Offcanvas

������������������������������������

"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst Summit) 행사에서 지난 2년 동안 위협 환경의 변화에 대한 보고서를 발표하고, 사용자는 감염 위험을 줄이기 위해 소프트웨어를 최신으로 유지하고 신뢰할 수 없는 출처에서 온 파일은 열지 말라고 조언했다.   보고서에 따르면, 카스퍼스키 랩이 발견한 전체 공격의 70% 이상이 마이크로소프트 오피스를 대상으로 했으며, 14%만이 브라우저의 취약점을 이용했다. 2년 전만 해도 그 반대였다. 웹 기반 취약점 공격은 45%, 마이크로소프트 오피스는 16%였다. 연구진은 브라우저 취약점을 악용한 공격이 줄어든 이유로 브라우저 보안이 향상되면서 해킹이 더 어려워졌기 때문이라고 분석했다. 그들은 “브라우저 개발자는 다양한 종류의 보안 보호 및 완화에 큰 노력을 기울였다. 결국 공격자는 새로운 대상을 찾았고, 마이크로소프트 오피스가 주요 공격 대상으로 떠올랐다"라고 설명했다. 라스킨에 따르면, 사이버 범죄자가 널리 쓰이는 제품군을 공격 대상으로 선택하는 이유는 다양하다. 그는 “마이크로소프트 오피스는 파일 형식이 매우 다양하고, 윈도우 운영체제에 긴밀하게 통합돼 있다”고 말했다. 그런데 마이크로소프트는 오피스를 개발할 때 현재 보안 측면에서 최선이 아니고 변경하기도 어려운 몇 가지 결정을 내렸다. 이제 와서 이를 바꾸면 모든 버전의 오피스 제품에 심각한 영향을 미치는 상황이다"라고 말했다. 보안 업체 소닉월(SonicWall)의 2020년 7월 최신 보고서에도 이런 추세를 확인할 수 있다. 오피스가 공격에 악용되는 사례가 증가하고 있다. 이제는 악성코드 전달 메커니즘으로 PDF보다 오피스 파일이 더 많아, 전체 악성코드 파일 형식 중 PDF가 10.7%, 오피스는 22.4%를 차지한다. 반면 소닉월 보...

브라우저 오피스 공격 해킹

2020.07.30

범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst Summit) 행사에서 지난 2년 동안 위협 환경의 변화에 대한 보고서를 발표하고, 사용자는 감염 위험을 줄이기 위해 소프트웨어를 최신으로 유지하고 신뢰할 수 없는 출처에서 온 파일은 열지 말라고 조언했다.   보고서에 따르면, 카스퍼스키 랩이 발견한 전체 공격의 70% 이상이 마이크로소프트 오피스를 대상으로 했으며, 14%만이 브라우저의 취약점을 이용했다. 2년 전만 해도 그 반대였다. 웹 기반 취약점 공격은 45%, 마이크로소프트 오피스는 16%였다. 연구진은 브라우저 취약점을 악용한 공격이 줄어든 이유로 브라우저 보안이 향상되면서 해킹이 더 어려워졌기 때문이라고 분석했다. 그들은 “브라우저 개발자는 다양한 종류의 보안 보호 및 완화에 큰 노력을 기울였다. 결국 공격자는 새로운 대상을 찾았고, 마이크로소프트 오피스가 주요 공격 대상으로 떠올랐다"라고 설명했다. 라스킨에 따르면, 사이버 범죄자가 널리 쓰이는 제품군을 공격 대상으로 선택하는 이유는 다양하다. 그는 “마이크로소프트 오피스는 파일 형식이 매우 다양하고, 윈도우 운영체제에 긴밀하게 통합돼 있다”고 말했다. 그런데 마이크로소프트는 오피스를 개발할 때 현재 보안 측면에서 최선이 아니고 변경하기도 어려운 몇 가지 결정을 내렸다. 이제 와서 이를 바꾸면 모든 버전의 오피스 제품에 심각한 영향을 미치는 상황이다"라고 말했다. 보안 업체 소닉월(SonicWall)의 2020년 7월 최신 보고서에도 이런 추세를 확인할 수 있다. 오피스가 공격에 악용되는 사례가 증가하고 있다. 이제는 악성코드 전달 메커니즘으로 PDF보다 오피스 파일이 더 많아, 전체 악성코드 파일 형식 중 PDF가 10.7%, 오피스는 22.4%를 차지한다. 반면 소닉월 보...

