Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

주요뉴스

“아는 사람만 안다” 유용한 윈도우 기능 10가지

윈도우를 몇십 년 사용해도 여전히 생소하다고 느껴지는 기능이 있을 것이다. 윈도우가 생각보다 거대하고 복잡하기 때문이다. 여기서는 잘 알려지지 않은 윈도우 툴 10가지와 활용 팁을 소개한다. 이들은 윈도우 10과 윈도우 11에서 모두 사용할 수 있으며, PC 사용자에게 효율성과 편리함, 재미를 선사할 것이다.     마우스 오버로 윈도우 창 활성화하기 필자는 새 PC를 장만할 때마다 이 기능을 가장 먼저 활성화한다. 사실 기술적으로 사용이 쉬운 툴이며, 휴대성 정도에 관계없이 많은 사용자가 유용하다고 생각할 것이다. 마우스 커서를 윈도우 창 위에 올려놓기만 하면 창이 활성화된다. 즉, 직접 클릭하지 않고도 프로그램과 상호작용할 수 있는 것이다. 비록 사소한 기능이지만 활성화할 때와 그렇지 않을 때의 차이가 크다. 특히 노트북 트랙패드를 사용할 때 유용하다. 이 기능을 설정하려면 제어판>접근성으로 이동해 접근성 센터의 ‘마우스 작동 방법 변경’을 선택한다. ‘마우스를 사용하기 쉽게 설정’에서 ‘창을 쉽게 관리하기’ 섹션의 ‘마우스로 가리키면 창 활성화’ 항목을 활성화한다. ‘확인’ 버튼을 클릭하면 완료된다.   간편하게 창 배열하기 최신 버전의 윈도우에서는 창을 쉽게 움직일 수 있다. 키보드에서 윈도우 키를 누른 상태에서 화살표 키를 같이 누른다. 왼쪽 또는 오른쪽 화살표 키를 누르면 화면의 해당 방향으로 창이 이동한다. 이때, 창은 절반 크기가 된다. 위쪽이나 아래쪽 화살표 키를 누를 때도 마찬가지이다. 창을 최대화하거나 툴 바로 최소화할 수도 있다. 이 단축키는 다중 모니터에서도 작동한다. 창을 빠르게 배열하는 가장 간편한 방법이라고 할 수 있다.   작업 표시줄 프로그램 신속하게 사용하기 창을 신속하게 관리하려는 사용자는 틀림없이 가장 자주 사용하는 프로그램과 툴을 작업 표시줄에 고정해 뒀을 것이다. 하지만 이보다 더 빠르게 프로그램을 여는 방법이 있다. 바로 윈도우 키를 누른 채 각 작업 표시줄 영역에 해당...

윈도우 윈도우10 윈도우11 1일 전

"여전히 가장 큰 위협" 워너크라이 5주년을 맞이한 보안 업계의 '말말말'

역사적인 사건이 일어날 당시에 ‘어디서 무엇을 하고 있었는지’ 회상할 수 있는 기회를 좋아하지 않는 사람이 있을까? 지난 며칠은 워너크라이(WannaCry)를 기억하는 시기였다. 워너크라이는 5년 전 수천 대의 컴퓨터를 감염시켜 전 세계 기업에 수십억 달러의 손해를 입힌 악명 높은 랜섬웨어다.    워너크라이는 2017년 5월 12일 정보보안 업계에 등장했다. 취약한 버전의 SMB(Server Message Block) 프로토콜을 이용해 궁극적으로 150개가 넘는 국가에서 약 20만 대 이상의 컴퓨터를 감염시켰다. 마이크로소프트는 공격이 시작되기 한 달도 훨씬 전에 SMB 취약점에 대한 패치를 배포했지만, 패치를 설치하지 않은 컴퓨터는 수백만 대에 달했다. 사상 최대 규모의 랜섬웨어 공격은 영국의 국립보건서비스(NHS), 미국의 대형 배달 기업 페덱스(FedEX), 독일 철도기업 도이치 반(Deutsche Bahn)과 같은 세계적인 대기업에 영향을 미쳤다.  보안 전문가이자 위드시큐어(WithSecure)의 최고연구책임자 미코 히포넨은 “이 역사적인 공격은 사상 최대의 공격 가운데 하나였다. 거의 대기업만을 대상으로 했고 수십만 대의 컴퓨터를 파괴했다. 병원, 자동차 공장, 발전소, 열차 회사 등 전 세계 기업이 감염됐으며, 감염 목록은 현재까지도 계속 늘어나고 있다”라고 말했다. 워너크라이 공격은 북한과 관련된 것으로 알려진 라자루스(Lazarus) 그룹의 소행이었다. 그러나 워너크라이 사건과 관련해 가장 주목할 만한 사항은 그 이후 출현한 전염병, 즉 ‘랜섬웨어’에 눈을 뜨게 했다는 것이다. 사실 랜섬웨어는 새로운 것이 아니었다. 하지만 당시까지 랜섬웨어는 잘 알려지지 않은 악성 프로그램 종류였고, 워너크라이 사건 이후에는 많은 사람이 랜섬웨어에 관해 이야기했다. 정보보안 분야의 유명인들은 트위터에서 ‘그날’의 이야기를 공유하고 당시 배운 교훈을 되새겼다.  영국 텔레그래프의 비즈니스 기술 및 보안 담당 기자 개...

