Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

윈도우

'윈도우 속 만능 도구함' MS 파워토이 활용법 7가지

보통 가정집이라면 간단한 수리나 관리에 이용할 수 있는 스크루 드라이버 등을 넣어 놓는 도구함이 있기 마련이다. 윈도우에서 이런 도구함 역할을 하는 것이 바로 파워토이(PowerToys)다. 마이크로소프트는 2년 전 파워토이를 출시했다. 이후 단순 유틸리티에서 사용자 경험을 개선하는 10여 가지 도구 모음으로 발전했다. 일부 도구는 매우 강력하다. 윈도우 10과 11에서 파워토이를 더 유용하게 활용할 수 있는 방법을 소개한다.     마이크로소프트 파워토이란 먼저 파워토이를 구성하는 도구와 기능을 살펴보자. 더 자세한 정보는 도구 별로 마이크로소프트 지원 문서 페이지를 참고하면 된다.   올웨이즈 온 탑(Always on Top) : 원하는 앱을 무엇이든 이용할 수 있지만 올웨이즈 온 탑은 윈도우가 다른 창 아래로 앱을 숨기는 것을 방지한다. 어웨이크(Awake) : 윈도우 전원 및 절전(Power & Sleep) 설정을 관리할 필요 없이 PC를 계속 풀파워로 켜진 상태로 유지한다. 컬라 픽커(Color Picker) : 마우스 커서 아래 이미지의 정확한 색상을 알고 싶다면 컬라 픽커를 이용하면 된다. 심지어 복사도 할 수 있다. 팬시존(FancyZones) : 최초의 파워토이 도구다. 창을 끌어 화면에 다양하게 배열할 수 있다. 파일 탐색기 애드온(File Explorer add-ons) : 파일 탐색기를 강화하는 도구다. 별도의 편집기 없이 SVG 이미지와 PDF 문서 같은 파일을 미리보기할 수 있다. 이미지 리사이저(Image Resizer) : 별도 사진 편집기 없이 이미지의 크기를 조정할 수 있다. 키보드 매니저(Keyboard Manager) : 키보드 단축키를 포함해 키보드의 키를 다시 매핑할 수 있다. 마우스 유틸리티(Mouse Utilities) : 마우스 유틸리티로 불리지만, 기본적으로 (이후에 설명할) ‘내 마우스 찾기(Find My Mouse)’의 바로가기다. 파워리네임(PowerR...

파워토이 PowerToys 윈도우 2022.01.19

마이크로소프트 디펜더를 수동으로 업데이트하는 방법

마이크로소프트 디펜더(Microsoft Defender)는 오늘날 윈도우 운영 체제에 기본으로 탑재된 안티바이러스 패키지다. 윈도우 보안 설정 페이지에는 ‘윈도우 보안(Windows Security)’로, 마이크로소프트 기술 문서에는 ‘윈도우 디펜더 안티바이러스(Windows Defender Antivirus)’라고도 표기돼 있다. 명칭이 무엇이든, 많은 윈도우 사용자가 자신의 PC에서 보안을 관리하는 데 사용하는 기본 도구다.   윈도우 업데이트와 마찬가지로, 종종 마이크로소프트 디펜더가 제대로 업데이트되지 않는 경우가 있다. 마이크로소프트 디펜더 업데이트는 보통 예약 작업으로 실행되는 정기적인 윈도우 업데이트에서 처리된다. 그러나 때로는 윈도우 업데이트 자체에 문제가 발생할 때가 있다. 이런 일이 일어났을 때 마이크로소프트 디펜더를 직접 업데이트하는 방법을 소개한다. 1. 마이크로소프트 디펜더 자체의 업데이트 기능 이용하기 설정 앱에서 접근하는 방법이다. 윈도우 10이라면 ‘시작 → 설정 → 업데이트 및 보안 → Windows 보안’ 경로로, 윈도우 11이라면 ‘시작 → 설정 → 개인정보 및 보안 → Windows 보안’ 경로로 들어가면 ‘Windows 보안 열기’라는 버튼을 찾을 수 있다. 시작 메뉴에 ‘Windows 보안’을 입력해 앱을 직접 여는 방법도 있다.   ‘Windows 보안 열기’를 클릭하면 위 사진과 같은 화면이 표시된다. ‘바이러스 및 위협 방지’를 클릭한 후 스크롤을 내린 후 ‘바이러스 및 위협 방지 업데이트’ 항목에서 ‘보호 업데이트’를 클릭한다. ‘업데이트 확인’ 버튼을 클릭해 이용 가능한 업데이트가 있는지 확인하고, 설치할 수 있다.   Windows 보안을 이용한 업데이트는 백그라운드에서 윈도우 업데이트를 통해 진행되는 것이 특징이다. 따라서 윈도우 업데이트가 특정 업데이트에 머물러 있는 상황에서 제대로 작동하지만, 윈도우 업데이트가 완전히 중단돼 아무것도 다운로드하지 못하는 경우에는 ...