2020.07.30

모질라, 파이어폭스용 유료 VPN 서비스 발표 ‘매출 전략 다변화’

모질라가 파이어폭스 브라우저의 수익 모델을 확장하려 시도하고 있다. 윈도우 및 안드로이드용 파이어폭스 브라우저에 VPN 옵션을 추가했다. 미국과 캐나다, 영국, 싱가포르, 말레이시아, 뉴질랜드 지역에 적용된다.  모질라 VPN이라고 불리는 이 서비스는 월 4.99달러에 이용할 수 있으며, 사용자당 최대 5대의 장치에서 이용할 수 있다. 모질라 측은 맥OS와 리눅스에도 곧 적용될 예정이라고 전했다. iOS 버전은 현재 베타 상태다.  모질라는 약 1년 전 ‘파이어폭스 프라이빗 네트워크’라는 꼬리표를 붙인 VPN 프리뷰를 선보인 바 있다. 브라우저 익스텐션 형태의 이 옵션은 미국 지역에 무료로 서비스된 바 있다. 당시 이 서비스는 모질라의 첫 유료화 비즈니스 모델로 이어질 것으로 관측됐다. 모질라의 비즈니스 모델은 특정 검색 엔진을 파이어폭스의 기본 검색으로 설정하는 것에 의존하고 있다.  VPN 서비스의 매출 중 모질라가 가져갈 비중이 어느 정도인지는 아직 확실하지 않다. 모질라 VPN 서버의 공급사는 스웨덴 기업인 뮬바드(Mullvad)다. 이 기업은 현재 월 5.72달러의 고정 요금으로 VPN 서비스를 판매하고 있다.  과거 파이어폭스 프라이빗 네트워크는 클라우드플레어(cloudflare)의 프록시 서버를 이용했었다. 이후 모질라는 프록시 서비스 글로벌 네트워크의 오픈소스 창시 기업이자 유지 기업인 뮬바드로 전환했다. 참고로 뮬바드의 프라이버시 정책은 모질라와 잘 어울리는 측면을 지닌다. 뮬바드는 이용 계정과 연결되는 로그 정보를 보유하지 않는다. 계정은 사용자 이름이 아닌, 숫자로만 표시된다.  이 밖에 모질라 VPN은 와이어가드 오픈소스 프로토콜을 사용하므로, 경쟁 서비스보다는 더 나은 성능과 더 적은 전력 소비를 구현할 수 있다고 이 브라우저 제작사는 전했다.  한편 코로나19가 확산된 이후 VPN 사용은 폭발적으로 늘어난 상태다. 재택근무 시 조직 데이터에 안전하게 접속하기 위해 VPN이...

모질라 VPN 파이어폭스 VPN 브라우저 수익화

2020.07.21

모질라가 파이어폭스 브라우저의 수익 모델을 확장하려 시도하고 있다. 윈도우 및 안드로이드용 파이어폭스 브라우저에 VPN 옵션을 추가했다. 미국과 캐나다, 영국, 싱가포르, 말레이시아, 뉴질랜드 지역에 적용된다.  모질라 VPN이라고 불리는 이 서비스는 월 4.99달러에 이용할 수 있으며, 사용자당 최대 5대의 장치에서 이용할 수 있다. 모질라 측은 맥OS와 리눅스에도 곧 적용될 예정이라고 전했다. iOS 버전은 현재 베타 상태다.  모질라는 약 1년 전 ‘파이어폭스 프라이빗 네트워크’라는 꼬리표를 붙인 VPN 프리뷰를 선보인 바 있다. 브라우저 익스텐션 형태의 이 옵션은 미국 지역에 무료로 서비스된 바 있다. 당시 이 서비스는 모질라의 첫 유료화 비즈니스 모델로 이어질 것으로 관측됐다. 모질라의 비즈니스 모델은 특정 검색 엔진을 파이어폭스의 기본 검색으로 설정하는 것에 의존하고 있다.  VPN 서비스의 매출 중 모질라가 가져갈 비중이 어느 정도인지는 아직 확실하지 않다. 모질라 VPN 서버의 공급사는 스웨덴 기업인 뮬바드(Mullvad)다. 이 기업은 현재 월 5.72달러의 고정 요금으로 VPN 서비스를 판매하고 있다.  과거 파이어폭스 프라이빗 네트워크는 클라우드플레어(cloudflare)의 프록시 서버를 이용했었다. 이후 모질라는 프록시 서비스 글로벌 네트워크의 오픈소스 창시 기업이자 유지 기업인 뮬바드로 전환했다. 참고로 뮬바드의 프라이버시 정책은 모질라와 잘 어울리는 측면을 지닌다. 뮬바드는 이용 계정과 연결되는 로그 정보를 보유하지 않는다. 계정은 사용자 이름이 아닌, 숫자로만 표시된다.  이 밖에 모질라 VPN은 와이어가드 오픈소스 프로토콜을 사용하므로, 경쟁 서비스보다는 더 나은 성능과 더 적은 전력 소비를 구현할 수 있다고 이 브라우저 제작사는 전했다.  한편 코로나19가 확산된 이후 VPN 사용은 폭발적으로 늘어난 상태다. 재택근무 시 조직 데이터에 안전하게 접속하기 위해 VPN이...