워너크라이 랜섬웨어 1일 전

How-To : MS 오피스 인사이더 프로그램 가입 방법

요즈음 마이크로소프트의 자사 제품 자랑이 한창이다. 마이크로소프트는 주요 릴리즈가 나오기 전에 윈도우 10∙ 윈도우 11 프리뷰 빌드를 공유한다. 그런데 오피스도 인사이더(Office Insider) 프로그램이 있다는 사실을 알고 있는가? 오피스 인사이더는 새 버전의 엑셀이 지원하는 강력한 툴, 개선된 워드 편집 기능을 이용하고 향후 출시될 ‘원오피스(One Office)’를 맛보기로 체험하려는 사용자를 위한 프로그램이다.   오피스 인사이더는 2가지 버전으로 구분된다. 이전에 인사이더 채널(Insider Channel) 또는 인사이더 패스트(Insider Fast)라고 불렸던 베타 채널(Beta Channel)은 오피스 사용에 지장을 주는 버그나 오류가 종종 발생한다는 것이 단점이다. 반면, 현재 채널(Current Channel) 또는 미리 보기(Preview)는 이런 문제가 발생할 위험이 비교적 적다. 두 버전 모두 윈도우 PC와 맥에서 지원하지만, 다른 플랫폼에서는 둘 중 하나만 이용할 수 있다. PC와 맥, 안드로이드 휴대폰, iOS 기기에서 오피스 인사이더를 사용하는 방법을 살펴보자. 윈도우용 오피스 인사이더 프로그램에 가입하려면 먼저 마이크로소프트 365 가정용이나 개인용, 비즈니스용, 교육 및 학생용을 구독해야 한다. 만약 대학교에서 마이크로소프트 365 라이선스를 제공할 경우, 담당자에게 액세스 허가를 요청해야 한다. 아쉽게도 오피스 2016(Office 2016)과 같은 영구 버전 오피스 사용자의 경우, 오피스 인사이더에 가입할 수 없다. 사용자는 오피스 애플리케이션을 열어 두 프로그램을 번갈아 사용할 수 있다. 먼저 파일 > 계정으로 이동해 오피스 인사이더 타일을 선택한다. 드롭다운 메뉴에서 ‘오피스 인사이더 가입하기(Join Office Insider)’를 클릭한다. 그러면 사용자 데이터 수집 정책이 표시된다. 꼼꼼히 읽어보고 두 버전 중 하나를 선택한 후 확인 버튼을 누른다. 이 작업까지 완료하면 윈도우 11 ...

마이크로소프트 오피스인사이더 윈도우 1일 전

SAML로 싱글사인온을 구현하는 방법 

SAML의 정의와 용도 보안 검증 마크업 언어(Security Assertion Markup Language, SAML)는 네트워크 전체에서 여러 컴퓨터가 보안 인증 공유를 허용하는 공개 표준이다. 한 컴퓨터가 1대 이상의 다른 컴퓨터를 대신해 보안 기능을 수행하는 프레임워크를 설명할 수 있다. 엄밀히 말해 SAML은 이 모든 정보를 암호화하는 XML 파생 언어를 가리키지만, 표준의 일부를 구성하는 각종 프로토콜 메시지와 프로파일도 포함한다. SAML은 공개 표준이기 때문에 다른 업체의 다른 애플리케이션과 시스템의 보안 수단을 일원화할 수 있다. 따라서 상호 운용성 확보 차원에서 상용 제품에서 기본으로 SAML을 사용하는 업체가 많다.    SAML 2.0은 2005년에 발표된 표준의 최신 버전이다. 이전 버전인 1.1은 이제 거의 폐기되었다(SAMLDiffs는 이들 버전의 차이를 잘 요약한다).    싱글사인온이란  SAML은 광범위한 용도를 염두에 두고 설계되었지만 가장 보편적인 실무 이용 사례는 싱글사인온(Single Sign On, SSO)이다. 이름이 의미하듯 SSO는 단 한 번 로그인해 여러 서비스, 이를테면 웹사이트, 클라우드나 SaaS 앱, 파일 공유 등에 액세스할 수 있다. SSO 시나리오 하에서 이들 제반 서비스는 한 시스템에게 인증 및 권한 기능을 위임하고, 기능은 차례로 ID 정보를 서비스에게 전송한다.  SAML로 쓰여진 문서는 싱글사인온 정보를 전송할 수 있는 한 방법이다. SAML의 공개적 성격과 상호 운용성은 특히 매력적이다. 고객은 보통 여러 업체의 애플리케이션을 연결할 수 있는 싱글사인온 솔루션을 원하기 때문이다.    인증 대 권한 부여  SAML이 SSO 시스템에서 할 수 있는 두 역할을 정리해보자. •    인증(Authentication) : 사용자가 자신이 주장하는 사람이 맞는지 확인 • &nbs...