윈도우 보안 2022.01.11

IDG 블로그 | 윈도우 ‘사진’ 앱이 실망스러운 이유

마이크로소프트 ‘사진(Photos)’ 앱을 한 마디로 이야기하자면, 형편없다.    사진 앱은 윈도우 10에서 사진 뷰어 및 편집기로 처음 출시됐다. 스토리 리믹스 3D(Story Remix 3D) 기능도 탑재된 생산성과 창의성을 융합하는 대표적인 윈도우 툴이었고, 발전 가능성은 여전히 충분하다.  하지만 필자는 ‘사진’ 앱을 사용할수록 오히려 이 앱을 포기하고 싶다. 수많은 결함이 유용성을 압도하는 너무나도 답답한 앱이기 때문이다. ‘형편없다’ 같은 유치한 표현을 사용하고 싶지 않지만, 달리 표현할 방법이 없다. 마이크로소프트는 사진 앱을 반드시 개선해야 한다.  충돌의 연속  여느 앱과 마찬가지로 윈도우 10에서 ‘사진’을 사용하면 편집 후 저장할 때 가끔 충돌했다. 윈도우 11에서는 다양한 상황에서 충돌이 더욱 자주 발생했다. 파일을 열거나 편집할 때, 편집한 사진을 저장할 때 ‘사진’ 앱이 멈추거나 충돌해 지금까지 했던 작업을 반복하게 만들었다. 편집한 사진이 잘 저장될 때도 있었지만, 그렇지 않을 때도 있었다. 이유는 알 수 없다. 왜 편집한 사진을 새 파일로 자동 저장할 수 없는 것일까? 왜 반드시 사본으로 저장해야 할까? 수 메가바이트의 엑셀 파일은 클라우드에 자동 저장되는데 왜 ‘사진’은 안 될까? ‘사진’을 사용할 때 어떤 과정에서든 충돌이 매우 빈번하게 발생하기 때문에 필자는 이제 그러려니 하게 됐다. 사진의 반점 제거 툴을 이용해 제품 사진에서 먼지를 제거하느라 5분을 씨름했지만, ‘사진’은 마치 고가의 꽃병을 떨어뜨리려는 고양이처럼 필자를 괴롭혔다. 삐걱거리는 기능 ‘사진’ 앱은 일반적인 사진 편집 앱에서 기대할 수 있는 기능인 자르기, 확대 및 축소, 필터를 비롯해 조명이나 대조, 음영을 변경하는 기능을 제공한다. 반점 제거 툴이나 사진 보강 기능은 ‘사진’의 오류를 감내할 수 있을 정도로 유용한 기능이다. 비록 여러 해 동안 ‘사진’ 앱에 기능이 추가되거나 앱이 업데이트되지는 않...

