Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

BYOD

'원격근무 시대의 필수 관리 툴' MS 엔드포인트 매니저의 이해

마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager)는 인튠(Intune)과 시스템 센터 구성 매니저(System Center Configuration Manager)를 통합한 툴이다. IT 관리자가 데스크톱과 모바일 작업 환경을 관리하는 시간과 노력을 줄여준다. 지난 10여 년간 기업은 데스크톱이나 모바일 기기, 사무실이나 현장 등 탄력적이면서 유연한 업무 공간을 제공하려 노력해 왔고, IT 관련 조직은 단일 콘솔을 사용해 하드웨어를 통합 관리하는 방법을 찾으려 노력해 왔다. 지난 2011년 마이크로소프트는 이런 IT의 변화를 겨냥해 새롭게 부상한 EMM(Enterprise Mobility Management) 요구를 해결할 수 있는 인튠 클라우드 서비스를 내놓았다. 그리고 8년 후인 2019년, 마이크로소프트는 사용자가 단일 인터페이스에 모두 액세스를 할 수 있도록 인튠 UEM(Unified Endpoint Management) 플랫폼과 컨피그매니저(ConfigMgr)를 통합하기로 했다. 이를 통해 탄생한 제품이 엔드포인트 매니저이다. 인튠 라이선스를 모든 컨피그매니저 사용자에게 제공해 윈도우 기기를 공동 관리할 수 있다. 마이크로소프트에 따르면, 두 클라우드 서비스가 관리하는 기기는 2억 대가 넘는다. 엔드포인트 매니저에는 컨피그매니저와 인튠을 관리하는 단일 인터페이스에 더해, DMAC(Device Management Admin Center), 윈도우 오토파일럿(Windows Autopilot), 데스크톱 애널리틱스(Desktop Analytics)가 포함된다.   이 소프트웨어는 IT 관리자에게 온프레미스 및 클라우드 관리 툴을 제공한다. 또 전사적으로 데스크톱, 모바일 기기, 애플리케이션을 공동으로 프로비저닝, 배포, 관리하고 안전하게 하는 옵션을 제공한다. 간단히 설명하면, 엔드포인트 매니저는 다양한 기기를 더 쉽게 관리할 수 있는 툴이다. 기업 데이터를 보호하면서, 직원이 기업 및 개인 기기를 모두...

마이크로소프트엔드포인트매니저 2021.08.26

코로나19 환경에서 섀도우IT와의 전투, 신뢰를 이용하라

직원이 비즈니스 문제를 해결하기 위해 때때로 제멋대로 노력하는 비승인 섀도우IT(Shadow IT)는 최상의 시기에도 기업에게 도전과제를 가져다줄 수 있다.  코로나19 위기가 여전히 이어지는 현재 상황은 기업에 최상의 시기는 아니다. 대부분의 직원과 경영진이 여전히 재택근무를 하고 있는 상황에서, 관리자와 IT 전문가에게 중요한 문제는 현 상황에서 어떻게 일을 처리할 것인가에 집중되어 있다. 모든 주요 플랫폼에는 IT팀이 사용할 수 있는 제어장치가 있는데, 일부는 망치처럼 둔탁하고 일부는 외과 수술적인 정밀도를 제공한다. 이 중심에는 2가지 일반적인 논제가 있다. 'IT가 얼마나 제한해야 하는가'와 '비즈니스 보안을 강화하면서도 직원에게 위험 영역을 완벽하게 소통할 수 있는 방법이 있는가'다. 사람이 어디서 일하든 간에 기업의 IT와 비즈니스가 성공적으로 이뤄지려면 의사소통이 중요하다. 그래서 필자는 일반적인 해결 방법으로 제시하는 모든 플랫폼에서 이용 가능한 다양한 EMM(Enterprise Mobility Management)과 UEM(Unified Endpoint Management) 기능을 설명하지는 않을 것이다. 대신, 필자는 성공의 열쇠인 비판적 신뢰 관계를 구축하는 데 초점을 맞추려고 한다. IT가 덜 가혹하게 보이려는 것도 아니다.  모바일 관리의 시대가 왔다 얼마 전까지만 해도, 엔터프라이즈 모빌리티는 여행에 그닥 필요하지 않은 것처럼 느껴졌지만 어쨌든 여행 가방에는 넣어두긴 해야 했다. 이는 그 자체로 구분되어, 중요하지만 잘 이해되지 않는 IT 인프라였다. 사용 가능한 도구와 API가 제품 전반에 걸쳐 제대로 제어할 수 있게 되면서 이런 인식이 바뀌기 시작했다. 제어 장치는 안드로이드폰에서 아이패드, PC에 이르는 모든 모바일 기기에서 동일한 방식으로 많은 기능을 제한한다. 이것이 가능해지고 상대적으로 구현하기 쉽다는 사실은 이 분야가 얼마나 성숙했는지를 보여준다. 10년 전, 애플이 모바일 관리의 첫 기반을...

