Offcanvas

������������

칼럼 | 취약점 패치 품질이 악화하는 이유

보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇(Black Hat) 보안 컨퍼런스에서 이 문제, 패치 품질이 개선되지 않고 오히려 악화하는 문제를 조명했다. 오늘날에는 제대로 수정되지 않은 버그 또는 처음에 패치했어야 하는 변종 버그를 다시 패치하는 경우가 다반사다.   또한 차일즈는 패치 여부 판단을 도와주는 공통 취약점 등급 시스템(Common Vulnerability Scoring System, CVSS)에 솔루션 업체들이 쓸 만한 정보를 제공하지 않는 점도 지적했다. 또한 솔루션 업체들은 쉽게 악용할 수 없는 버그에도 CVSS 위험 등급을 높이 부여하기도 한다. 특정 업데이트를 즉시 적용하지 않을 때 발생하는 위험을 더 정확히 이해하기 위해서는 버그의 세부 정보를 더 자세히 살펴봐야 하지만, 솔루션 업체들은 버그 정보에 모호함을 더해 위험을 이해하기 어렵게 만들고 있다. 실제 위험을 반영하지 않는 CVSS CVSS는 컴퓨터 시스템 보안 취약점의 심각도를 평가하는 데 도움이 되기 위해 만들어진 업계 표준이다. 가장 심각한 등급이 10이며 패치에 부여되는 CVSS가 높을수록 더 시급히 해당 패치를 적용해야 한다는 의미다. 그러나 여러 상황과 부가적인 위험 요소를 평가해 보면 실제로는 CVSS에 부여된 등급 정도까지 심각한 것은 아닐 수 있다. 더 좋지 않은 상황은 CVSS가 특정한 조직에만 해당하는 부가적인 위험 요소를 반영하지 않은 탓에 등급보다 실제 위험이 더 큰 경우다. 예를 들어, 마이크로소프트의 8월 보안 업데이트에 포함된 CVE-2022-34715는 윈도우 네트워크 파일 시스템(Windows Network File System)의 원격 코드 실행 취약점을 수정한다. CVSS 등급은 9.8로, 긴급 우려 사항에 해당한다. 그러나 버...

패치 업데이트 취약점

2022.08.29

보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇(Black Hat) 보안 컨퍼런스에서 이 문제, 패치 품질이 개선되지 않고 오히려 악화하는 문제를 조명했다. 오늘날에는 제대로 수정되지 않은 버그 또는 처음에 패치했어야 하는 변종 버그를 다시 패치하는 경우가 다반사다.   또한 차일즈는 패치 여부 판단을 도와주는 공통 취약점 등급 시스템(Common Vulnerability Scoring System, CVSS)에 솔루션 업체들이 쓸 만한 정보를 제공하지 않는 점도 지적했다. 또한 솔루션 업체들은 쉽게 악용할 수 없는 버그에도 CVSS 위험 등급을 높이 부여하기도 한다. 특정 업데이트를 즉시 적용하지 않을 때 발생하는 위험을 더 정확히 이해하기 위해서는 버그의 세부 정보를 더 자세히 살펴봐야 하지만, 솔루션 업체들은 버그 정보에 모호함을 더해 위험을 이해하기 어렵게 만들고 있다. 실제 위험을 반영하지 않는 CVSS CVSS는 컴퓨터 시스템 보안 취약점의 심각도를 평가하는 데 도움이 되기 위해 만들어진 업계 표준이다. 가장 심각한 등급이 10이며 패치에 부여되는 CVSS가 높을수록 더 시급히 해당 패치를 적용해야 한다는 의미다. 그러나 여러 상황과 부가적인 위험 요소를 평가해 보면 실제로는 CVSS에 부여된 등급 정도까지 심각한 것은 아닐 수 있다. 더 좋지 않은 상황은 CVSS가 특정한 조직에만 해당하는 부가적인 위험 요소를 반영하지 않은 탓에 등급보다 실제 위험이 더 큰 경우다. 예를 들어, 마이크로소프트의 8월 보안 업데이트에 포함된 CVE-2022-34715는 윈도우 네트워크 파일 시스템(Windows Network File System)의 원격 코드 실행 취약점을 수정한다. CVSS 등급은 9.8로, 긴급 우려 사항에 해당한다. 그러나 버...

2022.08.29

윈도우 11의 첫 번째 주요 업데이트… 눈여겨 볼만한 새로운 기능 6가지

마이크로소프트가 백그라운드에서 다운로드돼 윈도우 11 OS 기능을 추가하는 업데이트를 내놓는다. ‘익스피리언스 팩(Experience packs)’, 마이크로소프트 스토어, 윈도우 업데이트를 통해 사용자 PC에 새 기능을 배포할 예정이다. 스토어를 업데이트하면 새로운 버전의 노트패드와 기존 그루브 뮤직(Groove Music) 앱을 대체할 윈도우 미디어 플레이어가 추가된다. 마이크로소프트는 몇 년 전 그루브 뮤직 서비스를 중단했는데, 앱 보관함에서 ‘그루브 뮤직’을 클릭하면 새 미디어 플레이어 앱이 열린다. 2022년 새로운 윈도우 환경에 도입되는 신기능은 다음 6가지다.   아마존 앱스토어를 통해 일부 앱을 이용할 수 있는 방식으로 안드로이드 앱 추가 작업표시줄에 날씨 앱 추가 작업표시줄에서 팀즈(Teams)의 마이크 음소거 기능 추가 작업표시줄에서 팀즈 화면을 더 쉽게 공유하는 기능 추가 여러 모니터의 작업표시줄에 시계를 표시하는 기능 (다시) 추가 미디어 플레이어 및 노트패드 업데이트 이들 업데이트는 한 묶음으로 배포될 가능성이 있다. 이렇게 되면 다른 기능보다 더 일찍 배포되는 기능이 포함된다는 의미다. 예를 들어, 업데이트된 미디어 플레이어와 노트패드는 내 PC의 마이크로소프트를 통해 그 즉시 배포된다. 그러나 윈도우 업데이트를 통한 윈도우 11의 새 업데이트는 아니다. 설정 메뉴에서 ‘업데이트 확인’을 클릭해 업데이트를 받을 수 없다는 의미다. 엄격히 말해, (알려진 것과 달리) 이번 새 릴리스를 윈도우 11 2022년 2월 업데이트로 부를 수 없는 것도 이 때문이다. 마이크로소프트의 최고 제품 책임자(CPO) 파노스 파나이는 업체 블로그를 통해 이번 업데이트를 ‘윈도우 11의 새로운 경험(환경)’으로 지칭했다. 공식 업데이트가 아니다. 대신 윈도우 11 22H2(또는 다른 명칭)는 올가을에 배포될 예정이다. 이번에 새로 도입된 주요 기능을 더 살펴보면 다음과 같다.     안드로이드 앱 지원 마이크...

윈도우11 windows11 업데이트

2022.02.21

마이크로소프트가 백그라운드에서 다운로드돼 윈도우 11 OS 기능을 추가하는 업데이트를 내놓는다. ‘익스피리언스 팩(Experience packs)’, 마이크로소프트 스토어, 윈도우 업데이트를 통해 사용자 PC에 새 기능을 배포할 예정이다. 스토어를 업데이트하면 새로운 버전의 노트패드와 기존 그루브 뮤직(Groove Music) 앱을 대체할 윈도우 미디어 플레이어가 추가된다. 마이크로소프트는 몇 년 전 그루브 뮤직 서비스를 중단했는데, 앱 보관함에서 ‘그루브 뮤직’을 클릭하면 새 미디어 플레이어 앱이 열린다. 2022년 새로운 윈도우 환경에 도입되는 신기능은 다음 6가지다.   아마존 앱스토어를 통해 일부 앱을 이용할 수 있는 방식으로 안드로이드 앱 추가 작업표시줄에 날씨 앱 추가 작업표시줄에서 팀즈(Teams)의 마이크 음소거 기능 추가 작업표시줄에서 팀즈 화면을 더 쉽게 공유하는 기능 추가 여러 모니터의 작업표시줄에 시계를 표시하는 기능 (다시) 추가 미디어 플레이어 및 노트패드 업데이트 이들 업데이트는 한 묶음으로 배포될 가능성이 있다. 이렇게 되면 다른 기능보다 더 일찍 배포되는 기능이 포함된다는 의미다. 예를 들어, 업데이트된 미디어 플레이어와 노트패드는 내 PC의 마이크로소프트를 통해 그 즉시 배포된다. 그러나 윈도우 업데이트를 통한 윈도우 11의 새 업데이트는 아니다. 설정 메뉴에서 ‘업데이트 확인’을 클릭해 업데이트를 받을 수 없다는 의미다. 엄격히 말해, (알려진 것과 달리) 이번 새 릴리스를 윈도우 11 2022년 2월 업데이트로 부를 수 없는 것도 이 때문이다. 마이크로소프트의 최고 제품 책임자(CPO) 파노스 파나이는 업체 블로그를 통해 이번 업데이트를 ‘윈도우 11의 새로운 경험(환경)’으로 지칭했다. 공식 업데이트가 아니다. 대신 윈도우 11 22H2(또는 다른 명칭)는 올가을에 배포될 예정이다. 이번에 새로 도입된 주요 기능을 더 살펴보면 다음과 같다.     안드로이드 앱 지원 마이크...

