Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

마이크로소프트

마이크로소프트, 새 위협 인텔리전스 솔루션 2종 출시…보안 포트폴리오 확장

마이크로소프트가 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시하며, 보안 포트폴리오를 확장했다. 마이크로소프트는 즉시 활용 가능한 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스(Microsoft Defender Threat Intelligence)’와 ‘마이크로소프트 디펜더 외부 공격표면 관리(Microsoft Defender External Attack Surface Management)’를 선보였다.   디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는 데 필요한 정보를 제공한다. 고객은 위협 인텔리전스 원시 데이터 라이브러리를 통해 이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고, 마이크로소프트 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인할 수 있다. 이로써 조직은 숨겨진 공격 도구를 찾고, 이를 제거 및 차단해 복잡한 위협으로부터 조직을 안전하게 보호할 수 있다. 이는 마이크로소프트가 지난해 인수한 보안기업 리스크IQ 기술에 기반하며, 인텔리전스의 범위와 심도는 보안운영센터(SOC)가 조직이 처한 특정 위협을 충분히 이해하고 이에 따른 보안 태세를 강화할 수 있도록 설계됐다. 디펜더 위협 인텔리전스는 마이크로소프트 센티넬과 마이크로소프트 디펜더 제품군의 탐지 역량도 강화한다.   디펜더 외부 공격표면 관리는 매일 인터넷 및 연결 관계를 스캔해, 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견함으로써 조직 환경 전반에 대한 완전한 카탈로그를 구축한다. 공격목표를 정하는 공격자 관점에서 잠재적 공격 진입점이 될 수 있는 미확인, 비관리 리소스를 찾아주는 것이다. 여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매기게 된다. 이렇게 제공되는 조직 전반에 대한 종합적인 뷰(view)...

마이크로소프트 1일 전

갑작스런 채용 동결이 오히려 기업에 독이 되는 이유

점점 더 많은 기술 회사가 신규 채용에 제동을 걸기 시작하고 있다. 하지만 지금이 인재 투자에서 한 발 뒤로 물러나야 할 때일까?  전 세계적으로 경기침체 우려가 고조되면서 많은 기술 회사가 채용에 제동을 걸고 나섰다. 급여 비용을 낮추는 게 당장은 지출을 줄이는 가장 쉬운 방법처럼 보일 수 있다. 하지만 직원도 마찬가지로 경제에 부정적이라는 한 연구 결과를 감안한다면 상황은 여전히 유동적이다. 그 결과, 美 구직자의 60%는 시장 상황이 악화되기 전에 당장 일자리를 구해야 한다는 절박감을 느끼고 있다고 답했다. 이에 따라 채용을 동결하기로 한 회사는 인재 유출을 막지 못할 수 있다.      어떤 IT 기업이 채용을 중단했나 구글과 마이크로소프트는 채용 동결을 발표한 첫 번째 기업 중 하나였으며, 메타와 애플 등이 빠르게 그 뒤를 이었다. 더 버지(The Verge)의 보도에 따르면 구글은 7월 직원들에게 “올해 남은 기간 채용 속도를 늦출 것”이라고 전했다. 불과 일주일 후, 더 인포메이션(The Information)은 구글의 수석 부사장 프라바카르 라가반이 직원들에게 앞으로 2주 동안 새로운 직원을 고용하지 않을 것임을 알리는 이메일을 보냈다고 보도했다.  마이크로소프트는 모든 구인 공고를 철회하고, 가까운 미래에 고용을 축소할 계획이라고 발표했다. 블룸버그에 의하면 채용 둔화는 마이크로소프트의 클라우드 및 보안 사업에 주로 영향을 미칠 것으로 예상됐다. 이번 발표는 마이크로소프트가 윈도우, 오피스, 팀 소프트웨어 그룹 채용을 늦추겠다고 밝힌 지 2개월 만에 나온 것이다.  채용에 신중하게 접근하기 시작한 기술 회사가 구글과 마이크로소프트만 있는 건 아니다. 올해 초 트위터는 채용을 동결한 이후, 이달 초 인재 영입팀의 30%를 해고했다. 지난 6월 말 메타의 CEO 마크 저커버그는 “현실적으로 봤을 때 회사에 있지 않아도 되는 사람이 많을 것”이라는 강도 높은 발언을 내놓기도 했다...

채용 동결 경기침체 빅테크 2일 전

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 ...

