Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

마이크로소프트

마이크로소프트, 단절된 리더-직원 관계 해소 위한 연구 발표..."하이브리드 근무 이해도 직급별로 달라"

마이크로소프트가 신규 ‘업무동향지표(Work Trend Index Pulse Report)’를 공개하고, 직원 경험 플랫폼 ‘마이크로소프트 비바(Microsoft Viva)’의 새 기능을 발표했다.   마이크로소프트는 마이크로소프트 365, 링크드인 등에서 발생하는 수조개의 생산성 및 노동 신호를 분석, 조직이 변화에 맞춰 업무 환경을 성공적으로 전환하도록 지원하기 위해 2020년부터 업무동향지표(Work Trend Index)를 공개해 왔다. 이번 신규 업무동향지표에는 11개국 2만 명을 대상으로 한 설문조사 결과 등이 반영됐다. ‘하이브리드 근무도 근무잖아요. 우리가 잘못하고 있나요?(Hybrid Work Is Just Work. Are We Doing It Wrong?)’라는 제목의 신규 업무동향지표에 따르면, 하이브리드 업무로 조직의 리더와 직원 간 기대와 이해가 다르고 간극도 크게 나타나고 있다. 이들은 조직의 생산성 요인, 책임이 동반된 자율성을 유지하는 법, 유연성의 이점, 사무실의 역할 등에 대해 의견을 달리한다. 마이크로소프트는 이 격차를 해소하기 위해서는 일을 단순한 장소의 개념이 아닌 시공을 초월하는 경험의 개념으로 인식하고, 직원이 어디서 일하든 참여와 연결을 유지하도록 돕는 접근이 필요하다고 설명했다. 또 마이크로소프트는 리더가 새로워진 업무 현실의 방향을 잡는 것을 지원하기 위해 주목해야 할 3가지 중요한 고려사항 ▲생산성에 대한 불신을 멈춰라 ▲직원 유대감 재구축의 필요성을 받아들여라 ▲직원 성장과 이탈 방지를 위해 교육에 투자하라 등을 공유했다. 업무동향지표에 따르면 직원 87%는 스스로를 생산적이라고 여기는 반면, 리더 85%는 하이브리드 업무 전환으로 직원의 생산성 확인이 어려워졌다고 답했다. 이런 상황에서 리더는 회사 목표에 대한 명확성과 지지 기반을 마련하고, 목표 달성에 도움이 되지 않는 과한 업무는 제거해야 한다. 대신 직원 의견에는 귀를 기울여야 한다. 실제로 절반이 넘는 회사(57%)가 업무 경험에 ...

마이크로소프트 하이브리드 7일 전

마이로소프트, 외부 디스플레이로 DRR 설정 확장…개발자 채널서 테스트

마이크로소프트의 DRR(Dynamic Refresh Rate)는 서피스 랩톱 스튜디오(Surface Laptop Studio) 같은 MS 자체 서피스 노트북에서 잉킹(inking) 및 디스플레이 경험을 더 부드럽게 개선하는 기능이다. 이제 윈도우 인사이더 프로그램 참가자는 외부 모니터에서도 DRR을 설정할 수 있다.    새로운 변경 사항은 개발자 채널에 배포된 윈도우 인사이더 빌드 25206에 추가됐다. 마이크로소프트의 경고대로 빌드는 "마이크로소프트가 새 코드를 실험하는 곳이므로 이 기능은 정식으로 배포되지 않을 수 있다."  DRR은 본래 마이크로소프트의 서피스 태블릿의 잉킹 경험을 개선하기 위해 도입됐다. DRR은 표준 60Hz 재생률과 120Hz 같은 높은 재생률 사이를 오간다. 재생률이 높으면 잉킹 경험이 부드러워지며, 커서의 움직임에도 영향을 미친다. 사용자가 직접 재생률을 120Hz로 변경할 수 있다. 그러나 재생률을 120Hz로 설정하면 전력 소모량이 커진다. DRR이 도입된 이유도 성능을 지능적으로 관리하고 기기의 배터리 수명을 최대화하기 위해서다. 외부 디스플레이에서도 마찬가지일 것이다. 외부 터치 디스플레이(예 : 서피스 스튜디오)가 없는 한 잉킹 경험은 문제가 되지 않는다.   DRR을 활성화하려면 120Hz 이상의 디스플레이에 연결된 PC가 필요하고 WDDM 3.1 드라이버가 설치되어 있어야 한다. 인텔이 10세대 및 이전 코어 프로세서를 레거시 지원 모델로 이동했으므로 일부 이전 인텔 프로세서에서는 사용하지 못할 수 있다. 윈도우레이티스트(WindowsLatest)는 인텔의 최신 그래픽 드라이버가 WDDM 3.1을 지원하지만, 레거시 드라이버가 지원하지 않을 수 있다고 설명했다.  PC가 DRR을 지원하는 경우 외부 디스플레이는 업무용으로 사용하는 낮 동안에는 60Hz를, 퇴근 후 여가를 보내며 사용할 때는 120Hz 사이를 지능적으로 변환할 것이다. 정식 배포된다면 충분히 사...