2020.07.21

“크롬과 엣지의 메모리 사용량 감소 신기술, 손해가 더 크다” 구글 엔지니어의 결론

새 크로미움 기반 엣지 브라우저에서는 메모리 사용이 27% 감소할 수 있다고 마이크로소프트가 지난 6월 밝힌 바 있다. 그리고 구글은 엣지의 행보를 따를 것이라고 밝히기도 했다. 그러나 성능 버그로 인해 이들 두 브라우저의 메모리 절감 신기능은 빛이 바래게 됐다.  마이크로소프트가 올해 초 출시한 크로미움 기반 엣지 브라우저 신버전은 데이터 동기화와 관련해 몇몇 이슈가 있었지만 간결하고 양호한 브라우저였다. 윈도우 10 2020 5월 업데이트가 출시된 이후에는 더욱 간결해질 예정이었다. 세그먼트 힙(segment heap) 내의 메모리 할당 측면의 개선이 예정됐기 때문이었다.  아울러 마이크로소프트가 크로미움 코드에 기여함에 따라 같은 코드를 이용하는 구글 크롬 브라우저에도 메모리 사용량 문제가 해결될 것으로 기대됐다. 크롬 브라우저의 고질적인 메모리 사용량 이슈가 해결될 가능성이 부상한 셈이다. 그러나 한 인텔 엔지니어가 이번 주 새로운 사실을 보고했다. 더 많은 CPU 사용률이라는 ‘트레이드오프’가 발견된 것이다. 구글 프로그래머 브루스 도슨은 이후 추가적인 테스트를 진행한 후 “CPU 측면의 대가(스피도 미터 2.0 상에서 10% 저하, CPU/전력 소비 측면에서 13% 증가)가 너무 과도하다”라고 결론내렸다. 특이하게도 이 문제는 더 많은 코어를 내장한 프로세서 환경에서 두드러졌다. 도슨은 “이에 따라 (크롬 85)에서 새 기능을 비활성화할 계획이다. 향후 데이터를 살펴본 후 재검토할 계획”이라고 밝혔다.  그러나 이에 대한 반론도 제기된다. 다른 엔지니어는 “비활성화 계획을 재검토할 필요가 있다. 대다수 PC 사용자들은 CPU 사용율의 증가를 체감하지 못한다. 반면 크롬의 메모리 사용량은 전체 시스템 성능에 영향을 미칠 수 있다”라고 주장했다.  이에 도슨은 7월 15일 재차 “이번 변화를 되돌리는 결정에 대해 논의하고 있다. 하지만 나는 CPU 사용량 증가가 배터리 수명에 영향을 미칠 정도로 크다고 판단...