피싱 피싱 공격 마이크로소프트 2022.08.01

구글 클라우드 2분기 매출 발표⋯"매출 60억 달러, 8.5억 달러 손실"

구글의 모회사 알파벳이 26일(현지 시각) 회계연도 2022년 2분기 실적을 발표했다. 사용자 수와 (사용자당) 평균 매출이 모두 증가한 구글 워크스페이스(Google Workspace) 협업 소프트웨어와 함께 핵심 인프라 및 플랫폼 서비스에 힘입어 클라우드 부문의 2분기 매출은 미화 63억 달러를 기록했다. 분기별 클라우드 매출에서 60억 달러를 돌파한 건 처음이다.   하지만 구글 클라우드는 마이크로소프트, AWS, 오라클 등과의 치열한 경쟁으로 계속해서 손실을 보고 있다. 이번 2분기 구글 클라우드는 인프라 투자로 8억 5,000만 달러의 영업 손실을 기록했다. 지난해 같은 기간 구글 클라우드는 46억 달러의 매출에 5억 9,100만 달러의 영업 손실을 봤다(하지만 매출 증가보다 적자 폭 증가가 더 크다. 매출과 영업 손실은 전년 동기 각각 35.6%, 45% 증가했다). 알파넷의 CEO 순다르 피차이는 분기 실적 발표에서 구글 클라우드가 계속 투자 모드에 있는지 아니면 성장 둔화 조짐을 보고 있는지 묻는 질문에 “대부분의 기업이 디지털 트랜스포메이션의 초기 단계에 있기 때문에 클라우드는 여전히 ‘상당한 시장 기회’를 의미한다고 믿는다”라고 말했다. 하지만 이와 동시에 불확실한 거시경제 상황으로 다양한 지역과 부문의 고객들이 지출을 주저하는 모습도 보고 있다고 그는 언급했다. 아울러 클라우드와 인공지능에 계속 투자할 계획이라고도 덧붙였다.  지난 화요일 마이크로소프트도 4분기 실적을 발표했다. 애저 클라우드 매출이 처음으로 33% 증가한 250억 달러를 넘어섰다. 이러한 성장에 힘입어 마이크로소프트 CEO 사티아 나델라는 다음 회계 연도에 10개의 새로운 클라우드 리전을 확장할 것이라고 전했다.  앞서 오라클도 분기별 클라우드 매출이 증가했다고 지난달 밝혔다. 이 회사의 총 클라우드 매출은 모든 클라우드 제품, 특히 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure)의 수...

구글 클라우드 클라우드 시장 실적 발표 2022.07.29

블로그 | MS 실적이 말해주는 애플 사업의 현주소

최근 공개된 마이크로소프트의 실적은 이 기업이 부가가치가 높은 기업 서비스로 사업구조를 '느리지만 착실하게' 바꿔나가고 있음을 보여준다. 그러나 애플 역시 플랫폼 확산 전략으로 마이크로소프트의 시장을 효과적으로 공략하고 있다. 두 기업의 최근 행보에서 흥미로운 점을 정리했다.     맥 vs. PC 대결의 현주소 마이크로소프트 실적 상승은 클라우드와 SaaS 관련된 서비스 매출의 증가가 큰 역할을 한 것으로 보인다. PC 판매와 라이선스 매출은 계속해서 줄어들고 있다. 마이크로소프트는 PC 매출 감소 이유로 코로나로 인한 중국의 생산 중단을 지목했다. 이에 따라 전체 PC 시장이 축소됐고 윈도우 판매도 함께 줄었다는 것이다. 그러나 여기서 마이크로소프트가 언급하지 않은 것이 하나 있다. 바로 PC 시장에서 애플 제품에 대한 관심이 커지는 있다는 점이다. PC보다 새 애플 노트북을 구매하는 일반 사용자와 기업 사용자 덕분에 애플 실리콘을 탑재한 맥이 애플의 거대한 매출원이 될 수 있다는 사실 말이다. 실제로 마이크로소프트 입장에서는 불편한 진실일 텐데, 기업 환경에서 맥이 확산하지 못했던 기존의 장애물이 최근 몇 년 사이 점차 해소되고 있다. 물론 맥은 컴퓨터가 아니라고 주장하는 열혈 PC 추종자가 여전히 우리 주변에 많다. 그러나 값비싼 기술 지원받지 않고, 마이크로소프트를 비롯해 여러 업체가 제공하는 클라우드 기반 서비스에 접속해 업무를 처리할 수 있는 기기로써 맥은 이미 윈도우 PC와 비슷한 수준까지 올라왔다. 젬프(Jamf)의 CIO 린 람은 최근 "수요가 늘고 젊은 세대가 취업해 기업에 들어오면서 애플 기기는 2030년이면 기업의 가장 많은 엔드포인트가 될 것이다"라고 말했다. 마이크로소프트의 윈도우 협력 업체 입장에서는 맥의 점유율 증가는 곧 더 격화된 경쟁을 의미한다. 이미 PC 시장은 제조업체 간 극심한 가격 경쟁으로 이윤이 매우 낮다. 이런 가운데 최근 애플이 내놓은 M2 맥북 에어는 PC 업체에 진정한 위협이다. 와...

