 업그레이드할 수 있다. 마이크로소프트는 최소한 2025년 10월까지는 윈도우 10을 지원할 것이라고 밝혔다. editor@itworld.co.kr

윈도우11 라이선스 다운로드 2022.07.26

"깔끔한 작업 표시줄" 윈도우 11 개발자 채널에 '멀티태스커' 위한 기능 배포

저해상도 모니터나 화면이 작은 노트북을 사용하거나, 항상 수십 개의 앱을 띄워 두거나, 혹은 2가지 상황에 모두 해당하는 사용자들이 반가워할 만한 소식이 있다. 이런 사용자가 유용하게 사용할 수 있는 새로운 기능이 윈도우 11 개발자 채널에 배포됐다. 작업 표시줄이 수용하는 갯수 이상의 앱을 열었을 때 이를 정리하고 쉽게 찾을 수 있는 기능이다.    윈도우 11에서 작업 표시줄은 아이콘 전용 보기로 기본 설정된다. 많은 사용자가 이를 좋아하지 않는다(스타트올백(StartAllBack), 스타트11(Start11)과 같은 앱을 사용하면 작업 표시줄 보기 설정을 변경할 수 있다). 만약 열어 둔 앱의 아이콘이 작업 표시줄에 모두 표시되지 않을 정도로 많은 앱을 실행했을 때(720p 해상도에서는 시작 버튼, 검색 아이콘 등을 포함해 20개의 아이콘까지만 표시된다), 나머지 아이콘은 하나의 앱 아이콘에 가려진다. 이 아이콘은 Alt+Tab 같은 단축키를 사용해 수동으로 선택해야 변경된다.  윈도우 인사이더 블로그에 따르면, 개발자 채널에 배포된 새로운 버전에서는 오버플로우 앱을 정리하는 아이콘이 점 3개짜리 생략(…) 아이콘으로 바뀌었다. 작업 표시줄에 수용되지 않는 앱들은 이 생략 아이콘에서 모두 확인할 수 있다. 맥OS에서 바탕화면의 파일을 일정한 기준으로 자동 분류하는 스택(Stack) 기능과 유사하다. 오버플로우 아이콘은 작업 표시줄에 표시되는 다른 앱처럼 클릭, 우클릭으로 일반적인 윈도우 설정 기능에 액세스할 수 있다.  작업표시줄 기능과 기타 개선 사항은 윈도우 11 빌드 25163에 포함되어 있다. 마이크로소프트의 최신 빌드와 새로운 기능은 언제 정식으로 출시될지 예측하기 어렵다. 하지만 출시된다면 여러 애플리케이션을 열어 두는 사용자에게는 확실히 유용할 것이다. editor@itworld.co.kr

윈도우11 업데이트 2022.07.25

7월 윈도우 보안 업데이트 설치 후 '시작 메뉴 오류' 발생…해결 방법은?