코로나19 BYOD 섀도우IT 2020.05.26

글로벌 칼럼 | '재택근무'를 위한 기업 보안 4단계

재택근무(Work From Home) 보안 1단계는 직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 관한 것이다. 그 다음 단계는 위험 평가에서 완화 단계로 빠르게 이동하는 것이다.    코로나19(COVID-19)로 인해 임직원이 대규모로 집에서 작업해야 하는 상황에 직면하면서 대부분 CISO의 투자 우선순위가 가능한 한 빨리 사용자를 준비시키고 재택근무 환경을 실행하는 것으로 바뀌었다. 이를 위해 보안 책임자는 VPN, 엔드포인트 보안 제어, 네트워크 보안 제어 등 원격 직원을 위한 기본 보호 기능을 제공해야 한다.    1단계 원격 근무 지원과 기본적인 엔드포인트 보안   재택근무는 새로운 현실이 됐으며, 진행형이다. 보안 1단계 이후는 어떻게 될까?   직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 대한 현 상황을 1단계라고 부르자.  필자는 코로나19가 2020년 CISO 우선순위를 어떻게 변화시키는지 설명한 기사를 게재한 이후, 네트워크 성능과 사용자 생산성을 해결하기 위한 추가적인 IT 노력(1단계)에 대해 많은 얘기를 들었다. 일부 조직은 분할 터널링(split tunneling)을 구현해 주요 직원이 VPN과 인터넷에 동시에 액세스할 수 있도록 했다. 일부 조직은 직원의 네트워크 대역폭 업그레이드 비용을 지불하고 있다. 특히 한 네트워크에서 임직원은 화상회의에 많은 시간을 보내고, 자녀는 홈 스쿨링을 한다. ESG의 수석 애널리스트 밥 랄리베르테는 필자에게 WAN 최적화 소프트웨어를 사용해 주요 직원 시스템을 측정하는 회사에 대해 설명했다.  2단계 새로운 사용 패턴과 공격 영역 파악  보안 관점에서 미래를 생각하는 CISO는 현재, 상황인식 및 위험 평가에 중점을 둔 2단계에 있다. 이는 많은 LAN 트래픽이 WAN과 인터넷 연결로 재전송된 것과 직접적인 관련이 있다. 2단계에서 목...

재택근무 WFH Work From Home 2020.04.17

사이버범죄자가 코로나 19 사태를 악용하는 방법 6가지와 원격 작업을 위한 보안 우선순위

사이버범죄자는 코로나바이러스감염증-19(이하 코로나19) 사태를 악용해 악성코드를 확산시키고, 운영을 방해하고 의심을 심고, 빠르게 돈을 벌고 있다.   조직은 직원이 원격으로 안전하게 작업할 수 있도록 많은 조치를 취할 수 있지만, 모든 경계의 위협 행위자는 이미 코로나 19 상황을 악용하고 있다. 기회를 놓치지 않는 공격자는 코로나19 주제의 이메일, 앱, 웹 사이트, 소셜미디어를 통해 악성코드를 유포하는 작업을 강화하고 있다. 다음은 사이버범죄자가 조직을 공격하기 위해 사용하는 잠재적 위협 요소 및 기술에 대한 분석이다. 사이버범죄자가 코로나19 사태를 악용하는 방법 1. 피싱 이메일 이메일은 사람과 조직에 있어 가장 큰 위협 요소이며, 앞으로도 계속 그럴 것이다. 사이버범죄자는 자신의 성공율을 높이기 위해 피싱 캠페인에 세계적인 사건들을 사용해왔고, 코로나바이러스도 예외는 아니다. 디지털 섀도우(Digital Shadows)에 따르면, 바이러스 발생 지도로 위장한 이메일 첨부파일을 사용하는 코로나19 피싱 키트는 다크웹 시장에서 200~700달러 가격에 광고하고 있다. 이 이메일의 주제는 특정 산업별 분석 보고서나 정부의 공식 건강 조언 세부사항에서부터 이 기간동안 안면 마스크의 물류에 관한 정보를 제공하는 판매자에 이르기까지 다양하다. 이 이메일에 포함된 페이로드 또한 랜섬웨어 및 키로거에서 원격 액세스 트로이목마 및 정보 도용에 이르기까지 다양하다. 프루프포인트(Proofpoint) 위협 연구 및 탐지 책임자 셰로드 드그리포는 “잠재적 피해자가 두려움을 갖고 클릭하도록 시도하는 많은 코로나19 악성 이메일 캠페인을 관찰한 결과, 범죄자는 한번에 수십 개에서 20만 개가 넘는 이메일을 보냈으며, 캠페인 수는 계속 증가하고 있다. 처음에는 전 세계에서 하루에 한번 캠페인을 보고 있었는데, 지금은 하루에 서너 번 관찰되는 상황이다”라고 말했다. 드그리포는 프루프포인트 위협팀이 발견한 이메일의 약 70%는 지메일이나 오피스 365와 같...