그림판 윈도우 사진 2021.12.29

DISM을 이용해 윈도우 업데이트를 설치하는 방법

윈도우에 내장된 배포 이미지 서비스 및 관리(Deployment Image Servicing and Management: DISM) 명령, 또는 dism.exe는 윈도우 OS 이미지 관련 작업에 있어 스위스 군용 나이프와 같다. DISM에는 윈도우 옵션 기능 및 패키지 추가, 이미지 인벤토리 작성, 이미지 정리와 같은 기능 외에 /Add-Package 옵션도 있다. 이 옵션을 사용하면 .cab 또는 .msu 파일의 마이크로소프트 카탈로그 업데이트를 특정 윈도우 이미지에 설치할 수 있다.  .cab은 '윈도우 캐비닛(Windows Cabinet)'을 의미하며 디바이스 드라이버, 시스템 파일 등을 업데이트할 수 있는 윈도우 명령어와 데이터가 저장된 일종의 압축 파일이다. .msu 파일 확장자는 마이크로소프트 업데이트 독립실행형 설치 관리자(Microsoft Update Standalone Installer)와 관련된다. 일반적으로 이 설치 관리자는 윈도우 업데이트 에이전트 API를 사용해 업데이트 패키지를 설치한다. .cab 파일과 .msu 파일 모두 윈도우 이미지 파일(.wim, .esd, .ffu 형식) 또는 가상 하드 디스크 파일(.vhd 또는 .vhdx 형식)에 대한 DISM 명령과 호환된다.  참고로 .msu 업데이트는 오프라인 이미지에만 적용된다. 더 보편적으로 사용되는 .cab 파일은 온라인 이미지에 적용해 현재 실행 중인 윈도우를 업데이트할 수 있다.    윈도우 업데이트 대신 DISM을 사용하는 이유 그렇다면 윈도우 업데이트 대신 DISM을 써야 할 이유는 무엇일까. DISM은 윈도우 업데이트(WU)에 문제가 있을 때 업데이트를 설치할 수 있는 수단이다. 윈도우 업데이트는 가끔 작동하지 않거나 특정 업데이트 시 멈추거나 충돌을 일으키곤 한다. DISM은 이렇게 WU 자체가 정상적으로 기능하지 않을 때 업데이트를 설치하는 유용한 방법이다. 그 외에 윈도우 이미지 대신 DISM을 사용하는 이유는 다음과 같다. ...

DISM 윈도우 윈도우업데이트 2021.12.20

직원 중심의 디지털 워크스페이스를 위한 청사진 : 3단계 접근 방식

코로나19 팬데믹으로 모든 산업의 IT 조직은 많은 직원을 새 기기에 온보딩하고, 더 많은 수의 분산된 사용자를 관리하고, 이를 모두 연결하고 안전하게 유지하는 책임을 지게 되었습니다. 기존의 PC 수명주기 관리 방법은 이제 적절하지 않다는 것이 명확해졌습니다. Windows 10 PC를 관리하기 위한 현대적, 클라우드 네이티브 접근 방식을 채택한 IT 팀은 변화하는 업무 공간에 필요한 요건을 충족할 수 있는 우위를 차지했습니다. 현대적 관리로 가는 과정은 단계별로 이루어지는 경우가 많습니다. 여기서는 Windows 10 PC의 미래형 업무 공간으로 가는 여정을 대응, 적응, 가속화의 3단계로 나누어 살펴봅니다. 또한 현대적 관리에 대해 이미 잘 알고 있든, 이제 시작하는 단계이든 관계없이 사례로 설명하는 이 여정은 모든 단계에서 가치를 창출하는 방법을 제시합니다. <10p> 주요 내용 - IT 팀이 변화의 시기에 적응하는 방법 - 1단계 : 대응 - 2단계 : 변화에 적응 - 3단계 : 가속화 - 기업과 함께 성장하는 디지털 워크스페이스 플랫폼