2022.02.21

구글, 크롬 브라우저 긴급 업데이트 권고

크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다.  블리핑컴퓨터(BleepingComputer)가 보고한 최신 취약점을 수정한 이 업데이트를 설치하지 않으면 브라우저 내의 링크 연결 기능이 제한된 상태로 유지될 수 있다. 이번 업데이트는 11개의 다른 패치도 포함되어 있다.  크롬 브라우저를 업데이트하는 방법은 간단하다. 오른쪽 상단 모서리에 있는 점 3개 메뉴를 열고 도움말로 이동한 다음 Google 크롬 정보를 클릭하기만 하면 된다. 최신 업데이트는 이후 자동으로 다운로드되며, 브라우저를 재시작하면 된다. ciokr@idg.co.kr

크롬 브라우저 구글 업데이트 제로데이

2022.02.16

크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다.  블리핑컴퓨터(BleepingComputer)가 보고한 최신 취약점을 수정한 이 업데이트를 설치하지 않으면 브라우저 내의 링크 연결 기능이 제한된 상태로 유지될 수 있다. 이번 업데이트는 11개의 다른 패치도 포함되어 있다.  크롬 브라우저를 업데이트하는 방법은 간단하다. 오른쪽 상단 모서리에 있는 점 3개 메뉴를 열고 도움말로 이동한 다음 Google 크롬 정보를 클릭하기만 하면 된다. 최신 업데이트는 이후 자동으로 다운로드되며, 브라우저를 재시작하면 된다. ciokr@idg.co.kr

2022.02.16

윈도우 11 첫 메이저 업데이트, 2월 중 나온다··· ‘안드로이드 앱 지원 포함’

윈도우 11에 곧 다수의 신기능이 추가된다. 안드로이드 앱 지원, 작업표시줄 업데이트와 같은 기능이 적용된 첫 윈도우 11 메이저 업데이트가 2월 중 배포될 예정이다.  이 업데이트는 현재 윈도우 인사이드 프로그램 가입자라면 데브 채널에서 다운로드 받을 수 있다. 일반 소비자들에게 배포될 시기가 2월 중 언제일 지는 아직 알려지지 않았다.  마이크로소프트의 최고 제품 책임자 파노스 파나이는 블로그 포스트를 통해 이번 소식을 알리며, 많은 사람들에게 유용할 것이라고 전했다. 메모장과 미디어 플레이어 앱도 윈도우 11 플루언트 디자인 콘셉트와 어울리도록 개편됐다.  특히 관심을 끄는 기능은 안드로이드 앱 지원이다. 단 아직까지는 아마존 앱스토어로 제한된다. 마이크로소프트는 향후 에픽 게임 스토어에 대한 지원도 추가할 계획이라고 밝혔다. 구글 플레이 스토어에 접속하는 우회 방안이 존재하기는 하지만 빠른 시간 내에서 공식적으로 지원될 가능성은 희박한 상태다.  한편 마이크로소프트는 윈도우 11이 최종 가용성 단계(final stage of availability)에 진입하고 있다고 공식 발표했다. 당초 목표 시기는 2022년 중반보다 빠른 속도다. ciokr@idg.co.kr  

윈도우 11 업데이트 안드로이드 앱 지원

2022.01.27

윈도우 11에 곧 다수의 신기능이 추가된다. 안드로이드 앱 지원, 작업표시줄 업데이트와 같은 기능이 적용된 첫 윈도우 11 메이저 업데이트가 2월 중 배포될 예정이다.  이 업데이트는 현재 윈도우 인사이드 프로그램 가입자라면 데브 채널에서 다운로드 받을 수 있다. 일반 소비자들에게 배포될 시기가 2월 중 언제일 지는 아직 알려지지 않았다.  마이크로소프트의 최고 제품 책임자 파노스 파나이는 블로그 포스트를 통해 이번 소식을 알리며, 많은 사람들에게 유용할 것이라고 전했다. 메모장과 미디어 플레이어 앱도 윈도우 11 플루언트 디자인 콘셉트와 어울리도록 개편됐다.  특히 관심을 끄는 기능은 안드로이드 앱 지원이다. 단 아직까지는 아마존 앱스토어로 제한된다. 마이크로소프트는 향후 에픽 게임 스토어에 대한 지원도 추가할 계획이라고 밝혔다. 구글 플레이 스토어에 접속하는 우회 방안이 존재하기는 하지만 빠른 시간 내에서 공식적으로 지원될 가능성은 희박한 상태다.  한편 마이크로소프트는 윈도우 11이 최종 가용성 단계(final stage of availability)에 진입하고 있다고 공식 발표했다. 당초 목표 시기는 2022년 중반보다 빠른 속도다. ciokr@idg.co.kr  

2022.01.27

블로그 | 갈수록 심각해지는 윈도우 11 하드웨어 호환성 문제

농구 경기에서 슬램덩크 슛을 멋지게 성공하고도 경기에 패배하는 경우가 있는데, 마이크로소프트의 최근 행보가 그렇다.   지난 27일, 마이크로소프트는 2018년 이전에 출시된 PC에도 윈도우 11 운영체제를 설치할 수 있다고 일부 매체에 알렸다. 잠시 동안 PC 애호가 사이에서는 쿠바 미사일 위기처럼 팽팽한 긴장이 조성됐는데, 이 발표로 그 긴장이 해소된 셈이다. 이 긴장은 지난 6월, 마이크로소프트가 윈도우 11 호환성 검사 툴을 출시했을 때 시작됐다. 윈도우 11 호환성 검사 툴은 인텔 코어 i7-7700K, AMD 라이젠 7 1800X 등 고성능 CPU가 설치된 PC를 보안이라는 명목 하에 내다버렸다. 심지어 마이크로소프트가 자체 개발한 서피스 노트북도 버림받았다. 예상했던 대로 PC 사용자는 더 안전한 윈도우 11을 설치하려면 반드시 스마트폰처럼 새기기를 사야 한다는 것에 다소 불만을 가졌다. 지금까지 PC에서는 그런 식의 업그레이드는 전혀 없었다. 이것이 바로 전문가가 마이크로소프트의 윈도우 11 하드웨어 요구 사항 철회를 예상했던 이유다. 그리고 지난 27일, 실제로 그런 것 같았다. 하지만 마이크로소프트는 실제로 철회한 것이 아니었다. 앞서 마이크로소프트는 수동 설치 시 구형 PC에서도 윈도우 11을 사용할 수 있다고 발표했지만, 이후 미지원 PC에서는 향후 업데이트가 불가능할 것이라고 말을 바꿨다. 어쩌면 엉망진창인 상황을 훨씬 더 악화시킨 조치일지도 모른다. 27일 PCWorld 기사에 따르면, 미지원 PC에 설치된 윈도우 11은 윈도우 업데이트를 받지 못한다는 것이 기정사실화됐다. 해당 업데이트에는 보안이나 드라이버 업데이트가 포함될 가능성도 있다는 의미다. 2025년까지 지원하는 윈도우 10을 버리고 윈도우 11을 선택할 수도 있다. 하지만 미지원 PC에 윈도우 11을 설치하면 어떤 업데이트도 받을 수 없다는 위험이 있다. 다르게 표현하면, 윈도우 10과 윈도우 11 모두 완전히 지원하지 않는 운영체제의 위험한 상태에...

마이크로소프트 윈도우11 업데이트 TPM

2021.09.02

농구 경기에서 슬램덩크 슛을 멋지게 성공하고도 경기에 패배하는 경우가 있는데, 마이크로소프트의 최근 행보가 그렇다.   지난 27일, 마이크로소프트는 2018년 이전에 출시된 PC에도 윈도우 11 운영체제를 설치할 수 있다고 일부 매체에 알렸다. 잠시 동안 PC 애호가 사이에서는 쿠바 미사일 위기처럼 팽팽한 긴장이 조성됐는데, 이 발표로 그 긴장이 해소된 셈이다. 이 긴장은 지난 6월, 마이크로소프트가 윈도우 11 호환성 검사 툴을 출시했을 때 시작됐다. 윈도우 11 호환성 검사 툴은 인텔 코어 i7-7700K, AMD 라이젠 7 1800X 등 고성능 CPU가 설치된 PC를 보안이라는 명목 하에 내다버렸다. 심지어 마이크로소프트가 자체 개발한 서피스 노트북도 버림받았다. 예상했던 대로 PC 사용자는 더 안전한 윈도우 11을 설치하려면 반드시 스마트폰처럼 새기기를 사야 한다는 것에 다소 불만을 가졌다. 지금까지 PC에서는 그런 식의 업그레이드는 전혀 없었다. 이것이 바로 전문가가 마이크로소프트의 윈도우 11 하드웨어 요구 사항 철회를 예상했던 이유다. 그리고 지난 27일, 실제로 그런 것 같았다. 하지만 마이크로소프트는 실제로 철회한 것이 아니었다. 앞서 마이크로소프트는 수동 설치 시 구형 PC에서도 윈도우 11을 사용할 수 있다고 발표했지만, 이후 미지원 PC에서는 향후 업데이트가 불가능할 것이라고 말을 바꿨다. 어쩌면 엉망진창인 상황을 훨씬 더 악화시킨 조치일지도 모른다. 27일 PCWorld 기사에 따르면, 미지원 PC에 설치된 윈도우 11은 윈도우 업데이트를 받지 못한다는 것이 기정사실화됐다. 해당 업데이트에는 보안이나 드라이버 업데이트가 포함될 가능성도 있다는 의미다. 2025년까지 지원하는 윈도우 10을 버리고 윈도우 11을 선택할 수도 있다. 하지만 미지원 PC에 윈도우 11을 설치하면 어떤 업데이트도 받을 수 없다는 위험이 있다. 다르게 표현하면, 윈도우 10과 윈도우 11 모두 완전히 지원하지 않는 운영체제의 위험한 상태에...

