Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

관리자

“비밀번호 저장부터 생성까지” 편리한 무료 비밀번호 관리 프로그램 3선

요즘처럼 데이터 유출 사고가 자주 발생하는 시대에는 비밀번호 해킹이 자주 이뤄질 수밖에 없다. password12345처럼 단순하게 비밀번호를 설정해서 그런 것이 아니다. 비밀번호 하나를 조금씩 변형해 사용하거나, 글자를 숫자로 대체하는 등의 전략을 사용한 비밀번호도 이제 쉽게 해킹된다. 무작위 비밀번호를 사용하면 좋지만, 해당 비밀번호를 문서 또는 엑셀 파일 등에 따로 저장한다면 다시 해킹 위험은 올라간다. 이런 경우 비밀번호 관리 프로그램을 사용하면 보안성과 편의성 모두를 얻을 수 있다.    유료 형태의 비밀번호 관리 프로그램은 훌륭한 기능을 제공하지만, 요즘은 무료 프로그램만 잘 활용해도 취약한 비밀번호를 사용하면서 생기는 위험을 줄일 수 있다. 특히 다양한 비밀번호를 한곳에 안전하게 모아두는 동시에 한 개의 비밀번호만 기억하면 된다는 장점이 있다. 무료 비밀번호 관리 프로그램은 다양하기 때문에 취향에 맞는 것을 골라 이용하면 된다. 다음은 무료 비밀번호 관리 프로그램 중에서도 유용한 프로그램을 선별한 것이다. 아래 목록에 나온 프로그램 외에 구글의 비밀번호 관리 프로그램도 조만간 업데이트될 예정인데, 무료 버전을 이용한다면 충분히 비밀번호를 보호할 수 있을 것이다. 구글의 비밀번호 관리 프로그램은 크롬이나 안드로이드를 통해 이용할 수 있다.    비트워든 비트워든(Bitwarden)은 무료 버전과 유료 버전 모두 제공하는데, 일반적인 상황이라면 무료 버전을 이용하면 된다. 비트워든은 접속 기기 종류와 개수 상관없이 무제한으로 이용할 수 있으며, OTP 기반 이중 인증을 지원하고, 비밀번호 개수를 원하는 만큼 저장할 수 있다. 여기에 프라이버시 보호를 위해 클라우드 호스팅이 아닌 셀프 호스팅을 선택해 데이터를 관리할 수 있다. 최근 비트워든은 무작위 비밀번호 외에 이메일 마스킹 서비스 통합을 통해, 무작위 사용자 이름과 이메일 별칭을 생성하는 보안 기능을 추가했다. 일반적으로 경쟁 제품은 무료 사용자에게 ...

비밀번호 관리자 무료 2022.09.07

“기술과 함께 진화한다” 유망 데이터센터 전문가 9가지

데이터센터가 발전하면 데이터센터 운영에 필요한 기술도 함께 발전한다. 이런 변화는 현재 데이터센터에서 일하는 사람들에게는 과제인 동시에 기회가 된다. 현대 데이터센터는 에너지 소비, 공간 활용, 자동화 분야의 최첨단에 있다. 이 효율성은 데이터센터에 인력을 배치하고 베스트 프랙티스를 개선하면서 하드웨어, 소프트웨어와 아키텍처 변경을 신속하게 구현해야 하는 담당자까지 확대 적용되며, 여기서 관리와 계획을 위한 새로운 역할의 필요성이 대두된다.  기존의 직업 분야와 레거시 기술력으로는 통하지 않는 경우가 많지만, IT 전문가는 현재의 기술 역량을 보강해서 새로운 역할, 즉 더 미래에 초점을 맞춰야 하는 직책이 생길 때 그 자리를 채울 수 있다. 이런 점을 염두에 두고 데이터센터 운영의 핵심적인 측면을 촉진하기 위해 새롭게 부상하고 있는 9가지 직책과 각각의 기반이 되는 기술 역량을 알아보자.     하이브리드 솔루션 아키텍트 궁극적으로 하이브리드 솔루션 아키텍트는 고객 요구사항을 충족하고 고객에게 해결책을 명확히 제시하는 데 필요한 기술 구성요소를 파악해야 한다. 이 직책에서는 보통 설계의 비중이 크지만, 개별 프로젝트의 필요에 맞출 수 있는 다양한 애플리케이션과 하드웨어, 서비스에 대한 운영 지식도 필요하다. 따라서 성장 가능성이 큰 하이브리드 솔루션 아키텍트 자리에 도전하기 위해서는 클라우드 서비스, 스토리지, 가상 머신, 애플리케이션 플랫폼, 고가용성 솔루션 등에 대한 넓고 깊은 지식이 필요하다.  이 역할에는 전체적인 아키텍처 비전이 필요하지만, 배포 계획을 수립하는 데 필요한 세부사항을 마련하기 위해 전문 영역의 팀원과 효과적으로 협력하는 능력도 갖춰야 한다. 또한 해당 아키텍처 내에서 일해야 하는 관리자 및 기타 사용자의 작업에 필요한 기능이 무엇인지 파악해야 하고, 아키텍트가 세운 계획이 이들의 요구사항을 충족한다는 것을 납득시킬 수 있는 충분한 영업 능력도 필요하다.    운영 디렉...