사이버범죄자 코로나19 피싱이메일 2020.03.23

재택근무자를 보호하기 위한 8가지 주요 보안 사항

코로나19의 세계적 대유행(펜데믹)으로 인해, 회사에서 갑자기 모든 직원에게 앞으로 2~3주 동안 재택근무를 지시하는 경우가 많다. 무엇이 잘못될 수 있을까? 재택근무중인 직원이 회사에 끼칠 수 있는 위험은 없을까? 재택근무를 안전하게 하기 위해 즉시 취해야 할 조치 8가지를 소개한다. 재택근무자에게 필요한 엔드포인트 보호 소프트웨어 결정하기 회사 사무실에는 콘솔이 있고 모든 워크스테이션을 관리할 수 있지만 직원의 집에 있는 컴퓨터에 대해 동일한 수준의 제어를 할 수 있는 권한은 없다. 그러나 윈도우 10에 포함된 윈도우 디펜더(Windows Defender)는 원격 컴퓨터에 더욱 적합한 안티바이러스 도구다. 맥킨토시를 사용하는 재택근무자 역시 엔드포인트 보호 소프트웨어를 사용해야 한다. 맥 사용자 10명 가운데 1명은 슐레이어(Shlayer) 트로이 바이러스의 공격을 받았다. 모든 재택근무 직원이 회사의 자원에 액세스하는 컴퓨터에 안티바이러스 소프트웨어를 사용해야 한다는 정책을 실행해야 한다. 워크스테이션을 모니터하기 위해 클라우드 기반 대체 수단을 배치해야 할지를 고려한다. 현재 사용중인 지원 콘솔 도구가 무엇인지, 그리고 도메인에 속하지 않은 컴퓨터에 액세스하는데 필요한 라이선스를 검토한다. 스플래시탑 SOS(Splashtop SOS)나 로그메인레스큐(LogmeinRescue)와 같은 도구를 신속하게 설정해 IT 팀이 직원의 집에 있는 컴퓨터에 원격으로 액세스해 원격 액세스 설정을 지원할 수 있다. 재택근무자에게 필요한 소프트웨어 검토하기 오피스 365 구독자의 경우, 일부 라이선스에서는 최대 5대의 PC 또는 맥, 태블릿, 스마트폰에 오피스 스위트를 설치할 수 있다. 볼륨 라이선스가 있으면 오피스를 직원이 가정에서 사용하도록 구매할 수 있다. 플랫폼이나 현재 라이선스가 부여된 오피스 버전에 따라 옵션과 라이선스 대안을 검토해야 할 수도 있다. 재택근무자의 컴퓨터가 아직 회사의 통제하에 있지 않은 경우, 관리 및 모니터링 기능을 추가할 수 있다....

재택근무 2020.03.19

글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가

피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효과적이다.   보유한 자원의 수준이 보통 이하이며 피싱에 성공해 직원의 계정 자격 증명을 훔친 공격자는 해당 직원이 하드웨어 2FA를 등록한 경우 절대로 빨리 움직일 수 없다. 인증 시 하드웨어 2FA 토큰을 물리적으로 보유하고 있어야 한다.  마찬가지로 공격자가 크리덴셜 스터핑 공격을 시도하면서 비밀번호를 재사용하는 경우, 하드웨어 2FA 토큰이 인터넷의 엄청난 백그라운드 공격 노이즈를 피하는데 매우 유용할 것이다. 또한 하드웨어 2FA는 소프트웨어 2FA(직원의 스마트폰에 있는 인증 앱 등)보다 훨씬 안전한 것으로 여겨지고 있으며 스마트폰 분실 또는 도난 시 더욱 저렴한 비용으로 교체할 수 있음은 말할 것도 없다. 인증 앱은 더 이상 효과가 없는가  공격자들은 이미 소프트웨어 기반 2FA를 우회하는 방법을 찾고 있다. 악성코드 연구원 클라우디오 가니에리는 최근 “지난해에 @AmnestyTech Security Lab이 대응하고 조사한 피싱 캠페인을 보면 최소한 비 U2F 다중 인증을 우회하는 기능을 제공하지 않는 것이 없었다”라고 말했다.  U2F(Universal 2nd Factor)는 하드웨어 2FA 토큰에 대한 개방형 표준이다. 공격자들이 발전하면서 SMS 기반 2FA에서 소프트웨어 기반 인증 앱으로 옮겨갈 수밖에 없었다(아직 SMS 기반 2FA를 사용하는 사람은 없을 것이다). 많은 사용례에서 U2F 기반 하드웨어 동글로의 전환은 현명한 것이었다. 하드웨어 2FA를 잡다 하드웨어 기반 2FA 토큰을 사용하는 것이 소프트웨어 기반 인증 앱보다 더 안전하지만 완벽하지는 않다. USB 펌웨어부터 7단계의 웹 브라우저까지 인증 스택의 복잡성 때문에 보안 결함이 없...