디스플레이 DRR 윈도우 2022.09.22

블로그 | 엣지의 새로운 사이드바 위젯이 쓸만한 이유

마이크로소프트 엣지 브라우저를 사용하고 있다면, 브라우저 오른쪽에 작은 아이콘들이 있는 세로 형태의 사이드바가 추가된 것을 최근 눈치챘을지도 모르겠다. 필자가 사용해본 결과 사이드바, 특히 도구(Tools)라는 이름의 일종의 위젯 모음은 실제로 사용할 가치가 충분한 기능이었다.   브라우저에 사이드바 기능이 추가된 것은 전혀 새롭지 않다. 비발디 같은 다른 브라우저에서는 사이드바가 핵심 기능이다. 엣지는 사이드바의 빙(Bing)에서 단어를 검색하는 기능을 제공하며 검색을 위해 새 창이나 탭으로 이동해야 하는 수고스러움을 덜었다. 하지만 사이드바의 아이콘들은 본질적으로 윈도우에서 사용하는 여러 기능에 대한 제어판 역할을 한다.  우선 엣지 사이드바를 활성화/비활성화하는 방법을 알아보자. 사이드바 하단에 작은 ‘창’ 모양의 아이콘이 있다. 이를 클릭하면 사이드바가 닫힌다. 다시 활성화하려면 오른쪽 상단의 ‘줄임표’ 메뉴로 이동해 ‘사이드바 표시’로 이동하거나 Ctrl+Shift+/ 단축키를 사용해 사이드바를 켜고 끌 수 있다.    하지만 사이드바를 비활성화하기 전에 사이드바가 제공하는 기능에 대해 자세히 살펴보자. 충분히 가치가 있는 기능이다. 아이콘 열 상단에는 검색(Search) 아이콘이 있다. 윈도우 작업표시줄에서 찾을 수 있는 검색 아이콘과 같은 기능을 한다. 웹 검색 그 이상도 이하도 아니다. 여기에서 마이크로소프트는 사용자의 콘텐츠 기본 설정을 아무렇게나 대한다. 엣지의 검색 상자는 빙으로 검색하는 결과만 표시하며, 구글과 같은 다른 검색 엔진에 대한 기본 설정은 존중하지 않는다.    검색 아이콘 아래에는 현재 페이지에 대한 흥미로운 정보를 제공하는 ‘발견(Discover)’ 아이콘이 있다. 일반적으로 ‘발견’ 정보는 빙 페이지 검색 결과 오른쪽에 나타난다. 검색어에 따라 다양한 정보를 제공하는데, 예를 들어 ‘야구’ 검색 페이지에서는 당일 경기 일정이나 티켓 구매 기능 사이트를 보...