전문가 일자리 경력 2022.04.13

개발자가 관리자로 전환을 고려할 때 알아야 할 7가지

2021년 새해 다짐으로 모두가 바쁜 지금, 많은 개발자가 새로운 언어를 마스터하는 것이든 마침내 관리 분야로 자리를 옮기는 것이든 경력의 다음 단계에 대해 고민하고 있다. 다른 많은 직업과 달리 소프트웨어 엔지니어는 경력 개발을 위해 관리직으로 옮길 필요가 없다. 개발 작업에 전념하고 계속해서 기술을 다루고자 하는 개발자가 추구할 수 있는 수석 엔지니어, 특별 엔지니어, 아키텍처, CTO 등 다양한 진로가 있다.   그러나 관리직, 이른바 개발자 관리자에 관심이 있다면 자신의 전문 지식이나 결과물보다는 팀에 더 초점을 둬야 한다는 점에 유의해야 한다. 개발자 관리자의 주된 업무는 인력 채용과 유지, 육성, 팀으로 오는 요청의 이해와 조정, 달성 및 반복 가능한 실행 목표 설정, 기술 부채 관리 등이다. 관리직으로의 전환을 생각할 때 고려해야 할 사항을 직접 경험했던 사람의 조언으로 정리했다.   1. 전혀 다른 일임을 인식하라 소프트웨어 엔지니어링 분야에서 관리자 대부분은 관리직으로의 전환을 경력 측면에서 위로 올라가는 것이 아니라 전혀 다른 스킬 셋과 우선순위가 필요한 수평 이동으로 생각한다. 그리고 실제로 그렇게 생각하는 것이 맞다. 아틀라시안(Atlassian)의 선임 소프트웨어 엔지니어링 관리자인 이사벨 니오는 “엔지니어링 관리는 소프트웨어 엔지니어링의 대체 경력 진로다. 어떤 이유인지, 우리는 자신의 역할에 필요한 기술을 숙달했고 선임 엔지니어로 몇 년을 일해왔다면 다음 단계는 엔지니어링 관리자가 되는 것이라는 환상을 갖고 있다”라고 말했다. 텍사스 오스틴 대학에서 철학을 전공하고 독학으로 개발자가 된 마이클 코테는 “개발자 관리자가 된다는 것은 완전히 새로운 직무를 익히는 것을 의미한다. 프로그래밍과 프로그래머 철학에 관한 지식은 여전히 유용하지만 그것이 더는 본업이 아닌 상황이 된다”라고 말했다. 코딩을 배우는 데 대부분의 시간을 보낸 사람은 이런 과정에서 상당한 적응 기간이 필요할 수 있다. 또 예전처럼 코드 베이스를 ...

개발자 관리자 경력관리 2020.12.24

과도한 관리자 권한으로부터 윈도우 네트워크를 보호하는 방법

보통은 윈도우 사용자가 자신의 컴퓨터의 로컬 관리자다. 소프트웨어를 실행하려면 개발자 권한이 필요한 것이 주요 이유였다. 이 때문에 윈도우 7에 UAC(User Account Control)가 도입됐을 때 큰 주목을 받았다. UAC는 개발자가 관리자 권한 없이 소프트웨어를 실행하는 장기 프로그램이었지만 매우 불편했다. 이후 사람들이 더는 관리자 권한으로 컴퓨터를 실행하면 안 된다고 깨닫기까지 오랜 시간이 걸렸다.   윈도우 컴퓨터를 관리자 권한으로 구동하면 안 되는 이유를 여전히 잘 모르겠다면, 션 멧칼프의 최근 트위터 게시물을 참고하면 된다.   공격자가 관리자 계정을 훼손하는 것만으로 시스템에 쉽게 공격 거점을 마련할 수 있다. 공격자는 이제 로컬 관리자 권한을 가지며 LSASS(Local Security authority Subsystem Service)와 로컬 SMA(Service Management Automation)를 덤프해 더 많은 자격 증명을 탈취할 수 있다. 로깅이 더 복잡해진다. 모든 사용자가 관리자 권한이 있는 것이 아니라면, ‘로컬 관리자로 인증됨’ 이벤트 4672를 이용해 의심스러운 권한 엑세스 활동을 모니터링할 수 있지만, 모든 사용자가 관리자라면 이 이벤트 및 관련 이벤트에 대한 모니터링은 무용지물이 된다. 사용자에게 로컬 관리자 권한이 있으면, 랜섬웨어는 시스템을 완전히 망가뜨리는 데 필요한 모든 권한을 갖는다. 모든 워크스테이션이 똑같은 로컬 관리자 비밀번호를 공유하면, 단 하나의 사용자 계정이 노출돼도 모든 워크스테이션이 공격받게 된다. 이런 공격은 불과 몇 분 만에 완료된다. 이 문제를 해결하려면 LAPS 로컬 관리자 비밀번호 솔루션(Local Administrator Password Solution, LAPS) 등을 설치하면 된다.   UAC 보안 문제 윈도우 7과 윈도우 10의 경우 UAC를 사용하는 것만으로는 충분하지 않다. 공격자가 UACMe같은 툴을 사용해 시스템에...