SSO 싱글사인온 SAML 1일 전

"믿기 어렵지만 작동한다" 양자 컴퓨팅은 어떻게 암호화를 위협하는가

양자 컴퓨팅은 여전히 이론적 추정과 실제 응용 사이의 모호한 영역에 머물고 있지만 실제 구현 쪽으로 조금씩 다가가고 있다. 양자 컴퓨터에서 많은 관심을 끄는 사용 사례 중 하나는 현대 인터넷 암호화다.     양자 컴퓨팅과 큐비트 양자 컴퓨팅이라는 이름은 이 기술이 거시 세계에 익숙한 보통 사람에겐 생소한 법칙으로 움직이는 아원자 입자의 속성에 의존한다는 데서 비롯됐다. 특히 양자 컴퓨터는 전통적인 컴퓨터 시스템의 2진 숫자(비트)가 아닌 큐비트(quantum bit의 줄임말)를 사용한다. 결정적 속성을 갖는 비트와 달리 큐비트는 확률적이다. 비트는 최종적으로는 물리적 스위치가 된다(나노미터 단위로 측정되는 매우 작은 스위치이긴 하지만). 비트는 2진이다. 즉, 온 또는 오프, 참 또는 거짓, 0 또는 1이다. 큐비트는 그렇지 않다. 큐비트의 물리적 기반은 전자의 회전, 광자의 편광과 같은 수많은 현상이 될 수 있다. 이것은 대단히 흥미로운 주제로, 상상과 현실 사이를 잇는 선형 방정식의 영역이다. 양자 역학은 기반 현실에 대한 설명이 아닌 해석으로 간주하며 그 계산 복잡도는 극한에 이른다. 큐비트의 상태는 가능한 두 상태의 선형적 중첩으로 설명된다. 이 상태가 관찰되면 참 또는 거짓으로 해석된다. 그런데 같은 입력이 항상 같은 출력으로 해석되지는 않으며, 관찰되지 않은 시점의 상태는 확률적 관점에서만 설명할 수 있다. 전통적인 물리학 관점에서 더 놀라운 점은 양자 컴퓨터의 큐비트는 동시에 여러 상태를 지닐 수 있다는 것이다. 컴퓨터가 큐비트의 상태의 표본을 뽑으면 상태는 하나의 either/or(이것 아니면 저것)로 해석된다(파동 함수 붕괴라고도 함).   암호에서의 양자 컴퓨팅 과학과 철학적 관점에서는 매우 재미있는 이야기다. 예를 들어 양자 컴퓨터가 기능한다는 것은 입자에 대한 관찰의 효과를 입증하며 신이 우주로 주사위 놀이(확률 게임)를 하고 있을지도 모른다는 생각이 들게 한다. 그러나 우리의 관심사는 일상의 실질적인 ...

양자컴퓨팅 암호화 1일 전

미 통신 칩 강자 브로드컴, VM웨어 인수에 관심

미국 실리콘 밸리의 칩 제조업체 브로드컴이 클라우드 서비스 및 가상화 업체인 VM웨어 인수에 관심을 보인다는 보도가 들려왔다. 그러나 아직 인수가 합의에 다다르거나 임박한 것은 아니다. VM웨어의 시가 총액은 약 400억 달러지만 브로드컴이 부른 인수 금액은 외부에 알려지지 않았다. 인수합병 제의가 합의에 도달할 경우 그간 브로드컴이 인수한 여러 기업 중 가장 최근 사례로 남을 것으로 보인다.    브로드컴은 2016년 약 60억 달러를 들여 네트워크 스위치 제조업체 브로케이드(Brocade)를, 2018년 11월에는 190억 달러로 개발 및 보안 소프트웨어 업체 CA 테크놀로지(CA Technologies)를, 2019년 8월에는 150억 달러의 금액으로 기업용 보안 분야 업체인 시만텍(Symantec)을 차례로 인수한 바 있다. 가장 공격적인 시도로는 2017년 동종 업계 업체인 퀄컴을 1,170억 달러라는 엄청난 금액으로 인수합병하려다가 트럼프 행정부의 반대로 무산된 사례를 들 수 있다.  이번주 월요일 브로드컴 주가는 장전 거래에서 5% 하락한 518달러, VM웨어 주가는 18% 오른 113달러로 상승세를 기록했다. 블룸버그 통신은 브로드컴이 인수합병 합의에 도달하기 위해 현재 VM웨어 주식에 상당한 프리미엄을 제안했을 가능성이 있다고 분석했다. VM웨어 주식의 40%는 여전히 2021년 분사 이전 모기업이었던 델 테크놀로지의 창업주 마이클 델이 소유하고 있다. 물론 VM웨어가 매각될 가능성이 있다는 소문이 퍼지면서 브로드컴 외의 다른 희망 기업이 나타날 가능성도 있다. VM웨어와 브로드컴의 인수합병을 가장 먼저 보도한 블룸버그는 최근 수 년 동안 소프트웨어 업체가 주식 가격에 더해 어느 정도 프리미엄을 인정받았다는 점을 고려할 때 VM웨어의 전체 시장 가치가 역대 가장 비싼 수준의 몸값을 기록할지도 모른다고 주장했다.  VM웨어 이사진은 올 1월 TRC 캐피털 같은 사모펀드 업체의 소수 지분 공개 매...