2021.09.02

'그림판'도 바뀐다··· 윈도우 11에서 업데이트될 기본 앱 6가지

올 가을에 출시되는 윈도우 11은 윈도우 운영체제 뿐만 아니라 일부 윈도우 앱의 모양과 분위기도 전반적으로 바꾼다. 마이크로소프트는 이전부터 윈도우 11에서 업데이트될 몇 가지 윈도우 앱을 소개해왔다. 메일, 캘린더, 그림판, 시계 앱 등 핵심 윈도우 앱 등이 윈도우 11에서는 과연 어떤 모습일지 살펴보자.   시계 윈도우 11에서 업데이트 될, 의외로 가장 흥미진진한 앱은 아마 시계 앱일 것이다. 기존에 있던 타이머와 알람, 스톱워치, 세계 시계에 ‘포커스 세션(Focus Session)’ 기능과 ‘마이크로소프트 투두(To-Do)’를 추가했다.   마이크로소프트는 포커스 세션을 주요 특징으로 꼽았다. 포커스 세션은 말 그대로 일정 시간 동안 방해 요소를 잠시 차단하고, 스톱워치로 시간을 잰다. 특히, 포커스 세션은 음악 스트리밍 앱인 스포티파이를 통합한다. 유독 음악을 들을 때 집중하는 사용자라면 포커스 세션을 애용할지도 모른다. 포커스 세션을 사용하는 동안 스포티파이에 계정을 연결하고 클래식 음악, 전자 음악, 트랜스 음악 등을 원하는 만큼 재생할 수 있다. 전화를 받을 경우를 대비해 음소거 버튼도 있다. 시계 앱에 추가된 또 다른 기능인 마이크로스프트 투두는 작업 관리 앱이다. 마이크로소프트 투두를 활용해 작업을 설정하고, 마이크로소프트 리워드 프로그램으로 매일 수행한 작업에 대해 보상을 받을 수도 있다.   그림판 마이크로소프트 그림판은 수차례 없어질 뻔한 위기를 겪었다. 2017년, 많은 사랑을 받았던 기능을 없애고 다운로드 앱으로 전환한다는 결정 하에도 꿋꿋이 살아남았다. 2019년, 마이크로소프트는 그림판이 윈도우 10의 일부로 여전히 남을 것이라고 밝혔다.   마이크로소프트는 윈도우 11에 보다 더 새로워진 그림판을 도입하기로 결정했다. 그림판이 없어지지 않고 또다시 살아남은 셈이다. 마이크로소프트 최고 제품 책임자 파노스 파나이는 자신의 트위터 영상을 통해 그림판의 기능 변화보다는 업데이트된 UI...

윈도우11 애플리케이션 업데이트

2021.08.30

올 가을에 출시되는 윈도우 11은 윈도우 운영체제 뿐만 아니라 일부 윈도우 앱의 모양과 분위기도 전반적으로 바꾼다. 마이크로소프트는 이전부터 윈도우 11에서 업데이트될 몇 가지 윈도우 앱을 소개해왔다. 메일, 캘린더, 그림판, 시계 앱 등 핵심 윈도우 앱 등이 윈도우 11에서는 과연 어떤 모습일지 살펴보자.   시계 윈도우 11에서 업데이트 될, 의외로 가장 흥미진진한 앱은 아마 시계 앱일 것이다. 기존에 있던 타이머와 알람, 스톱워치, 세계 시계에 ‘포커스 세션(Focus Session)’ 기능과 ‘마이크로소프트 투두(To-Do)’를 추가했다.   마이크로소프트는 포커스 세션을 주요 특징으로 꼽았다. 포커스 세션은 말 그대로 일정 시간 동안 방해 요소를 잠시 차단하고, 스톱워치로 시간을 잰다. 특히, 포커스 세션은 음악 스트리밍 앱인 스포티파이를 통합한다. 유독 음악을 들을 때 집중하는 사용자라면 포커스 세션을 애용할지도 모른다. 포커스 세션을 사용하는 동안 스포티파이에 계정을 연결하고 클래식 음악, 전자 음악, 트랜스 음악 등을 원하는 만큼 재생할 수 있다. 전화를 받을 경우를 대비해 음소거 버튼도 있다. 시계 앱에 추가된 또 다른 기능인 마이크로스프트 투두는 작업 관리 앱이다. 마이크로소프트 투두를 활용해 작업을 설정하고, 마이크로소프트 리워드 프로그램으로 매일 수행한 작업에 대해 보상을 받을 수도 있다.   그림판 마이크로소프트 그림판은 수차례 없어질 뻔한 위기를 겪었다. 2017년, 많은 사랑을 받았던 기능을 없애고 다운로드 앱으로 전환한다는 결정 하에도 꿋꿋이 살아남았다. 2019년, 마이크로소프트는 그림판이 윈도우 10의 일부로 여전히 남을 것이라고 밝혔다.   마이크로소프트는 윈도우 11에 보다 더 새로워진 그림판을 도입하기로 결정했다. 그림판이 없어지지 않고 또다시 살아남은 셈이다. 마이크로소프트 최고 제품 책임자 파노스 파나이는 자신의 트위터 영상을 통해 그림판의 기능 변화보다는 업데이트된 UI...

2021.08.30

빠르고 간편하게··· 엣지·파이어폭스 업데이트 방식 바뀐다

최근 마이크로소프트와 모질라가 자사 브라우저의 업데이트 방식에 변화를 줄 것이라고 발표했다. 기존의 복잡한 설정이나 절차를 간소화해 업데이트 속도를 높이는 것이 골자다. 이를 통해 사용자 편의성을 높이겠다는 설명이다. 마이크로소프트는 지난 3월 블로그를 통해 맥용 엣지 개발자 버전의 업데이트 방식에 변화를 줄 것이라고 전했다. 기존처럼 ‘자동 업데이트’를 통해서가 아니라 엣지 설정창을 통해 간편하게 업데이트할 수 있다는 것.   게시글을 작성한 프로그램 매니저 올리비아 장은 “맥용 엣지를 출시한 이후 사용자 피드백을 받은 결과, 자동 업데이트를 통한 엣지 업데이트가 사용자에게 혼란일으킬 수 있다는 피드백을 받았다”라며 업데이트 방식을 바꾼 배경을 설명했다. 장에 따르면 MS 오피스 제품을 업데이트할 때 주로 사용되는 자동 업데이트를 통해 엣지 브라우저를 업데이트 하는 기존 방식은 사용자 경험을 개선하는 데 별로 도움이 되지 않는다.  장은 “기존에는 다운로드 받은 업데이트 파일을 브라우저에 적용하고 재시작할 때까지 기다려야 했다”라며 “이번 업데이트를 통해 브라우저 업데이트 시간이 단축될 것”이라고 덧붙였다.  설명에 따르면 엣지 브라우저 사용자는 향후 업데이트가 준비되면 재시작(restart) 버튼만 눌러 업데이트된 엣지가 바로 사용할 수 있다. 업데이트가 적용될 때까지 기다릴 필요가 없다.  다만 장은 “이번 업데이트는 모든 맥 제품에 해당되는 건 아니다”라며 “인텔 칩이 탑재된 맥에 설치된 엣지 버전 중에서 버전 91.0.852.0 이상의 개발자 버전 혹은 90.0.8.16.0 이상의 카나리 버전 엣지 브라우저에서만 새로운 업데이트 절차를 경험할 수 있다”라고 설명했다.  이어 지난 5일 마이크로소프트 측은 엣지 개발자 버전 92에도 새 업데이트 절차가 적용됐다고 전했다.  한편, 모질라의 브라우저 파이어폭스도 업데이트 방식이 바뀔 예정이다.  지난달 13일 브라우저 개발 포...