마이크로소프트 애플 메타 2022.07.28

오라클-마이크로소프트, 마이크로소프트 애저용 오라클 데이터베이스 서비스 정식 출시

오라클과 마이크로소프트가 마이크로소프트 애저용 오라클 데이터베이스 서비스(Oracle Database Service for Microsoft Azure)를 정식 출시했다.    이번 신규 서비스를 통해 마이크로소프트 애저 사용자는 오라클 클라우드 인프라스트럭처(OCI)에서 구동되는 엔터프라이즈급 오라클 데이터베이스 서비스를 손쉽게 프로비저닝, 액세스, 모니터링할 수 있게 됐다. 또한, 애저에서 새로운 애플리케이션을 마이그레이션 또는 구축한 뒤, OCI에서 구동되는 자율운영 데이터베이스(Autonomous Database)와 같은 고성능, 고가용성 오라클 데이터베이스 서비스들과 연결해 사용할 수 있다. 2019년 오라클과 마이크로소프트는 파트너십을 체결하고 마이크로소프트 애저용 오라클 인터커넥트(Oracle Interconnect for Microsoft Azure)를 출시, 현재까지 수백 여 개의 기업들이 한국을 포함한 11개의 글로벌 리전을 통해 안전한 프라이빗 상호연결 서비스를 사용해오고 있다. 마이크로소프트와 오라클은 파트너십을 더욱 확대해 보다 간편한 멀티 클라우드 경험을 제공하는 마이크로소프트 애저용 오라클 데이터베이스 서비스를 출시했다. AT&T, 메리어트 인터네셔널, 베리타스, SGS와 같은 기업들을 비롯한 양사의 많은 공통 고객들은 성능 및 확장성을 최적화하고 비즈니스 현대화를 가속화하기 위해 클라우드 공급업체들이 제공하는 서비스를 선택적으로 활용할 수 있기를 바라는 것으로 업체 측은 분석했다.  마이크로소프트 애저용 오라클 데이터베이스 서비스는 애저용 오라클 인터커넥트의 핵심 기능을 기반으로 구축되며, 마이크로소프트 애저의 워크로드와 OCI에서 구동되는 오라클 데이터베이스 서비스를 더욱 손쉽게 통합할 수 있도록 지원한다. 마이크로소프트 애저용 오라클 데이터베이스 서비스 또는 애저와 OCI간 기반 네트워크 인터커넥션, 데이터 이그레스(egress) 및 인그레스(ingress)에는 비용이 발생하지 않으며,...

오라클 마이크로소프트 2022.07.21

“드론을 위한 플라이트 시뮬레이터” 마이크로소프트 프로젝트 에어심

수많은 아마추어 비행사의 숭배 대상인 마이크로소프트 플라이트 시뮬레이터가 40주년을 맞이하면서 형제시뮬레이터가 생겼다. 판버러 에어쇼(Farnborough International Airshow)에서 공개된 드론용 비행 시뮬레이터 프로젝트 에어심(Project AirSim)이다. 프로젝트 에어심은 게임성이 없는 본격 비행 시뮬레이터로, 실제로 드론을 훈련시켜 자율 비행을 할 수 있다.   프로젝트 에어심의 초기 사용자 중 하나는 미국 회사인 에어토노미(Airtonomy)이다. 풍력 발전기과 고압 전선, 오일 탱크 등의 무인 검사 전문 회사로, 버튼 하나로 무인 항공기를 이용해 검사를 수행한다. 에어토노미의 드론은 자율 비행으로 동작한다. 하지만 AI가 조종하는 드론을 현장에 실전 배치하기 전에 시뮬레이션된 입체 세계에서 수없이 연습해야 한다.  에어토노미의 CEO 조시 라이디는 시뮬레이터를 이용하는 이유에 대해 “풍력 발전기나 고압 전선 주위로 비행하는 것은 어렵고 까다롭다. 더구나 노스 다코타는 겨울이 7개월이다. 실제 환경에서 비행할 수 있는 시간이 너무 짧아 고객의 예약에 맞춰 준비하기가 어렵다”라고 설명했다.   마이크로소프트 프로젝트 에어심이 필요한 대목이다. 프로젝트 에어심은 마이크로소프트 애저 클라우드를 기반으로 한 플랫폼으로, 현실적인 시뮬레이션을 통해 안전하게 자율 비행을 구성하고 훈련하고 테스트할 수 있다. 시뮬레이션 환경에서 AI 모델은 수백만 번의 비행을 몇 초 만에 완료할 수 있으며, 현실 세계에서와 같은 수많은 변수에 대응하는 방법을 학습할 수 있다. 예를 들어, 비나 눈, 진눈깨비 속에서 비행기가 어떻게 나는지, 강한 바람이나 높은 온도가 배터리 사용 시간에 어떤 영향을 미치는지, 흐린 날에도 드론의 카메라가 풍력 발전기를 날개를 선명하게 볼 수 있는지 등을 배울 수 있다.  에이심은 애저 플랫폼을 활용해 이륙에서 순항, 착륙까지 비행의 각 단계에서 취해야 하는 조치를 정확히 알고 있는 ...