윈도우 엣지 사이드바 2022.09.07

비주얼 스튜디오의 새로운 확장 모델 이해하기

최근 비주얼 스튜디오 코드(Visual Studio Code)가 엄청난 인기를 누리고 있긴 하지만, 그래도 마이크로소프트의 개발 툴 핵심은 비주얼 스튜디오 IDE다. 25년 이상의 역사를 가진 비주얼 스튜디오 IDE는 사용자별 맞춤 개발환경을 구축하는 데 큰 역할을 했다.   비주얼 스튜디오는 프로젝트를 빌드하기 위해 툴과 언어를 동적으로 로드하는 애플리케이션이다. 개발자는 툴체인을 미리 구성하고 코드를 완성하는데 필요한 여러 기능을 선택해 조합할 수 있다. 비주얼 스튜디오 같은 도구는 유연한 개발환경을 제공하기 때문에 원격 개발 및 코드 공유를 자주 하는 현대 개발 문화에서 특히 유용하다. 최근에는 AI 기반 코딩 도구까지 지원한다. 비주얼 스튜디오의 유연성을 더욱 높여주는 기능이 있다. 바로 확장(extension) 모델이다. 확장 모델을 이용하면 UI의 후크와 자체 언어 서버를 사용해 나만의 코드 하이라이트 및 완성 기능을 추가할 수 있다. 결과적으로 비주얼 스튜디오 환경으로 통합되는 나만의 툴을 구축할 수 있는데, 템플릿, API 래퍼(wrapper), 개발 툴을 이용하는 과정을 돕기도 한다.  이런 확장 모델은 최근 변화를 맞고 있다. 비주얼 스튜디오 2022 버전은 64비트 확장 지원을 추가했고, 더 큰 주소 공간을 지원하는 것 이상으로 다양한 기능을 도입하고 있다. 기존 확장을 새 환경으로 옮기기 위해서는 여러 작업을 해야 하긴 하지만, 그리 어렵지 않은 작업들이다. 64비트에서 사용되는 일반적인 툴체인은 비주얼 스튜디오 2022에서 충분히 재조합할 수 있을 것이다.   새로운 확장의 주요 특징 비주얼 스튜디오 확장은 VisualStudio.Extensibility라는 이름으로 바뀐 완전히 새로운 확장 모델을 도입해 변화를 꾀했다. 새로운 확장 코드는 비주얼 스튜디오와 상호작용하는 방식을 바꾸고 확장이 IDE에서 충돌하거나 멈추는 경우를 줄인다. 비주얼 스튜디오 프로세스 확장을 외부에서 실행하도록 허용해 충돌이 일...

비주얼스튜디오 확장 마이크로소프트 2022.09.05

타입스크립트 4.8 공식 출시…교차 및 유니온 타입 개선

마이크로소프트가 타입스크립트(TypeScript) 4.8의 공식 버전을 출시했다. 새 버전은 리눅스와 맥OS 내 파일 감시 관련 오류를 수정하고, 타입 개선으로 정확성과 일관성 높였다.    새로운 타입스크립트는 strictNullChecks를 통해 교차 타입 및 유니온 타입 기능에 변화를 주고, 타입 범위를 줄여 코드의 정확도와 일관성을 높였다. 특히 언노운(unknown) 타입은 유니온 타입에서 {} | null | undefined 처럼 쓸 수 있다. 마이크로소프트는 “타입스크립트 4.8 버전은 실용적인 변화를 제공하기 위해 제어 흐름을 분석하고 타입 범위를 줄이는 기능을 지원한다. 제네릭 값 범위도 이제 줄일 수 있다”라고 설명했다.  또한 파일 감시 기능의 경우, 그동안 와치(Watch) 모드를 실행하거나 에디터 안에서 파일을 수정하려 하면, 여러 오류가 발생했다. 특히 유닉스 시스템에서 오류가 많이 생겼고, 보통 노드JS 가 파일 시스템 전반에 걸쳐 이름 변경 이벤트를 처리하는 과정에서 문제가 있었다. 리눅스와 맥OS 안의 파일시스템은 inodes를 사용하는데, 노드JS는 파일 경로를 이용하는 대신 inodes에 파일 감시 기능을 연결한다. 이때 타입스크립트는 디스크의 경로를 감지하면 동일한 워처 개체를 사용한다. 결과적으로 원래 위치에 새 워처를 설치하는 대신, 기존 워처 개체를 재사용하고 관련 없는 파일의 변경 사항을 감시한다. 타입스크립트 4.8 버전은 inodes 시스템에서 이러한 사례들을 적절하게 처리하고 새로운 워치를 설치한다. 그 외 타입스크립트 4.8 버전에 추가된 사항은 다음과 같다. 빌드를 사용해 watch 및 incremental를 사용하는 속도를 높여 최적화 지원 바인딩 패턴으로부터의 추론 기능 향상 편집기에서 참조찾기(Find-all-references)를 실행할 때, 참조 내용 확인 기능 개선. 널리 사용되는 식별자를 검색하는 데 필요한 시간을 약 20% 단축. 브레이킹 체인지에서 ...