디지털워크스페이스 재택근무 윈도우 2021.12.08

IDG 블로그 | 엣지와 윈도우 11, 'IE의 저주' 재연될까

최근 마이크로소프트는 잘나간다. IT 주식 시장의 1위 자리를 놓고 FAANG(Facebook, Apple, Amazon, Netflix, Google) 업체와 치열하게 경쟁하고 있다. 하지만 20년 전 마이크로소프트의 모습은 지금과 사뭇 달랐다. 거센 폭풍우를 피해 겨우 숨을 돌리고 있었다.   지난 2000년 이야기다. 당시 미국 법무부와 마이크로소프트의 소송이 진행 중이었는데, 토마스 펜필드 잭슨 판사는 마이크로소프트에 회사를 2개로 분할하라고 명령했다. 이듬해인 2001년, 지금으로부터 20년 전에 그의 판결은 뒤집어졌지만, 만약 이 판결이 유지됐다면 우리는 지금과 전혀 다른 IT 세상에서 살고 있었을 것이다. 당시 잭슨 판사가 마이크로소프트를 분할하라고 한 이유는 무엇이었을까. 마이크로소프트는 자사의 윈도우 독점력을 이용해 경쟁 웹 브라우저인 넷스케이프(Netscape)를 몰락시켰다. 따라서 이 판결은 마이크로소프트의 기존 관행에 대한 강력한 제재이자, 윈도우에서 다른 브라우저에 점유율을 늘릴 기회를 부여하도록 강제하는 것이 본질이었다. 그런데 20년이 지난 지금 다시 비슷한 일이 벌어지고 있다. 바로 윈도우 11과 엣지다. 이런 정황을 잘 모르는 이를 위해 약간 설명을 덧붙이면, 새 윈도우 11 인사이더 프리뷰 빌드에는 사용자가 파이어폭스나 크롬 등 다른 웹 브라우저를 웹 링크를 여는 기본 앱으로 설정하는 것을 방해하는 기능이 추가됐다. 예를 들어 필자가 좋아하는 카툰 링크를 달아 메일을 보내고 수신자가 윈도우 11의 이 프리뷰 버전이 설치된 PC의 아웃룩에서 이를  연다면, 엣지에서 열리게 된다. 설사 사용자가 선호하는 브라우저로 크롬을 설정해도 마찬가지다. 이처럼 마이크로소프트가 자사 브라우저를 쓰도록 사용자를 강제한 것은 이번이 처음이 아니다. 1990년대 인터넷 익스플로러는 회사가 쪼개질 뻔한 유명한 사례이고, 2018년 윈도우 10 인사이더 프리뷰 빌드 17623에서는 윈도우 메일 앱에서 링크를 클릭하면 마이크로소...

엣지 윈도우 인터넷익스플로러 2021.11.23

글로벌 칼럼 | 윈도우의 다음 숙제는 '운영체제-BIOS' 통합

마이크로소프트 DOS와 그 이후에 나온 윈도우는 수년에 걸쳐 여러 번 진화했다. 예를 들어 윈도우가 처음 나왔을 때 DOS 위에 실행되는 UI 셸이었다. 이후 윈도우 95는 DOS를 흡수했지만 보안이 취약했다. 윈도우 8에서는 스마트폰 경험이 추가해 혹평을 받았는데, 반면 서드파티 안티바이러스 소프트웨어를 구식으로 만들어 버리는 성과가 있었다.   윈도우 10에는 몇 단계 진화한 보안이 추가됐다. 개선된 디지털 비서 코타나도 운영체제에 통합됐는데 실제로 이를 쓰는 사람은 거의 없었다. 그리고 이제 윈도우 11이다. 마이크로소프트는 하드웨어 보안을 운영체제에 포함했다. 단, 통합된 PC 펌웨어(BIOS) 없이 이 작업을 강행했고 결국 윈도우 11로의 전환 과정에서 많은 문제가 발생했다. 이러한 운영체제 통합의 과거를 정리해 보면 다음 기능 통합을 전망할 수 있다. 바로 BIOS다. 필자가 이렇게 내다보는 이유는 다음과 같다.   PC 펌웨어에 신경 쓰고 싶은 사람은 아무도 없다 BIOS는 일반적인 사용자가 많이 쓰는 기능이 아니다. PC 성능을 개선하고 하드웨어 보안 기능을 사용하는 등의 특별한 목적이 있을 때만 BIOS를 건드린다. 윈도우 11은 설치하는 과정에서 BIOS를 체크하는 데 이 과정이 문제다. 필자는 아직도 다양한 PC에 윈도우 11을 설치할 수 없는 이유를 찾는 데 많은 시간을 허비하고 있다. 예를 들면 윈도우 11은 AMD 워크스테이션의 외장 2.0 TPM을 인식하지 못했다. 반면 펌웨어 TPM은 잘 인식해 불러들였다. 다른 AMD 기기에서 작동하는 UEFI(Unified Extensible Firmware Interface)를 설치하지 않았는데도 말이다. 인텔 기기는 마더보드에 TPM이 없더라도 dTPM 옵션을 지원한다. fTPM은 인텔 워크스테이션에서 PTT(Platform Trust Technology)라고 불린다. 윈도우 11 이전은 어땠을까. 윈도우 10은 새 PC에 설치하는 과정이 놀랄 만큼 쉬웠다. 반면 ...