이중인증 2FA 2020.03.13

리뷰 | '도모' vs. '태블로'··· 셀프서비스 BI 대표 제품 비교

비즈니스 인텔리전스(BI) 및 애널리틱스 플랫폼은 오랫동안 업무를 위한 필수 툴이었다. 특히 셀프서비스 BI 툴이 등장한 이후에는 애널리틱스의 책임이 IT에서 데이터 과학자와 데이터베이스 관리자의 지원을 받는 비즈니스 애널리스트로 이동하고 있다. 이제 BI는 기록 시스템에서 데이터를 뽑아 월간 보고서를 만드는 수준에 그치지 않는다. 다양한 내외부 데이터 소스에서 데이터를 가져와 추세, 예측, 비즈니스 질문의 해답을 대화식으로 발견하고 공유하는 단계까지 나아갔다. 그 결과 셀프서비스 BI를 도입한 기업은 의사결정을 하는 데 여러 달이 필요하지 않다. 며칠 내에 필요한 결정을 내릴 수 있다. 단, 여기까지는 일반론이다. 개별 기업에 맞는 셀프서비스 BI 플랫폼을 찾는 것은 완전히 다른 일이다. 가장 적합한 플랫폼은 현업 이용자 입장과 IT 인프라 관점이 모두 고려해 다음과 같은 물음에 답할 수 있어야 한다. BI 플랫폼을 이용하는 사람의 역량에 적합한가? 쉽게 배우고 이용할 수 있나? 애널리스트 직무를 용이하게 만드는가? 장벽을 타파하는 것보다 더 많은 장벽을 만들지는 않는가? 내외부 데이터 출처를 모두 열람할 수 있는가? 플랫폼 내에서 용이하게 데이터를 정리하고 변환할 수 있는가? 분석 결과를 회사 내의 누구나, 또는 허가받은 사람만 이용하도록 설정할 수 있는가? 등이다. 현재 가장 널리 사용하는 셀프서비스 BI 툴은 도모(Domo)와 태블로(Tableau)다. 이들 플랫폼의 장단점을 비교하고 기업이 BI 툴을 선택하는 데 있어 중요한 요소를 살펴보자. 도모 도모(Domo)는 다양한 데이터 커넥터, ETL 시스템, 일원화된 데이터 스토어, 다양한 시각화 종류, 통합 소셜 미디어 및 보고를 결합한 온라인 BI 툴이다. 업체 측은 소셜 미디어 툴이 ‘실효성 있는 통찰’로 이어질 수 있으므로 '단순한' BI 툴 이상이라고 주장한다. 그러나 실제 기업 현장에서는 모든 BI 툴이 기업에 혜택이 되는 실효적 통찰을 제공한다. 그렇지 않았다면 이미 쓰레기 더미...

태블로 도모 Domo 2019.12.30

'섀도우 IT 잡고 현업 요구 충족'··· '시티즌 디벨롭먼트'를 아시나요

소프트웨어에 대한 수요가 증가하면서 비전문적인 개발자를 통해 현업의 앱 개발 자율권을 보장하는 새로운 흐름이 나타나고 있다. 소위 ‘시민 개발(Citizen Development, Cit-dev)’로 불리는 것으로 필요한 소프트웨어 개발을 전적으로 IT 팀에 의존할 수 없는 상황에서 앱을 만들 수 있는 방법이다.   시민 개발자는 코딩하지 않는 사람과 최소한의 코딩만 하는 파워 유저로 구분된다. 가트너의 조사 결과 비즈니스 응답자의 41%는 능동적인 시민 개발 계획을 운용하고 있으며 20%는 평가 또는 시작을 계획 중인 것으로 나타났다. 가트너는 활성 시민 개발자의 수가 2023년까지 전문 개발자의 최소 4배에 달할 것으로 전망한다.  베티 블록스(Betty Blocks)의 CEO 크리스 오브담은 “시민 개발에 참여하는 사람이 기하급수적으로 증가하고 있다. IT 부서는 여기에 참여하고 있지 않으며 현업의 불만이 쌓이면서 섀도우 IT가 생겨난다”라고 말했다. 베티 블록스는 사용자가 코딩 없이 앱을 개발할 수 있는 소프트웨어를 판매하고 있다. 오브담의 언급 중 섀도우 IT 부분은 특히 중요하다. 일부 시민 개발은 제한되고 있고 일부는 그렇지 않다. 하지만 IT가 아는지 여부에 상관없이 시민 개발자는 CIO에게 새로운 문제를 발생시킨다. 이런 유형의 프로그래머를 지원하거나 금지할지 여부를 결정해야 하기 때문이다. 시민 개발을 관리하지 않으면 CIO는 어떤 도구와 플랫폼이 사용되고 있는지, 데이터를 어떻게 관리하는지 몰라 기업이 보안 및 프라이버시 위험에 처할 수 있다. 매크로부터 필수 업무 앱까지 시민 개발은 IBM의 로터스 노츠/도미노와 마이크로소프트의 생산성 애플리케이션 스위트에서 그 뿌리를 찾을 수 있다. 현업 실무자가 엑셀 작업을 자동화해 시간을 절감할 수 있는 소형 프로그램인 매크로를 개발하기 시작했다. 액세스 데이터베이스 관리 시스템을 사용해 데이터를 저장하는 파일을 만들기도 했다. 또한 많은 노동자가 쉐어포인트를 사용해 기업용...