타입스크립트 자바스크립트 마이크로소프트 2022.08.30

IIS의 훌륭한 대체 웹 서버, 마이크로소프트 케스트렐

인터넷 정보 서비스(Internet Information Services, IIS)는 마이크로소프트가 만든 웹 서버 플랫폼 중 가장 오래된 기술이다. 1995년에 처음 출시된 이후 IIS는 윈도우 서버와 더불어 주기적으로 업데이트됐으나, 2018년 11월 마지막 릴리스인 IIS 10 버전 1809 이후에는 별다른 변화를 보이지 않았다. 윈도우 서버 2022는 QUIC 및 TLS 1.3 지원을 추가했지만, 코어 웹 서버 플랫폼은 그대로였다.    그러는 동안 마이크로소프트는 최신 동적 웹 애플리케이션에 집중한 두 가지 대안 기술을 .NET의 일부 형태로 조용히 개발했다. 첫 번째인 Http.sys는 윈도우 전용 서버로, 윈도우에 호스팅 된 APS.NET 코어(Core) 애플리케이션을 규모 있는 환경에서 실행하기 좋은 기술이다. 두 번째인 케스트렐(Kestrel)은 ASP.NET 코어 웹 서버이며, 맥OS를 포함한 모든 .NET 코어 플랫폼상에서 실행된다. 케스트렐은 gRPC와 같은 최신 웹 기술을 지원하는 것은 물론 엔진엑스(Nginx)와 같은 로드 밸런서 뒤에서 작동하기 좋게 설계됐다.   케스트렐 기본 구조 .NET 웹 애플리케이션을 구축하는 개발자라면 케스트렐에 한번 주목해보자. 케스트렐은 IIS에 비해 비교적 가벼운 서버이고 크로스 플랫폼이기 때문에 호스팅 플랫폼 선택 방식을 단순화한다. 또한 개발 도구로 적당하며, 테스트와 실험용 데스크탑 하드웨어 환경에서도 잘 실행된다. HTTPS, HTTP/2, QUIC의 프리뷰 릴리스가 지원되므로 미래에도 사용 가능하고 안전하게 실행될 수 있다.    서버는 ASP.NET 코어의 일부로 설치된다. IIS에 의해 명확히 호스팅 되지 않는 사이트라면 기본값으로 설정될 것이다. 익숙한 WebApplication.CreateBuilder 메소드를 사용하는 것 이외에, 케스트렐을 실행하기 위해서 어떤 코드도 작성할 필요가 없다. 그만큼 마이크로소프트는 케스트렐이 최소한의 구성...

웹서버 케스트렐 마이크로소프트 2022.08.29

‘C# 11’ 출시 임박··· “객체 초기화 등 기능 추가”

마이크로소프트에서 개발한 객체 지향 및 타입 세이프 프로그래밍 언어의 새 버전 ‘C# 11’이 거의 완성됐다. 현재 객체 초기화 개선, 일반 수학 지원 등 같은 기능을 추가 중이다.    C#에서 객체 초기화를 사용하면 개발자는 가변 및 불변 환경 내 멤버에 적용할 규칙과 관계없이, 해당 타입에서 생성자와 객체 이니셜라이저를 쉽게 지원할 수 있다. 일반 수학을 활용하면 여러 숫자 타입에 알고리즘을 한번 작성할 수 있다. 이를 통해 머신러닝, 통계 및 기타 수학 집약적 애플리케이션에 C#과 닷넷을 더 쉽게 쓸 수 있다.  이 밖에 완화된 오른쪽 시프트 요건, 서명되지 않은 오른쪽 시프트 연산자, 인터페이스의 정적 추상 및 정적 가상 멤버, 숫자 IntPtr] 등의 기능도 제공된다.  마이크로소프트는 지난 8월 9일 출시된 비주얼 스튜디오 2022 17.3 IDE에서 해당 언어에 이러한 새 기능을 추가했다고 밝혔다. C# 11의 이전 개선 사항에는 원시 문자열 리터럴 및 리스트 패턴 등이 있다.  C# 11의 개발자 생산성을 위해 이제 비주얼 스튜디오 2022 17.3부터 nameof 연산자를 메소드 매개변수와 함께 사용할 수 있다. 이를 통해 개발자는 메소드 속성 선언에서 이 연산자를 쓸 수 있다.  또 C# 11에 새롭게 추가된 컴파일러는 구조체 타입의 필드가 기본값으로 초기화된다. 즉, 생성자에 의해 초기화되지 않는 모든 필드 또는 자동 속성은 컴파일러에 의해 자동으로 초기화된다. 생성자가 모든 필드를 확실하게 할당하지 않는 구조체는 이제 컴파일되고, 명시적으로 초기화되지 않은 필드는 기본값으로 설정된다.  아울러 패턴 일치에서는 문자열에 특정 상수 값이 있는지 테스트하는 데 사용됐던 동일한 패턴 일치 로직을 이제 Span<char> 또는 ReadOnlySpan<char> 변수와 함께 쓸 수 있다. ciokr@idg.co.kr  