윈도우 BIOS 2021.10.19

윈도우 네트워크 취약점으로 인한 사이버 보안 위협에 대처하는 2가지 방법

미국 사이버보안 및 인프라 보안국(CISA)이 10월을 사이버 보안 인식의 달로 지정했다. 컴퓨터와 네트워크 자산을 더욱 잘 이해하고 보안 위협에 대처할 수 있는 좋은 기회가 될지도 모른다.     소프트웨어 목록화 및 평가 사이버 보안 위협에 대한 인식을 높이는 한 가지 방법은 회사에서 사용하는 소프트웨어를 평가하고 목록화하는 것이다. 사람들은 마이크로소프트 패치에 중점을 두는 경향이 있으며, 정작 시스템을 더욱 안전하게 보호할 수 있는 서드파티 툴 활용은 간과한다. 소프트웨어 및 환경 구성의 약점을 검토하기 바란다. 이를 위해서는 일반적으로 사용자 네트워크를 분석할 수 있는 인벤토리 소프트웨어가 필요하다. 회사가 전통적인 환경을 사용하고 있다면, 액티브 디렉토리(Active Directory)를 기반으로 하는 툴을 사용해 보약 취약점을 분석할 수 있다. 기존 인프라와 클라우드 자산을 모두 보유하고 있고 오피스 365 E5 라이선스가 있다면, 마이크로소프트 디펜더(Microsoft Defender) 보안 센터와 같은 툴로 어떤 소프트웨어를 업데이트 해야하는지를 평가할 수 있다. E5 라이선스를 구입하기에 예산이 부족할 경우, 스파이스웍스(SpiceWorks)와 같은 대안 툴을 활용해 네트워크를 목록화하고 분석하는 방법도 있다. 온프레미스 시스템에서는 파워쉘(PowerShell)을 활용해 네트워크에 연결된 소프트웨어 인벤토리 보고서를 작성할 수 있다. 이 툴은 컴퓨터에 설치된 소프트웨어 섹션을 검토하고 목록을 작성한다. 파워쉘은 오랫동안 인벤토리 시스템 개발을 위한 수단으로 사용돼 왔지만, 액티브 디렉터리 액세스에 의존한다. 특히 팬데믹 기간 동안 연결이 끊긴 네트워크로 전환함에 따라 도메인에 등록되지 않은 시스템 목록을 작성하는 방법이 가장 필요하다. 미연결 및 미관리 컴퓨터는 소프트웨어 업데이트와 유지보수를 받지 못하는 경우가 많다. 모든 소프트웨어의 보안 개요를 제공하는 툴을 사용하면 네트워크를 안전하게 보호하는 데 도움이 된다...

마이크로소프트 윈도우 네트워크 2021.10.14

IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.   크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋지만, 윈도우 업데이트는 언제나 유보하는 것을 추천한다. 업데이트로 인한 부작용이 있는지 먼저 살펴봐야 하기 때문이다.  이제 3가지 업데이트를 하나씩 살펴보자. 우선 애플 기기를 먼저 업데이트하는 것이 좋다. 이번 주 애플의 iOS 14.8 업데이트에는 페가수스 스파이웨어 패치가 포함돼 있다. 페가수스 스파이웨어는 휴대폰 카메라나 마이크, 문자 메시지, 전화, 이메일 등에 접근해 정보를 탈취하는 소프트웨어로, 아이폰이 주된 공격 대상이다. 늘 그렇듯이 애플 업데이트는 와이파이가 연결된 상태에서 휴대폰을 충전 상태로 두면 밤사이 실행된다. 업데이트가 제대로 되었는지 확인하고 싶다면, ‘설정’ 애플리케이션의 ‘일반’ 탭으로 들어가 ‘소프트웨어 업데이트’ 탭을 클릭하자. 업데이트 후에는 일부 앱에서 비밀번호를 다시 요구할 수 있으니 아이클라우드 키체인에 주요 비밀번호를 미리 저장해두는 것을 추천한다. 이번 업데이트 버전은 iOS에서는 14.8, iPad OS는 14.8, 맥OS 카탈리나는 보안 업데이트(Security Update) 2021-005이며 빅 서는 11.6이다. 크롬 브라우저 업데이트에서는 현재 보안을 위협하는 취약점 2가지에 대한 패치가 이뤄졌다. 윈도우와 맥, 리눅스 운영체제에서는 93.0.4577.82 버전 크롬 브라우저가 최신 버전이다. 크롬 OS를 사용하는 일부 기기에서는 계정에 로그인할 때 검은 화면이 뜨는 오류가 발생했다는 사례도 있다. 마지막으로 윈도우다. 도메인 혹은 기업 사용자 중에서 그룹 정책(Group Policy)으로 프린터를 제어할 때 발생하는 문제가 해결됐을 거라고 기대하는 사용자가 있다면, ‘마이크로소프트식’ 뉴 노멀에 온 것을 환영한다. 프린터 관리 방법은 ...