엣지 파이어폭스 업데이트

2021.05.12

최근 마이크로소프트와 모질라가 자사 브라우저의 업데이트 방식에 변화를 줄 것이라고 발표했다. 기존의 복잡한 설정이나 절차를 간소화해 업데이트 속도를 높이는 것이 골자다. 이를 통해 사용자 편의성을 높이겠다는 설명이다. 마이크로소프트는 지난 3월 블로그를 통해 맥용 엣지 개발자 버전의 업데이트 방식에 변화를 줄 것이라고 전했다. 기존처럼 ‘자동 업데이트’를 통해서가 아니라 엣지 설정창을 통해 간편하게 업데이트할 수 있다는 것.   게시글을 작성한 프로그램 매니저 올리비아 장은 “맥용 엣지를 출시한 이후 사용자 피드백을 받은 결과, 자동 업데이트를 통한 엣지 업데이트가 사용자에게 혼란일으킬 수 있다는 피드백을 받았다”라며 업데이트 방식을 바꾼 배경을 설명했다. 장에 따르면 MS 오피스 제품을 업데이트할 때 주로 사용되는 자동 업데이트를 통해 엣지 브라우저를 업데이트 하는 기존 방식은 사용자 경험을 개선하는 데 별로 도움이 되지 않는다.  장은 “기존에는 다운로드 받은 업데이트 파일을 브라우저에 적용하고 재시작할 때까지 기다려야 했다”라며 “이번 업데이트를 통해 브라우저 업데이트 시간이 단축될 것”이라고 덧붙였다.  설명에 따르면 엣지 브라우저 사용자는 향후 업데이트가 준비되면 재시작(restart) 버튼만 눌러 업데이트된 엣지가 바로 사용할 수 있다. 업데이트가 적용될 때까지 기다릴 필요가 없다.  다만 장은 “이번 업데이트는 모든 맥 제품에 해당되는 건 아니다”라며 “인텔 칩이 탑재된 맥에 설치된 엣지 버전 중에서 버전 91.0.852.0 이상의 개발자 버전 혹은 90.0.8.16.0 이상의 카나리 버전 엣지 브라우저에서만 새로운 업데이트 절차를 경험할 수 있다”라고 설명했다.  이어 지난 5일 마이크로소프트 측은 엣지 개발자 버전 92에도 새 업데이트 절차가 적용됐다고 전했다.  한편, 모질라의 브라우저 파이어폭스도 업데이트 방식이 바뀔 예정이다.  지난달 13일 브라우저 개발 포...

2021.05.12

블로그 | 삼성 갤럭시 보안 업데이트 전략에서 미심쩍은 두 가지

삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.   이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다. 하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.     우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다. 이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다. 그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.   하지만 논의해야 할 큰 단점도 있다.   우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자...

갤럭시 업데이트 삼성 픽셀 안드로이드 보안 스마트폰

2021.02.26

삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.   이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다. 하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.     우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다. 이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다. 그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.   하지만 논의해야 할 큰 단점도 있다.   우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자...

2021.02.26

블로그 | 윈도우 1월 패치, 하이퍼-V 가상머신에 문제 유발

1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다.   KB4535680(Secure Boot DBX용 보안 업데이트: 2021년 1월 12일)는 여러 윈도우 버전에서 보안 부팅 DBX를 개선해준다. 해당되는 운영체제는 윈도우 서버 2012/R2/2016/2019 64비트, 윈도우 8.1 64비트, 윈도우 10 1067/1803/1809/1909 64비트이다. 핵심 변경사항은 “UEFI 기반 펌웨어를 사용하는 윈도우 디바이스가 보안 부팅을 활성화해 실행할 수 있다”는 것이다. 보안 부팅 DBX는 악성 UEFI 모듈이 로딩되는 것을 방지하는 기능으로, 이번 업데이트에는 모듈을 추가해 취약점을 성공적으로 악용하고, 보안 부팅을 우회해 신뢰할 수 없는 소프트웨어를 실행하는 악의적인 공격자를 차단한다. 패치 설명에 따르면, “윈도우 디펜더 크리덴셜 가드(Windows Defender Credential Guard)를 활성화하면, 디바이스가 두 번 재시동한다.” 하지만 필자는 이 패치가 하이퍼-V를 사용하는 서버에서는 가상머신의 무결성에 영향을 미친다는 것을 발견했다. 필자의 경우, 호스트 서버를 두 번 재시동하자 가상머신이 저장 상태(save state)가 되었다. 하이퍼-V 호스트 서버를 패치하면, 그 아래의 가상머신은 원래 작업을 그대로 하도록 하는 것이 보통이다. 하이퍼-V 호스트가 재시동하면, 가상머신은 원래의 가동 상태로 돌아온다. 시스템은 일시적으로 하이퍼-V 관리 서버를 중단하고, 호스트 머신을 재기동하고, 여기서 가상머신을 재시작한다. 필자도 보통은 호스트 서버를 재기동할 때 가상머신은 가동 상태 그대로 둔다. 하지만 이번에는 하이퍼-V 호스트를 재기동하자 가상머신이 원래의 운영 조건으로 돌아오지 않았다. 필자는 하이퍼-V 호스트를 3번 재기동하고...

업데이트 패치 패치화요일 DBX 하이퍼-V

2021.01.20

1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다.   KB4535680(Secure Boot DBX용 보안 업데이트: 2021년 1월 12일)는 여러 윈도우 버전에서 보안 부팅 DBX를 개선해준다. 해당되는 운영체제는 윈도우 서버 2012/R2/2016/2019 64비트, 윈도우 8.1 64비트, 윈도우 10 1067/1803/1809/1909 64비트이다. 핵심 변경사항은 “UEFI 기반 펌웨어를 사용하는 윈도우 디바이스가 보안 부팅을 활성화해 실행할 수 있다”는 것이다. 보안 부팅 DBX는 악성 UEFI 모듈이 로딩되는 것을 방지하는 기능으로, 이번 업데이트에는 모듈을 추가해 취약점을 성공적으로 악용하고, 보안 부팅을 우회해 신뢰할 수 없는 소프트웨어를 실행하는 악의적인 공격자를 차단한다. 패치 설명에 따르면, “윈도우 디펜더 크리덴셜 가드(Windows Defender Credential Guard)를 활성화하면, 디바이스가 두 번 재시동한다.” 하지만 필자는 이 패치가 하이퍼-V를 사용하는 서버에서는 가상머신의 무결성에 영향을 미친다는 것을 발견했다. 필자의 경우, 호스트 서버를 두 번 재시동하자 가상머신이 저장 상태(save state)가 되었다. 하이퍼-V 호스트 서버를 패치하면, 그 아래의 가상머신은 원래 작업을 그대로 하도록 하는 것이 보통이다. 하이퍼-V 호스트가 재시동하면, 가상머신은 원래의 가동 상태로 돌아온다. 시스템은 일시적으로 하이퍼-V 관리 서버를 중단하고, 호스트 머신을 재기동하고, 여기서 가상머신을 재시작한다. 필자도 보통은 호스트 서버를 재기동할 때 가상머신은 가동 상태 그대로 둔다. 하지만 이번에는 하이퍼-V 호스트를 재기동하자 가상머신이 원래의 운영 조건으로 돌아오지 않았다. 필자는 하이퍼-V 호스트를 3번 재기동하고...

2021.01.20

칼럼 | MS에 보내는 윈도우 10 제언 '업데이트 줄이고 지원기간 통일하라'

마이크로소프트는 윈도우 10을 발매한 순간부터 지금까지 납득하기 어려운 행동을 해왔다. 지난 5년 동안 마이크로소프트는 윈도우 10을 갱신하는 간격을 변경했고(그것도 여러 차례), 윈도우 10을 얼마나 오래 지원할 것인지 바꿨고(이것도 한 번 이상), 윈도우 10의 일부 버전을 엉망 상태로 다운그레이드하는가 하면 다른 버전은 비즈니스용 소프트웨어로서 무가치하게 만들었다.   규칙을 변덕스럽게 개정하고 골대를 너무 자주 옮기면서 골대가 아예 경기장을 벗어났다. 사용자는 지속해서 혼란을 겪었고, 상황을 파악하느라 많은 시간을 들이고 이런 모든 것이 자꾸 바뀌는 이유를 찾아 나섰다. 마이크로소프트는 이 혼란스러운 행보를 멈춰야 한다. 이제 결정을 하고 윈도우 10의 비전을 확립해 집중해야 한다. 마이크로소프트는 <컴퓨터월드>에 조언을 요청하지 않았지만, 어쨌든 할 말은 해야겠다. 우리가 수십억 달러짜리 기업을 운영하는 법을 알기 때문이 아니다. 대신 사용자 입장에서 무엇이 바람직한지는 분명히 알고 있다. 결국, 우리도 대다수 기업과 마찬가지로 마이크로소프트의 고객이다.   1년에 1회, 오직 한 번만 업그레이드하라. 2015년 7월 윈도우 10이 발매되기 이전, 마이크로소프트는 새 OS와 함께 전개할 계획이었던 SaaS(Software as a service) 전략을 자세히 설명했다. 윈도우 10은 새로운 특징, 새로운 기능과 함께 매년 3회 규칙적으로 업데이트될 예정이었다. 다시 말해 4개월에 1회이다. 이 업데이트 일정은 정확히 1회만 지켜졌다. 최초 발매 후 업그레이드는 4개월이 조금 못 돼 발표됐다. 그리고는 조용히 없던 일이 됐다. 다음 업그레이드는 이후 9개월 동안 나오지 않았다. 2016년의 한차례 업그레이드 이후 마이크로소프트는 새 규칙을 지정했다. 연간 2회, 즉 6개월에 한 번 업그레이드를 하는 것이다. 이 체계는 2년 동안 지속했다. 한바탕 큰 소동을 겪은 후 (윈도우 10 1089는 예정보다 몇 개월 늦었다)...