관리자 보안 윈도우 2020.07.20

아웃룩 "자꾸 꺼지는 오류" 원인은 업데이트 결함, 해결 방법은?

아웃룩 앱이 반복해서 종료되는 오류가 발견돼 마이크로소프트가 문제 확인 및 수정에 나섰다. 트위터를 통해 마이크로소프트는 최근 업데이트에서 문제로 지적되는 오류를 발견해 추적하고 있다고 밝혔다. 한편, 마이크로소프트는 사용자에게 아웃룩 모바일 앱이나 웹용 아웃룩으로 이메일에 액세스할 것을 권하면서, 15일 트위터를 통해 “현재 아웃룩 액세스에 영향을 미치는 문제를 조사하고 있다. EX218604의 관리 센터 항목에서 더욱 세부적인 설명을 확인할 수 있다”고 안내했다. 이후 마이크로소프트는 문제의 원인이 업데이트 결함에 있으며 아웃룩 관리 센터의 EX218604과 OL218603를 지목하면서 곧 수정 업데이트를 배포할 예정이라고 말했다. PCWorld 직원 일부도 아웃룩 오류를 경험했다. 아웃룩 앱이 계속해서 꺼지는 현상이 일어났고, 오피스 전체를 재설치해도 문제가 해결되지 않았다. 심지어 안전모드에서 윈도우를 부팅해도 달라지지 않았다. 트위터 사용자 셀러리 테크놀로지가 제안한 방법으로 겨우 문제를 해결할 수 있었다. 그러나 이 방법을 적용하기 전에 만일을 위해 윈도우에 복구 지점을 만들어 둘 것을 권한다. 셀러리 테크놀로지가 제안하고 어펄스(Appauls)가 살을 붙인 아웃룩 오류 해결 방법은 다음과 같다. 1. 시작 메뉴에서CMD를 입력한다. 2. CMD를 우클릭한 후 관리자 권한으로 연다. 3. C:\Program Files\Common Files\microsoft shared\ClickToRun 으로 이동한다. 4. officec2rclient.exe /update user updatetoversion=16.0.12827.20470을 입력한다. 5. 문제가 발생했다는 오류 메시지가 나타나면, 4번 단계 대신 officec2rclient.exe /update user updatetoversion=16.0.12527.20880 명령을 입력한다. 6. 마이크로소프트 오피스 업데이트 라는 창이 열리고 최신 버전 중 가장 안정적...

아웃룩 마이크로소프트 관리자 2020.07.16

한눈에 보는 IT 관리자를 위한 'MS 위협 보호' 개론

필자는 마이크로소프트 보안 위협 보호(Microsoft Threat Protection, MTP)와 애증의 관계다. 높게 평가하는 점은 MTP의 개념과 플랫폼, 구성 요소다. 사용자 시스템부터 애저(Azure) 클라우드 자산까지 모든 것을 하나의 창에서 볼 수 있다. MTP는 마이크로소프트의 디펜더 ATP(Defender Advanced Threat Protection), 오피스 365 ATP, 클라우드 앱 보안(Cloud App Security), 애저 ATP로 구성된다. 반면 아쉬운 점은 MTP의 라이선스 조건이다. 따라서 도입 전에 마이크로소프트 365 라이선스 가이드를 검토해보는 것이 좋다. 예를 들어 워크스테이션에 마이크로소프트 디펜더 ATP(이전, 윈도우 ATP) 라이선스를 부여하려면, 윈도우 10 엔터프라이즈 E5, 윈도우 10 에듀케이션 A5, 마이크로소프트 365(M365 E5, 윈도우 10 엔터프라이즈 E5가 포함됨), 마이크로소프트 365 A5(M365 A5) 라이선스가 필요하다.   마이크로소프트 디펜더 ATP 마이크로소프트 디펜더 ATP를 이용하면 보안 사고 발생 시 추가 정보와 지침을 제공하는 몇 가지 기능을 사용할 수 있다. 컴퓨터를 콘솔에 탑재하면 사고 발생 시점으로 돌아가 시스템에서 진행된 문제를 검토할 수 있다. 예를 들어 랜섬웨어에 공격받았을 때 로그 파일을 캡처하고 수집할 수 있다. 현재 공격자가 점유하고 암호화한 하드 드라이브에 있는 모든 로그 파일 혹은 증거 정보도 마찬가지다. 또한, 마이크로소프트 디펜더 ATP로 매킨토시(Macintosh) 컴퓨터도 보호할 수 있다.   필자는 특히 마이크로소프트 디펜더 보안 센터 포털에서 제공하는 교육과 정보에 만족하고 있다. 보안 점수(Secure Score)에서 제공하는 정보를 이용하면 데스크톱의 약점을 더 잘 식별할 수 있다. 마이크로소프트 디펜더 ATP는 아직 발견하지 못했지만, 조직에 영향을 줄 수 있는 위협을 찾아내는 교육 포털도 지원한다.  ...