인수합병 VM웨어 브로드컴 1일 전

커리어 로드맵 : 데이터 엔지니어

데이터 엔지니어링은 소프트웨어 엔지니어링과 데이터 과학의 요소를 결합한, IT 영역에서 빠르게 성장 중인 IT 분야 중 하나다. Indeed.com에 따르면, 데이터 엔지니어는 데이터 과학 프로젝트에 사용되는 아키텍처를 개발하고 유지하며 데이터가 서버와 애플리케이션 사이를 중단 없이 흐르도록 한다.  데이터 엔지니어는 다양한 운영체제 및 데이터베이스에 익숙해야 하고 소프트웨어를 쓰고 프로그래밍할 수도 있어야 한다. 데이터 웨어하우스 및 데이터 분석 경험, 그리고 뛰어난 비판적 사고와 커뮤니케이션 역량도 필요하다. 데이터 엔지니어는 교육, 직장 내 훈련, 지속적인 자격증 습득의 조합을 통해 기술력을 쌓을 수 있다. 인디드(Indeed)는 자격증 습득이 자신의 역량을 보여주고 앞서 나가기 위한 좋은 방법이라고 강조한다.  데이터 엔지니어가 되기 위해 무엇이 필요한지를 알아보기 위해 AI 기반의 품질 모니터링 플랫폼 전문업체인 유닛큐(unitQ)의 데이터 엔지니어인 랜스 마일스를 인터뷰했다.    교육과 취업  마일스는 2013년 캘리포니아 산타크루즈 대학에서 신경과학 학사 과정을 졸업한 뒤 2017년 워싱턴 대학에서 데이터 과학 자격증을 취득하고, 2020년에 캘리포니아 버클리 대학에서 정보 및 데이터 과학 석사 학위를 취득했다.  마일스는 “내가 거쳐온 단계를 뒤돌아볼 때 한 가지 큰 영향을 미친 경험이 있다. 대학 마지막 학기의 파이썬 과정이었던 생물학자를 위한 프로그래밍이다. 이 경험이 새로운 열정의 바탕이 됐다”고 말했다.  잘 아는 영역에서 나와 처음부터 시작해야 하는 새로운 영역으로 들어간다는 것은 겁나는 일이었다. 마일스는 매일 코드를 쓰며 방대한 서열 데이터 집합에서 정보를 추출해 단백질 서열의 물리화학적 속성을 계산하기 위한 방법을 개발하고, 유전자의 길이와 위치를 알아내고 바이러스 DNA의 특성을 파악했다.  마일스는 “정리되지 않은 데이터 집합을 간결한 결과로 ...

데이터엔지니어 데이터과학 머신러닝 2일 전

How To : 윈도우 10∙윈도우 11의 파일 히스토리 사용법

2012년 10월에 출시된 윈도우 8은 ‘파일 히스토리(File History)’라는 기능을 처음 제공했다. 이 기능은 윈도우 10과 윈도우 11에서 모두 지원되며, 사용자가 중요한 파일을 잃어버리지 않도록 한다. 쉽게 말하면, 파일 히스토리는 사용자가 기본 폴더나 사용자 계정과 관련된 디렉토리에 저장된 모든 파일에 대한 스냅샷 메커니즘이다. 라이브러리(Libraries)라고도 불리는 이 폴더는 문서와 음악, 사진, 비디오, 그리고 사용자의 원드라이브(OneDrive) 계정과 연동된 오프라인 파일을 포함한다. 일부 문서에서는 파일 히스토리를 백업 및 복구 툴이라고 부른다. 다만, 파일 히스토리는 특정 파일만 백업한다. 예를 들어, 드라이브 전체를 백업하거나 윈도우 설치 전체를 복구할 수는 없다. 이 작업은 시스템 전체 백업 및 복구 툴의 영역이다. 파일 히스토리는 앞서 언급한 폴더의 모든 파일과 로컬 원드라이브 콘텐츠의 스냅샷을 주기적으로 촬영한다. 이 스냅샷에서 파일의 이전 버전을 검토하고 검색하는 인터페이스도 제공한다. 또한, 윈도우 10, 윈도우 11의 파일 히스토리 지원 범위와 기능 차이도 알아보자. 다행히 두 운영체제의 파일 히스토리는 외형과 메커니즘이 거의 유사하다. 하지만 윈도우 10이 지원하는 스냅샷 지원 범위는 윈도우 11보다 넓다. 파일 히스토리 활성화에 관한 몇 가지 중요한 사항을 살펴보자.     파일 히스토리 활성화 및 스냅샷 대상 선정 윈도우 10와 윈도우 11은 기본적으로 파일 히스토리가 꺼져 있다. ‘제어판’에서 파일 히스토리를 설정하고 구성할 수 있다. 마이크로소프트에 따르면, 파일 히스토리는 USB 드라이브, 보통 100GB 이상의 SSD나 하드디스크와 같은 외장 드라이브를 대상으로 가장 원활하게 작동한다. 먼저 외장 드라이브를 PC에 연결한 다음, 파일 히스토리를 활성화한다. 기본 윈도우 드라이브에 비트로커(BitLocker)가 활성화된 경우, 파일 히스토리로 암호화된 라이브러리 폴더를 캡처할...