윈도우 11의 보안 업데이트는 종종 운영 체제에 문제를 일으키는 경향이 있다. 이번 달의 보안 업데이트도 마찬가지다. 최근 배포된 KB5015814 버전을 설치한 사용자들은 사용자 경험의 핵심인 시작 메뉴와 관련한 문제를 호소했다.    베타뉴스(BetaNews)에 따르면, 애플리케이션을 여닫을 때 시작 메뉴가 중단되는 것으로 보인다. 앱을 찾고 실행하는 대표적인 수단이 시작 메뉴임을 감안하면, 이번 오류는 사용자의 워크플로우에 큰 영향을 미칠 수 있다. KB5015814와 관련한 문제는 시작 메뉴 오류 외에도 더 있다. 업데이트 자체를 설치할 수 없다고 보고한 사용자도 많았다. 가장 빈번히 발생하는 오류 코드는 0x8000ffff, 0x8007007e 및 0x80073701이다. 심지어 무한 부팅 루프 문제를 경험한 사용자도 있었다. 이 경우에는 일반적으로 수동 재설정 작업이 필요하다. 보안 업데이트 미설치에 따른 장기적인 손상이 발생하지 않는다는 전제하에서는 마이크로소프트가 공식 수정 버전을 출시하기 전까지 업데이트를 할 수 없는 것이 오히려 다행일 수 있다. 그러나 마이크로소프트가 아직 이런 오류를 인지하지 않았음에도 KB5015814를 설치해야 하는 이유는 분명히 있다. 다른 소규모 보안 업데이트와 마찬가지로 이번 업데이트 역시 윈도우 파워셸의 일반적인 문제를 해결하기 때문이다. 기기를 최신 상태로 유지하는 것은 좋은 정책이지만, 몇 달 간은 버그를 감수해야 한다.  윈도우 11은 기본적으로 자동 업데이트가 활성화되어 있다. KB5015814 업데이트가 백그라운드에서 다운로드될 수 있으므로 설치를 원하지 않는 사용자는 기기를 종료할 때 업데이트를 설치하지 않도록 주의해야 한다. 하지만 KB5015814가 이미 설치되었고 관련 오류를 경험하고 있다면, 다음과 같은 방법으로 KB5015814를 제거할 수 있다. 윈도우 11 KB5015814 업데이트 제거하기 윈도우 11에서는 업데이트를 삭제하고 이전 버전으로...

윈도우 업데이트 보안업데이트 2022.07.19

“CD 감성 공략하나” 윈도우 미디어 플레이어에 CD 복사 기능 부활

윈도우 미디어 플레이어에 사라졌던 CD 복사 기능이 다시 돌아왔다.    윈도우 미디어 플레이어의 CD 복사(리핑) 기능은 CD 속 음원을 MP3 같은 압축 파일 형식으로 컴퓨터에 저장할 때 사용된다. 윈도우 미디어 플레이어는 한때 아이튠즈와 경쟁하며 많은 사용자가 찾던 음악 관리 프로그램이었으나 윈도우 8의 기본 음악 프로그램이 그루브 뮤직으로 변경되면서 그 존재감은 사라졌다. 그루브 뮤직은 CD 복사 기능을 지원하지 않았다.  윈도우 11부터는 기본 음악 재생 앱으로 미디어 플레이어이 제공됐다. 최근 업데이트된 윈도우 11 빌드 22000 버전에서는 특히 미디어 플레이어에 CD 복사 기능이 추가됐다. 다만 복사 결과물의 품질은 현재 업계에서 활용되는 수준보다 낮은 편이다. 복사 기능에서 지원하는 형식은 AAC, WMA, FLAC, ALAC이며 음질 수준은 최대 320kbps까지 설정할 수 있다. 가장 널리 사용되고 있는 형식인 MP3는 지원되지 않는다. 마이크로소프트가 CD 기능에 집중하는 것은 흥미롭다. CD 수요는 이미 오래전에 디지털 음원으로 대체됐고 최근에는 스트리밍 음악에 그 자리를 넘겨주었다. 하지만 최근 CD 수요가 다시 높아지고 있다. RIAA에 따르면 2021년 CD 판매량은 전년 대비 48% 증가했다. 2004년 이후 꾸준히 감소하던 CD 판매량 추세가 뒤집힌 것이다.  물론 전체 CD의 전체 판매량은 디지털 음원에 비해 미미하지만 LP 수요 처럼 CD에 대한 관심도 점점 증가하고 있다. CD 매출이 정점을 찍었던 2007년과 비교할 때 4분의 3 이상 규모가 감소하긴 했지만, 2021년 기준 미국 음악 산업 매출의 14%는 여전히 CD 판매가 차지하고 있다.  CD 복사 기능은 미디어 플레이어 앱에만 있는 것은 아니다. 사실 고급 기능 및 높은 음질을 바라는 사용자에게 미디어 플레이어는 분명 부족한 면이 있다. 전문가는 기본 미디어 플레이어보다는 ‘이그잭 오디오 카피(Exa...