보안업데이트 보안 iOS 2021.09.17

마이크로소프트, “윈도우와 서피스 매출 하락은 칩 공급 부족 때문”

칩 공급 부족이 세계 최대 소프트웨어 업체 중 하나인 마이크로소프트에도 영향을 미친 것으로 보인다. 하드웨어 제품군인 서피스 PC 역시 타격을 받았다.   마이크로소프트는 지난 분기 매출 462억 달러에 165억 달러의 당기 순이익을 올렸다고 밝혔다. 전년 동기 대비 각각 21%, 47% 증가한 실적이다. 하지만 마이크로소프트의 핵심 사업 중 두 가지는 계속되는 공급 문제의 영향으로 어려움을 겪었다. 마이크로소프트는 자사 서피스 제품군 매출이 20% 하락한 13억 7,600만 달러에 그쳤다고 밝혔다. 액수로는 3억 4,800만 달러가 줄어든 수치이다. 마이크로소프트는 발표문을 통해 실적 하락이 “공급망 제약”에 의한 것이라고 지적했다. 윈도우 OEM 매출 역시 3% 하락했는데, “PC 수요가 공급망 제약의 영향을 계속 받았다”라고 밝혔다. 공급망 문제가 구체적으로 어떤 것이었는지는 설명하지 않았다. 마이크로소프트는 2분기에 서피스 랩톱 4를 새로 출시했다. 하지만 마이크로소프트의 또 다른 핵심 하드웨어 사업, 즉 엑스박스 게임기는 영향을 받지 않은 것으로 보인다. 정확한 액수를 밝히지 않았지만, 엑스박스 매출은 엑스박스 시리즈 X와 S를 중심으로 172%나 증가했다. 하드웨어 가격도 올랐지만, 판매 대수 역시 증가했다. 엑스박스 콘텐츠와 서비스 매출은 서드파티 게임의 부족으로 하락했다. 2020년 팬데믹 기간 동안 게임 매출이 크게 증가한 것도 올해 매출이 약세로 보이는 데 일조했다. PC와 윈도우를 포괄하는 개인 컴퓨팅 사업부(More Personal Computing) 전체적으로는 48억 7,300만 달러의 영업 이익을 올렸다. 지난 해 실적은 40억 9,100만 달러였다. 매출은 전년 동기 129억 달러에서 141억 달러로 증가했다. 오피스를 중심으로 한 생산성 및 비즈니스 프로세스 사업부는 지난 해 40억 달러에서 크게 증가한 64억 달러의 영업 이익을 기록했다. editor@itworld.co.kr

마이크로소프트 실적 윈도우 2021.07.28

윈도우의 프린트나이트메어 취약점, 공격 방법과 패치, 회피하는 방법

마이크로소프트는 윈도우 프린팅 기능에 존재하는 것으로 알려진, 공격자가 취약한 시스템을 완전히 제어할 수 있는 원격 코드 실행 관련 취약점을 해결하는 긴급 보안 업데이트를 배포하기 시작했다.   프린트나이트메어(PrintNightmare, CVE-2021-34527)로 부르는 이 취약점은 윈도우 프린트 스풀러(WIndows Print Spooler) 서비스에 위치하며, 이 서비스에서 악용 가능한 공개된 익스플로잇이 강화되고 있다. 기업은 가능한 빨리 패치를 적용하거나, 패치를 적용할 수 있게 되기 전까지 인바운드 원격 프린팅을 꺼놓는 것이 좋다. 취약점 혼동으로 새 취약점을 대중에게 먼저 공개 마이크로소프트의 6월 월간 업데이트에는 CVE-2021-1675로 추적할 수 있는 또 다른 윈도우 프린트 스풀러 서비스 취약점에 대한 패치가 포함되어 있다. 그리고 처음에는 로컬 권한 상승(Local Privilege Escalation, LPE) 문제로 설명됐다. 텐센트 시큐리티(Tencent Security)의 지펑 후오, 에이파인(Afine)의 피오트르 마데즈, 엔에스포커스(Nsfocus)의 윤하이 장이 이 취약점을 발견했다. 6월 29일, 다른 2명의 보안 연구원인 상포(Sangfor)의 지니앙 펭과 후펑 리가 CVE-2021-1675에 대한 분석 보고서를 발표했다. 이 보고서에서는 이 취약점을 익스플로잇, 단순한 권한 상승을 넘어 RCE(Remote Code Execution)를 달성할 수 있음을 증명했다.  이 연구원들은 또한 윈도우 프린팅 기능성에 대한 더 규모가 큰 보안 분석의 일환으로 실시한 조사 결과를 발표하면서, 마이크로소프트에 보고하기 전에 취약점을 발견했다고 밝혔다. 이 2명의 연구원은 곧 개최될 블랙햇 USA ‘스풀러 분석: 윈도우 프린터의 LPE 및 RCE 취약점(Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Print...