관리자 보안 MS위협보호 2020.04.13

"시스템 관리자를 신뢰합니까?" '관리자 액세스'를 관리하는 5가지 팁

관리자와 외부 컨설턴트에 대한 신뢰는 보안 프로세스의 핵심이다. 그러나 어디까지 신뢰해야 할까? 필자는 최근 관리 서비스 제공업체(managed service provider, MSP)의 직원이 고객의 핵심 자산에 대한 액세스 권한을 돈을 받고 몰래 넘긴 사례를 발견했다.   몇 년 전 마이크로소프트 보안 전략가인 스티브 라일리는 자사의 보안 컨퍼런스 참석자에게 관리자를 신뢰하는지 여부를 물었다. 놀랍게도, 대부분의 참석자가 자신의 관리자를 신뢰하지 않는다고 답했다. 당시 그는 “비즈니스 성공 여부가 달린 미션 크리티컬 네트워크를 구축하고 관리하기 위해 고용한 직원을 신뢰할 수 없다면, 네트워크 연결을 모두 해제하고 원시시대로 되돌아가는 편이 나을 것이다”라고 말했다. 기업의 내/외부 관리자에 대한 신뢰를 만드는 방법을 살펴보자.   1. 엔드투엔드 프로세스를 통해 관리, 모니터링하라 관리자를 신뢰하는 것은 항상 위험을 수반하지만, 관리자 역할을 하는 모든 직원이나 컨설턴트를 인터뷰, 조사, 고용, 모니터링, 권한 종료하는 프로세스를 갖추면 위험을 최소화할 수 있다. 먼저 컨설턴트의 교육과 경험을 검토한다. 추천서를 요청하고 교육과 자격을 검토한다. 직원 또는 컨설턴트로 고용한 사람에 대한 신원 확인을 하고 기밀 유지 계약에 서명하도록 한다. 해당 기업이 속한 업계에서 사용되는 보편적인 규정이 있다면, 이를 잘 알고 준수하는지 확인한다.   2. 관리자 권한이 있는 서드파티 소프트웨어를 주의한다 모니터링해야 할 또 다른 관리자 역할이 있다. 서비스 계정 권한이 있는 서드파티 소프트웨어다. 오피스 365 배포에서 서드파티 소프트웨어를 설정할 때, 소프트웨어가 요청한 권한이 무엇인지 검토하고 기업의 요구사항과 일치하는 위치에 정보를 저장하는지 확인해야 한다. 예를 들어 클라우드 백업 프로세스에는 클라우드 자산을 백업하거나 모니터링할 수 있는 특정 권한이 있는 서비스 계정이 필요하다. 계정을 올바르게 설정하려면 조건부 액세스 ...

관리자 시스템관리자 관리자액세스 2020.03.09

글로벌 칼럼 | 애자일 소프트웨어 개발 관리자의 5가지 책임

필자는 최근 “코딩의 현재와 미래”를 주제로 열린 트위터 채팅 #IDGTECHTalk에 참여했다. 코딩 언어와 프레임워크에 대한 많은 질문과 트윗이 오갔는데, 필자는 팀이 목표를 달성하고 모범사례를 따르고 솔루션을 위해 협업하도록 하는 소프트웨어 개발 관리의 역할에 초점을 맞췄다.   많은 조직은 자체적인 팀이 모든 스프린트를 커밋하고 안정적인 애플리케이션 릴리스를 제공하도록 지원한다. 조직은 품질이 높고 결함은 적으며 안전하고 유지보수가 용이한 동시에 비즈니스 목표를 충족하고 기술 부채(technical debt)를 줄이는 코드를 기대한다. 여러 애자일 팀을 보유하고 표준과 자기 조직화 원칙 사이에 균형을 잡고자 하는 대규모 조직은 관리자와 주요 팀원들의 역할과 책임을 고려해야 한다. 이를 위해서는 소프트웨어 개발 관리자의 역할을 명확히 규정해야 한다. 애자일 개발에는 스크럼 마스터와 제품 소유자, 팀의 역할에 대한 구체적인 가이드라인은 있지만 대부분의 실행안과 프레임워크에서 소프트웨어 개발 관리자에 대한 내용은 거의 없다. 필자가 생각하는 소프트웨어 개발 관리자는 팀원들이 각자의 역할에서 뛰어난 성과를 거두도록 돕고, 표준 프로세스와 애자일 원칙 사이에서 균형을 잡고, 프레임워크와 모범사례를 기반으로 우수한 기술을 제공하는 역할을 수행한다. 애자일 소프트웨어 개발 관리자의 5가지 구체적인 책임은 다음과 같다. 1. 구현 측면의 타협에 대해 제품 소유자와 논의 기능과 사용자 스토리에는 ‘무엇을, 왜, 누구를 위해’가 정의되어야 한다. 그래야 팀이 요구사항과 수락 기준에 대한 이해를 공유할 수 있다. 많은 제품 소유자가 구현상의 세부사항을 포함해 사용자 스토리를 정의하지만, 이상적으로는 기능이나 스토리를 어떻게 구현해야 하는지에 대해 지나치게 지시적이면 안 된다. 기능 또는 스토리가 지나치게 지시적인 경우, 개발 팀은 구현 비용이 높거나 확장이 어려울 수도 있는 특정 구현에 갇히게 된다. 세부사항이 너무 부족한 경우에도 개발 팀이 최종 사용...