윈도우 CD 2022.07.18

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인 공격 방법과 페이로드를 찾는다. 랜섬웨어는 패치되지 않은 취약점뿐 아니라 이메일과 피싱 미끼처럼 표적화된 공격까지 다양한 방법으로 피해 네트워크에 진입한다.  이에 유념하면서 2022년 중반에 이른 지금, 기업의 보안을 중간점검하는 10가지 방법을 살펴보자.   1. 서드파티 액세스 및 크리덴셜 정책을 검토하라 공격자는 RDP(Remote Desktop Protocol) 액세스를 위해 기업의 네트워크를 면밀히 살피고 크리덴셜 스터핑(credential stuffing)과 같은 무차별 대입 공격을 이용할 것이다. 공격자는 네트워크 액세스를 시도하기 위해 탈취한 데이터베이스에서 입수한 크리덴셜(자격 증명)을 사람들이 재사용하는 경향이 있음을 알고 있다. 필자는 외부 컨설턴트를 위한 크리덴셜 및 여타 액세스 승인을 효과적으로 취급할 방법을 찾는다. 이들에 대한 프로세스와 보안 절차가 우려되어서다. 외부 컨설턴트와 계약을 맺을 때는 이들이 사용하기를 원하는 보안 보호를 계약서에 기입해야 한다. 다중 인증(MFA)을 거치든, 특정 네트워크로 액세스를 최소화하기 위해 액세스 방화벽 규칙을 개설하는 것이든, 컨설턴트가 액세스 및 크리덴셜을 취급하는 방법을 서비스 수준 합의 및 계약에 포함하는 것이 좋다. 크리덴셜은 불필요하게 노출되어서는 안 된다. 크리덴셜의 저장은 컨설턴트를 고용하는 회사의 정책 및 절차에 준하는 방식으로 이루어져야 한다. 이에 맞게 이들 프로세스를 검토하고 평가하라. 2. 보안 감사 결과를 검토하라  정기적인 보안 감사 결과를 진행하되, 이때 감사는 회사의 외부 위험을 나타내는 자산에 대해 수행되어야 한다. 최근 필자는 한 업체에 필자의 네트워크 상 리소스에 관한 외부...

보안 네트워크 보안점검 2022.07.15

"파이어폭스에는 없다" 브라우저를 깔끔하게 정리하는 '탭 그룹' 활용법

무엇이든 질서정연하게 정리하는 사용자라면 브라우저를 사용할 때 한 번에 10개 이상의 탭을 열어 두지는 않을 것이다. 탭 하나를 열면 모든 탭을 다 읽은 후 탭을 닫고, 모든 것이 정리된 상태로 돌아간다.    하지만 필자처럼 탭을 ‘사재기’하는 사용자도 많을 것이다. 업무 때문이기도 하지만, 일반적으로 필자는 다양한 자료를 읽고 조사하는 것을 좋아한다. 필자는 항상 다시 살펴볼 탭을 쌓아 둔다. 일종의 할 일 목록인 셈이다. 그러나 할 일 목록에 있는 모든 항목의 우선순위가 동일하지는 않다. 따라서 너무 많은 탭이 열려 있으면 중요한 탭을 곧바로 찾기가 더 어려워질 수 있다. (예를 들면, “오늘 지불해야 하는 치과 진료비를 열어 둔 탭이 도대체 어디에 있지?”와 같은 상황이다.)   이제 탭 그룹의 세계로 들어갈 때다. 크롬의 탭 그룹 기능을 사용하면 여러 개의 탭을 하나로 묶을 수 있다. 탭 표시줄에서 폴더를 만드는 것이다. 탭을 모아 색상과 이름으로 레이블을 지정해 두면 해당 탭 그룹을 클릭해서 탭을 열거나 숨길 수 있다.  탭 그룹은 주제, 프로젝트, 작업 유형별로 사용자가 직접 분류할 수 있는 매우 유연한 기능이다. 탭 표시줄을 더 깔끔하게 유지해 원하는 탭을 훨씬 빨리 찾을 수 있다. 이 기능을 사용한 후부터 필자는 탭이 알아보기 힘들 정도로 작아질 때 받는 스트레스를 받지 않는다. 또한 탭 그룹에서 탭을 직접 열 수 있으므로 약간의 시간과 마우스 작업을 줄일 수 있다.  엣지와 브레이브 같은 다른 크로미움(Chromium) 브라우저들도 탭 그룹을 제공한다. 솔직히 말해 필자는 엣지의 탭 그룹 기능을 가장 선호한다. 탭을 수직 배열에서 동일한 크기로 정리하기 때문이다. 새로운 컬렉션(Collections)에 탭 그룹을 추가할 수도 있다. 이 경우 실수로 탭 그룹을 닫더라도 정리해둔 그룹으로 돌아갈 수 있다.    필자가 좋아하는 오페라 브라우저는 탭 그룹 대신 워크스페이...