플라이트시뮬레이터 에어심 드론 2022.07.20

마이크로소프트, '디지털 숙명' 시대 강조하며 신규 파트너 기술 및 정책 발표

마이크로소프트가 한국시간 20일 연례 파트너 컨퍼런스 ‘마이크로소프트 인스파이어 2022(Microsoft Inspire 2022)’를 온라인으로 개최, 40만 개가 넘는 파트너사의 비즈니스 기회 창출을 돕는 기술 및 정책 업데이트를 발표했다. 이번 행사에서는 사티아 나델라 CEO 겸 이사회 의장 등 마이크로소프트 주요 임원진이 연사로 나서, 파트너의 비즈니스 성장, 업무방식 혁신, 보안 유지 관리를 지원하기 위해 설계된 클라우드 기반 솔루션 및 프로그램에 대한 업데이트를 공개했다.   마이크로소프트 사티아 나델라 CEO는 기조연설에서 “지난 몇 년간 디지털 전환을 광범위하게 이야기했지만, 이제는 디지털 혁신을 논하는 것을 넘어 모든 조직에 ‘디지털 숙명(Digital Imperative)’의 메시지를 던져야 할 때”라며 “이는 번창하는 조직과 뒤처지는 조직 간의 차이를 만들고, 인플레이션 경제에서 디플레이션의 힘이 되어 오늘날 우리가 직면한 역풍을 헤쳐나갈 수 있는 유일한 방법”이라고 말했다.  마이크로소프트는 고객 관리 경험을 현대화하는 ‘디지털 컨택센터 플랫폼(Digital Contact Center Platform)’을 선보였다. 이는 마이크로소프트가 올해 초 인수한 인공지능 음성인식 업체 '뉘앙스(Nuance)'의 솔루션을 포함 다이나믹스365, 파워플랫폼, 마이크로소프트 팀즈 등 다양한 자사 제품을 확장 및 협업 가능한 오픈 플랫폼으로 통합한 것으로, 채널에 관계없이 도움이 필요한 사용자에게 원활한 지원 경험을 제공할 수 있도록 한다. 디지털 컨택센터 플랫폼은 디지털 채널 전반에서 발생하는 불필요한 정보 반복을 줄이고, 기업과 고객의 관계를 발전시키는 개인화된 서비스 창출과 통합 및 자동화에 드는 비용 절감을 목표로 만들어졌다. 이 플랫폼을 통해 독립 소프트웨어 개발사(ISV)는 더 지능적인 챗봇, 더 빠른 라이브챗 박스, 직관적인 AI 솔루션 등 고객을 위한 컨택센터 경험을 구축할 수 있게 된다. 마이크로소프트는 우주 ...

마이크로소프트 2022.07.20

마이크로소프트, ID 접근 관리 보안 제품군 ‘마이크로소프트 엔트라’ 공개

마이크로소프트가 ID 접근 관리를 포괄적으로 책임지는 신규 보안 제품군 ‘마이크로소프트 엔트라(Microsoft Entra)’를 공개했다.   마이크로소프트 엔트라는 모든 유형의 ID를 검증하고 어떠한 리소스에 대한 접근도 보호, 관리한다. 엔트라는 ▲애저 액티브 디렉토리(Azure Active Directory, 애저 AD) ▲엔트라 권한관리(Entra Permissions Management) ▲엔트라 검증ID(Entra Verified ID) 등 3가지 주요 솔루션을 포함한다. 애저 AD는 앱, 디바이스, 데이터 등에 안전한 연결을 지원하는 클라우드 기반 ID 및 접근 관리 솔루션이다. 특정 조건 또는 상황에 따라 접근 권한을 통제하는 조건부 액세스(Conditional Access), 패스워드 없이 안전한 로그인이 가능한 패스워드리스(Passwordless Authentication), 외부 사용자 검증에 사용되는 익스터널 아이덴티티즈(Azure AD External Identities) 등의 기능은 그대로 유지된다. 엔트라에는 신규 CIEM(Cloud Infrastructure Entitlement Management) 솔루션인 엔트라 권한관리도 포함된다. 이는 마이크로소프트가 지난해 인수한 클라우드녹스 시큐리티의 기술에 기반하며, 멀티 클라우드 환경에서 모든 ID, 리소스 등에 대한 권한을 포괄적으로 파악하도록 돕는다. 예컨대 조직은 이를 통해 사용되지 않거나 과도하게 부여된 권한을 탐지, 적절한 수준으로 조정 및 모니터링할 수 있으며, 애저 및 AWS, GCP 등의 클라우드 환경에서 최소권한 원칙을 적용함으로써 데이터 침해 위험을 줄일 수 있다. 엔트라 권한관리는 이번 달 공식 출시됐다. 엔트라 검증ID는 신규 분산형 ID(Decentralized ID, DID) 서비스로, 휴대가 가능한 개인 소유형 ID의 산업표준을 제시한다. 사용자가 ID를 스스로 제어할 수 있어, 프라이버시는 물론 개인 데이터 보안도 강화된다. 개인 또는 조...