관리자 애자일 스크럼마스터 2019.08.21

윈도우 7 업데이트가 갈수록 커지는 이유

마이크로소프트가 패치 화요일마다 내놓는 종합적인 수정 모음인 윈도우 7 보안 롤업의 크기가 작년 윈도우 7 업데이트 방식 변경 이후 거의 2배로 늘었다. 마이크로소프트 자체 데이터에 따르면, 이른바 ‘보안 품질 월별 롤업(Security Quality Monthly Rollup, 이하 롤업으로 표기)은 첫 12회 업데이트 동안 크기가 70% 늘었다. 2016년 10월 시작 시점부터 보면, x86 버전의 업데이트는 72MB에서 124.4MB로 73% 줄었다. 항상 더 용량이 큰 64비트 버전은 초기 119.4MB에서 12번 업데이트 이후 203.2MB로 증가해 70% 늘었다. 보안 업데이트의 용량 증가 자체는 어느정도 예상된 일이었다. 작년 마이크로소프트는 윈도우 7 서비스 방법에 대한 대대적인 변화를 발표하면서, 롤업이 갈수록 커질 수 있다고 밝혔다. 당시 마이크로소프트 제품 마케팅 관리자인 네이던 머서는 “롤업 크기는 처음에는 작지만 시간이 지나면서 커질 것으로 예상한다”면서, “10월의 월별 롤업은 10월에 대항하는 모든 업데이트를 포함하지만 11월 롤업은 10월과 11월 업데이트를 모두 포함한다. 계속 그런 방식으로 누적된다”고 말했다. 그로부터 2개월 후인 2016년 10월 중반 머서는 용량 증가 속도에 대한 질문을 받고 재차 롤업의 용량 증가 가능성을 인정하며 “최종적으로는 약 500MB까지 커질 것”이라고 말했다. 머서의 이 같은 예상은 낙관적이었던 것으로 보인다. 지난 12회 업데이트의 윈도우 7 롤업 속도로 보면 64비트 버전은 2018년 10월이면 약 350MB가 되고, 그로부터 1년 뒤, 윈도우 7 만료 날짜가 근접할 무렵에는 약 600MB가 된다. 머서의 목표 크기보다 20% 더 큰 용량이다. 지금까지의 12회 업데이트 용량 증가 속도가 지속된다면 x86 에디션 역시 2018년과 2019년 각각 216MB, 374MB로 늘어난다. ...

IT 윈도우7 관리자 2017.12.18

모두가 싫어하는 IT 부서 관리자가 되는 10단계

자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의 역할은 팀의 모든 업무를 기업 전체와 조화시키고, 또 기업 전체의 일을 팀의 일처럼 바라보는 시각을 갖는 것이다. 이제 막 매니저가 된 이들에게, 매니저로써 실패가 확실시 되는 10가지 행동을 소개한다. 1단계. 처음 맛보는 권력을 즐겨라 인생은 짧다. 좋은 건 즐겨야 한다. 예전에는 팀에 피자 한 판 돌리는 데 필요한 돈도 눈치를 보며 써야 했지만, 이제는 아니다! 관리자가 되면서 이제 무려 ‘예산’을 운용할 수 있게 됐다. 이제 피자 정도는 누구의 눈치도 보지 않고 대인배처럼 쏠 수 있게 되었다! 하지만 자신의 권위가 진짜 빛을 발하는 순간은 따로 있다. 자신에게 보고하는 다른 팀 프로젝트 매니저가 팀에 피자를 돌리기 위해 결재를 필요로 할 때, 그 때가 바로 관리자의 권한을 행사할 때이다. 그런 지출 요구에 대해 깐깐하게 검토하고 보고를 요구함으로써 권위를 세울 수 있다. 2단계. 코칭 그렇다고 무조건 안 된다고 퇴짜를 놓으라는 얘기는 아니다. 그렇게 덮어놓고 퇴짜를 놓으면 ‘갑질한다’는 소리를 듣기 딱 좋다. 앞서 이야기한 것과 같은 지출 요구가 있을 때는, 이를 기회 삼아 피가 되고 살이 되는 교훈의 말을 해 줄 수 있어야 한다. 프로젝트 매니저를 사무실로 부른 뒤, 단 둘이 있는 상황에서, 조곤조곤한 어조로 왜 임의 지출에 대한 깐깐한 검토가 필요한지를 설명해 주어야 한다. 상대방은 열심히 일한 팀원들에게 피자 한 판 쏘는 것조차도 깐깐하게 굴어야 하는지 이해하지 못할 수도 있기 때문이다. 어째서 꼼꼼하게 지출 검토를 하는 것이 중요한지 잘 설명할 말이 생각나지 않는다면, 다음과 같은 몇 가지 이유를 들 수 있을 것이다. - 태...