윈도우 프린트나이트메어 PrintNightmare 2021.07.09

기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스

윈도우 기업 네트워크의 핵심인 액티브 디렉토리(Active Directory, 이하 AD)는 사용자와 컴퓨터의 인증과 권한을 처리하는 서비스로, 수십년간 보안 전문가의 연구 대상이기도 했다. 하지만 AD의 PKI(Public Key Infrastructure) 컴포넌트는 이 정도로 면밀히 조사되지 않았다. 한 보안 연구 팀에 따르면, 이는 계정과 도메인 수준에서 권한 상승과 침해를 초래할 수 있는 여러 구성상의 실수가 존재할 수 있다. 보안 업체인 스펙터옵스(SpectreOps)의 연구원인 윈 슈뢰더와 리 크리스텐슨은 새 보고서를 통해 “AD 인증서 서비스(Active Directory Certificate Services, 이하 AD CS)는 파일 시스템 암호화부터 디지털 서명, 사용자 인증까지 모든 것을 제공하는 PKI 구현 기술이다. AD CS는 AD 환경에 기본 설치되지 않는다. 하지만 경험상 기업 환경에 널리 배포되어 있고, 이 인증서 서비스를 잘못 구성했을 때 초래되는 영향이 아주 크다”라고 설명했다.     AD CS 동작 방식 AD CS는 비공개 기업 인증 기관(certificate authority, 이하 CA)을 설정하는 데 사용된다. 사용자와 디바이스 ID 또는 계정을 공개-비공개 키 쌍에 연결하는 인증서를 발급하는 데 사용되어, 이 키 쌍을 파일 암호화, 파일 또는 문서 서명, 인증 등에 사용할 수 있다. AD CS 관리자는 인증서 발급 방법, 대상, 작업, 보유 기간 및 암호화 설정에 대한 청사진 역할을 하는 인증서 템플릿을 정의한다. 즉, HTTPS처럼 CA가 서명한 인증서는 AD 인프라가 특정 공개-비공개 키 쌍을 신뢰하도록 하는 증거다. 따라서 AD CS로부터 인증을 받으면 인증 받은 사용자나 컴퓨터는 키 쌍을 생성하고 원하는 다양한 설정과 함께 공개 키를 CSR(Certificate Signing Request)의 일부로 CA에 보낸다. CSR은 제목 필드의 도메인 계정 형식으로 사용자 신원과 인증서를 생...