크롬 크로미움 엣지 2022.07.15

How-To : 윈도우 11에 배시를 설치하는 간단한 방법

마이크로소프트의 리눅스 2용 윈도우 하위 시스템은 거의 3년 전 출시됐다. 이를 통해 배시(Bash) 셸을 실행하고, 우분투 리북스에서 실행할 수 있는 리눅스 바이너리 실행 파일을 실행할 수 있다.    마이크로소프트는 리눅스용 윈도우 하위 시스템을 지속해서 개선했다. 2020년 중반 윈도우 10 프리뷰 빌드 업데이트부터는 배시를 쉽게 설치할 수 있게 됐다. 그리고 이 방법은 윈도우 11에서도 사용할 수 있다. 윈도우 터미널을 관리자 권한으로 실행해 배시를 설치하는 방법을 알아보자. 우선 마우스 오른쪽 버튼으로 윈도우 아이콘을 클릭한 후, 고급 사용자 메뉴에서 ‘Windows 터미널(관리자)’를 선택한다(윈도우 10에서는 ‘Windows PowerShell(관리자)’라고 표시된다).   윈도우 터미널에서 다음과 같은 명령을 입력한다.  wsl --install   윈도우가 가상 머신 플랫폼, 리눅스용 윈도우 하위 시스템, WSL 커널 및 GUI 앱 지원을 다운로드하고 설치하기 시작한다. 우분투도 다운로드하는데, 이는 재부팅 후 설치된다. 모든 설치가 완료될 때까지 몇 분 정도 걸릴 수 있다.  모든 에셋이 다운로드된 후에는 시스템을 재부팅해 변경 사항을 적용해야 한다. 일반적으로 PC를 재부팅하는 방법을 따르거나, 터미널에서 다음과 같은 명령을 실행하면 된다.  shutdown /r /t 0   PC가 재부팅되면 설치가 자동으로 진행된다. 우분투가 성공적으로 설치되면 사용자 이름과 암호를 생성하라는 메시지가 표시된다. 계정 정보를 입력하면 우분투가 실행되고, 윈도우에서 배시를 마음껏 사용할 수 있다. editor@itworld.co.kr