크롬 엣지 브라우저 메모리 점유 메모리 사용량 크로미움

2020.07.17

새 크로미움 기반 엣지 브라우저에서는 메모리 사용이 27% 감소할 수 있다고 마이크로소프트가 지난 6월 밝힌 바 있다. 그리고 구글은 엣지의 행보를 따를 것이라고 밝히기도 했다. 그러나 성능 버그로 인해 이들 두 브라우저의 메모리 절감 신기능은 빛이 바래게 됐다.  마이크로소프트가 올해 초 출시한 크로미움 기반 엣지 브라우저 신버전은 데이터 동기화와 관련해 몇몇 이슈가 있었지만 간결하고 양호한 브라우저였다. 윈도우 10 2020 5월 업데이트가 출시된 이후에는 더욱 간결해질 예정이었다. 세그먼트 힙(segment heap) 내의 메모리 할당 측면의 개선이 예정됐기 때문이었다.  아울러 마이크로소프트가 크로미움 코드에 기여함에 따라 같은 코드를 이용하는 구글 크롬 브라우저에도 메모리 사용량 문제가 해결될 것으로 기대됐다. 크롬 브라우저의 고질적인 메모리 사용량 이슈가 해결될 가능성이 부상한 셈이다. 그러나 한 인텔 엔지니어가 이번 주 새로운 사실을 보고했다. 더 많은 CPU 사용률이라는 ‘트레이드오프’가 발견된 것이다. 구글 프로그래머 브루스 도슨은 이후 추가적인 테스트를 진행한 후 “CPU 측면의 대가(스피도 미터 2.0 상에서 10% 저하, CPU/전력 소비 측면에서 13% 증가)가 너무 과도하다”라고 결론내렸다. 특이하게도 이 문제는 더 많은 코어를 내장한 프로세서 환경에서 두드러졌다. 도슨은 “이에 따라 (크롬 85)에서 새 기능을 비활성화할 계획이다. 향후 데이터를 살펴본 후 재검토할 계획”이라고 밝혔다.  그러나 이에 대한 반론도 제기된다. 다른 엔지니어는 “비활성화 계획을 재검토할 필요가 있다. 대다수 PC 사용자들은 CPU 사용율의 증가를 체감하지 못한다. 반면 크롬의 메모리 사용량은 전체 시스템 성능에 영향을 미칠 수 있다”라고 주장했다.  이에 도슨은 7월 15일 재차 “이번 변화를 되돌리는 결정에 대해 논의하고 있다. 하지만 나는 CPU 사용량 증가가 배터리 수명에 영향을 미칠 정도로 크다고 판단...

2020.07.17

어제의 적이 오늘의 동지··· MS가 안드로이드를 서서히 '변혁'시키고 있다

모를 수도 있겠지만 마이크로소프트가 구글의 모바일 생태계를 서서히 개선해 나가고 있다. 아직 시작이지만 말이다.  자꾸 같은 말을 반복하는 것 같긴 하지만 그래도 다시 한번 강조하겠다. 마이크로소프트가 올해 안드로이드 생태계에서 굉장히 흥미로운 입지를 다져 나가고 있다. 특히 마이크로소프트가 자체 개발한 첫 듀얼 스크린 안드로이드 폰, 서피스 듀오(Surface Duo)를 공개하면서 자신들의 니즈에 맞춰 구글의 안드로이드 생태계를 어떻게 바꿔 나가고 있는지 여러 증거가 명확하게 발견되고 있다.  그리고 그 결과는 안드로이드에 놀라울 정도로 광범위한 영향을 미칠 것으로 예상된다. 즉 안드로이드 생태계의 모든 부분과 이를 사용하는 우리 모두가 영향을 받게 될 것이다. 마이크로소프트 디바이스 사용 여부와 관계없이 말이다.    지난 10일 마이크로소프트의 프로그레시브 웹 부문 담당자 유다 가브리엘 히망고가 미디엄에 올린 글은 이러한 움직임을 확실하게 보여주는 예다. 해당 게시글은 마이크로소프트와 구글의 새로운 협업 계획을 상세하게 설명했다.  협업의 목적은 단순하면서도 야심차다. 구글 플레이 스토어의 기존 앱과 구분이 힘들 정도인 ‘프로그레시브 웹 앱’을 개발자들이 더 쉽게 제작하는 것이다. 사용자는 프로그레시브 웹 앱을 일반 앱처럼 구글 플레이 스토어에서 검색하고 다운로드할 수 있다. 사실 사용자는 뭐가 달라졌는지 알아차리지 못할 수 있는데, 그것이 바로 중요한 포인트다. 현재 구글 플레이 스토어에서 프로그레시브 웹 앱이 제공되고 있긴 하지만 이번 ‘개선’의 목표는 간단한 툴로 이전보다 훨씬 더 쉽게 프로그레시브 웹 앱을 제작하도록 하는 데 있다. 플레이 스토어에서 제공되는 프로그레시브 웹 앱은 앱 바로가기, 사용자 정의 상태 표시줄, 고급 알림 형식을 지원한다.  핵심은 마지막 부분이다. 이는 마이크로소프트가 어떻게 안드로이드를 개선해 나가고 있는지, 그리고 자신들의 ‘...