윈도우10 마이크로소프트 업데이트 지원기간

2021.01.08

마이크로소프트는 윈도우 10을 발매한 순간부터 지금까지 납득하기 어려운 행동을 해왔다. 지난 5년 동안 마이크로소프트는 윈도우 10을 갱신하는 간격을 변경했고(그것도 여러 차례), 윈도우 10을 얼마나 오래 지원할 것인지 바꿨고(이것도 한 번 이상), 윈도우 10의 일부 버전을 엉망 상태로 다운그레이드하는가 하면 다른 버전은 비즈니스용 소프트웨어로서 무가치하게 만들었다.   규칙을 변덕스럽게 개정하고 골대를 너무 자주 옮기면서 골대가 아예 경기장을 벗어났다. 사용자는 지속해서 혼란을 겪었고, 상황을 파악하느라 많은 시간을 들이고 이런 모든 것이 자꾸 바뀌는 이유를 찾아 나섰다. 마이크로소프트는 이 혼란스러운 행보를 멈춰야 한다. 이제 결정을 하고 윈도우 10의 비전을 확립해 집중해야 한다. 마이크로소프트는 <컴퓨터월드>에 조언을 요청하지 않았지만, 어쨌든 할 말은 해야겠다. 우리가 수십억 달러짜리 기업을 운영하는 법을 알기 때문이 아니다. 대신 사용자 입장에서 무엇이 바람직한지는 분명히 알고 있다. 결국, 우리도 대다수 기업과 마찬가지로 마이크로소프트의 고객이다.   1년에 1회, 오직 한 번만 업그레이드하라. 2015년 7월 윈도우 10이 발매되기 이전, 마이크로소프트는 새 OS와 함께 전개할 계획이었던 SaaS(Software as a service) 전략을 자세히 설명했다. 윈도우 10은 새로운 특징, 새로운 기능과 함께 매년 3회 규칙적으로 업데이트될 예정이었다. 다시 말해 4개월에 1회이다. 이 업데이트 일정은 정확히 1회만 지켜졌다. 최초 발매 후 업그레이드는 4개월이 조금 못 돼 발표됐다. 그리고는 조용히 없던 일이 됐다. 다음 업그레이드는 이후 9개월 동안 나오지 않았다. 2016년의 한차례 업그레이드 이후 마이크로소프트는 새 규칙을 지정했다. 연간 2회, 즉 6개월에 한 번 업그레이드를 하는 것이다. 이 체계는 2년 동안 지속했다. 한바탕 큰 소동을 겪은 후 (윈도우 10 1089는 예정보다 몇 개월 늦었다)...

2021.01.08

“하이브리드로 관리 영역 확장”··· MS 애저 아크의 핵심 기능 살펴보기

마이크로소프트는 자사의 애저 클라우드에 있는 IT 자산뿐만 아니라 기업의 온프레미스, 심지어 다른 서비스 업체의 클라우드에 있는 자산도 관리하겠다는 약속을 지키기 위해 노력하고 있다. 마이크로소프트의 서버용 애저 아크(Azure Arc for servers)는 중앙집중화된 관리 툴로, 애저 데이터 서비스와 쿠버네티스 클러스터, 윈도우 또는 리눅스 구동 서버에 대한 가시성을 제공한다. 지난 9월 정식 출시됐으며, 기업의 하이브리드 클라우드 아키텍처를 지원하겠다는 마이크로소프트의 약속을 이행하는 데 일조하고 있다.   ARM(Azure Resource Manager)을 확장한 애저 아크는 온프레미스와 다른 클라우드 상의 IT 자원 관리를 최적화할 수 있다. ARM은 애저 툴의 호스트가 사용하는 기반 관리 서비스로, 가상머신부터 웹 애플리케이션, 데이터 스토리지 등 다양한 자원에 걸쳐 일관성 있는 경험을 제공한다.  현재 윈도우 서버용 애저 아크는 정식으로 이용할 수 있고, 리눅스 서버용 애저 아크, 쿠버네티스용 애저 아크, 애저 아크 지원 데이터 서비스는 프리뷰 상태이다. 서버용 애저 아크를 좀 더 자세히 살펴보자.   모니터링, 인벤토리, 업데이트 서버용 애저 아크는 윈도우 서버에 여러 가지 관리 및 거버넌스 툴과 기능을 가져다주는데, 대상 윈도우 서버가 물리 서버이든 가상머신이든 가리지 않으며, 기업 데이터센터는 물론 어떤 클라우드 환경에서 호스팅하는 것이라도 상관없다. 이들 기능 중 그 자체로 획기적인 것은 없지만, 애저에서 구현하면서 같은 워크로드를 처리하는 데 필요한 툴의 수가 줄어서 좀 더 효율적인 관리가 가능해진다. 윈도우 서버의 업데이트 관리는 완전히 해결된 적이 한 번도 없는 작업이다. 윈도우 서버 업데이트 서비스(WSUS)나 마이크로소프트 시스템 센터를 이용할 수 있지만, 두 해법 모두 상당한 수준의 복잡성과 부하가 발생하기 때문에 소규모 환경이나 고도로 분산된 환경, 멀티테넌트 환경에서 적합하지 않다...

하이브리드 애저아크 마이크로소프트 업데이트 윈도우서버

2020.12.07

마이크로소프트는 자사의 애저 클라우드에 있는 IT 자산뿐만 아니라 기업의 온프레미스, 심지어 다른 서비스 업체의 클라우드에 있는 자산도 관리하겠다는 약속을 지키기 위해 노력하고 있다. 마이크로소프트의 서버용 애저 아크(Azure Arc for servers)는 중앙집중화된 관리 툴로, 애저 데이터 서비스와 쿠버네티스 클러스터, 윈도우 또는 리눅스 구동 서버에 대한 가시성을 제공한다. 지난 9월 정식 출시됐으며, 기업의 하이브리드 클라우드 아키텍처를 지원하겠다는 마이크로소프트의 약속을 이행하는 데 일조하고 있다.   ARM(Azure Resource Manager)을 확장한 애저 아크는 온프레미스와 다른 클라우드 상의 IT 자원 관리를 최적화할 수 있다. ARM은 애저 툴의 호스트가 사용하는 기반 관리 서비스로, 가상머신부터 웹 애플리케이션, 데이터 스토리지 등 다양한 자원에 걸쳐 일관성 있는 경험을 제공한다.  현재 윈도우 서버용 애저 아크는 정식으로 이용할 수 있고, 리눅스 서버용 애저 아크, 쿠버네티스용 애저 아크, 애저 아크 지원 데이터 서비스는 프리뷰 상태이다. 서버용 애저 아크를 좀 더 자세히 살펴보자.   모니터링, 인벤토리, 업데이트 서버용 애저 아크는 윈도우 서버에 여러 가지 관리 및 거버넌스 툴과 기능을 가져다주는데, 대상 윈도우 서버가 물리 서버이든 가상머신이든 가리지 않으며, 기업 데이터센터는 물론 어떤 클라우드 환경에서 호스팅하는 것이라도 상관없다. 이들 기능 중 그 자체로 획기적인 것은 없지만, 애저에서 구현하면서 같은 워크로드를 처리하는 데 필요한 툴의 수가 줄어서 좀 더 효율적인 관리가 가능해진다. 윈도우 서버의 업데이트 관리는 완전히 해결된 적이 한 번도 없는 작업이다. 윈도우 서버 업데이트 서비스(WSUS)나 마이크로소프트 시스템 센터를 이용할 수 있지만, 두 해법 모두 상당한 수준의 복잡성과 부하가 발생하기 때문에 소규모 환경이나 고도로 분산된 환경, 멀티테넌트 환경에서 적합하지 않다...

2020.12.07

윈도우10 버전별 보안 기능 변화 따라잡기

오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄졌다. 윈도우10은 수년에 걸쳐 기능 및 보안을 업데이트해왔다. 그러나 윈도우를 새로운 버전으로 업데이트하지 않으면 강화된 보안 기능을 사용할 수 없다는 점을 사람들은 잊어버리곤 한다.    본 기사는 마이크로소프트가 그간 출시한 윈도우 버전을 정리했다. 이 정보를 바탕으로 현재 사용 중인 윈도우 버전의 보안 상태를 확인한 다음 니즈에 따라 버전 업데이트가 필요한지 검토해볼 수 있다.  윈도우10 버전별 보안 기능 첫 윈도우10 순정(RTM) 버전인 1507에는 윈도우 디펜더, 윈도우 헬로(암호 없는 로그인), 마이크로소프트 엣지(오리지널 엣지 브라우저 기반), 디바이스 가드, 비트 로커 및 스마트 스크린 기술이 포함되어 있었다. 인플레이스 업그레이드(in-place upgrades), 디지털 개인비서인 코타나 그리고 컨티넘(다른 폼팩터에 맞추어 디바이스의 사용자 인터페이스를 조정하는 기능)을 지원했다. 이 최초 버전은 윈도우 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 여전히 지원된다.  버전 1511에는 모바일 디바이스 관리, 그룹 정책 설정을 통한 업데이트인 비즈니스용 윈도우 업데이트, 그리고 애저 AD 조인이 추가됐다. 현재 이 버전은 지원이 중단됐다. 버전 1607에는 윈도우 인포메이션 프로텍션, 비즈니스용 윈도우 헬로 그리고 하이브리드 애져 AD 조인 기능이 추가됐다. 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션은 여전히 이 버전을 지원한다.  버전 1703에는 윈도우 디펜더 ATP, 윈도우 디펜더 보안 센터가 추가됐다. 현재는 지원이 중단됐다.  버전 1709에는 윈도우 디펜더 ...