리눅스 WSL 우분투 2022.07.14

How-To : 매크로 악성 코드 피해를 줄이는 유용한 엑셀 설정법

마이크로소프트가 엑셀에서 매크로 차단을 기본값으로 설정하겠다는 결정을 약 5개월 만에 철회했다. 엑셀을 자주 이용하는 사용자라면 이번 결정으로 여러 보안 조치를 강화해야 할지도 모른다. 해커가 네트워크 공격할 때 자주 활용하는 것이 매크로이기 때문이다. 실제로 랜섬웨어나 다양한 해킹 활동은 평범해 보이는 오래된 엑셀 파일로 퍼지기도 한다.    이번 결정은 일시적이다. 마이크로소프트는 언제든지 더 나은 경험을 제공할 수 있을 때 다시 매크로 차단을 기본 설정값으로 제공할 수 있다고 밝혔다. 새로운 정책이 나오기 전까지 필요하다면 다음과 같은 조치로 보안성을 높일 수 있을 것이다.  매크로 디지털 서명 이용하기 업무용으로 엑셀 파일을 따로 만들어 이용하는 경우, 디지털 서명 기능을 이용하지 못할 때가 있다. 매크로의 디지털 서명을 이용하면 마치 웹사이트의 신뢰성 여부를 SSL 인증서로 확인하듯이 문서의 보안성을 더 높일 수 있다.  서명 프로세스에서 가장 어려운 부분은 코드 서명 인증서를 구매할지 아니면 자체 서명된 보안 인증서를 사용할지 결정하는 것이다. 개인적인 경험으로 코드 서명 인증서를 구입하려면 비용이 많이 들고 복잡했다. 코드 서명 지원이 자주 필요한 대기업이 아니라면 코드 서명은 추천하지 않는다. 대기업 사용자가 아니라면 엑셀 매크로의 자체 서명을 이용해보자. 물론 자체 서명 이용법을 처음 배울 때는 어려울 수 있다. 일단 컴퓨터에서 selfcert.exe 파일이 어디에 있는지 알아야 한다. 자세한 위치는 마이크로소프트의 공식 도움말을 참고하면 된다. 필자의 경우, ‘C:\Program Files\Microsoft Office\root\Office16’에 파일이 존재했다. 만약 64비트 버전의 오피스를 사용하고 있다면, 같은 위치에서 해당 파일이 보일 것이다. 파일을 찾았다면 selfcert.exe를 실행하고 인증서 이름을 MyExcelFiles와 같이 맥락을 알 수 있게 입력하면 된다.  그다음...

엑셀 매크로 2022.07.14

마이크로소프트, 대규모 피싱 캠페인 발견 "피해 기업 1만 곳 이상"

마이크로소프트 보안 연구팀이 HTTPS 프록시 기술을 악용해 오피스 365 계정을 장악하는 대규모 피싱 캠페인을 발견했다. 다중인증(Multi-factor Authentication, MFA)를 우회한 공격은 2021년 9월부터 약 1만 곳 이상의 기업을 대상으로 진행됐다. 해당 피싱 캠페인의 목적은 직원의 이메일 계정을 사용해 같은 조직이나 외부 비즈니스 파트너의 다른 직원을 속여 사기성 송금을 실행하는 공격 유형인 BEC(Business Email Compromise)로 보인다. FBI 산하 IC3(Internet Crime Complaint Center)에 따르면, 2016년 6월부터 2021년 12월까지 BEC 공격으로 발생한 손실액은 430억 달러(약 53조 2,300억 원) 이상이다.   MFA까지 우회한 중간자 공격 마이크로소프트에 따르면, 공격은 악성 HTML 첨부파일이 포함된 악성 이메일을 수신한 피해자에서 시작됐다. 일부 이메일은 음성 메일 알림으로 위장해 사용자에게 첨부파일을 열도록 안내했다. 첨부파일을 열면 다운로드 진행 상황을 시뮬레이션하는 페이지로 리디렉션됐다가 가짜 오피스 365 로그인 페이지로 다시 리디렉션된다.  전형적인 피싱 공격처럼 보이지만, 백엔드 구현에서 차이가 있다. 첫째, 사용자의 이메일 주소가 리디렉션 페이지의 URL에 인코딩되고 피싱 페이지의 로그인 필드를 미리 채우는 데 사용된다. 둘째, 피싱 페이지 자체가 프록시 역할을 하고 정상적인 오피스 365 로그인 페이지에서 실시간으로 콘텐츠를 가져온다. 피싱 페이지는 HTTPS 지원 도메인 이름에서 호스팅되었으며, 그중 일부에 마이크로소프트 서비스를 가장하는 이름이 있었다. 근본적으로는 피해자의 브라우저가 피싱 페이지와 TLS 연결을 설정하고, 피싱 페이지는 실제 로그인 사이트와 TLS 연결을 설정한 것이었다. 이메일 주소가 자동으로 채워지므로 피해자는 기업에서 사용하던 오피스 365 로그인 페이지라고 믿기 쉬웠다. 피싱 페이지는 프록시 역...