마이크로소프트 구글 프로그레시브 웹 앱 모바일 생태계 안드로이드 서피스 듀오 안드로이드 스마트폰 소프트웨어 업데이트 크롬 엣지 브라우저 크롬북 윈도우

2020.07.16

모를 수도 있겠지만 마이크로소프트가 구글의 모바일 생태계를 서서히 개선해 나가고 있다. 아직 시작이지만 말이다.  자꾸 같은 말을 반복하는 것 같긴 하지만 그래도 다시 한번 강조하겠다. 마이크로소프트가 올해 안드로이드 생태계에서 굉장히 흥미로운 입지를 다져 나가고 있다. 특히 마이크로소프트가 자체 개발한 첫 듀얼 스크린 안드로이드 폰, 서피스 듀오(Surface Duo)를 공개하면서 자신들의 니즈에 맞춰 구글의 안드로이드 생태계를 어떻게 바꿔 나가고 있는지 여러 증거가 명확하게 발견되고 있다.  그리고 그 결과는 안드로이드에 놀라울 정도로 광범위한 영향을 미칠 것으로 예상된다. 즉 안드로이드 생태계의 모든 부분과 이를 사용하는 우리 모두가 영향을 받게 될 것이다. 마이크로소프트 디바이스 사용 여부와 관계없이 말이다.    지난 10일 마이크로소프트의 프로그레시브 웹 부문 담당자 유다 가브리엘 히망고가 미디엄에 올린 글은 이러한 움직임을 확실하게 보여주는 예다. 해당 게시글은 마이크로소프트와 구글의 새로운 협업 계획을 상세하게 설명했다.  협업의 목적은 단순하면서도 야심차다. 구글 플레이 스토어의 기존 앱과 구분이 힘들 정도인 ‘프로그레시브 웹 앱’을 개발자들이 더 쉽게 제작하는 것이다. 사용자는 프로그레시브 웹 앱을 일반 앱처럼 구글 플레이 스토어에서 검색하고 다운로드할 수 있다. 사실 사용자는 뭐가 달라졌는지 알아차리지 못할 수 있는데, 그것이 바로 중요한 포인트다. 현재 구글 플레이 스토어에서 프로그레시브 웹 앱이 제공되고 있긴 하지만 이번 ‘개선’의 목표는 간단한 툴로 이전보다 훨씬 더 쉽게 프로그레시브 웹 앱을 제작하도록 하는 데 있다. 플레이 스토어에서 제공되는 프로그레시브 웹 앱은 앱 바로가기, 사용자 정의 상태 표시줄, 고급 알림 형식을 지원한다.  핵심은 마지막 부분이다. 이는 마이크로소프트가 어떻게 안드로이드를 개선해 나가고 있는지, 그리고 자신들의 ‘...