CIO Citizen Development 시민 개발 2019.12.06

레노버, “직원의 기술 기대치와 단절된” 아시아 중소기업 현황 연구 결과 발표

레노버는 아시아 중소기업에 관련한 새로운 연구 결과를 발표했다.  이번 연구 결과에 따르면, 아시아 지역의 중소기업에서 근무하는 직원들은 모바일, 유연성 및 포괄성을 두루 갖춘 IT 기기를 선호하지만, 중소기업 경영진은 여전히 이를 위한 솔루션을 제공하지 못하고 있는 것으로 나타났다.  73%의 직원들이 주요 장비로 데스크톱을 사용하고 있으며, 더 다양하게 업무에 활용할 수 있는 클라우드 기반 툴에 접근할 수 있는 사람은 25% 미만이었다. 포레스터 컨설팅에서 실시한 이번 연구는 아시아의 총 7개 마켓에서 750명 이상의 중소기업 직원과 IT 기기 구매자를 대상으로 진행됐다.  레노버 아시아 태평양 지역의 아이반 청 부사장은 “이번 연구 결과에 따르면, 아시아 중소기업의 78%는 직원의 경험이 최우선 순위가 되길 바란다고 응답했지만, 여전히 직원의 일상적인 업무 방식에 차이를 만드는 기술적인 요소에 더욱 집중해야 할 필요성이 있어 보인다”고 말했다. 이번 연구를 통해 직원들의 업무 생산성과 전반적인 만족도 간에 밀접한 관계가 있다는 것을 발견했으며, 기술이 생산성 실현을 위한 핵심 요인이라는 결과를 확인했다. 생산 직원의 약 75%가 기업의 기기나 IT 지원에 만족하고 있는 반면, 비생산 직원의 경우, 만족도가 약 33%로 낮았다. 기기 결함과 장치나 시스템이 고장나거나 장애가 발생해 작동이 멈추는 다운 타임은 작업 기술의 효과를 낮추는 것으로 나타났으며, 직원의 36%는 업무에 필요한 기능이 충족되지 않아 기기를 교체한 것으로 나타났다. 또한, 업무의 집중을 방해하는 요소로써 전체 직원의 1/3은 기기 문제를 꼽았으며, 해당 문제는 상위 3위 안에 포함됐다. 또한 오랜 로딩 시간과 느린 파일 전송(35%), 오래된 소프트웨어 또는 시스템(29%), 기기 충돌 또는 중단(28%) 등과 같은 기본적인 문제가 중소기업 직원들이 직면한 3대 문제로 부각되었다. 그 뿐만 아니라 전체 직원의 거의 60%를 차지하고 있으며 기술에 ...

레노버 2019.11.21

글로벌 칼럼 | 무료 안드로이드 안티바이러스 절반 이상이 실패, 이 결과는 IT 부서에게 유용하다

BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    엔터프라이즈 모바일 BYOD 문제점 가운데 하나는 직원이 개인용으로 다운로드하도록 선택한 것과 동일한 기기에 기업 앱과 민감한 지적 재산권을 포함한 많은 기업 데이터가 공존하고 있다는 사실이다. 더욱이 직원이 두 번째 안티바이러스 프로그램을 다운로드하기로 선택했다면 상황은 더 나빠진다.  대부분의 앱(VPN 2개, 워드 프로세서 2개, 이메일 프로그램 2개 등)을 2배로 늘리는 것과 달리 안티바이러스 프로그램은 종종 충돌하고 서로 싸우면서 오탐(false positive)과 기타 나쁜 결과를 초래한다.   하나를 더 설치하면 보안을 2배로 늘릴 수 있는 자물쇠와는 달리 안티 바이러스는 제대로 작동하지 않을뿐만 아니라 실제로 보안을 크게 약화시킬 수 있다. 2가지 안티바이러스 프로그램이 모두 전문적이고 효과적이라고 해도 그러하다.  게다가 무료 안티바이러스 프로그램은 상당히 많으며 종종 직원들은 이를 불균형적으로 다운로드한다. 기업이 이미 직원의 휴대전화에 고급 안티바이러스 프로그램을 설치해놨다면 직원은 두 번째 안티바이러스를 설치하기 위해 비용을 지불해야 하는 이유가 없다. 그래서 무료 안티바이러스 프로그램은 훨씬 더 유혹적이다.  필자가 컴페리테크(Comparitech)의 새로운 보고서에서 발견한 것이 걱정스러운 이유다. 무료 안티바이러스는 애드웨어로 가득 차 있을 뿐만 아니라 개인정보 보호를 많이 위반하고, 심지어 그들의 존재 이유인 바이러스 탐지에 능숙하지도 않다. 실제로 컴페리테크 테스트에 따르면, 테스트 한 21개 무료 안티바이러스 제품 가운데 거의 절반(47%)인 21개 제품이 실패했다.  컴페리테크는 블로그를 통해 “테스트 한 3개 앱에서 심각한 보안 결함을 발견했으며, 8개 앱이 테스트 바이러스를 탐지할 수 없...