마이크로소프트 2022.07.18

비주얼 스튜디오 코드 1.69 업데이트⋯"커멘드 센터 개선ㆍ방해금지 모드 추가"

마이크로소프트가 비주얼 스튜디오 코드(Visual Studio Code)를 1.69로 업데이트했다. 우선, 원격 개발 시스템 연결을 지원하는 서비스 ‘비주얼 스튜디오 코드 서버(VS Code Server)’의 비공개 프리뷰를 출시했으며, 이와 동시에 파일 검색 및 일부 오류 알림 숨김 등 새로운 기능을 갖춘 ‘비주얼 스튜디오 코드 6월 업데이트’를 선보였다.    지난 7월 7일(현지 시각) 발표된 비주얼 스튜디오 코드 서버는 원격 개발 시스템에서 실행할 수 있는 서비스이며, SSH(Secure Shell) 없이 vscode.dev URL을 사용해 어디서든 연결할 수 있다. VS 코드 서버는 VS 코드의 원격 개발 확장에 사용되는 기술을 활용하며, vscode.dev에 대화형 CLI 및 보안 연결 등의 기능을 추가한다고 업체는 설명했다.    업체에 따르면 비주얼 스튜디오 코드 서버는 SSH 지원이 제한될 수 있거나 웹 기반 액세스가 필요한 원격 컴퓨터에서의 개발, 또는 아이패드 태블릿이나 크롬북 등 VS 코드 데스크톱을 지원하지 않는 컴퓨터에서의 개발을 지원한다.  또 VS 코드 서버 CLI는 VS 코드 클라이언트(vscode.dev)와 개발자 원격 시스템 간에 터널을 설정한다. 터널링은 한 네트워크에서 다른 네트워크로 데이터를 전송하는 데 쓰인다. 개발자는 이곳에서 VS 코드 서버 액세스를 요청할 수 있다.  아울러 같은 날, 마이크로소프트는 2022년 6월 릴리즈라고도 하는 비주얼 스튜디오 코드 1.69를 출시했다. VS 코드 1.69는 VS 코드 웹사이트에서 윈도우, 리눅스, 맥용으로 다운로드할 수 있다. 새 릴리즈는 커맨드 센터를 업데이트해 사용자가 빠르게 파일을 검색하고, 명령을 실행하며, 커서 기록을 탐색할 수 있는 새로운 UI로 일반 제목 표시줄을 대체했다. 이는 window.command.Center 설정으로 활성화할 수 있다.  이 밖에 비주얼 스튜디오 코드 1.69의 ...

마이크로소프트 VS 코드 비주얼 스튜디오 코드 2022.07.14

“쉽고 빠른 풀스택 접근법” MS 애저 애널리틱스 서비스 7선

비즈니스 데이터를 이해할 수 없다면 사실상 눈을 가린 채로 비행하는 것이나 마찬가지다. 데이터에 숨겨진 인사이트는 비즈니스 운영을 최적화하고 고객 경험을 미세 조정하며, 새로운 제품 또는 새로운 비즈니스를 개발하는 데 필수적이다.  데이터 분석은 이런 인사이트를 발견하기 위한 수단이고, 이를 제대로 하려면 데이터 수집 및 준비, 데이터 보강 및 태깅, 보고서 작성 및 공유, 데이터 및 인사이트 관리 및 보호를 위한 도구가 필요하다. 또한 기업이 점점 더 많은 양의 데이터와 씨름하면서 클라우드는 분석 작업에 안성맞춤인 장소로 빠르게 변하고 있다.     많은 기업이 마이크로소프트 애저(Microsoft Azure)를 데이터 분석을 위한 중앙 허브로 이용하고 있다. 데이터 분석의 범위를 광범위하게 정의하는 애저는 12가지 이상의 서비스를 제공한다. 또한 AI 기반 분석 및 새로운 데이터마트 옵션을 지원하는 파워 BI(Power BI)나 마이크로소프트 퍼뷰(Microsoft Purview) 등의 거버넌스 지향 접근법도 추가됐다. 마이크로소프트 애널리틱스(Microsoft Analytics)의 CTO 아미르 네츠는 “단편적인 접근법이 아니라, 함께 작동하도록 설계된 애저에서 전체 애널리틱스 서비스 스택을 제공하는 것을 목표로 하고 있다”라고 강조했다.  다양한 서비스 간에 중복되는 부분이 있긴 하지만, 네츠는 애저의 애널리틱스 서비스가 애널리틱스 아키텍처 프레임워크 생성 시 기업이 구축하는 계층에 폭넓게 적용된다고 밝혔다. 네츠는 “데이터 레이크 생성, 데이터 저장, 데이터 레이크에서의 데이터 처리, 데이터 엔지니어링, 데이터 웨어하우스 구축, 머신러닝 알고리즘 및 데이터 과학 실행, 비즈니스 사용자에게 데이터 제공 등의 기능이 있다”라고 설명했다.  최근 발표된 ‘마이크로소프트 인텔리전트 데이터 플랫폼(Microsoft Intelligent Data Platform)’은 이런 사실을 잘 보여준다. 여기서는 마이크...