2020.07.16

크롬 '악성 알림' 불만 해소될까?... 7월부터 자동 차단

구글이 다음 달부터 크롬 브라우저를 대상으로 권한을 남용하거나 오용한다고 판단되는 사이트의 알림을 차단할 예정이다.    7월 14일 출시될 크롬 84(Chrome 84)부터 사용자를 속이는 것으로 분류되는 알림 트래픽이 블랙리스트에 올라간다. 즉 구글이 올해 초 발표한 ‘조용한 UI(Quiet UI)' 방침에 따라 이러한 악성 알림들이 자동 차단되는 것이다. 또한 이와 함께 해당 웹사이트가 사용자를 속이고 있다고 알리는 경고 표시도 나타난다.   구글 제품 매니저 PJ 맥라클랜은 5월 28일 공식 블로그에서 “악성 알림은 사용자들이 크롬과 관련해 꼽는 가장 큰 불만 사항 중 하나다”라며, “이러한 알림의 상당 부분이 소수의 권한을 남용하는 사이트에서 비롯된다”라고 말했다.  맥라클랜에 따르면 이 ‘악성’ 알림은 두 가지 문제를 제기한다. 첫 번째는 추가 알림을 허용하도록 사용자를 속이는 문제다. 두 번째는 알림 자체와 관련된 문제다. 이를테면 피싱 공격, 악성코드로 연결되는 링크, 가짜 시스템 경고 및 채팅 메시지 등이 여기에 포함된다.  크롬84부터 새로 들어오는 ‘알림 허용 요청’은 차단되지만 기존에 자신도 모르게 동의했던 알림에는 이 기능이 적용되지 않는다고 구글 측은 밝혔다. 하지만 이미 허용한 알림까지 관리하는 방향으로 추후 확대될 수도 있다고 맥라클랜은 덧붙였다.  차단 대상이 될 사이트들은 새로운 규칙 시행 최소 30일 전에 이메일로 알림을 받게 될 예정이다. 그사이에 해당 문제를 수정한 후 재검토를 받을 수 있다. 구글의 ‘악성 알림 보고서(Abusive Notifications Report)’를 통해 관련 상세 정보를 확인할 수 있다. 재검토 과정에 대한 자세한 내용은 이곳에서 볼 수 있다. ciokr@idg.co.kr

구글 브라우저 크롬 크롬 84 알림 조용한 UI 피싱 공격 악성코드

2020.06.15

구글이 다음 달부터 크롬 브라우저를 대상으로 권한을 남용하거나 오용한다고 판단되는 사이트의 알림을 차단할 예정이다.    7월 14일 출시될 크롬 84(Chrome 84)부터 사용자를 속이는 것으로 분류되는 알림 트래픽이 블랙리스트에 올라간다. 즉 구글이 올해 초 발표한 ‘조용한 UI(Quiet UI)' 방침에 따라 이러한 악성 알림들이 자동 차단되는 것이다. 또한 이와 함께 해당 웹사이트가 사용자를 속이고 있다고 알리는 경고 표시도 나타난다.   구글 제품 매니저 PJ 맥라클랜은 5월 28일 공식 블로그에서 “악성 알림은 사용자들이 크롬과 관련해 꼽는 가장 큰 불만 사항 중 하나다”라며, “이러한 알림의 상당 부분이 소수의 권한을 남용하는 사이트에서 비롯된다”라고 말했다.  맥라클랜에 따르면 이 ‘악성’ 알림은 두 가지 문제를 제기한다. 첫 번째는 추가 알림을 허용하도록 사용자를 속이는 문제다. 두 번째는 알림 자체와 관련된 문제다. 이를테면 피싱 공격, 악성코드로 연결되는 링크, 가짜 시스템 경고 및 채팅 메시지 등이 여기에 포함된다.  크롬84부터 새로 들어오는 ‘알림 허용 요청’은 차단되지만 기존에 자신도 모르게 동의했던 알림에는 이 기능이 적용되지 않는다고 구글 측은 밝혔다. 하지만 이미 허용한 알림까지 관리하는 방향으로 추후 확대될 수도 있다고 맥라클랜은 덧붙였다.  차단 대상이 될 사이트들은 새로운 규칙 시행 최소 30일 전에 이메일로 알림을 받게 될 예정이다. 그사이에 해당 문제를 수정한 후 재검토를 받을 수 있다. 구글의 ‘악성 알림 보고서(Abusive Notifications Report)’를 통해 관련 상세 정보를 확인할 수 있다. 재검토 과정에 대한 자세한 내용은 이곳에서 볼 수 있다. ciokr@idg.co.kr

2020.06.15

아카마이, 위협 탐지 솔루션 ‘페이지 인터그리티 매니저’ 출시

아카마이코리아가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다. 일반적으로 웹사이트는 수십 개의 서드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 서드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소다. 그러나 기업 보안 부서는 서드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이라고 업체 측은 설명했다. 악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다. 회사에 따르면 페이지 인터그리티 매니저는 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.  아카마이 스티브 래건 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”라며, “최근 7일 동안 1억1,000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1,000개의 취약점을 발견했고, 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다”라고 말했다.  아카마이코리아 김도균 웹 사업부 본부장은 “서드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”라며 “페이지 인터그리티...