안티바이러스 BYOD 2019.08.09

토픽 브리핑 | "신기능 대신 완성도"··· 맥OS 모하비가 반가운 이유

"이제 메뉴 바 같은 데도 어두운 색을 쓸 수 있게 됐네. 음··· 그래서, 뭐?" 지난 6월 애플이 최신 맥OS '모하비(Mojave)'를 소개하면서 '다크 모드(Dark Mode)'를 가장 강조했을 때 어리둥절한 반응이 많았다. 윈도우로 치면 시스템 색상 변경 같은 '간단한' 기능을 1년 만에 나온 새 운영체제의 얼굴로 내세웠기 때문이다. 새 그래픽 엔진을 내놓았던 지난해, 새 파일 시스템을 공개한 그 전해와 비교하면 '시시한' 개선임이 분명하다. iOS-맥OS 통합 같은 굵직한 발표를 기대했던 이에게도 마찬가지였다. 이후 3개월 정도 지난 9월 24일 '모하비'가 베타 딱지를 떼고 정식 버전으로 배포됐다. 모하비 정식 버전의 신기능 목록을 보고 있으면 여전히 놀라운 것이 별로 없다. 굳이 고르자면 '연속성 카메라'인데, 문서를 작업하다가 '그림 삽입' 메뉴를 누르면 아이폰의 카메라가 자동으로 실행되고 여기서 사진을 찍으면 곧 바로 문서에 들어간다. 물론 아이폰, 아이패드 같은 iOS 기기가 없으면 무용지물이다. 미리 보기나 파인더에서 그림을 바로 수정할 수 있는 기능도 서드파티 앱을 대체하는 소소한 개선에 불과하다. 맥OS 모하비로 당장 업그레이드해야 하는 5가지 이유 최신 맥OS '모하비'의 신기능 9가지 맥OS 모하비에서 더 강력해지는 사파리의 프라이버시 보호 기능 How-To : 사파리 12, 탭 속 파비콘 활성화하기 애플 프라이버시 보호 정책 확대, 어떤 파장을 불러올 것인가? 대신 더 들여다볼 만한 부분이 보안이다. 먼저 사파리 브라우저에서 사용자가 방문한 사이트를 추적하지 못하도록 쿠키를 자동으로 삭제하는 기능이 개선됐다. 브라우저 확장 기능에 대한 보안도 강화돼 이제 맥 앱 스토어를 통해서만 설치해야 한다. 이밖에 사용자가 설치한 소프트웨어가 시...

맥OS 애플 토픽브리핑 2018.10.05

토픽 브리핑 | 스마트폰에서 멀어질 자유, 애플워치

'예상대로' 애플이 사상 첫 시가총액 1조 달러 기업이 됐다. 일등공신은 단연 '초고가폰' 아이폰 X다. 아이폰의 평균 판매가를 100달러 이상 끌어올렸다. 그러나 '서비스' 부문과 '기타 제품'의 약진도 눈여겨볼 만하다. 특히 애플워치와 에어팟 등이 포함된 기타 제품 부문은 '기타'라는 단어가 무색하다. 연매출 11조 원으로, 국내 전체 기업 중 50위권에 해당한다. 지난달 뒤늦게 국내 판매를 시작한 애플워치 LTE 모델은 상당한 화제였다. 애플워치가 시장과 소비자에게 다시 주목받는 이유는 무엇일까? 애플워치의 주요 기능은 건강과 피트니스다. 가속센서와 자이로센서, 심박수 센서, 기압센서 등이 들어가 있어 앉기, 걷기, 하이킹, 달리기, 요가 등의 활동을 자동으로 감지해, 그 순간의 심장 박동수, 고도, 호흡 리듬 등을 저장한다. 방수를 지원하므로 수영 같은 운동 내역도 꼼꼼하게 기록된다. '애플 하트 스터디(Apple Heart Study)' 앱도 흥미롭다. 심장 상태를 모니터링해 불규칙하게 뛰는 '심장세동'이 나타나면 사용자에게 알려준다. 이를 통해 혈전이나 심부전, 발작 등을 막을 수 있다. 블로그 | '시가총액 1조 달러'··· 애플의 성공 비결 4가지 ‘생명을 구하는 기기’로 진화 중인 애플 워치… FDA 승인 의료용 액세서리도 등장 심층 리뷰 | 애플 워치 시리즈 3, 웨어러블 시장의 ‘절대 강자’가 되다 LTE 더한 애플 워치 시리즈 3, 꼭 사야 하는 이유 6가지 애플워치에서 받을 수 있는 모든 배지 총정리 IDG 블로그 | 애플 워치의 활동 알림이 지닌 의미 그러나 애플워치에 눈길이 가는 진짜 이유는 역시 LTE다. 지난해 내놓은 3세대 애플워치는 기존 제품과 달리 페어링할 스마트폰이 필요없다. 애플워치만으...