경력 리더십 관리자 2017.03.20

“파워 유저를 넘어” 윈도우 10 생산성을 높이는 초강력 팁 10선

윈도우 10은 수많은 팬과 안티를 양산하며 우리의 삶 속에 뿌리 내려가고 있다. 윈도우 10은 이전의 윈도우들과는 달리 각 버전 사이에 가시적인 변화가 가장 두드러지지 않는 운영체제이다. 윈도우 10의 프로페셔널 버전과 홈 버전 사이에는 이렇다 할 외형적인 차이가 존재하지 않으며, 자세히 살펴보지 않으면 프로 버전만의 고급 기능이 직관적으로 확인되지 않는 것이다. 하지만 걱정할 필요는 없다. 여기 소개되는 10가지 팁을 참고하면, 당신의 윈도우 10 프로페셔널 버전을 보다 매끈한 생산성 도구로 바꿀 수 있다. 참고로 여기서 소개하는 팁 가운데 일부는 윈도우 10 홈 에디션은 지원하지 않는다. 1. 비밀 관리자 계정 생성 윈도우 10을 처음 설치하면 사용자 계정 생성을 요구하는 창이 뜬다. 이때 생성한 계정은 자동으로 관리자 권한을 가지게 되는데, 그렇다고 이것이 ‘상위’ 관리자 계정으로 지정되는 것은 아니다. 즉 관리자 계정이라도 특정 작업 수행 시에는 일명 사용자 계정 통제(UAC, User Account Control) 프롬프트가 매번 요구되며, 다른 계정들에 대한 유의미한 관여 권한이 보장되지 않다. 이로 인한 번거로움을 해결하기 위해서는 ‘숨겨진’ 관리자 설정을 활성화해야 한다. 사용 중인 윈도우 10 버전에 따라 명령 프롬프트 또는 관리자 도구에서 설정할 수 있다. 가능하다. 시작 메뉴에서 ‘cmd’를 입력하고 ‘명령 프롬프트’ 단축키를 오른쪽 클릭한 후 ‘관리자 권한으로 실행하기’를 선택한다. 이어 표시되는 창에 ‘net user administrator /active:yes’ 라는 명령어를 입력하자. 관리자 계정은 기본적으로 패스워드를 필요로 하지 않기 때문에, 계정에 패스워드를 설정하고 싶다면 프롬프트에서 ‘net user administrator’라는 명령어를 입력해 패스워드를 ...

관리자 설정 2017.02.15

새로운 마음으로 변화에 도전할 IT 개발자를 위한 5가지 생존 법칙

개발자들은 언제나 새로운 기술을 배워 새로운 결과물을 내고 싶어한다. 개발자들의 행복, 그리고 혁신적인 업무 흐름과 직결되는 다섯 가지 팁을 소개한다. 데이터스택스의 아파치 카산드라 기술 에반젤리스트 루크 틸먼은 “제일 먼저, 시장이 지속적으로 변화한다는 사실을 기억해야 한다”고 말한다. 바로 개발자와 관리자 집단의 업무에 대한 설명이다. 자바스크립트 프론트 엔드 프레임워크를 다루든 데이터베이스를 다루든 변화는 피할 수 없는 과제다. 틸먼은 “업계에서 프론트 엔드 개발자 직무를 바라보는 시선에는 적잖은 부정적인 태도가 깃들어있다. 프론트엔드 프레임워크가 최근 1~2년 새 많은 주목을 받으며, 현업에 이런저런 변화를 요구하고 있기 때문”이라고 시장 상황을 설명했다. 틸먼은 개발자들이 갖춰야 할 것으로 변화에 개방적인 자세가 중요하다고 강조한다. 몇 가지 원칙만 기억한다면 그렇게 어려운 일이 아니다. 확실한 동기를 설정하라 (힌트: 이건 돈이 되는 일이다) 틸먼은 “시장은 지속적인 변화가 발생하는 곳이라는 기본 명제를 이해했다면, 다음으로는 단순히 ‘어떻게’ 그 흐름에 동참할지를 고민하는 것을 넘어, 그런 흐름에 동참해야 할 동기를 명확히 이해하는 과정이 필요하다”고 조언했다. 이런 고민은 비단 현업의 개발자들뿐 아니라 조직 목표 설정의 과업을 맡은 IT 분야의 리더들에게도 필요하다. 금전적 보상은 좋은 동기 중 하나다. 프로그래머 커뮤니티인 스택 오버플로(Stack Overflow)는 매년 전세계의 개발자들을 대상으로 연례 설문조사를 진행한다. 금년 설문에서 응답자의 62.7%는 새로운 직업 기회를 평가하는 가장 중요한 요인으로 급여를 꼽았다. 이어 개발자들은 최신의 테크놀로지와 언어에 적응하는 것이 자신들에게 많은 역량을 요구하는 작업이라 생각하고 있었다. 설문 결과는 또한 아파치 스파크나 스칼라(Scala), 아파치 카산드라, F#, 하둡 등...