마이크로소프트 애저 클라우드 2022.07.05

해커들이 마이크로소프트 액티브 디렉토리를 공격하는 3가지 방법

마이크로소프트 액티브 디렉토리(Active Directory, AD)는 22년 전 데뷔한 오래된 기술이다. 위협 행위자가 이런 구식 기술을 좋아하는 이유는 최신 표준으로 보호되지 않은 레거시 코드 혹은 프로세스를 보유하고 있거나 패치 및 권장 설정을 따르지 않는 기업이 존재하기 때문이다.    테너블(Tenable)의 수석 기술 및 보안 전략가인 데릭 멜버는 올해 RSA 컨퍼런스에서 액티브 디렉토리의 위험을 주제로 발표했다. 공격자는 도메인을 공격 목표로 삼는다. 액티브 디렉토리에 연결된 기기를 보면 공격을 계속해서 시도한다. 도메인과 연결된 컴퓨터가 없으면 다른 워크스테이션으로 이동한다. 공격자가 레거시 액티브 디렉토리 취약점을 악용하는 3가지 방법을 살펴보자. 1. sAMAccountName 보안 우회 사람들은 헤드라인을 크게 장식하는 취약점에만 초점을 맞추느라 다른 영향력 있는 뉴스를 놓치곤 한다. 예컨대 멜버는 Log4j 취약점이 큰 주목을 받았으나, 비슷한 시기 sAMAccountName이라는 취약점이 발견됐다고 말했다. sAMAccountName은 모든 액티브 디렉토리 도메인에 영향을 미치는 취약점으로, 2021년 11월 또는 이후 업데이트가 설치된 모든 시스템에 영향을 미친다. 마이크로소프트가 수정 사항(CVE-2021-42278)을 배포한 액티브 디렉토리 보안 계정 관리자(Security Accounts Manager)의 보안을 우회한다. CVE-2021-42278을 설치하면 액티브 디렉토리는 관리자 권한이 없는 사용자가 생성하거나 수정한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 대해 유효성 검사를 수행한다. 모든 액티브 디렉토리 도메인의 기본값을 기반으로 한 검사다. 기본적으로 관리자가 아닌 사용자도 최대 10대의 컴퓨터를 해당 도메인에 추가할 수 있기 때문이다.  10년 전에는 합리적이었을 수 있지만, 자동 혹은 마음대로 사용할 수 있는 기타 기술로 워크...

액티브 디렉토리 윈도우 서버 액티브 디렉토리 마이크로소프트 2022.06.30

윈도우 11의 첫 기능 업데이트 ‘버전 22H2’ 미리 살펴보기

지난 2021년 10월 출시된 윈도우 11의 첫 번째 기능 업데이트 버전인 ‘윈도우 11 22H2’가 올가을, 아마도 10월 발표될 예정이다(22는 2022년을, H2는 하반기에 출시된다는 의미다).  마이크로소프트는 이미 윈도우 11 인사이더 프로그램의 프리뷰 채널에 해당 버전을 공개했다. ‘빌드 22621’이 최종 버전은 아니더라도 최종 버전에 가까울 것으로 예상된다. 공식 출시에 앞서 릴리즈 프리뷰 채널의 버전과 베타 및 개발자 채널의 최신 빌드에서 도입된 몇 가지 기능을 통해 22H2를 살짝 살펴봤다.  새로운 작업 관리자 메모리 사용량을 확인하거나 시작 시 실행되는 프로그램을 비활성화하기 위해 시스템을 만지작거리는 사람이라면 (22H2에서) 개선된 작업 관리자(Task Manager)를 만날 수 있다. 프로세스, 성능, 시작 앱 등의 탭이 상단에 있는 대신 왼쪽 열 아래 세로로 실행되는 아이콘으로 표시된다. 아이콘은 더 커지고, 목록 사이에 공간이 더 많으며, 새로운 다크 모드도 있다. 이제 폴더 열기 또는 작업 관리자에서 직접 프로그램 실행 등의 새 작업을 할 수 있다.    시작 메뉴 사용자는 윈도우 10에서 사용하던 방식으로 앱 폴더를 만들어 앱을 정리할 수 있으며, 고정된 앱 섹션의 크기를 조정할 수 있다. 아울러 설정에 표시할 고정 항목 수를 조정하는 것을 포함하여 시작 메뉴를 개인화할 수 있는 새로운 섹션도 있다.    작업 표시줄로 끌어다 놓기 초기 윈도우 11 릴리즈에서 제거됐던 또 다른 기능인 ‘작업 표시줄로 끌어다 놓기(Drag and drop to the taskbar)’가 버전 22H2에서 다시 제공된다. 파일을 작업 표시줄의 앱 아이콘으로 드래그하면 윈도우 10에서와 마찬가지로 파일이 애플리케이션에서 열린다.  설정 윈도우의 모든 새로운 기능 버전마다 마이크로소프트는 설정(Settings) 메뉴를 만지작거렸으며, 이번에도 다르지 않다. 계정(Acco...