아이폰 애플 애플워치 2018.08.10

IDG.tv | 맥에서 스토리지 여유 공간을 확인하는 5가지 방법 [한글 자막]

맥OS에서 하드 드라이브 여유 공간을 확인하는 방법을 살펴봅니다.  editor@itworld.co.kr  

SSD 맥OS 2018.07.06

토픽 브리핑 | 'OS와 OS 사이' 경계를 지우는 기술들

올해 2월 기준 인터넷에 접속한 PC 10대 중 1대가 맥OS다. 넷애플리케이션 자료다. PC 운영체제 시장에서 10%의 의미는 크다. 윈도우가 독점해 온 이 시장에서 비윈도우 운영체제가 두 자릿수 점유율을 기록한 것은 무려 34년만의 일이다. 이는 곧 운영체제 '공존의 시대'가 도래하고 있음을 가리킨다. 실제로 PC를 포함해 인터넷에 접속한 모든 기기를 분석하면 이미 지난해 3월 안드로이드가 윈도우를 제치고 1위를 기록했다. iOS만으로도 13%에 달했다. 운영체제 환경이 다양해지면서 그동안 윈도우에서만 쓸 수 있었던 소프트웨어를 여러 운영체제에서 쓸 수 있게 됐다. 특히 맥OS는 무료 앱만으로 윈도우 버금가는 환경을 구축할 수 있다. 그래도 불편하다면 운영체제 사이를 직접 연결하는 방법이 있다. 맥용 앱인 패러렐즈 데스크톱(Parallels Desktop)을 쓰면, 맥OS에서 윈도우를 구동해 윈도우 앱을 사용할 수 있다. 얼마전까지만 해도 액티브X 투성이인 국내 웹 환경에서는 이 앱이 필수였다. 단, 가상화 기술을 사용하므로 생각만큼 빠르지는 않다. 전 세계에서 사용 중인 컴퓨터 10대 중 1대는 ‘맥’ 맥 사용자라면 꼭 설치해야 할 무료 앱 30가지 맥에서 배틀 그라운드를 즐긴다···"인상적인 스트리밍 성능" 지포스 나우 체험기 [리뷰] 패러렐즈 13, 맥북 프로 터치바에서 윈도우 지원 “애플 정원에서 호환성의 광야로” 맥에서 윈도우로 갈아타기 윈도우와 리눅스를 연결하는 앱도 있다. 시그윈(Cygwin)이 대표적이다. 윈도우를 사용하면서 리눅스 명령 셸 등 다양한 오픈소스 리눅스 프로그램을 쓸 수 있다. 시그윈 자체도 오픈소스여서 설치와 이용 모두 무료다. 시그윈 패키지 속에는 X 윈도우 시스템과 아파치 웹서버, 오픈오피스 등이 있어, 그 자체로 완성도 높은 사무/개발환경을 제공한다. 그래도 아쉬운 느낌이 든다면,...

리눅스 맥OS ios 2018.03.23

토픽 브리핑 | 애플 위기설, 3가지 근거와 3가지 반론

애플 위기설이 다시 고개를 들고 있다. 시작은 작은 불편이었다. 최신 iOS 11 제어센터에서 와이파이 아이콘을 눌러도 완전히 꺼지지 않았다. 기기 호환성 때문으로 추정되는 이 설정에 대해 이해할 수 없다는 비판이 쏟아졌다. 이어 이메일, 라이브 포토, 문자 입력 등의 버그가 발견됐고, 주말 한밤에 긴급 업데이트를 내놓는 소동으로 이어졌다. 끝이 아니었다. 이번엔 맥OS에서 아무 문자나 입력해도 관리자로 로그인할 수 있는 황당한 버그가 확인됐다. 애플 기술에 대한 믿음에 금이 가는 순간이었다. 그리고 '배터리 스캔들'이 터졌다. 아이폰 운영체제를 업그레이드할 때마다 휴대폰이 느려진다는 불만이 그동안 꾸준히 제기됐다. 으레 구형 기기의 성능이 최신 운영체제를 버거워하는 것으로 생각했다. 하지만 그것이 아니었다. 배터리 상태가 좋지 않은 구형 기기에서 성능이 떨어지도록 설정했던 것이다. 애플은 한 매체가 자체 테스트로 성능 저하를 확인한 후에야 이를 인정했다. 사법 당국에 맞서 소비자 보호에 앞장섰던 애플의 이미지는 한순간에 소비자를 기만한 기업으로 바뀌었다. 글로벌 칼럼 | 사용자의 인내심은 어디까지일까? "애플인지 썩은 사과인지 돌아볼 때" 구형 아이폰과 배터리 스캔들을 서둘러 진압한 애플의 결정, 무엇을 의미하나 2017년 돌아보기 : 결과물 많아도 소란했던 애플의 한 해 글로벌 칼럼 | 애플, ‘비밀 유지 정책’의 대가를 치르는가? 토요타, 일부 차량에 애플의 카플레이 마침내 제공 얼마 전 끝난 CES 2018에서 또다른 애플 위기론이 나왔다. 유명 IT 애널리스트와 뉴욕타임스 등 유력 언론이 애플이 예전 같지 않다고 진단했다. CES를 지배했던 '애플의 영향력'이 사라지고 그 자리를 아마존과 구글이 차지하고 있다는 내용이다. 이는 곧 애플 생태계의 위기로 읽혔다. 많은 IT 업체가 앞다투어 애플 기기와의 연동을 자랑했던 시절이 가고, 애플의 기기와 기술이 업...