교육 관리자 언어 2016.12.20

시스템 관리자가 저지르는 어리석은 보안 실수 10가지

보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 위험(Insider Risk) 보고서에 따르면, 보안과 관련해 '위험한' 실수를 가장 많이 저지를 수 있는 사람들은 IT 종사자들이다. 비밀번호와 로그인 정보를 공유하고, 업무용 애플리케이션에 개인 비밀번호를 사용하고, 개인 계정의 인증서를 다른 사람에게 주는 행위 등을 예로 들 수 있다. 이는 일반 사용자보다 더 큰 위험을 초래할 수 있다. 시스템 관리자는 네트워크에 '신과 같은 영향력'을 행사하기 때문이다. IT 담당자들은 사용자만큼이나 피싱, 몰웨어 등의 공격에 취약하다. 그리고 시스템 관리자의 인증서를 도난 당하면, 예외 없이 더 심각한 보안 침해 사고가 발생한다. 다음은 시스템 관리자와 IT 담당자가 가장 많이 범하는 실수 10가지를 정리한 내용이다. 실수 1. 'Sudo(슈퍼 유저)' 권한 남용 루트 로그인을 하면 완벽한 권한을 갖게 된다. 이는 아주 위험한 상황을 초래할 수 있다. 해커가 인증서를 훔쳐, 자신이 원하는 일을 맘껏 할 수 있기 때문이다. 윈도우 환경에서 관리자 권한의 작업이 필요 없다면, 굳이 관리자로 로그인할 필요가 없다. 시스템에 루트 로그인하는 대신 개인 계정을 통해 로그인해야 한다. 그리고 필요한 경우에만 'Sudo'를 이용한다. 주의하지 않으면, 다시 실수를 저지르기 쉽다. 명령 중 하나에 'Sudo'가 필요해 스크립트에 문제가 발생한다. 이제 모든 것을 다시 시작해야 한다. 고급 권한이 필요한 명령, 필요 없는 명령을 추적 기록하지 않으면, 모든 것을 다시 'Sudo'로 처리해야 한다. 실수 2. 출처가 확인되지 않은 스크립트 실행 서드파티 리눅스 애플리케이션을 설치할 때...

해커 관리자 실수 2015.11.20

MBA 출신 팀장이 IT를 괴롭히는 10가지 방법

MBA가 잘 아는 두 가지는 비즈니스, 그리고 IT 담당자를 미치게 하는 방법이다. IT 담당자의 인내심을 시험하고 싶은가? MBA 학위를 딴 관리자만 데려다 앉히면 된다. 학교에서 배울지도 모르고, 아니면 스스로 그것을 관리 비결이라고 생각할 수도 있다. 이유가 무엇이든 MBA 출신 상사는 IT 직원들을 괴롭히고 일상을 힘들게 한다. 모든 MBA가 무조건 IT에 해롭다는 말은 아니지만, 그 존재로 인해 고생했던 경험쯤 누구나 갖고 있지 않은가? 두통을 유발하는 이들의 10가지 습관과 행동을 살펴보면서 자신의 경험과 일치하는 경우가 얼마나 되는지 비교해 보기 바란다. All Images Credit: Thinkstock  editor@itworld.co.kr

상사 관리자 조직 2014.07.17

치명적인 윈도우 취약점을 해결하는 한 가지 방법 “관리자 권한 제거”

2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안이 제시되어 관심을 모으고 있다. 권한 관리 전문업체인 아벡토(Avecto)는 ‘2013년 마이크로소프트 취약점 연구’란 보고서를 통해 윈도우 PC의 모든 단일 ‘크리티컬’ 취약점은 단지 관리자 권한을 제거하는 것만으로도 위험성을 낮출 수 있다고 밝혔다. 정확하게는 147개의 취약점 중 135개로, 92%의 취약점이 해결되는 것이다. 아벡토는 또한 관리자 권한을 제거함으로써 오피스의 치명적인 결함 91%, IE의 치명적인 결함은 100%를 해결할 수 있다고 밝혔다. 치명적인 취약점 외에 전체적인 취약점에 대해 이 방법을 적용하면 유효성은 60%로 떨어진다. 하지만 절반 이상의 취약점이 단지 관리자 권한을 일반 사용자 권한으로 변경하는 것만으로 해결된다는 것은 결코 가볍게 볼만한 효과가 아니다. 그리고 아벡토의 보고서에서 제대로 해결하지 않은 한 가지 문제가 남아 있다. 바로 윈도우 XP이다. 마이크로소프트는 윈도우 비스타를 출시하면서 UAC(User Account Control)를 도입해 낮은 권한에서 구동을 하고, 관리자 권한이 필요할 때는 승인을 얻도록 하고 있다. 그외에 윈도우 XP가 전체적인 데이터에 영향을 미친 이유는 윈도우 XP가 더 취약하기 때문이다. 일반적으로 각 버전의 윈도우에 있는 결함은 윈도우 7과 윈도우 8에서는 대부분은 중요하거나 보통 수준의 위험성을 가지고 있다. 하지만 같은 결함이 윈도우 XP에서 악용되면 개선된 보안 통제 기능의 부재로 인해 치명적인 것이 된다. 만약 여러 윈도우 버전에서 윈도우 XP를 제외하면, 보안 게시판에서 ‘치명적’으로 분류되는 취약점은 훨씬 줄어들 것이며, 방해 받지...