마이크로소프트 윈도우 윈도우 11 2022.06.29

글로벌 칼럼 | 컴플라이언스 관리에 마이크로소프트 ‘퍼뷰’가 필요한 이유

많은 국가가 랜섬웨어 위협을 줄이기 위한 규제 조치를 마련했다. 예를 들어, 3월 미국 정부는 랜섬웨어 보고와 관련한 새로운 법안을 통과시켰다. 이에 따라 사이버 사고를 경험한 기업은 해당 사고 발생 72시간 이내에 CISA(Cybersecurity and Infrastructure Security Agency)에 보고해야 한다. 추가 지침은 아직 마련 중이지만 다음과 같은 요구사항이 포함될 가능성이 크다.   사이버 사고의 영향을 받았거나 합리적으로 받았을 것이라고 생각되는 정보 시스템이나 네트워크의 기능 식별 및 설명 영향을 받은 정보 시스템이나 네트워크에 대한 무결성/가용성/기밀성의 상당한 손실과 비즈니스 혹은 산업 운영의 중단에 대한 무단 액세스에 대한 설명 추정되는 사이버 사고 발생 시기 해당 사고가 기업의 운영에 미치는 영향 평가 랜섬웨어 몸값 지불이 이루어진 후 24시간 이내에 보고 랜섬웨어 공격과 관련해 검토할 수 있는 새로운 혹은 다른 모든 정보를 CISA에 제출 사이버 사고 또는 몸값 지불과 관련한 모든 데이터 보존 기업은 이런 요구사항에 따라 랜섬웨어 사고 발생 72시간 이내에 관련 내용을 보고할 수 있을까? 72시간이 지날 때까지도 사고 복구에 한창인 것은 아닐까? 이는 기업의 규모에 따라 다를 수 있다. 소규모 기업은 그저 비즈니스를 재개하기만을 바랄 것이다. 소규모 기업은 보고와 씨름하기를 원하지 않으며, 심지어 데이터가 위험에 처해 있다는 사실을 전체 고객에게 알릴 수단이 없을 수도 있다.  랜섬웨어 통지는 아직 의무사항이 아니지만, 데이터 유출 통지를 의무화한 국가는 많다. 얼마 전 필자가 작성한 사이버 보험 청약서에서는 기업에서 보유한 개인식별정보(PII)의 수를 요청했다. 하지만 기업의 네트워크에는 알지 못하고 보호하지 못하는 정보 사일로와 숨겨진 데이터베이스가 있기 마련이다.  퍼뷰를 통한 컴플라이언스 관리 마이크로소프트는 마이크로소프트 365 고객이 이런 정보를 더 잘 보...

컴플라이언스 퍼뷰 마이크로소프트 2022.06.23

VS 코드용 C# 확장, 언어 서버 프로토콜(LSP)로 옮긴다

마이크로소프트가 비주얼 스튜디오 코드(Visual Studio Code)의 C# 확장을 크게 변경할 계획이다. 언어 서버 프로토콜(Language Server Protocol; LSP)을 통해 인텔리센스(IntelliSense)와 같은 비개방형 소스 기능을 포함한 고급 기능을 사용할 수 있도록 전환하는 것이다. C# 확장 자체와 C# 및 레이저(Razor)용 LSP는 오픈소스로 유지된다.    업체에 따르면 현재 VS 코드의 C# 확장은 닷넷 도구 개발사 옴니샤프(OmniSharp)가 사용 가능한 API 및 프로토콜을 기반으로 제공하고 있다. 마이크로소프트의 닷넷 및 비주얼 스튜디오 프로그램 관리자 팀 휴어는 옴니샤프의 깃허브 리포지토리에서 “이제 LPS는 최신 개발자 도구 간 표준 통신 메커니즘이 됐다”라고 밝혔다.   이에 따라 LSP를 사용해 통신할 수 있도록 C# 확장을 전환하고, 아울러 기존 옴니샤프 구성 요소도 업데이트된다. 또한 LSP를 활용하면 인텔리코드(IntelliCode)와 같은 비개방형 소스 환경을 비롯해 C# 확장에 새로운 기능을 추가할 수 있다. 아울러 마이크로소프트는 로슬린(Roslyn) 컴파일러 및 레이저 도구 등의 오픈소스 구성 요소를 비개방형 구성 요소와 통합해 광범위한 도구 기능을 제공하는 ‘LSP 도구 호스트’ 구성 요소를 생성한다. 휴어는 “C# 확장을 LSP로 옮기면 새로운 기능을 VS 코드용 C#에 쉽게 통합하는 확장 가능하고 유연한 도구 환경을 구축하는 데 도움이 되리라 본다”라고 말했다.  C# 확장 사용자는 현 오픈소스 옴니샤프 기반 시스템 또는 새로운 LSP 도구 호스트 중 하나를 선택할 수 있다. 단, LSP 도구 호스트는 오픈소스가 아니다. 다음 단계는 아래와 같다.    기본적으로 LSP를 통해 옴시샤프 서버와 통신하도록 VS 코드용 C# 확장을 업데이트한다. 기본적으로 LSP 도구 호스트를 활용하도록 C# 확장을 전환하고, 사용자가 대체 ...