아이폰 애플 2018.01.26

2018년에 주의해야 할 5대 모바일 보안 위협

모바일 보안은 요즘 모든 기업들이 가장 걱정하는 문제다. 그럴만한 타당한 이유가 있다. 거의 모든 직원들이 이제 스마트폰으로 기업 데이터에 주기적으로 접근하기 때문이다. 이는 민감한 정보가 엉뚱한 사람의 손에 넘어가지 않게 하는 것이 점점 어려워진다는 것을 의미한다. 손실의 위험이 그 어느 때보다 크다. 포네몬 연구소(Ponemon Institute) 2016년 보고서에 따르면, 기업 데이터 침해에 따른 평균 비용은 '하루에' 2만 1,155달러라고 한다.  세상을 떠들썩하게 하는 악성코드 문제에 초점을 맞추기 쉽지만 사실 현실에서 모바일 악성코드 감염은 믿어지지 않을 정도로 드물다. 한 통계 자료에 따르면, 모바일 악성코드에 감염될 확률은 벼락맞을 확률보다 훨씬 낮다. 이는 모바일 악성코드의 속성 덕분이며 모바일 운영체제 내에 구축된 고유한 보호 기능 덕분이기도 하다. Credit: Getty Images Bank  좀 더 현실적인 모바일 보안 위험은 간과하기 쉬운 부분에 있다. 다음에 언급하는 것들은 올해 전부 더욱 시급한 문제가 될 것으로 예상된다. 1. 데이터 유출 로봇 비뇨기과 의사의 진단처럼 들릴지 모르지만 데이터 유출은 2018년에 가장 우려되는 기업 보안 위협 가운데 하나로 널리 인식되고 있다. 이 문제가 특히 짜증나는 이유는 악의적인 성격인 경우는 별로 없고 사용자들이 정보 동의 표시와 전송에 사용할 앱을 부주의하게 잘못 선택해 발생하기 때문이다. 가트너(Gartner)의 모바일 보안 연구 책임자 디오니시오 주멀은 "주요 과제는 앱 검사 프로세스를 이행하는 데 있어 관리자에게 부담을 주지 않고 사용자에게 불만이 생기지 않게 하는 것"이라고 말했다. 주멀은 모바일 위협 방어(MTD) 솔루션 활용을 추천했다. 예를 들면 시만텍(Symantec)의 엔드포인트 프로텍션 모바일(Endpoint Protection Mobile), 체크포인트(CheckPoint)의 샌드...

모바일보안 2018.01.09

"인공지능, 보안, 에지 솔루션"…2018년 IoT 트렌드

사물인터넷(IoT)은 2017년에 새로운 기기 개발 소식부터 안전하지 않은 기기를 사용한 사이버 공격, 델 또는 롤스로이스와 같은 기업의 IoT 사업부 신설에 이르기까지 다방면의 뉴스에서 등장했다. 물론 2020년까지 200억 개 이상의 사물이 연결될 것이라는 가트너의 예측을 감안하면 자연스러운 현상이다. 토스터에서부터 칫솔까지 지난 1년 동안 증가한 연결된 기기의 수만 봐도 이 예측에 더욱 가까이 다가갔음을 느낄 수 있다. IoT 분야 내에서의 기회가 계속 커지면서 전 세계 기업들은 앞다퉈 독특한 기기를 개발하거나 새로운 소프트웨어 또는 플랫폼 솔루션으로 흐름에 가담할 길을 모색하고 있다. 전문가들이 전하는 2018년 주목해야 할 IoT 추세는 다음과 같다. 인공지능의 증가 지난 1년 동안 기업에서 인공지능의 도입이 폭발적으로 증가했고 IoT도 예외는 아니다. IoT는 AI와 머신러닝 애플리케이션의 풍부한 광맥이다. 연결된 기기(예를 들어 자동차)는 주변 환경에 즉각 대응하기 위해 일정 수준 자동화가 필요하기 때문이다. 또한 이런 기기가 생성하는 엄청난 양의 데이터는 AI 개발자에게 많은 기회를 제공한다. 캐노니컬(Canonical)의 기기 담당 EVP 마이크 벨은 본지와의 인터뷰에서 "사람들은 스스로 무엇을 찾는지 사실 모르기 때문에 머신러닝의 인기가 높아질 것이다. 머신러닝 덕분에 학습 데이터 집합을 사용해 패턴을 분석하고 전에는 몰랐던 부분들을 알게 된다"고 말했다. 에지를 향한 이동 IoT 배포 속도가 증가하면서 에지 기반 컴퓨팅과 스토리지가 IoT 애플리케이션, 특히 핵심 인프라로부터 멀리 떨어진 지점에서 자산이 운용되는 산업 영역에서 더 의미있는 역할을 하게 될 전망이다. IDC 퓨처스케이프(FutureScape) 보고서에 따르면, 2019년이면 IoT에서 생성된 데이터의 40% 이상은 네트워크 에지 또는 에지에 근접한 위치에서 저장, 처리, 분석되고 작업에 활용될 전망이다. 캐노...

인공지능 IOT 사물인터넷 2017.12.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.