윈도우10 보안 업데이트

2020.10.29

오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄졌다. 윈도우10은 수년에 걸쳐 기능 및 보안을 업데이트해왔다. 그러나 윈도우를 새로운 버전으로 업데이트하지 않으면 강화된 보안 기능을 사용할 수 없다는 점을 사람들은 잊어버리곤 한다.    본 기사는 마이크로소프트가 그간 출시한 윈도우 버전을 정리했다. 이 정보를 바탕으로 현재 사용 중인 윈도우 버전의 보안 상태를 확인한 다음 니즈에 따라 버전 업데이트가 필요한지 검토해볼 수 있다.  윈도우10 버전별 보안 기능 첫 윈도우10 순정(RTM) 버전인 1507에는 윈도우 디펜더, 윈도우 헬로(암호 없는 로그인), 마이크로소프트 엣지(오리지널 엣지 브라우저 기반), 디바이스 가드, 비트 로커 및 스마트 스크린 기술이 포함되어 있었다. 인플레이스 업그레이드(in-place upgrades), 디지털 개인비서인 코타나 그리고 컨티넘(다른 폼팩터에 맞추어 디바이스의 사용자 인터페이스를 조정하는 기능)을 지원했다. 이 최초 버전은 윈도우 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 여전히 지원된다.  버전 1511에는 모바일 디바이스 관리, 그룹 정책 설정을 통한 업데이트인 비즈니스용 윈도우 업데이트, 그리고 애저 AD 조인이 추가됐다. 현재 이 버전은 지원이 중단됐다. 버전 1607에는 윈도우 인포메이션 프로텍션, 비즈니스용 윈도우 헬로 그리고 하이브리드 애져 AD 조인 기능이 추가됐다. 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션은 여전히 이 버전을 지원한다.  버전 1703에는 윈도우 디펜더 ATP, 윈도우 디펜더 보안 센터가 추가됐다. 현재는 지원이 중단됐다.  버전 1709에는 윈도우 디펜더 ...

2020.10.29

블로그|“윈도우 업데이트, 더도 말고 연 1회만” IT 관리자들 의견 들어보니

설문 응답에 참여한 IT 관리자들은 마이크로소프트(이하 MS)의 윈도우 10 업데이트 횟수가 적으면 적을수록 좋다고 응답했다. IT 관리자들은 MS 개발자들이 업데이트 횟수를 줄였으면 하는 바람이 있다. 이들은 MS가 윈도우 10 업데이트를 연 2회 미만으로 줄이는 것에 강력하게 찬성했다.  IT 분야 전문가 500명을 대상으로 진행한 업데이트 관련 조사에 따르면, 응답자의 약 75%는 (공식적으로 1년에 2회 진행되는) 윈도우 10 업데이트가 1년에 1회 이상 이뤄지지 않았으면 좋겠다고 답했다. 이 응답자들 중 절반 이상에 해당하는 40%는 연 1회를 선호했으며, 나머지 35%는 2년에 한 번이 적당하다는 의견을 냈다.   연 2회를 선호한다고 응답한 비율은 8% 미만이었고, 그중 10%에 해당하는 0.8%는 2회 이상이 좋다고 응답했다. 이는 컴퓨터 네트워크 및 보안 컨설턴트인 수잔 브래들리가 지난달 진행한 설문 조사 결과다. 브래들리는 IT관리자들이 업데이트 관련 논의와 정보를 나누는 패치매니지먼트의 메일링 리스트 관리자다. 또 그녀는 컴퓨터월드 블로거 우디 레오나르도가 운영하는 윈도우 팁 사이트인 애스크우디에도 글을 쓰고 있다.  한 응답자는 설문지 의견란에 “연 1회면 충분하다. 그래야 다른 OS와 보조를 맞출 수 있다”라고 글을 남겼다.  2018년과 비슷한 설문 결과 브래들리는 2018년에도 IT 분야 종사자들을 대상으로 설문조사를 실시했다. 결과는 올해와 비슷했지만 눈에 띄는 2가지 차이점이 있었다. 업데이트를 2년에 1번 주기를 희망한 비율은 올해보다 4% 더 높았으며, 연 2회 주기를 희망한 비율은 올해보다 6% 낮았다.  당시 IT 분야 종사자의 78%는 업데이트가 연 1회 혹은 2년에 1회 주기로 이뤄지는 걸 선호했다. 통상적인 윈도우 업데이트 주기는 이보다 짧다. 그렇지만 브래들리가 언급했듯 이는 체계적으로 진행한 조사가 아니므로 조사 결과가 조금 다르다고 해서 놀랄 일은 아니...

윈도우 10 업데이트 마이크로소프트

2020.09.24

설문 응답에 참여한 IT 관리자들은 마이크로소프트(이하 MS)의 윈도우 10 업데이트 횟수가 적으면 적을수록 좋다고 응답했다. IT 관리자들은 MS 개발자들이 업데이트 횟수를 줄였으면 하는 바람이 있다. 이들은 MS가 윈도우 10 업데이트를 연 2회 미만으로 줄이는 것에 강력하게 찬성했다.  IT 분야 전문가 500명을 대상으로 진행한 업데이트 관련 조사에 따르면, 응답자의 약 75%는 (공식적으로 1년에 2회 진행되는) 윈도우 10 업데이트가 1년에 1회 이상 이뤄지지 않았으면 좋겠다고 답했다. 이 응답자들 중 절반 이상에 해당하는 40%는 연 1회를 선호했으며, 나머지 35%는 2년에 한 번이 적당하다는 의견을 냈다.   연 2회를 선호한다고 응답한 비율은 8% 미만이었고, 그중 10%에 해당하는 0.8%는 2회 이상이 좋다고 응답했다. 이는 컴퓨터 네트워크 및 보안 컨설턴트인 수잔 브래들리가 지난달 진행한 설문 조사 결과다. 브래들리는 IT관리자들이 업데이트 관련 논의와 정보를 나누는 패치매니지먼트의 메일링 리스트 관리자다. 또 그녀는 컴퓨터월드 블로거 우디 레오나르도가 운영하는 윈도우 팁 사이트인 애스크우디에도 글을 쓰고 있다.  한 응답자는 설문지 의견란에 “연 1회면 충분하다. 그래야 다른 OS와 보조를 맞출 수 있다”라고 글을 남겼다.  2018년과 비슷한 설문 결과 브래들리는 2018년에도 IT 분야 종사자들을 대상으로 설문조사를 실시했다. 결과는 올해와 비슷했지만 눈에 띄는 2가지 차이점이 있었다. 업데이트를 2년에 1번 주기를 희망한 비율은 올해보다 4% 더 높았으며, 연 2회 주기를 희망한 비율은 올해보다 6% 낮았다.  당시 IT 분야 종사자의 78%는 업데이트가 연 1회 혹은 2년에 1회 주기로 이뤄지는 걸 선호했다. 통상적인 윈도우 업데이트 주기는 이보다 짧다. 그렇지만 브래들리가 언급했듯 이는 체계적으로 진행한 조사가 아니므로 조사 결과가 조금 다르다고 해서 놀랄 일은 아니...

2020.09.24

삼성의 새 안드로이드 업데이트 정책이 구글보다 좋은 이유

안드로이드 휴대폰을 구매할 때 안정적인 업데이트를 중요하게 생각한다면, 가장 먼저 살펴볼 제품은 단연 구글 픽셀이다. 구글은 모든 픽셀 제품에 대해 3년간 안드로이드와 보안 업데이트를 지원하는데, 다른 안드로이드 휴대폰과 비교하면 최소 1년 이상 더 길다. 그런데 삼성이 새로운 지원 정책을 내놓았다.   최근 삼성은 갤럭시 노트 20과 갤럭시 노트 20 울트라를 공개하면서 '최대 3세대'까지 운영체제 업데이트를 지원한다고 밝혔다. 여기에는 '최신 기능'과 '최신 보안'이 포함된다. 이전까지의 2세대 지원 방침에서 더 연장한 것으로, 새 갤럭시 휴대폰을 구매하는 이들의 업데이트 걱정을 크게 덜어주는 것이기도 하다. 삼성에 따르면, S10 이후 발표한 모든 갤럭시 S와 N(노트), Z 시리즈 기기에 이런 정책이 적용된다. 단, 중저가폰으로 가장 많이 팔린 제품 중 하나인 갤럭시 A는 제외된다. 합리적인 가격의 5G 모델로 최근 미국 시장에서 좋은 반응을 얻은 그 제품이다. 삼성은 이 제품은 낮은 프로세서 사양 때문에 지원이 불가능하다며, 하드웨어가 허용하는 한에서 지원을 계속할 것이라고 설명했다. 삼성은 '3세대 지원 정책'의 '세대'라는 용어에 대해 안드로이드 10, 11, 12 등을 지칭하는 것으로 삼성의 원 UI(One UI) 스케줄이 아니라고 확인했다. 이는 사용자가 휴대폰을 구매한 시점을 기준으로 하는 구글의 연간 지원 방식보다 오히려 더 유리한 것일 수 있다. 이유 중 하나가 코로나19 대유행으로, 안드로이드 개발 일정이 짧게는 몇 주, 길게는 몇 달까지 지연될 수 있다는 점이다. 구글은 지원 기간을 3년으로 못 박고 있으므로 개발 일정 지연이 문제가 될 수 있다. 실제로 안드로이드 11 프리뷰 기간은 이미 1달 이상 밀린 상태다(올가을로 예정된 퍼블릭 릴리즈에 영향을 줄지는 아직 확실치 않다). 예를 들어 2022년 12월에 안드로이드 13 릴리즈가 나온다면 올해 3월에 픽셀 4를 구매한 사람은 지원 대상에서 빠질 수 있다. 그러나...