아카마이 위협탐지 브라우저 웹사이트

2020.05.28

아카마이코리아가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다. 일반적으로 웹사이트는 수십 개의 서드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 서드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소다. 그러나 기업 보안 부서는 서드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이라고 업체 측은 설명했다. 악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다. 회사에 따르면 페이지 인터그리티 매니저는 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.  아카마이 스티브 래건 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”라며, “최근 7일 동안 1억1,000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1,000개의 취약점을 발견했고, 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다”라고 말했다.  아카마이코리아 김도균 웹 사업부 본부장은 “서드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”라며 “페이지 인터그리티...

2020.05.28

크롬 이어 엣지도 업데이트 재개··· MS, 신규 기능 소개

마이크로소프트가 엣지에 추가될 신규 기능들을 공식 블로그를 통해 30일(현지 시각) 소개했다. 수직 탭부터 패스워드 모니터까지 다양한 신기능이 업데이트될 예정이다.  또한 마이크로소프트가 공식적으로 언급하진 않았지만, 업데이트 재개 시점이나 버전을 건너뛰는 방식으로 업데이트 지연을 만회한다고 한 점에서 이번 마이크로소프트의 행보는 구글 크롬과 유사한 것으로 풀이된다.     엣지 마케팅 책임자인 라이엇 벤저는 "이제 엣지 브라우저에서 더 많은 것을 기대할 때가 됐다"라며, "이를테면 개인 및 가족의 온라인 데이터에 대한 통제력을 더 강화하고, 더 체계적으로 온라인 활동을 하며, 웹 서핑에서 더 많은 사용성을 기대할 수 있다"라고 말했다. 이번 신규 기능들은 소비자를 대상으로 한다. 새롭게 확장 및 개명된 회사의 소비자용 오피스 구독 제품과 맥을 같이 하는 것으로 해석된다. 현재 바로 사용해볼 수 있는 신규 기능은 거의 없다. 엣지 브라우저의 인사이드 프리뷰에 공개되지 않은 기능도 있다. 수직 탭은 세로로 탭을 쌓은 사이드바를 지원하는 기능이다. 향후 몇 개월 내에 인사이더 프리뷰로 선보일 예정이다. 사이드바에 세로로 정렬된 탭은 브라우저 상단의 탭보다 더 길게 페이지 제목을 보여줄 수 있다. 가로로 나열된 탭의 경우 많은 탭이 동시에 열려 있을 때 탭 제목이 거의 보이지 않는다.   패스워드 모니터는 자동 로그인을 위해 브라우저에 저장해둔 ID와 PW가 해킹으로 유출되는 경우 이를 감지하고 알림하는 기능이다. 해당 기능도 몇 달 내에 인사이더 프리뷰에 공개될 계획이다. 벤저는 패스워드 모니터가 모질라의 파이어폭스 모니터(Firefox Monitor)와 비슷하다고 언급했다. 파이어폭스 모니터는 데이터 유출 여부를 확인해주는 사이트(Have I Been Pwned?)와의 제휴를 통해 제공된다. 하지만 벤저는 엣지 패스워드 모니터가 어디서 유출 데이터 소스를 얻는지는 밝히지 않았다.  이밖에 웹 형식을 그...