마이크로소프트 C# C# 11 2022.08.25

마이크로소프트, 랜섬웨어 보안 동향 담은 ‘사이버 시그널’ 보고서 발표

마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.   마이크로소프트는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다. 이번 사이버 시그널은 사이버범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(Ransonware-as-a-service, RaaS)’ 영향력 증대에 대한 인사이트를 담았다. 사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근할 수 있게 됐다. 오늘날 사이버 범죄자들은 RaaS를 통해 랜섬웨어 페이로드, 데이터 유출뿐 아니라 결제 인프라에 대한 액세스도 구입할 수 있다. 악명 높은 랜섬웨어 집단들이 콘티(Conti)나 레빌(REVil)과 같은 RaaS 프로그램이며, 이들은 다양한 공격자들에 의해 사용되고 있다. 이와 같은 사이버범죄의 산업화로 네트워크에 대한 액세스를 판매하는 액세스 브로커(Access broker) 같은 전문 역할까지도 생겨났다. 보고서에 따르면, 랜섬웨어 공격 80% 이상이 소프트웨어 및 디바이스의 일반적인 환경 설정 에러를 통해 유입될 수 있는 것으로 나타났다. 마이크로소프트 사이버범죄 대응조직(Microsoft Digital Crimes Unit)은 2021년 7월부터 2022년 6월까지 53만1,000개 이상의 고유 피싱 URL과 5,400개 이상의 피싱 키트에 대한 제거를 지시하고, ...

마이크로소프트 2022.08.25

무료 배송된 마이크소프트 오피스 설치용 USB, 알고 보니 악성코드 

영국에서 마이크로소프트 오피스 설치 프로그램으로 위장한 악성코드 파일이 USB 드라이버에 담겨 배송되는 사례가 늘고 있다고 스카이 뉴스가 보도했다.    유포되는 USB는 마이크로소프트 오피스 로고가 새겨져 있고, 시리얼 번호 스티커도 함께 부착돼있다. USB를 컴퓨터에 연결한 경우, PC에서는 ‘마이크로소프트 고객 지원센터’로 전화하라는 메시지가 나오는데, 전화를 걸 경우, 해커는 원격 접속 툴을 설치하도록 유도한다. 해당 툴은 인증 과정인 척 속이면서 사용자의 신용카드 정보를 몰래 가져가 무단 결제를 시도하는 것으로 알려져 있다.  특정 기업이나 단체로 가장하고 사용자를 공격하는 수법은 새로운 것이 아니다. 미국에서는 마이크로소프트 고객센터라고 사칭하는 스팸 전화를 많이 받을 수 있다. 하지만 이번 사례처럼 인터넷 다운로드 방식이 아닌 포장 상자까지 만들고 무작위로 사용자에게 배송까지 시도하는 것은 비용과 노력을 정교하게 추가했다는 측면에서 한 단계 진화된 수법이라고 볼 수 있다.  스카이뉴스 보도 후 마이크로소프트가 자체적으로 조사한 결과, 최근 영국 내 많은 사용자가 마이크로소프트 오피스 설치 파일로 위장한 USB 드라이버를 받고 있었다. 해당 가짜 USB 설치 파일은 무작위로 배송되며 특정 사용자를 공략하지 않았지만, 해커는 비싼 마이크로소프트 오피스를 무료로 주면 관심을 보일 것이라는 전략을 써서 여러 사용자를 속이는 데 성공하고 있는 것으로 보인다.  editor@itworld.co.kr

마이크로소프트 오피스 2022.08.22

구글의 오픈소스 기여 규모 전략이 의미하는 것

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 반면 AWS의 전략은 오픈소스를 더 사용하기 쉽게 만드는 것이다. 둘 중 승자는 누구인가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있기는 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 것이 현실이다. 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene) 상태에 따라 달라질 수 있다. 그렇다. 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에 들어선 후에는 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그리고 오픈소스는 유익하다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 또한 채용하거나 일자리를 구하기에도 좋다. 아울러 유료 제품의 대안을 무료로 배포해 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 이 지점에서 오픈소스가 무너질 수도 있다. 필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 진입로는 클라우드 서비스를 보완하는 오픈소스화 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 각각 텐서플로우와 파이토치라는 ...