갤럭시노트20 삼성 안드로이드 구글 업데이트

2020.08.10

안드로이드 휴대폰을 구매할 때 안정적인 업데이트를 중요하게 생각한다면, 가장 먼저 살펴볼 제품은 단연 구글 픽셀이다. 구글은 모든 픽셀 제품에 대해 3년간 안드로이드와 보안 업데이트를 지원하는데, 다른 안드로이드 휴대폰과 비교하면 최소 1년 이상 더 길다. 그런데 삼성이 새로운 지원 정책을 내놓았다.   최근 삼성은 갤럭시 노트 20과 갤럭시 노트 20 울트라를 공개하면서 '최대 3세대'까지 운영체제 업데이트를 지원한다고 밝혔다. 여기에는 '최신 기능'과 '최신 보안'이 포함된다. 이전까지의 2세대 지원 방침에서 더 연장한 것으로, 새 갤럭시 휴대폰을 구매하는 이들의 업데이트 걱정을 크게 덜어주는 것이기도 하다. 삼성에 따르면, S10 이후 발표한 모든 갤럭시 S와 N(노트), Z 시리즈 기기에 이런 정책이 적용된다. 단, 중저가폰으로 가장 많이 팔린 제품 중 하나인 갤럭시 A는 제외된다. 합리적인 가격의 5G 모델로 최근 미국 시장에서 좋은 반응을 얻은 그 제품이다. 삼성은 이 제품은 낮은 프로세서 사양 때문에 지원이 불가능하다며, 하드웨어가 허용하는 한에서 지원을 계속할 것이라고 설명했다. 삼성은 '3세대 지원 정책'의 '세대'라는 용어에 대해 안드로이드 10, 11, 12 등을 지칭하는 것으로 삼성의 원 UI(One UI) 스케줄이 아니라고 확인했다. 이는 사용자가 휴대폰을 구매한 시점을 기준으로 하는 구글의 연간 지원 방식보다 오히려 더 유리한 것일 수 있다. 이유 중 하나가 코로나19 대유행으로, 안드로이드 개발 일정이 짧게는 몇 주, 길게는 몇 달까지 지연될 수 있다는 점이다. 구글은 지원 기간을 3년으로 못 박고 있으므로 개발 일정 지연이 문제가 될 수 있다. 실제로 안드로이드 11 프리뷰 기간은 이미 1달 이상 밀린 상태다(올가을로 예정된 퍼블릭 릴리즈에 영향을 줄지는 아직 확실치 않다). 예를 들어 2022년 12월에 안드로이드 13 릴리즈가 나온다면 올해 3월에 픽셀 4를 구매한 사람은 지원 대상에서 빠질 수 있다. 그러나...

2020.08.10

MS 윈도우 10 업데이트··· 작년 방식 그대로 이뤄진다

마이크로소프트가 16일(현지 시각) 윈도우 10 업데이트와 관련해 ‘메이저-마이너 주기(major-minor cadence)’로 업데이트하는 작년의 방식을 반복하겠다고 밝혔다.  윈도우 서비스 및 딜리버리 그룹의 프로그램 관리 총괄 존 케이블은 공식 블로그를 통해 “2020년 5월 업데이트 이후 새 버전으로 업데이트하려는 고객에게 월간 업데이트 프로세스에 적용됐던 서비스 방식으로 윈도우 10 버전 20H2를 배포할 것이다”라고 말했다.    이 설명은 그가 2019년 7월, 윈도우 10 이전의 1년 2회 업그레이드 모델에서 완전히 탈피할 것이라고 발표하면서 언급했던 내용과 유사하다. 심지어 표현까지 거의 동일하다.  당시 케이블은 “2019년 5월 업데이트 이후 새 버전으로 업데이트하려는 고객에게 월간 업데이트 프로세스와 같은 서비스 방식을 적용하며, 새로운 방식으로 이 기능 업데이트를 배포할 것이다”라고 밝힌 바 있다.  즉 올해에도 2019년과 같은 주기가 되풀이될 것이다. 주요 기능을 갖춘 업그레이드는 봄에 발표되고, 서비스 팩(Service Pack)과 같은 자잘한 것들은 가을에 발표될 것이다. 따라서 가을 업데이트는 이전 버전의 버그를 수정하는 정도에 그칠 전망이다.  메이저-마이너 주기의 업데이트, 그렇다면... <컴퓨터월드>는 작년 7월에 발표된 마이크로소프트의 여러 발표를 분석한 기사를 보도한 바 있다. 일부 성능 개선, 엔터프라이즈 기능, 품질 향상을 위한 기능들로 가을 업데이트가 진행될 것이라는 마이크로소프트의 발언이 실제로 무엇을 의미하는지 살펴본 것이다.  이러한 분석은 마이크로소프트의 애매한 마케팅 수사의 진짜 의미를 알아보기 위해서 필요했다. 또한 ‘서비스로서의 윈도우(Windows as a service, WaaS)' 전략과 관련된 변화를 파악하기 위해서도 필요했다. 분석 결과는 이렇다. 주요한 윈도우 10 기능 업데이트는 올해 단...

마이크로소프트 윈도우 윈도우 10 업데이트 업그레이드 버전 2004

2020.06.19

마이크로소프트가 16일(현지 시각) 윈도우 10 업데이트와 관련해 ‘메이저-마이너 주기(major-minor cadence)’로 업데이트하는 작년의 방식을 반복하겠다고 밝혔다.  윈도우 서비스 및 딜리버리 그룹의 프로그램 관리 총괄 존 케이블은 공식 블로그를 통해 “2020년 5월 업데이트 이후 새 버전으로 업데이트하려는 고객에게 월간 업데이트 프로세스에 적용됐던 서비스 방식으로 윈도우 10 버전 20H2를 배포할 것이다”라고 말했다.    이 설명은 그가 2019년 7월, 윈도우 10 이전의 1년 2회 업그레이드 모델에서 완전히 탈피할 것이라고 발표하면서 언급했던 내용과 유사하다. 심지어 표현까지 거의 동일하다.  당시 케이블은 “2019년 5월 업데이트 이후 새 버전으로 업데이트하려는 고객에게 월간 업데이트 프로세스와 같은 서비스 방식을 적용하며, 새로운 방식으로 이 기능 업데이트를 배포할 것이다”라고 밝힌 바 있다.  즉 올해에도 2019년과 같은 주기가 되풀이될 것이다. 주요 기능을 갖춘 업그레이드는 봄에 발표되고, 서비스 팩(Service Pack)과 같은 자잘한 것들은 가을에 발표될 것이다. 따라서 가을 업데이트는 이전 버전의 버그를 수정하는 정도에 그칠 전망이다.  메이저-마이너 주기의 업데이트, 그렇다면... <컴퓨터월드>는 작년 7월에 발표된 마이크로소프트의 여러 발표를 분석한 기사를 보도한 바 있다. 일부 성능 개선, 엔터프라이즈 기능, 품질 향상을 위한 기능들로 가을 업데이트가 진행될 것이라는 마이크로소프트의 발언이 실제로 무엇을 의미하는지 살펴본 것이다.  이러한 분석은 마이크로소프트의 애매한 마케팅 수사의 진짜 의미를 알아보기 위해서 필요했다. 또한 ‘서비스로서의 윈도우(Windows as a service, WaaS)' 전략과 관련된 변화를 파악하기 위해서도 필요했다. 분석 결과는 이렇다. 주요한 윈도우 10 기능 업데이트는 올해 단...

