Offcanvas

��������� ��� ������ ���������

블로그 | 빌 게이츠의 메모 이후 20년, '여전히 신뢰 못할 컴퓨팅’

마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다.  분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해 이 사이트에 연결하고 있을 것이다. 러시아 및 북한의 해커, 틱톡(TikTok) 비디오를 보는 많은 10대들과 함께 공유하는 바로 그 인터넷을 통해서다. 그렇다면 우리를 둘러싼 환경은 과거보다 더 안전해졌을까? 지난주 패치 화요일(Patch Tuesday) 보안 업데이트의 부작용을 먼저 언급해본다. 일단 희소식이다. 액티브 디렉터리 도메인에 연결되지 않은 PC에서 중대한 부작용이 발생하지 않고 있다(그리고 필자는 집에서 하드웨어 테스트 중 버그를 발견하지 못했다).  필자는 여전히 로컬 HP 및 브라더(Brother) 프린터로 인쇄할 수 있다. 필자는 파일을 탐색하고 액세스할 수 있다. 필자는 1월 업데이트를 설치할 준비가 되지는 않았지만 설치한다고 해도 부작용은 없을 것이라고 생각한다. 하지만 기업의 경우 이번 달의 업데이트가 혼란스럽다. 마이크로소프트는 이번 달에 신뢰할 수 있는 컴퓨팅 파트너가 아니었다. 서버는 부팅 루프에 빠지고 관리자들은 DOS 모드로 부팅하고 명령을 실행하여 업데이트를 제거해야 했다. 2022년이라는 시점에 이래도 되는 걸까? 게이츠는 20년 전에 “가용성. 우리의 제품은 항상 고객들이 필요로 할 때 제공되어야 한다. 자동 백업과 자동 복구를 지원하는 소프트웨어 아키텍처에 힘입어 시스템 고장 정지는 과거의 것이 되어야 한다. 자동 관리를 통해 거의 모든 경우에 사용자 개입 없이 서비스 재개가 가능해야 한다”라고 말했다. 하지만 필자는 여전히 컴퓨터 시스템의 업데이트를 연기하고 있다. 최신 업데이트에서 서버에 복구 문제가 있을 수 있음이 드러났기 때문이다. ‘윈도우 서버(Windows Server) 도메인 컨트롤러가 예상치 못하게 다시 시작할 수 있는’ 문제가 확인됐...

신뢰할 수 있는 컴퓨팅 빌 게이츠 버그 패치 백업

2022.01.19

마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다.  분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해 이 사이트에 연결하고 있을 것이다. 러시아 및 북한의 해커, 틱톡(TikTok) 비디오를 보는 많은 10대들과 함께 공유하는 바로 그 인터넷을 통해서다. 그렇다면 우리를 둘러싼 환경은 과거보다 더 안전해졌을까? 지난주 패치 화요일(Patch Tuesday) 보안 업데이트의 부작용을 먼저 언급해본다. 일단 희소식이다. 액티브 디렉터리 도메인에 연결되지 않은 PC에서 중대한 부작용이 발생하지 않고 있다(그리고 필자는 집에서 하드웨어 테스트 중 버그를 발견하지 못했다).  필자는 여전히 로컬 HP 및 브라더(Brother) 프린터로 인쇄할 수 있다. 필자는 파일을 탐색하고 액세스할 수 있다. 필자는 1월 업데이트를 설치할 준비가 되지는 않았지만 설치한다고 해도 부작용은 없을 것이라고 생각한다. 하지만 기업의 경우 이번 달의 업데이트가 혼란스럽다. 마이크로소프트는 이번 달에 신뢰할 수 있는 컴퓨팅 파트너가 아니었다. 서버는 부팅 루프에 빠지고 관리자들은 DOS 모드로 부팅하고 명령을 실행하여 업데이트를 제거해야 했다. 2022년이라는 시점에 이래도 되는 걸까? 게이츠는 20년 전에 “가용성. 우리의 제품은 항상 고객들이 필요로 할 때 제공되어야 한다. 자동 백업과 자동 복구를 지원하는 소프트웨어 아키텍처에 힘입어 시스템 고장 정지는 과거의 것이 되어야 한다. 자동 관리를 통해 거의 모든 경우에 사용자 개입 없이 서비스 재개가 가능해야 한다”라고 말했다. 하지만 필자는 여전히 컴퓨터 시스템의 업데이트를 연기하고 있다. 최신 업데이트에서 서버에 복구 문제가 있을 수 있음이 드러났기 때문이다. ‘윈도우 서버(Windows Server) 도메인 컨트롤러가 예상치 못하게 다시 시작할 수 있는’ 문제가 확인됐...