오픈소스 구글 AWS 2022.08.17

유니티, 마이크로소프트와 클라우드 파트너십 체결 발표

실시간 3D 콘텐츠 제작 및 운영 플랫폼 제공 업체 유니티가 마이크로소프트와 클라우드 파트너십 체결했다고 발표했다.    이번 파트너십은 게임과 다양한 분야의 크리에이터를 지원하기 위해 진행됐으며, 향후 유니티는 유니티 크리에이트 솔루션(Create Solutions)을 클라우드에서 지원하고, 클라우드 인프라를 개발해 게임 개발자의 요구사항을 더 효과적으로 반영하고, 게임 및 기타 경험을 개선할 예정이다. 유니티는 또한 마이크로소프트와 긴밀한 협력을 통해 윈도우 및 엑스박스 플랫폼에서의 콘텐츠 개발과 배포를 더 간편하게 만들면서, 마이크로소프트 애저를 활용해 유니티 생태계에서 더 많은 클라우드 기능을 지원할 예정이다. 유니티는 "클라우드를 활용해 크리에이터의 워크플로를 개선하며 새로운 기능을 제공하는 동시에, 안정성을 높이고 글로벌 액세스 옵션 등을 추가로 제공할 예정"이라고 밝혔다.  유니티는 이미 클라우드 기반의 다양한 툴과 서비스를 제공하고 있으며, 대표적으로 유니티 게이밍 서비스(Unity Gaming Services), 파섹(Parsec), 데브옵스(DevOps), 웨타 디지털(Weta Digital), 디지털 트윈(Digital Twin) 솔루션 등이 있다. 이번 파트너십으로 더 많은 유니티 툴이 클라우드에서 지원되고, 전 세계적으로 다양한 규모의 팀을 지원할 수 있을 것으로 보인다.  유니티는 최근 웹 경험 개편과 더불어 클라우드 빌드(Cloud Build)의 저장소 용량을 25GB에서 40GB로, 동시 이용 가능 인원을 6명에서 8명으로 늘렸다. 그뿐만 아니라 사용자가 자신의 콘텐츠에 손쉽게 액세스해 스트리밍하며 어디에서나 손쉽게 작업할 수 있도록 지원할 계획이다. 게임뿐만 아니라 디지털 트윈에 실시간 3D를 활용하거나 혹은 최고급 사양의 로컬 기기에서도 처리하기 어려운 모델이나 포인트 클라우드, 기타 데이터 등에 액세스할 수 있도록 유니티는 마이크로소프트와 협력해 클라우드를 통한 제작과 공유, 시각...

유니티 마이크로소프트 2022.08.17

MS, ‘도그워크’ 제로데이 취약점 패치 권고

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하게 악용하고 있다는 사실을 확인했으며, 이에 모든 윈도우 및 윈도우 서버 사용자에게 가능한 한 빨리 최신 월간 패치 화요일(Patch Tuesday) 업데이트를 받으라고 권고했다.    ‘CVE-2022-34713’ 또는 ‘도그워크(DogWalk)’라고 알려진 해당 취약점을 통해 위협 행위자는 윈도우 MSDT(Microsoft Support Diagnostic Tool)의 취약점을 악용할 수 있다. 공격자는 소셜 엔지니어링 및 피싱을 활용해 사용자를 속여 가짜 웹사이트를 방문하거나 악성 문서/파일을 열게 하고, 최종적으로 손상된 시스템에서 원격 코드를 실행할 수 있다.  도그워크는 최신 클라이언트 및 서버 릴리즈(윈도우 11 및 윈도우 서버 2022)를 포함하여 지원되는 모든 윈도우 버전에 영향을 미친다고 회사 측은 언급했다.  이 취약점은 지난 2020년 1월 처음 보고됐지만 당시 마이크로소프트는 이를 보안 문제로 간주하지 않았다. 최근 몇 달 동안 이 회사에서 이미 발견된 취약점에 관한 기존 입장을 번복한 것은 이번이 두 번째인데, 앞서 폴리나(Follina)로 알려진 또 다른 윈도우 MSDT 제로데이가 보안 위협을 제기한다는 보고도 처음에는 보안 문제로 간주하지 않았다. 해당 취약점 패치는 지난 6월 패치 화요일 업데이트에서 릴리즈됐다.  오렌지 사이버디펜스(Orange Cyberdefense)의 보안 연구 책임자 샤를 반 데어 월트는 “겉보기엔 무해한 확장자를 가진 파일이 악성 페이로드를 전달하는 데 얼마나 자주 그리고 쉽게 사용되는지 감안하지 못한 점은 마이크로소프트가 비난받아 마땅하지만 한편으론 매년 수천 개의 취약점이 보고되고 있기 때문에 취약점을 ...