윈도우10 윈도우11 파일히스토리 2일 전

ZTNA 솔루션 구매 전 업체에 꼭 물어야 할 8가지

클라우드에서 핵심 비즈니스 애플리케이션을 운영하는 일이 늘어나고 팬데믹으로 인해 원격 근무가 확산하면서 전통적인 ‘기업 해자(corporate moat)’ 방식의 보안 개념은 자취를 감추었다. 오늘날의 하이브리드 워크에서 직원은 외근하고 집에서 일하고 일주일에 한두 차례 사무실에 방문한다. 따라서 네트워크 및 보안팀은 네트워크, 신원, 인증을 관리하는 더 유연한 접근법을 도입해야 하는 상황이다.   제로 트러스트 네트워크 접근법(Zero Trust Network Access, ZTNA)은 오늘날 보안이 가진 이런 문제에 대응하는 인기 있는 방법으로 주목받고 있다. 개념은 그리 어렵지 않다. 제로 트러스트는 방화벽, IDS/IPSes, 안티바이러스 소프트웨어라는 계층적 경계를 구축하는 대신, 충분히 검증되기 전까지 '어떤 사용자나 기기도' 신뢰하지 않는 것이다. 그러나 이 간단한 개념을 구현하는 과정은 그리 쉽지 않다. 대다수 기업은 제로 트러스트 업체의 온갖 마케팅에도 불구하고 IT 임원이 제로 트러스트를 기성품으로 구매해 단기간에 적용할 수 없음을 알고 있다. 제로 트러스트는 제품이 아니다. 프레임워크이자 아키텍처이고 철학이다. 여러 형태를 취할 수 있고 성공적으로 구현하는 데는 상당한 시간과 노력이 필요하다는 의미다. 기업이 제로 트러스트를 도입할 때 제로 트러스트 업체에 반드시 물어야 하는 질문을 정리했다.   ZTNA로 전환할 때 기존의 보안 및 네트워킹 인프라를 어떻게 활용할 수 있나 기업은 여러 해에 걸쳐 보안/네트워킹 하드웨어 및 소프트웨어에 상당한 돈을 투자했다. 따라서 기존 기술을 최대한 활용하면서 ZTNA로 전환하는 것이 매우 중요하다. 대다수 기업은 ID 관리, 접근 제어, 이중 인증, 네트워크 분할, 정책 관리 등 ZTNA에 필요한 조각을 이미 갖고 있다. 그러나 종합적이고 확장성 있고 정책 주도적 방식으로 제로 트러스트의 모든 측면에 두루 숙달된 기업은 별로 많지 않다. 네트워크 자동화 업체인 글루웨어(Gluwar...

ZTNA 제로트러스트 2일 전

"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록 설계된 계획에 관여했다’는 혐의를 받는다. 더군다나 해킹에 영향을 미치고 비공개적으로 금전 지불을 요구한 것으로 추정되는 2명은 우버의 버그 바운티 프로그램으로 10만 달러를 수령한 것으로 알려졌다. 이들은 토론토에 거주하는 캐나다 시민권자 바실 메레아커와 미국 플로리다주에 거주하는 브랜든 글로버로, 이후 링크드인 교육사이트 린다닷컴(Lynda.com) 유출 건으로 기소된 인물들이다. 우버의 뒤늦은 유출 통지  당시 우버의 신임 CEO 다라 코스로샤히는 2017년 11월 데이터 유출에 관한 정황을 공개하며 경고 고치를 1년이 지나서야 취하는 것임을 인정했다. 유출 당시 사내에서 이루어진 논의에서는 해당 사건을 유출이 아닌 ‘버그 바운티’ 지불로 분류했기 때문에 공개할 필요가 없다고 판단한 것으로 보인다. 단어의 의미론적인 부분이나 속임수, 후속 해결 조치, 그리고 코스로샤히의 진술에서 이런 관행이 작용하고 있을 수 있음을 알 수 있다. 유출된 정보에는 전 세계 5,7...

우버 소송 CISO 2일 전

AMD 라이젠 7 6800U 리뷰 | 초경량 노트북에 성능 가져다 준 똑똑한 GPU

올해 초 출시한 라이젠 6000 시리즈는 경량급 노트북 성능을 대폭 향상했다. 종전에는 2.3~2.7kg짜리 노트북에서 가능했던 성능을 이제 1.6kg짜리 노트북이 내게 된 것이다. 라이젠 6000 모바일 프로세서는 AMD의 상위급 프로세서인 H-클래스에 속한다. 이 칩은 35W 이상의 열 설계 전력(TDP)을 갖춰 게이밍, 콘텐츠 제작과 기타 묵직한 생산성 작업에 쓰인다. 이제 다음 차례는 1.36kg 미만의 얇은 노트북용 CPU다. 15W~28W의 가변 TDP로 정격된 U-시리즈 프로세서의 대표 주자는 라이젠 7 6800U다.   곧 정식 리뷰에서 라이젠 7 6800U의 성능을 철저히 분석할 예정이다. 이번 기사에서는 테스트의 핵심 결과 5가지를 소개한다.   멀티쓰레드 작업에 충분한 고성능 멀티쓰레드 생산성 작업에서의 원시 벤치마크와 데이터를 차례로 살펴보자.                 라이젠 7 6800U는 복수의 코어와 쓰레드를 활용하는 벤치마크(예 : 렌더링이나 인코딩에 집중) 점수가 매우 높다. 테스트 결과, 예전 세대 프로세서 대비 우수한(그리고 상당한) 두 자리 수 성능 향상률을 보였다. 극적이라고 할 정도는 아니지만 라이젠 7 6800U가 매우 빠르다는 것이 수치로 뒷받침되었다. 얇고 가벼운 노트북용으로 설계된 칩을 선택해도 성능을 포기할 필요가 없다. 물론, 라이젠 9 6900HS로 올리면 성능이 상당히 높아진다. 예를 들어, 시네벤치 R23 멀티쓰레드 테스트에서는 55% 향상되었다. 단, 무게도 0.54kg 더 늘어난다. 14인치 6900HS 리뷰용 노트북은 1.6kg이고 13인치 6800U 리뷰용 노트북은 1.1kg이다. 터치스크린 기능이 없는 모델의 무게는 1kg에 가깝다. 무게는 사용자의 주 목적이 배낭이나 서류가방을 가볍게 하는 것이고 대용량 파일을 다룰 필요가 없을 때 중요한 의미를 갖는다. 6800U는 ...