윈도우 중간자공격 피싱메일 2022.07.13

윈도우의 '제어된 폴더 액세스' 기능을 조심해서 써야 하는 이유

2010년대 중반 랜섬웨어 공격이 증가하자 마이크로소프트는 윈도우 사용자와 관리자에게 랜섬웨어 공격으로부터 PC를 보호할 툴을 제공하기 위해 고민했다. 그 결과가 2017년 10월 기능 업데이트에 추가된 '제어된 폴더 액세스(Controlled Folder Access)'라는 기능이다.  설명 문서에 따르면, 제어된 폴더 액세스는 리소스가 제한된 일반 사용자, 홈 PC 사용자, 소규모 기업을 위한 좋은 보호 툴이다. 마이크로소프트는 “제어된 폴더 액세스는 랜섬웨어와 같은 악의적인 앱과 위협으로부터 귀중한 데이터를 보호하는 데 도움이 된다. 제어된 폴더 액세스는 알려진 신뢰할 수 있는 앱 목록을 기준으로 앱을 검사해 데이터를 보호한다. 윈도우 서버 2019, 윈도우 서버 2022, 윈도우 10, 윈도우 11 클라이언트에서 지원되며 윈도우 보안 앱, 마이크로소프트 엔드포인트 구성 관리자(Endpoint Configuration Manager) 또는 인튠(Intune, 관리형 디바이스에 해당)을 사용해 활성화할 수 있다”고 설명했다.  또한 마이크로소프트에 따르면, 제어된 폴더 액세스는 신뢰할 수 있는 앱만 보호되는 폴더에 액세스하도록 허용한다. 보호된 폴더는 제어된 폴더 액세스가 구성되는 시점에 지정된다. 일반적으로 문서, 사진, 다운로드용 폴더와 같이 자주 사용되는 폴더가 제어된 폴더 목록에 포함된다. 구체적으로 보호되는 폴더는 다음과 같다.   c:\Users\<username>\Documents c:\Users\Public\Documents c:\Users\<username>\Pictures c:\Users\Public\Pictures c:\Users\Public\Videos c:\Users\<username>\Videos c:\Users\<username>\Music c:\Users\Public\Music c:\Users\<username>\Favorites  ...