마이크로소프트 도그워크 제로데이 2022.08.12

마이크로소프트, 새 위협 인텔리전스 솔루션 2종 출시…보안 포트폴리오 확장

마이크로소프트가 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시하며, 보안 포트폴리오를 확장했다. 마이크로소프트는 즉시 활용 가능한 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스(Microsoft Defender Threat Intelligence)’와 ‘마이크로소프트 디펜더 외부 공격표면 관리(Microsoft Defender External Attack Surface Management)’를 선보였다.   디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는 데 필요한 정보를 제공한다. 고객은 위협 인텔리전스 원시 데이터 라이브러리를 통해 이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고, 마이크로소프트 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인할 수 있다. 이로써 조직은 숨겨진 공격 도구를 찾고, 이를 제거 및 차단해 복잡한 위협으로부터 조직을 안전하게 보호할 수 있다. 이는 마이크로소프트가 지난해 인수한 보안기업 리스크IQ 기술에 기반하며, 인텔리전스의 범위와 심도는 보안운영센터(SOC)가 조직이 처한 특정 위협을 충분히 이해하고 이에 따른 보안 태세를 강화할 수 있도록 설계됐다. 디펜더 위협 인텔리전스는 마이크로소프트 센티넬과 마이크로소프트 디펜더 제품군의 탐지 역량도 강화한다.   디펜더 외부 공격표면 관리는 매일 인터넷 및 연결 관계를 스캔해, 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견함으로써 조직 환경 전반에 대한 완전한 카탈로그를 구축한다. 공격목표를 정하는 공격자 관점에서 잠재적 공격 진입점이 될 수 있는 미확인, 비관리 리소스를 찾아주는 것이다. 여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매기게 된다. 이렇게 제공되는 조직 전반에 대한 종합적인 뷰(view)...

마이크로소프트 2022.08.09

갑작스런 채용 동결이 오히려 기업에 독이 되는 이유

점점 더 많은 기술 회사가 신규 채용에 제동을 걸기 시작하고 있다. 하지만 지금이 인재 투자에서 한 발 뒤로 물러나야 할 때일까?  전 세계적으로 경기침체 우려가 고조되면서 많은 기술 회사가 채용에 제동을 걸고 나섰다. 급여 비용을 낮추는 게 당장은 지출을 줄이는 가장 쉬운 방법처럼 보일 수 있다. 하지만 직원도 마찬가지로 경제에 부정적이라는 한 연구 결과를 감안한다면 상황은 여전히 유동적이다. 그 결과, 美 구직자의 60%는 시장 상황이 악화되기 전에 당장 일자리를 구해야 한다는 절박감을 느끼고 있다고 답했다. 이에 따라 채용을 동결하기로 한 회사는 인재 유출을 막지 못할 수 있다.      어떤 IT 기업이 채용을 중단했나 구글과 마이크로소프트는 채용 동결을 발표한 첫 번째 기업 중 하나였으며, 메타와 애플 등이 빠르게 그 뒤를 이었다. 더 버지(The Verge)의 보도에 따르면 구글은 7월 직원들에게 “올해 남은 기간 채용 속도를 늦출 것”이라고 전했다. 불과 일주일 후, 더 인포메이션(The Information)은 구글의 수석 부사장 프라바카르 라가반이 직원들에게 앞으로 2주 동안 새로운 직원을 고용하지 않을 것임을 알리는 이메일을 보냈다고 보도했다.  마이크로소프트는 모든 구인 공고를 철회하고, 가까운 미래에 고용을 축소할 계획이라고 발표했다. 블룸버그에 의하면 채용 둔화는 마이크로소프트의 클라우드 및 보안 사업에 주로 영향을 미칠 것으로 예상됐다. 이번 발표는 마이크로소프트가 윈도우, 오피스, 팀 소프트웨어 그룹 채용을 늦추겠다고 밝힌 지 2개월 만에 나온 것이다.  채용에 신중하게 접근하기 시작한 기술 회사가 구글과 마이크로소프트만 있는 건 아니다. 올해 초 트위터는 채용을 동결한 이후, 이달 초 인재 영입팀의 30%를 해고했다. 지난 6월 말 메타의 CEO 마크 저커버그는 “현실적으로 봤을 때 회사에 있지 않아도 되는 사람이 많을 것”이라는 강도 높은 발언을 내놓기도 했다...

채용 동결 경기침체 빅테크 2022.08.08

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 ...

피싱 피싱 공격 마이크로소프트 2022.08.01

구글 클라우드 2분기 매출 발표⋯"매출 60억 달러, 8.5억 달러 손실"