AMD 라이젠 노트북 2일 전

블로그 | 맥OS 서버 단종으로 보는 EMM 솔루션의 필요성

최근 애플이 맥 OS 서버 단종을 발표한 것은 그다지 놀랍지 않았다. 애플은 한동안 자사의 핵심 서비스를 단종했으며, 캐싱 서비스(Cashing Service) 등은 맥OS 자체로 이전했다.   맥OS 서버의 역사는 길고 사연이 많다. 맥OS 서버는 1999년 맥OS X보다 1년 먼저 출시됐다. 주요 기능 중 하나는 맥OS X 팬더(Panther) 서버에 탑재된 오픈 디렉토리(Open Directory)이다. 오픈 디렉토리는 애플이 마이크로소프트의 액티브 디렉토리(Active Directory)에 대항해 출시한 것으로, 맥OS 서버의 마지막 서비스 중 하나이다. 맥과 사용자 계정, 그리고 계정에 연결된 모든 맥 설정을 관리하며, 액티브 디렉토리와 호환돼 맥과 윈도우의 혼합 환경에서도 원활하게 작동한다. 오픈 디렉토리는 2007년 레오파드(Leopard) 서버가 출시된 이후, 특히 중소기업에 완벽한 솔루션이었다. 애플이 xServe, xServe RAID 등 여러 엔터프라이즈 하드웨어를 단종하면서, 맥OS 서버는 맥 미니 서버를 중심으로 소규모 기업에 더 나은 서비스를 제공하는 데 중점을 두기 시작했다. 모든 맥에서 맥OS 서버를 실행할 수 있었는데도 말이다. 서버로 작동하는 저가형 맥은 소규모 기업에 안정적으로 기능을 제공했지만, 대기업에서 사용되기에는 한계가 있었다. 현재 남아있는 애플 제품 중에서 맥 프로만이 유일한 기업용 서버이다. 2018년 애플은 거의 모든 맥OS 서버 기능을 제거하고, 맥OS 서버를 사용하는 기업에 몇 가지 대안을 제시했다. 애플의 대안은 대부분 애플이 맥OS 서버에 구축한 오픈소스 버전이었다. 이후 남아있는 애플의 주요 제품은 거의 없었으며, 아직 실행 중인 서비스로는 오픈 디렉토리와 프로필 관리자(Profile Manager)뿐이었다. 프로필 관리자는 경량화된 애플 장치 관리자 콘솔로, 경쟁업체의 엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM) 솔루션보다 더 제약이 많...

맥OS 서버 EMM 5일 전

블로그 | 구글이 ‘픽셀 태블릿’으로 만들고자 하는 변화구

구글이 안드로이드 플랫폼 전반에 걸친 태블릿 철학과 안드로이드의 미래로 관심을 돌리는 모습에서 지난날을 떠올리지 않을 수 없다. 구글이 최적의 안드로이드 태블릿 경험 창출에 관심을 두기 시작한 것은 무려 11년 전이었다. 선사시대 급으로 오래된 지난 2011년, 구글은 안드로이드 태블릿 판매에 주력하는 첫 과정에서 안드로이드 3.0 허니콤 소프트웨어를 도입했고 대화면 앱 인터페이스 최적화에 많은 개발자가 참여하도록 노력했다.    그 노력은 오래가지 않았다. 1년도 안 되어 구글은 ‘구글 했다’. 집중력을 잃고 비전에서 멀어졌으며, 급기야 ‘안드로이드 태블릿’이라는 아이디어가 시들어지도록 내버려 두었다. 의미 있는 진전이나 실질적인 플랫폼 수준의 발전이 전혀 없는 상태였다. 그간의 상황이 이렇다 보니, 구글이 2023년을 목표로 픽셀 태블릿(Pixel Tablet)을 출시하겠다며 진지하게 안드로이드 태블릿 개발을 다시 한번 추진한다는 소식이 들려왔을 때 필자는 기시감을 느꼈다. ‘이미 겪었던 일인데 이번이라고 뭐가 다를까?’ 싶었다.   충분히 이런 의문이 생길 만하다. 11년 전 구글은 안드로이드 태블릿으로 돌파구를 찾고 의미 있는 호응을 끌어내는 데 큰 어려움을 겪었다. 반면 애플은 사실상 비즈니스 태블릿의 표준이라는 입지를 공고히 했다. 이제 와서 ‘아이패드 같지만 안드로이드가 탑재된’ 새로운 선택지를 내놓는 것이 얼마나 의미가 있을까? 사실 이 질문의 답은 바로 우리 눈앞에 있다. 간단히 말하면, 구글은 일반 태블릿 시장에서 아이패드와 직접적으로 경쟁할 시도조차 하지 않을 것이다. 그보다는 안드로이드 태블릿 자체만으로 승부할 수 있는 완전히 ‘새로운 범주’의 기기를 만들고자 할 것이다. 그 파급 효과는 우리처럼 평범한 사용자에게 엄청나게 클 수도 있다. 픽셀 태블릿의 흩어진 퍼즐 조각 기술의 발전 흐름 상 2022년 현재 아이패드의 새로운 경쟁자를 내놓겠다는 것은 단언컨대 헛수고다. 물론 애플의 소프트웨어 설계와 ...