취약점 관리자 권한 2014.02.20

글로벌 컬럼 | 관리자들이 코딩을 할 수 있어야 하는 이유

우리 모두는 답하기 곤란한 질문을 자주 받곤 한다. "무슨 일 하세요?" 그런 질문에 보통 필자는 "컴퓨터 쪽에서 일해요"라고 답한다. 질문자가 무엇을 떠올리는지 보기 위해서다. 그러면 곧바로 “오, 그러면 웹사이트 만드세요?” 혹은 “아, 그러면 프로그래머시군요?” 아니면 아주 공포스럽게도 “정말요? 제 노트북 좀 고쳐주실 수 있나요? 이거 갑자기 이상하게 안되고… 어쩌고 저쩌고…”라는 대답이 돌아온다.   엄밀히 이야기해서 필자는 많은 웹 애플리케이션을 개발해 봤지만 꼭 웹 개발자라고 할 순 없다. 지난 몇년간 수십만 줄의 코드를 작성했지만 스스로를 프로그래머라고 생각하지도 않는다. 프로그래머냐는 질문에 대해 필자는 “어려운 문제에 대한 우아한 솔루션을 개발한다”고 답변한다. 이 답변이야말로 대부분의 사람들이 이해못하는 세부사항에 얽매이지 않으면서도 필자가 매일 하는 일의 가장 정확한 묘사이기 때문이다.   사실 프로그래밍 언어 몇 가지를 어느 정도 알더라도 대부분의 IT 전문가들이 그 자체만으로 개발자는 아니다. 필자는 다양한 대규모 IT 개발 프로젝트에 참여해 짧게는 수주, 길게는 수개월씩 일했지만 그게 필자의 업무시간 대부분을 차지하는 것은 아니다. 솔직히 이야기해서 필자는 날마다 코드를 작성하지 않지만 어떤 문제를 처리하기 위한 툴을 개발할 필요가 있으면 바로 착수한다. 그럴 때마다 필자의 뇌가 특정 프로그래밍 언어로 재조직 되는 것 같은 느낌이 들기도 한다. (맞다. 좀 괴상한 기분이 든다)   교환의 툴 요점은 운영자들이 선택된 플랫폼의 스크립팅 언어를 어느 정도 알아야 한다는 것이다. 이상적으로는 언어 몇개 정도는 알면 좋다. 윈도우 플랫폼의 VB과 파워셸(PowerShell), *닉스상의 배시(Bash), 펄(Pe...

리눅스 관리자 2012.10.25

IDG 블로그 | 클라우드 관리자, 다시 한 번 생각해야 할 자리

클라우드 관리 기술을 갖추지 않은 상태에서 클라우드 관리자 역할을 맡는 것은 최선의 선택이 아닐 수 있다.   클라우드 관리자라는 새로운 자리가 있다는 말은 들었을 것이다. 일반적으로 클라우드 관리자는 기업 IT 부서에서 일하며, 해당 기업이 도입한 IaaS나 PaaS 등의 퍼블릭 클라우드 서비스를 관리하고 유지하는 역할을 한다. 이 새로운 자리는 기술 도입의 선봉에 서는 매력적인 위치로 보이지만, 필자가 만나 본 대부분의 클라우드 관리자는 그리 행복하지 않았다.   이유는 간단하다. 클라우드 관리자란 자리는 급작스럽게 생겨난 것이고, 실제 클라우드 관리자들은 자신들에게 닥쳐오는 거대한 물결을 제대로 통제할만한 툴을 갖추지 못했기 때문이다.   비록 현재로서는 클라우드 관리자가 한두 개의 클라우드 서비스를 맡게 된다고 생각할지 모르지만, 필자가 확인한 바로는 보통 4~5개의 서비스를 맡고 있으며, 2014년 경에는 훨씬 더 많아질 것이다. 이처럼 관리해야 할 클라우드가 증가하는 것은 IT 부서의 통제 밖에서 현업 사용자가 IT 자원을 관리하는 이른바 “그림자 IT”의 클라우드 컴퓨팅 프로젝트가 상당한 영향을 미친다. 그리고 결과적으로 이들 클라우드 기반 애플리케이션과 데이터는 기업 IT 부서의 통제 하로 이전될 것이다.   클라우드 관리자의 직무는 경우에 따라 상당히 다르다. 하지만 일반적으로는 퍼블릭 클랑우드 자원이 이를 요청한 부서에 제대로 할당되도록 관리하는 것이다. 또한 실제로 사용한 자원과 월 비용을 맞추는 일도 해야 한다. 게다가 클라우드 관리자는 클라우드 서비스가 정상적인지 모니터링해야 하며, 보안 문제도 처리해야 하는 등 서비스가 제대로 돌아가기 위해 필요한 모든 것을 해야 한다.   하지만 클라우드 관리자가 사용할 수 있는 무기를 제한적이다. 클라우드 서비스 업체가 초보적인 관리 툴을 제공하지만, 관리해야 하...

경력 관리자 일자리 2012.10.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.