구글의 모회사 알파벳이 26일(현지 시각) 회계연도 2022년 2분기 실적을 발표했다. 사용자 수와 (사용자당) 평균 매출이 모두 증가한 구글 워크스페이스(Google Workspace) 협업 소프트웨어와 함께 핵심 인프라 및 플랫폼 서비스에 힘입어 클라우드 부문의 2분기 매출은 미화 63억 달러를 기록했다. 분기별 클라우드 매출에서 60억 달러를 돌파한 건 처음이다.   하지만 구글 클라우드는 마이크로소프트, AWS, 오라클 등과의 치열한 경쟁으로 계속해서 손실을 보고 있다. 이번 2분기 구글 클라우드는 인프라 투자로 8억 5,000만 달러의 영업 손실을 기록했다. 지난해 같은 기간 구글 클라우드는 46억 달러의 매출에 5억 9,100만 달러의 영업 손실을 봤다(하지만 매출 증가보다 적자 폭 증가가 더 크다. 매출과 영업 손실은 전년 동기 각각 35.6%, 45% 증가했다). 알파넷의 CEO 순다르 피차이는 분기 실적 발표에서 구글 클라우드가 계속 투자 모드에 있는지 아니면 성장 둔화 조짐을 보고 있는지 묻는 질문에 “대부분의 기업이 디지털 트랜스포메이션의 초기 단계에 있기 때문에 클라우드는 여전히 ‘상당한 시장 기회’를 의미한다고 믿는다”라고 말했다. 하지만 이와 동시에 불확실한 거시경제 상황으로 다양한 지역과 부문의 고객들이 지출을 주저하는 모습도 보고 있다고 그는 언급했다. 아울러 클라우드와 인공지능에 계속 투자할 계획이라고도 덧붙였다.  지난 화요일 마이크로소프트도 4분기 실적을 발표했다. 애저 클라우드 매출이 처음으로 33% 증가한 250억 달러를 넘어섰다. 이러한 성장에 힘입어 마이크로소프트 CEO 사티아 나델라는 다음 회계 연도에 10개의 새로운 클라우드 리전을 확장할 것이라고 전했다.  앞서 오라클도 분기별 클라우드 매출이 증가했다고 지난달 밝혔다. 이 회사의 총 클라우드 매출은 모든 클라우드 제품, 특히 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure)의 수...

구글 클라우드 클라우드 시장 실적 발표 2022.07.29

블로그 | MS 실적이 말해주는 애플 사업의 현주소

최근 공개된 마이크로소프트의 실적은 이 기업이 부가가치가 높은 기업 서비스로 사업구조를 '느리지만 착실하게' 바꿔나가고 있음을 보여준다. 그러나 애플 역시 플랫폼 확산 전략으로 마이크로소프트의 시장을 효과적으로 공략하고 있다. 두 기업의 최근 행보에서 흥미로운 점을 정리했다.     맥 vs. PC 대결의 현주소 마이크로소프트 실적 상승은 클라우드와 SaaS 관련된 서비스 매출의 증가가 큰 역할을 한 것으로 보인다. PC 판매와 라이선스 매출은 계속해서 줄어들고 있다. 마이크로소프트는 PC 매출 감소 이유로 코로나로 인한 중국의 생산 중단을 지목했다. 이에 따라 전체 PC 시장이 축소됐고 윈도우 판매도 함께 줄었다는 것이다. 그러나 여기서 마이크로소프트가 언급하지 않은 것이 하나 있다. 바로 PC 시장에서 애플 제품에 대한 관심이 커지는 있다는 점이다. PC보다 새 애플 노트북을 구매하는 일반 사용자와 기업 사용자 덕분에 애플 실리콘을 탑재한 맥이 애플의 거대한 매출원이 될 수 있다는 사실 말이다. 실제로 마이크로소프트 입장에서는 불편한 진실일 텐데, 기업 환경에서 맥이 확산하지 못했던 기존의 장애물이 최근 몇 년 사이 점차 해소되고 있다. 물론 맥은 컴퓨터가 아니라고 주장하는 열혈 PC 추종자가 여전히 우리 주변에 많다. 그러나 값비싼 기술 지원받지 않고, 마이크로소프트를 비롯해 여러 업체가 제공하는 클라우드 기반 서비스에 접속해 업무를 처리할 수 있는 기기로써 맥은 이미 윈도우 PC와 비슷한 수준까지 올라왔다. 젬프(Jamf)의 CIO 린 람은 최근 "수요가 늘고 젊은 세대가 취업해 기업에 들어오면서 애플 기기는 2030년이면 기업의 가장 많은 엔드포인트가 될 것이다"라고 말했다. 마이크로소프트의 윈도우 협력 업체 입장에서는 맥의 점유율 증가는 곧 더 격화된 경쟁을 의미한다. 이미 PC 시장은 제조업체 간 극심한 가격 경쟁으로 이윤이 매우 낮다. 이런 가운데 최근 애플이 내놓은 M2 맥북 에어는 PC 업체에 진정한 위협이다. 와...

마이크로소프트 애플 메타 2022.07.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.