마이크로소프트 비주얼 스튜디오 코드 C# 2022.06.21

“버전 설정 악용해 셰어포인트·원드라이브 파일 해킹할 수 있다” 프루프포인트 연구

개념증명(PoC) 익스플로잇이 발생하면 원드라이드 또는 셰어포인트에 저장된 오피스 365 또는 마이크로소프트 365 문서에 액세스하지 못하게 될 수 있다.  프루프포인트(Proofpoint) 연구진에 따르면 클라우드에 호스팅되는 문서가 랜섬웨어 공격자의 손이 닿지 않는 곳에 있고(랜섬웨어 공격은 전통적으로 엔드포인트 또는 네트워크 드라이브의 데이터를 타깃으로 삼았다), 아울러 클라우드 서비스의 자동 백업 기능으로 (랜섬웨어 공격자의) 암호화가 통하지 않을 수 있지만 그렇다 하더라도 기업들을 난관에 봉착하게 만드는 방법은 여전히 존재한다.  연구진은 오피스 365와 마이크로소프트 365 클라우드에서 마이크로소프트 원드라이브 및 셰어포인트 온라인 서비스의 문서 버전 설정을 악용하는 개념증명 공격 시나리오를 발견했다고 밝혔다. 이런 서비스는 API를 통해 대부분의 기능에 액세스할 수 있기 때문에 명령줄 인터페이스와 파워셸 스크립트를 사용하여 이 잠재적인 공격을 자동화할 수도 있다고 회사 측은 덧붙였다.  문서 버전 수 줄이기 프루프포인트에 의하면  공격 체인은 해커가 1개 이상의 셰어포인트 온라인 또는 원드라이브 계정을 손상시키는 것으로 시작된다. 이는 피싱이나, 사용자 컴퓨터에 맬웨어를 감염시킨 다음 인증된 세션을 하이재킹하거나, 오쓰(OAuth)를 통해 서드파티 애플리케이션에 계정 액세스 권한을 부여하도록 사용자를 속이는 등 다양한 방법으로 이뤄질 수 있다.    이를 통해 공격자는 계정이 손상된 사용자의 모든 문서에 액세스할 수 있게 된다. 셰어포인트에서 이를 문서 라이브러리라고 하며, 기본적으로 여러 문서와 해당되는 메타데이터를 저장할 수 있는 목록이다. 원드라이브와 셰어포인트의 한 가지 문서 기능은 편집할 때마다 자동 저장 기능에서 사용되는 파일 버전 관리다. 기본적으로 문서에는 최대 500개의 버전이 있을 수 있지만 이 설정은 하나의 버전으로만 구성할 수 있다.  연구진은 “셰어포인...

마이크로소프트 원드라이브 셰어포인트 2022.06.20

팀즈 서드파티 앱의 확장성을 높이는 ‘라이브 셰어 SDK’

팀즈(Teams)는 이전에도 마이크로소프트에서 전략적으로 중요한 제품이었지만, 코로나 사태 이후 그 위상이 더 높아졌다. 많은 기업이 재택근무를 선택하면서 하이브리드 업무 방식을 도입하는 게 점점 더 중요해지고 있기 때문이다.  팀즈는 보통 회의나 협업을 위한 앱으로 유명하지만, 사실 핵심 차별점은 플랫폼 기술이라는 점이다. 처음 출시됐을 때부터 팀즈는 커뮤니케이션 및 협업 관련 앱을 만드는 플랫폼이었다. 즉, 실시간 협업 애플리케이션 개발에 필요한 기반 기술을 제공하고, 현업부서 시스템에 필요한 엔드포인트 역할을 수행하며 로우 코드 도구로 활용되고 있다.  라이브 셰어 SDK 개념 알아보기 팀즈를 플랫폼이라고 생각하면 왜 마이크로소프트 빌드(Build) 컨퍼런스에 매해 팀즈 주제의 발표 세션이 있는지 이해가 될 것이다. 올해 열린 빌드에선 새로운 자바스크립트 SDK와 API 관련한 중요 업데이트를 볼 수 있었는데, 가장 흥미로운 점은 팀즈의 협업 및 회의 기능을 실시간 애플리케이션 개발 플랫폼인 플루이드 프레임워크(Fluid Framework)에서 지원한다는 소식이었다. 그렇게 해서 나온 것이 ‘라이브 셰어 SDK(Live Share SDK)’다.   라이브 셰어 SDK를 이용하면 팀즈 내 화상 회의 화면에 새로운 협업 기능을 추가할 수 있다. 이를 통해 사용자는 다른 팀원의 화면을 쉽게 회의 화면에 공유할 수 있다. 마이크로소프트는 이미 비슷한 기능을 비주얼 스튜디오에서 라이브 셰어(Live Share)라는 이름으로 제공한다. 비주얼 스튜디오의 라이브 셰어는 페어 프로그래밍을 위한 도구로, 이용하는 환경이 달라도 쉽게 코드 창을 누구에게나 공유할 수 있다. 팀즈의 라이브 셰어 SDK는 플루이드 프레임워크에서 지원되며 이를 통해 여러 메시 네트워크에서 생성되는 인스턴스 상태를 전달해준다. 개발자는 회의 화면에서 볼 수 있는 특정 기능을 코드로 작성하고 이를 플루이드 컨테이너에 담을 수 있다. 이때 별도의 백엔드 코드는 따로 ...

팀즈 마이크로소프트 라이브셰어SDK 2022.06.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.