액티브디렉토리 AD AD CS 2021.06.21

사일로스케이프, 윈도우 컨테이너 넘어 쿠버네티스 클러스터에 백도어 설치

클라우드 컨테이너를 대상으로 한 악성코드 공격은 새롭지는 않지만 지금까지는 리눅스 환경을 집중적으로 노렸다. 리눅스가 가장 보편적인 운영체제이며, 컨테이너가 탄생한 곳이기도 하기 때문이다. 그런데 이제는 윈도우의 도커(Docker) 환경을 표적으로 하는 공격이 일어나고 있다. 윈도우 서버 컨테이너에서 벗어나 쿠버네티스(Kubernetes) 클러스터를 감염시키도록 만들어진 새로운 악성코드 프로그램이 발견됐다. 사일로스케이프(Siloscape)로 불리는 이 악성코드는 상당한 수준으로 난독화되어 있으며, 거의 알려지지 않은 윈도우 컨테이너 이스케이프 기법을 사용하고 명령 제어 통신에는 토어(Tor)를 사용한다. 사일로스케이프의 목적은 쿠버네티스 노드와 클러스터에 대한 접근 권한을 획득한 후 공격자의 후속 명령을 대기하는 것이다. 도커 및 윈도우 서버 컨테이너 도커와 쿠버네티스는 클라우드 인프라에 컨테이너화된 애플리케이션을 배포하기 위한 주된 기술이다. 또한 현대 소프트웨어 개발에서 마이크로서비스 아키텍처의 인기를 이끈 직접적인 이유이기도 하다. 마이크로서비스 아키텍처에서는 소프트웨어가 각자의 안전한 컨테이너에서 독립적으로 실행되는, 느슨하게 결합된 복수의 서비스로 분할된다. 도커는 컨테이너를 설정하는 데 사용되는 기술로, 리눅스 커널에 탑재된 커널 기반 가상화 기능을 기본으로 한다. 쿠버네티스는 네트워크(클러스터)로 그룹화되는 여러 호스트(노드)에 걸쳐 이러한 컨테이너와 컨테이너 안에서 실행되는 애플리케이션을 관리하는 데 사용된다. 두 플랫폼이 소프트웨어 개발과 배포에서 엄청난 인기를 끌자 마이크로소프트는 윈도우 서버에서도 도커와 쿠버네티스 실행이 가능하기를 원했지만 리눅스에서 컨테이너가 동일한 커널을 공유할 수 있게 해주는 몇몇 프로세스와 파일시스템 격리 기능이 윈도우 커널에는 없었다. 마이크로소프트는 이런 기능 가운데 일부를 개발해 윈도우 서버 2016에 처음으로 통합해 윈도우 컨테이너라는 기능을 구현했다. 윈도우 컨테이너는 2가지 격리 모드를 지원...

사일로스케이프 윈도우 컨테이너 2021.06.15

How To : 윈도우 10의 속도를 높이는 15가지 방법

윈도우 10이 더 빨라지길 원하는가? 컴퓨터는 더 빨라지고, 성능과 시스템 문제를 줄일 수 있는 10여 가지 방법이 있다(이 기사는 2019년 9월 윈도우 10의 속도를 높이는 14가지 방법을 업데이트했다. 편집자 주).    전원 설정을 바꾼다  윈도우 10의 ‘절전’ 모드를 사용하는 경우 PC 속도가 느려진다. 이 절전 모드는 에너지를 절약하기 위해 PC의 성능을 감소시킨다. 데스크톱 PC도 일반적으로 절전 모드를 가지고 있다. 전원 관리 옵션을 ‘절전’에서 ‘고성능’ 또는 ‘균형 조정’으로 변경하면 즉각 성능이 향상될 것이다. 이를 조정하려면 제어판을 실행한 다음, 하드웨어 및 소리 > 전원 옵션 > 전원 옵션 을 선택한다. 일반적으로 ‘균형 조정(권장)’과 ‘절전’의 2가지 옵션을 보게 될 것이다(제조업체 및 모델에 따라 옵션이 다를 수도 있다. LG 노트북의 경우, ‘고성능’ 설정을 보려면 ‘전원 관리 옵션 만들기'를 누른다. 편집자 주).    전원 설정을 변경하려면 원하는 설정을 선택한 다음 제어판에서 나간다. ‘고성능’은 사용자에게 가장 매력적이지만, 가장 많은 전력을 사용하며, ‘균형 조정’은 전력 사용과 더 나은 성능 사이에서 균형을 찾고, ‘절전’은 가능한 한 많은 배터리 수명을 주기 위해 할 수 있는 모든 것을 한다. 데스크톱 사용자는 ‘절전’을 선택할 이유가 없으며, 노트북 사용자라도 전원 연결이 되어 있지 않을 때는 ‘균형 조정’ 옵션을, 전원에 연결되어 있을 때는 ‘고성능’을 선택하면 된다.  시작 프로그램을 사용하지 않는다 윈도우 10 PC를 느리게 하는 원인 가운데 하나는 백그라운드에서 실행 중인 프로그램이 너무 많다는 것이다. 대부분은 거의 사용하지 않거나 전혀 사용하지 않는 프로그램이다. 실행을 중지하면 PC가 더 원활하게 작동할 수 있다. 작업 관리자를 여는 것으로 시작한다. Ctrl+Shift+Esc 키를 누르고 화면 오른쪽 아래 모서리에서 마우...

윈도우10 윈도우 속도 2021.05.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.