2022.01.19

'숨겨진 보안 비화' SDL은 어떻게 윈도우를 구했나

마이크로소프트가 최근 새로운 웹사이트 하나를 개설했다. 윈도우의 보안, 나아가 마이크로소프트 자체의 역사를 바꾼 ‘알려지지 않은 이야기'를 세상에 전하기 위한 목적이었다. 바로 이들의 소프트웨어 개발 수명주기(Software Development Lifecycle), 줄여서 SDL에 대한 이야기다 마이크로소프트의 새로운 웹사이트는, SDL에 관해 아무런 이야기도 들어보지 못한, 혹은 이것이 왜 중요한 지에 관해 아무런 생각도 없는 이들에게 생각을 바꿀만한, 신선한 이야기들을 전해주고 있다. 시장에 떠도는 과장된 이야기들은 배제하더라도, SDL이 마이크로소프트를 2002, 2003년의 불확실의 시기에서 구출해준 일등 공신이다. 이 웹사이트는 SDL 프로젝트를 이끈 주역들의 인터뷰 영상과 더불어, 왜, 그리고 어떻게 마이크로소프트가 소프트웨어 기업으로의 행보에서 나아가 소프트웨어/보안 기업으로 탈바꿈했으며, 자신들의 소프트웨어를 노리는 맬웨어에 대응하였는지에 관한 외부 전문가들의 분석 역시 소개하고 있다. 마이크로소프트가 내부적으로 겪은 위기에 관해 알고 있던 외부 인사는 소수에 불과했다. 마이크로소프트의 위기란, 2001년 초여름, 윈도우 XP의 OEM 런칭을 2주 앞둔 시기 발생한 사고를 의미한다. 당시 기업의 보안 대응팀을 이끌고 있었던 스티브 리프너는 “날짜도 분명히 기억한다. 2001년 7월 31일, 토요일의 일이었다. 난 새벽 2시에 사이버보안 전문가 뤼스 쿠퍼의 전화를 받고 잠에서 깼다. 전화 너머에서 그는 ‘코드 레드(Code Red)’라는 맬웨어가 급격한 속도로 퍼지고 있다는 소식을 전해왔다. 코드 레드는 자체 복사와 인터넷 이동을 통해 컴퓨터들을 감염시키는 악성 컴퓨터 프로그램이었다. 코드 레드의 위력은 무시무시했다”라고 당시를 회상했다. | 이 사건 이후 2년 여 간 블라스터 웜(Blaster worm), 님바(Nimda), 코드 레드 II...

마이크로소프트 맬웨어 윈도우 SDL 신뢰할 수 있는 컴퓨팅

2014.03.11

마이크로소프트가 최근 새로운 웹사이트 하나를 개설했다. 윈도우의 보안, 나아가 마이크로소프트 자체의 역사를 바꾼 ‘알려지지 않은 이야기'를 세상에 전하기 위한 목적이었다. 바로 이들의 소프트웨어 개발 수명주기(Software Development Lifecycle), 줄여서 SDL에 대한 이야기다 마이크로소프트의 새로운 웹사이트는, SDL에 관해 아무런 이야기도 들어보지 못한, 혹은 이것이 왜 중요한 지에 관해 아무런 생각도 없는 이들에게 생각을 바꿀만한, 신선한 이야기들을 전해주고 있다. 시장에 떠도는 과장된 이야기들은 배제하더라도, SDL이 마이크로소프트를 2002, 2003년의 불확실의 시기에서 구출해준 일등 공신이다. 이 웹사이트는 SDL 프로젝트를 이끈 주역들의 인터뷰 영상과 더불어, 왜, 그리고 어떻게 마이크로소프트가 소프트웨어 기업으로의 행보에서 나아가 소프트웨어/보안 기업으로 탈바꿈했으며, 자신들의 소프트웨어를 노리는 맬웨어에 대응하였는지에 관한 외부 전문가들의 분석 역시 소개하고 있다. 마이크로소프트가 내부적으로 겪은 위기에 관해 알고 있던 외부 인사는 소수에 불과했다. 마이크로소프트의 위기란, 2001년 초여름, 윈도우 XP의 OEM 런칭을 2주 앞둔 시기 발생한 사고를 의미한다. 당시 기업의 보안 대응팀을 이끌고 있었던 스티브 리프너는 “날짜도 분명히 기억한다. 2001년 7월 31일, 토요일의 일이었다. 난 새벽 2시에 사이버보안 전문가 뤼스 쿠퍼의 전화를 받고 잠에서 깼다. 전화 너머에서 그는 ‘코드 레드(Code Red)’라는 맬웨어가 급격한 속도로 퍼지고 있다는 소식을 전해왔다. 코드 레드는 자체 복사와 인터넷 이동을 통해 컴퓨터들을 감염시키는 악성 컴퓨터 프로그램이었다. 코드 레드의 위력은 무시무시했다”라고 당시를 회상했다. | 이 사건 이후 2년 여 간 블라스터 웜(Blaster worm), 님바(Nimda), 코드 레드 II...

2014.03.11

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6