픽셀 픽셀태블릿 구글 5일 전

벤큐 모비우스 EX3210U 리뷰 | 게이밍과 콘텐츠 제작, 모두 잡진 못했다

벤큐의 모비우스 EX3210U는 갈수록 치열해지는 32인치 4K 모니터 시장에 새롭게 진입한 제품이다. PC 게이밍뿐만 아니라 최신 세대 콘솔을 겨냥한다. 반전이라면 콘텐츠 제작자를 위한 기능까지 포함하고 있다는 것이다.     벤큐 EX3210U 사양 벤큐 EX3210U는 플레이스테이션 5나 엑스박스 시리즈 X 게임 콘솔에 연결했을 때 4K/120Hz 게임 플레이를 제공하는 HDMI 2.1 포트 2개를 지원한다. PC 게이머를 위한 디스플레이포트 1.4를 이용하면 최고 화면 재생률이 144Hz로 늘어난다.   디스플레이 크기 : 32인치 고유 해상도 : 3840×2160 패널 유형 : IPS 재생률 : 144Hz 어댑티브 싱크 : AMD 프리싱크 프리미엄 프로 포트 : HDMI 2.1 2개, 디스플레이포트 1.4 1개, USB-A 4개 스탠드 조정 : 높이, 기울기, 회전 VESA 마운트 : 100×100mm 스피커 : 우퍼 스피커 가격 : 1,099.99달러 이 제품의 장점은 높은 재생률에 색 영역이 지극히 광범위하고 10비트 패널이 채택된 것이다. 덕분에 디더링 없이 10억 7,000만 개의 색상을 표현할 수 있다. 그러나 훌륭한 색 재현 성능과 달리 EX3210U의 이미지 품질은 완벽함과는 거리가 멀다.   벤큐 EX3210U의 디자인 벤큐의 모비우스(Mobiuz) 게이밍 브랜드는 현재 가장 인기 있는 모니터 계열이라고는 할 수 없지만 그에 가까운 편이다. 게이밍 제품에서 흔히 볼 수 있는 뚜렷하고 각진 외모에 독특한 화이트/오렌지색 조합이 가미됐다. 이는 EX3210U가 다른 제품보다 두드러져 보이게 만들지만 전문 홈 오피스에도 잘 어울린다. 커스텀 RGB 강조 조명은 일몰 후 게이밍 공간의 분위기를 바꿔 놓는다. 모니터 메뉴를 통해 수동으로만 제어할 수 있고, 기본값으로 꺼져 있다.   모니터는 크고 튼튼하다. 육중하지만 스탠드를 이용해 높이, 기울기, 회전 등을 조정할 수 ...

벤큐 모비우스 EX3210U 5일 전

"경쟁사와 접근 방식 완전히 달라"…'아크'로 그리는 인텔의 큰 그림

2017년 인텔이 AMD의 라데온 그래픽 수장인 라자 코두리를 영입하면서부터 아크(Arc)에 대한 초기 홍보가 시작됐다. 이후 인텔은 첫 독립 그래픽 카드 출시를 향한 긴 여정에 올랐고, 경쟁은 심화했다. 엔비디아는 마니아 시장과 기업 시장 양쪽에서 모두 거침없이 질주하는 중이고, AMD는 애슬론(Athlon) 초창기 이후로 볼 수 없었던 정도의 맹렬한 기세로 인텔을 압박하고 있다.   간단히 말해 오늘날의 독립 그래픽 시장은 신규 업체가 진입하기 어려운 시기다. 그러나 인텔 부사장이자 그래픽 및 게이밍 팀 총괄 관리자인 로저 챈들러는 오히려 현 상황을 인텔이 성공할 수 있는 이유로 본다. 챈들러는 하드웨어 OEM 및 소프트웨어 개발사와 오랜 파트너십을 맺고 있는 인텔의 강점을 발판으로 아크가 크리에이터와 게이머 모두에게 독보적인 대안을 제공할 수 있을 것으로 생각한다. 인텔의 생각대로 될지는 지켜봐야 알겠지만, 필자가 인텔의 존스 팜 캠퍼스에서 첫 아크 노트북 GPU를 벤치마크했을 때의 경험으로 봤을 때 인텔의 열의는 확고하다. 하드웨어는 어디에? 인텔 아크 A370M이 AMD, 엔비디아에 필적하는 성능을 제공할 수 있다 해도 정작 하드웨어를 구할 수 없다면 의미가 없다. 이런 현실적인 문제를 여전히 해결하지 못하고 있는 인텔은 결국 데스크톱 출시를 또다시 지연한다고 최근 발표했다.  필자는 챈들러에게 아크가 2022년에 주류로 부상한다는 생각에 변함이 없는지, 아니면 그 시기가 더 미뤄질 것인지 물었다. 챈들러는 과감하게 “올해”라고 답했지만, “올해가 1세대 제품이 출시되는 시점”이라는 말을 덧붙였다. 챈들러는 아크가 데스크톱보다는 노트북을 우선시하는, 느리지만 꾸준한 접근 방식을 취하고 있음을 강조했다. 일반적으로 엔비디아와 AMD는 데스크톱 GPU를 먼저 출시하고 몇 개월 뒤에 모바일 버전을 출시한다. 인텔이 노트북을 우선하는 이유는 무엇일까? 인텔은 아크가 노트북 시장에서 즉각적인 우위를 제공하는 최적...