2020.06.19

지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐다. 자세한 정보는 알려지지 않았지만, 노스캐롤라이나주 수사국은 류크(Ryuk)라는 러시아 악성코드가 사용된 랜섬웨어 공격이라고 발표했다. 최근 전국적으로 랜섬웨어와 씨름하는 미국 지방정부들이 늘고 있다. 더럼도 이런 지방정부 가운데 하나다. 랜섬웨어는 이런 공격에서 복구될 준비가 갖춰지지 않은 취약한 지방정부 시스템을 표적으로 삼는다. 더럼 같은 지방정부는 랜셈웨어 공격자에게 매력적인 표적이다. 주 및 지방정부를 표적으로 하는 랜섬웨어 공격 동향을 조사하는 딜로이트 CGI(Center for Government Insights)의 새 보고서에 따르면, 따르면, 자주 인질이 되고 사이버 몸값을 요구받는 정부가 늘어나고 있다. 보고서에 따르면, 2019년 한 해 정부를 표적으로 삼은 랜섬웨어 공격은 163건으로 2018년 대비 150%나 증가했다. 랜섬(사이버 몸값) 지불 금액은 미화 180만 달러였으며, 복구에도 많은 돈이 지출됐다. 지방정부가 이런 공격에 애를 먹는 주된 이유는 사이버보안 인재 부족, 공격 표면 증가, 넉넉하지 못한 예산 등이다.   지방정부가 랜섬웨어 표적으로 선호되는 이유 지방정부들이 사용하는 컴퓨터가 늘어나고, 교통 신호등부터 구급차, 쓰레기 수거 트럭 등 여러 서비스를 네트워크에 연결해 사용하는 사례가 증가하면서 공격 표면이 넓어지는 추세다. 또한, 부족한 예산이 새로운 사이버보안 도구 도입 등 현대화 노력에 제약이 되고 있다. 보고서는 마지막으로 지방정부들이 필요한 사이버보안 인재 유치에 애를 먹고 있다고 지적했다. 매년 두 차례 실시되는 NASCIO/딜로이트 사이버보안 서베이에 따르면, 2010년 이후 매년 주 정부 수준 CISO들의 가장 큰 우려사항은 예산 부족이었다....

CSO 회복력 워게임 복구 업데이트 패치 예산 공격 백업 CISO 딜로이트 암호화 정부 지방정부

2020.03.16

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐다. 자세한 정보는 알려지지 않았지만, 노스캐롤라이나주 수사국은 류크(Ryuk)라는 러시아 악성코드가 사용된 랜섬웨어 공격이라고 발표했다. 최근 전국적으로 랜섬웨어와 씨름하는 미국 지방정부들이 늘고 있다. 더럼도 이런 지방정부 가운데 하나다. 랜섬웨어는 이런 공격에서 복구될 준비가 갖춰지지 않은 취약한 지방정부 시스템을 표적으로 삼는다. 더럼 같은 지방정부는 랜셈웨어 공격자에게 매력적인 표적이다. 주 및 지방정부를 표적으로 하는 랜섬웨어 공격 동향을 조사하는 딜로이트 CGI(Center for Government Insights)의 새 보고서에 따르면, 따르면, 자주 인질이 되고 사이버 몸값을 요구받는 정부가 늘어나고 있다. 보고서에 따르면, 2019년 한 해 정부를 표적으로 삼은 랜섬웨어 공격은 163건으로 2018년 대비 150%나 증가했다. 랜섬(사이버 몸값) 지불 금액은 미화 180만 달러였으며, 복구에도 많은 돈이 지출됐다. 지방정부가 이런 공격에 애를 먹는 주된 이유는 사이버보안 인재 부족, 공격 표면 증가, 넉넉하지 못한 예산 등이다.   지방정부가 랜섬웨어 표적으로 선호되는 이유 지방정부들이 사용하는 컴퓨터가 늘어나고, 교통 신호등부터 구급차, 쓰레기 수거 트럭 등 여러 서비스를 네트워크에 연결해 사용하는 사례가 증가하면서 공격 표면이 넓어지는 추세다. 또한, 부족한 예산이 새로운 사이버보안 도구 도입 등 현대화 노력에 제약이 되고 있다. 보고서는 마지막으로 지방정부들이 필요한 사이버보안 인재 유치에 애를 먹고 있다고 지적했다. 매년 두 차례 실시되는 NASCIO/딜로이트 사이버보안 서베이에 따르면, 2010년 이후 매년 주 정부 수준 CISO들의 가장 큰 우려사항은 예산 부족이었다....

2020.03.16

검토만 몇 달째··· MS 크로미움 엣지 업데이트 지연에 원성

마이크로소프트가 새 엣지 브라우저에 두 가지 동기화 기능을 추가 지원할 예정이다. 여기에는 여러 기기 간 확장 프로그램을 동기화하는 기능도 있다. 하지만 기능 지원이 지연됨에 따라 사용자들의 원성을 사고 있다.  마이크로소프트의 엣지 브라우저 로드맵은 아직 개발되지 않은 많은 기능이 언제 처리될지를 상세히 설명한다. 하지만 대부분이 ‘계획 단계’에 있거나, 심지어는 ‘검토 단계’에 있어서 업데이트와 관련한 불확실성이 지속되는 상황이다.    일반적으로 마이크로소프트는 일주일에 한 번 엣지에 대한 ‘피드백 서머리(Feedback Summary)’를 업데이트한다. 이는 로드맵에 맞춰 어떤 기능들이 출시될지, 그리고 각 기능이 언제 배포될지를 알려준다. 또한 회사는 마이크로소프트 엣지 인사이더(Microsoft Edge Insider) 프리뷰 프로그램을 설치한 사용자들에게 피드백을 요청한다.   2월 11일자 피드백 서머리에 따르면 앞서 언급한 동기화 기능들이 로드맵 상단에 '2월 계획'으로 기재돼 있다. 첫 번째는 즐겨찾기(Favorites) 동기화 기능이다. (인터넷 익스플로러(Internet Explorer)부터 사용됐던 용어인 즐겨찾기가 엣지에서도 여전히 쓰이고 있다.) 두 번째는 브라우저 확장 프로그램 동기화 기능이다.  구글 크롬은 ‘익스텐션(extensions)’이라고 불리는 애드온을 동기화하는 기능을 오랫동안 제공해 왔다. 또한 크롬은 브라우징 이력을 동기화하는 기능도 지원하는데, 해당 동기화 기능도 엣지 로드맵에 포함돼 있다. 다만 여름 중에 출시할 예정으로 계획돼 있다.   엣지 브라우저는 구글의 오픈소스 웹 브라우저 프로젝트인 크로미움을 기반으로 구축됐다. 구글의 크롬도 크로미움에 기반한 브라우저다. 하지만 엣지와 크롬, 두 브라우저는 서로 다른 서비스 세트에 의존한다. 예를 들면, 엣지는 구글의 자체 동기화 기능을 이용하지 않고, 자사 동기화 서비스와 연결된다.  ...

구글 크로미움엣지 확장프로그램 동기화 크로미움 엣지 업데이트 인터넷익스플로러 로드맵 크롬 마이크로소프트 브라우저 즐겨찾기

2020.02.20

마이크로소프트가 새 엣지 브라우저에 두 가지 동기화 기능을 추가 지원할 예정이다. 여기에는 여러 기기 간 확장 프로그램을 동기화하는 기능도 있다. 하지만 기능 지원이 지연됨에 따라 사용자들의 원성을 사고 있다.  마이크로소프트의 엣지 브라우저 로드맵은 아직 개발되지 않은 많은 기능이 언제 처리될지를 상세히 설명한다. 하지만 대부분이 ‘계획 단계’에 있거나, 심지어는 ‘검토 단계’에 있어서 업데이트와 관련한 불확실성이 지속되는 상황이다.    일반적으로 마이크로소프트는 일주일에 한 번 엣지에 대한 ‘피드백 서머리(Feedback Summary)’를 업데이트한다. 이는 로드맵에 맞춰 어떤 기능들이 출시될지, 그리고 각 기능이 언제 배포될지를 알려준다. 또한 회사는 마이크로소프트 엣지 인사이더(Microsoft Edge Insider) 프리뷰 프로그램을 설치한 사용자들에게 피드백을 요청한다.   2월 11일자 피드백 서머리에 따르면 앞서 언급한 동기화 기능들이 로드맵 상단에 '2월 계획'으로 기재돼 있다. 첫 번째는 즐겨찾기(Favorites) 동기화 기능이다. (인터넷 익스플로러(Internet Explorer)부터 사용됐던 용어인 즐겨찾기가 엣지에서도 여전히 쓰이고 있다.) 두 번째는 브라우저 확장 프로그램 동기화 기능이다.  구글 크롬은 ‘익스텐션(extensions)’이라고 불리는 애드온을 동기화하는 기능을 오랫동안 제공해 왔다. 또한 크롬은 브라우징 이력을 동기화하는 기능도 지원하는데, 해당 동기화 기능도 엣지 로드맵에 포함돼 있다. 다만 여름 중에 출시할 예정으로 계획돼 있다.   엣지 브라우저는 구글의 오픈소스 웹 브라우저 프로젝트인 크로미움을 기반으로 구축됐다. 구글의 크롬도 크로미움에 기반한 브라우저다. 하지만 엣지와 크롬, 두 브라우저는 서로 다른 서비스 세트에 의존한다. 예를 들면, 엣지는 구글의 자체 동기화 기능을 이용하지 않고, 자사 동기화 서비스와 연결된다.  ...

2020.02.20

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6