제어된 폴더 액세스 보안 랜섬웨어 2022.07.08

마이크로소프트, 베타 채널에서도 '투트랙'으로 신기능 배포

최첨단 윈도우 인사이더 프리뷰 빌드의 세계에는 '가진 자'와 '가지지 못한 자' 2가지 그룹이 있다. 마이크로소프트는 그동안 개발자 채널에만 적용했던 '투트랙' 전략을 더 안정적인 베타 채널에도 도입해 사용자가 속한 그룹을 명확하게 알려준다.    베타 채널용 윈도우 11 인사이더 프리뷰 빌드 22621.290과 22622.290는 그렇게 특별한 빌드는 아니다. 사실, 이번 빌드는 마이크로소프트가 지난 5월 개발자 채널에 출시한 AI 기반 '제안된 행동(suggested actions)'을 베타 채널에 배포한 것이다. 정식 출시까지 한 걸음 움직인 것뿐이다.  개발자 채널 테스터들은 마이크로소프트가 개발자 채널에 배포하는 기능을 무조건 사용할 수 없다는 것을 알고 있다. 일반적으로 마이크로소프트는 2가지 그룹으로 나누어 릴리즈하는데, 그중 한 그룹에서만 테스트할 수 있다. 테스터들은 자신이 어떤 그룹에 속하는지 결코 알 수 없다. 윈도우 11 베타 버전 빌드에도 이러한 분할 특정이 적용된다. 다만 여기서는 새 기능을 사용할 수 있는 빌드가 명확히 구분된다. 빌드가 2개라는 것은 '가진 자'와 '가지지 못한 자'로 나뉜다는 신호다. 빌드 22622.290는 새 기능을 사용할 수 있고, 빌드 22621.290은 그렇지 않다. 굵게 표시한 숫자에서 알 수 있듯이 핵심은 다섯 번째 숫자다. '2'는 새로운 기능에 접근할 수 있음을 의미한다. 하지만 마이크로소프트의 설명에 따르면, '가지지 못한 자'도 설정 메뉴의 윈도우 업데이트에서 빌드 22622.290을 다운로드할 수 있다. 하지만 마이크로소프트는 새 기능이 적용된 버전의 빌드에서도 해당 기능의 활성화 여부를 조절할 수 있다. 마이크로소프트는 블로그에서 "이 업데이트를 통해 모든 기능이 즉시 활성화되지는 않는다. 더 많은 인사이더 참가자에게 배포하기 전에 피드백을 모니터링할 계획이다"라고 설명했다. 따라서 '가지지 못한 자'로 선택된 테스터는 마이크로소프트의 결정을 무시할 수 ...

윈도우 빌드 인사이더프리뷰 2022.07.07

"생산성 200% 높여줄" 윈도우 11의 새로운 키보드 단축키 8가지

키보드 단축키는 시간을 절약하는 대표적인 방법이다. 마우스를 이리저리 움직이면서 각종 메뉴를 클릭하거나 창을 끌지 않고 원하는 것을 곧바로 원하는 작업을 할 수 있다. 많은 사용자에게 익숙한 Crtl+C/Crtl+V 같은 단축키는 윈도우 11에서도 여전히 사용할 수 있다. 여기서는 마이크로소프트가 최신 OS에 맞춰 추가한 새로운 단축키를 소개한다.   윈도우 11의 새로운 기능과 연결된 단축어 가장 먼저 소개할 것은 위젯과 같이 윈도우 11에 추가된 새로운 기능에 즉시 접근하는 단축키다. PCWorld가 꼽은 가장 유용한 단축키는 스냅(Snap) 단축키다. 스냅은 윈도우에 띄운 여러 가지 창을 6가지 레이아웃으로 배치하는 기능이다. 스냅은 윈도우 10에서 실질적으로 업그레이드된 기능이라고 볼 수 있다. 윈도우 10에서는 스냅 레이아웃을 사용하려면 파워토이를 설치해 팬시존(FancyZones)이라는 툴을 사용해야 했다. 스냅은 6가지 기본 템플릿을 제공한다. (사용자 지정 레이아웃을 사용하려면 윈도우 11에서도 파워토이를 설치해야 한다.) 스냅이 제공하는 기본 레이아웃 외에도 창을 곧바로 스냅할 수 있는 2가지 단축키가 추가됐다. 왼쪽 또는 오른쪽으로 스냅하거나(윈도우+←/ 윈도우+→) 화면 위 또는 아래쪽 절반으로도 스냅할 수 있다(윈도우+↑, 윈도우+↓).  새로운 단축키를 소개하기 전, 윈도우 10 단축키 베테랑을 위한 참고 사항이 있다. 단축키 중 몇 가지는 윈도우 10에서도 사용할 수 있지만, 출력되는 결과가 다르다. 별표로 표시했다.    윈도우+W     위젯 열기 윈도우+Z*      스냅 레이아웃 열기 윈도우+(Alt)+↑                          &n...

단축키 생산성 윈도우11 2022.07.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.