인텔 아크 그래픽카드 6일 전

글로벌 칼럼 | 암호화폐가 일상적 교환 수단이 되기 위한 조건 3가지

지난 10년간 암호화폐는 빠르게 부상했다. 12년 전 비트코인 1만 개를 파파존스 피자 두 판과 교환한 것으로 유명한 암호화폐 채굴자에게는 여전히 안타까운 마음이 든다. 현재 그 비트코인 1만개는 파파존스 체인점 일부를 인수하고도 남을 약 3억8천만 달러 상당의 가치를 지닌다. 그러나 바로 이 가치 변동 때문에 암호화폐는 불안한 투자처로 여겨진다. 명목 화폐의 가치는 상대적으로 변동이 덜한 금리와 경제 성장률로 결정되는 반면, 암호화폐의 가치는 예측이 불가능하다. 그럼에도 암호화폐는 여전히 전문/아마추어 투자자에게 모두 인기 있는 투자처로 빠르게 자리잡고 있다. 영국의 경우 현재 다섯 명 중 거의 한 명꼴로 암호화폐 구입 경험이 있다고 한다. 영국 정부는 중앙은행이 지원하는 ‘브리트코인(Britcoin)’ 출시를 검토 중이며, 수퍼볼 경기의 중간 광고 시간에는 암호화폐 거래소 광고가 여섯 편이나 방영되었다.   이제 해야 할 일은 암호화폐 기저에 자리한 불확실성, 암호화폐 가치를 결정하는 주체, 그리고 과연 암호화폐를 일상 결제용으로 신뢰할 수 있을지를 조사하는 것이다. 비트코인은 정말 현금을 대체할 수 있을까? 아니면 그저 도박을 미화한 것에 불과할까?   가치 측정 어려운 것이 단점 금과 마찬가지로 희소성은 암호화폐의 수급을 움직이는 가장 중요한 요소다. 예를 들어 존재 가능한 비트코인의 개수는 2,100만 개로 엄격하게 제한되어 있다.  그러나 암호화폐 구입은 주로 투기성 행위다. 대다수 사용자는 일상적인 물건이나 서비스 구매가 아니라 가치에 돈을 건다. 따라서 장기적 교환의 매개수단으로서 암호화폐의 지속가능성을 평가하기는 어렵다. 누구도 거래 직후에 가치가 급등할지도 모르는 비트코인을 자동차 구입이나 휴가 비용, 하다못해 피자 2판에 써 버리는 위험을 감수하지는 않을 것이기 때문이다. 더구나 암호화폐 같은 토큰은 불법 활동에 자주 악용된다. 2021년에만 범죄 자금으로 세탁된 암호화폐가 무려 79억 달러에 달한다. &...

암호화폐 암호화화폐 블록체인 6일 전

글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, 구글, 마이크로소프트가 이미 3,000만 달러를 내기로 했다는 사실이다. 그렇다면 이제 1억 2,000만 달러만 더 모으면 오픈소스의 미래를 보호할 수 있는 셈이다. 정말 그럴까? 그렇지 않다. 나쁜 소식은 오픈소스에 대한 일반화된 접근 방식은 통하지 않는다는 것이다. 오픈SSF의 ‘10포인트’ 계획은 보안에 대한 다면적 접근 방법을 촉진하는 좋은 계획이다. 오픈SSF의 총괄 관리자인 브라이언 벨렌도프는 “한 가지 근본적인 원인이나 모든 문제를 해결할 한 가지 근본적인 접근 방법은 없으므로 이 방식이 과거의 여러 단편적 접근 방법에 비하면 성공할 가능성이 더 높다"라고 주장했다. 맞는 말이다. 그런데 필자가 오픈소스 보안에 대해 우리가 여전히 잘못 접근하고 있을지도 모른다고 우려하는 이유도 마찬가지로 바로 이 때문이다.   먼저 계획부터 오픈SSF의 노력을 깎아내리려는 의도는 없다. 필자가 언제나 미래는 낙관적이라고 생각한다. 오픈SSF의 업계 결집 시도는 과거의 방식에 비하면 크게 개선된 것이다. 우리가 버그를 찾고 수정하는 오픈소스 프로세스 역시 소프트웨어 보안에 대처하는 올바른 방법이다. 오픈SSF는 우리가 모두 기존의 노력을 통합할 기회를 제공한다. 오픈SSF의 10포인트 계획의 주요 내용은 다음과 같다.   커뮤니티에서 일하는 모두에게 보안 교육 제공 주요 오픈소스 구성요소에 대한 위험 평가 대시보드 구축 디지털 서명 도입 가속화 비메모리 안전 언어를 대체해 많은 버그의 근본 원인을 제거 오픈소스 사고 대응팀 구성 유지보수자와 전문가에 의한 코드 스캔을 개선해 버그를 더 신속하게 발견 최대 200개의 중대한 구성요소에 대한 제삼자 코드 리뷰 수행 업계 전반적인 연구 데...

오픈소스 보안 6일 전

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.