구글 브라우저 마이크로소프트 크롬 엣지 크로미움

2020.04.02

마이크로소프트가 엣지에 추가될 신규 기능들을 공식 블로그를 통해 30일(현지 시각) 소개했다. 수직 탭부터 패스워드 모니터까지 다양한 신기능이 업데이트될 예정이다.  또한 마이크로소프트가 공식적으로 언급하진 않았지만, 업데이트 재개 시점이나 버전을 건너뛰는 방식으로 업데이트 지연을 만회한다고 한 점에서 이번 마이크로소프트의 행보는 구글 크롬과 유사한 것으로 풀이된다.     엣지 마케팅 책임자인 라이엇 벤저는 "이제 엣지 브라우저에서 더 많은 것을 기대할 때가 됐다"라며, "이를테면 개인 및 가족의 온라인 데이터에 대한 통제력을 더 강화하고, 더 체계적으로 온라인 활동을 하며, 웹 서핑에서 더 많은 사용성을 기대할 수 있다"라고 말했다. 이번 신규 기능들은 소비자를 대상으로 한다. 새롭게 확장 및 개명된 회사의 소비자용 오피스 구독 제품과 맥을 같이 하는 것으로 해석된다. 현재 바로 사용해볼 수 있는 신규 기능은 거의 없다. 엣지 브라우저의 인사이드 프리뷰에 공개되지 않은 기능도 있다. 수직 탭은 세로로 탭을 쌓은 사이드바를 지원하는 기능이다. 향후 몇 개월 내에 인사이더 프리뷰로 선보일 예정이다. 사이드바에 세로로 정렬된 탭은 브라우저 상단의 탭보다 더 길게 페이지 제목을 보여줄 수 있다. 가로로 나열된 탭의 경우 많은 탭이 동시에 열려 있을 때 탭 제목이 거의 보이지 않는다.   패스워드 모니터는 자동 로그인을 위해 브라우저에 저장해둔 ID와 PW가 해킹으로 유출되는 경우 이를 감지하고 알림하는 기능이다. 해당 기능도 몇 달 내에 인사이더 프리뷰에 공개될 계획이다. 벤저는 패스워드 모니터가 모질라의 파이어폭스 모니터(Firefox Monitor)와 비슷하다고 언급했다. 파이어폭스 모니터는 데이터 유출 여부를 확인해주는 사이트(Have I Been Pwned?)와의 제휴를 통해 제공된다. 하지만 벤저는 엣지 패스워드 모니터가 어디서 유출 데이터 소스를 얻는지는 밝히지 않았다.  이밖에 웹 형식을 그...

2020.04.02

엣지 브라우저, 패스워드 모니터링·수직 탭 기능 적용된다

마이크로소프트가 20일 엣지 브라우저에 일련의 보안 및 사용성 신기능을 추가한다고 밝혔다. 회사의 소비자용 오피스 365 스윗 브랜드를 마이크로소프트 365로 개명한다는 발표와 함께 공개된 소식이다.  마이크로소프트에 따르면 엣지 브라우저에는 향후 몇 개월 내에 3가지 주요 개선 사항이 적용될 방침이다. 암호가 웹에 유출됐늦지 여부를 자동으로 확인하는 자동 암호 검사기, 세로 탭, 콜렉션(Collections)을 정렬 및 모바일 앱과의 병합 기능이 그것이다.  콜렉션이 엣지의 고유 기능인 반면, 나머지 기능인 다른 브라우저에서 이미 존재했던 기능이다. 예를 들어 구글은 브라우저에 저장된 비밀번호가 사이트 해킹으로 인해 웹에 게재될 경우 이를 감지하고 사용자에게 통보하는 기능을 발표한 바 있다.  엣지 브라우저에 내장되는 패스워드 모니터는 브라우저에 내장된 사이트별 패스워드가 누출됐는지 여부를 감시한다.  수직 탭 배열 기능은 모질라 파이어폭스 및 다른 브라우저에서 찾아볼 수 있었던 기능이다. 단 마이크로소프트 엣지에는 화면 왼쪽 새로운 수직 배열이 나타난다. 다른 브라우저에서는 추가 콘텐츠를 제공함에 있어 탭과 함께 ‘사이드 바’를 사용했던 바 있다. 즉 엣지의 경우 세로 탭이 왼쪽에 국한돼 있다.  엣지에 새롭게 적용되는 수직 탭은 다른 브라우저의 레이아웃과 유사한 형태를 띄고 있다.  마이크로소프트 엣지 담당 부사장인 라이엇 벤저에 따르면 마이크로소프트의 유용한 리서치 도구인 콜렉션은 올해 봄이 가기 전에 모바일 버전의 엣지에도 적용될 방침이다. 그는 모든 기기에서 콜렉션을 동기화할 수 있게 될 것이라고 블로그 포스트를 통해 전했다. 그는 또 엣지가 넷플릭스를 4K 해상도로 재생할 수 있는 유일한 브라우저라고 강조했다. ciokr@idg.co.kr  

브라우저 엣지 브라우저 수직 탭 패스워드 모니터링

2020.03.31

마이크로소프트가 20일 엣지 브라우저에 일련의 보안 및 사용성 신기능을 추가한다고 밝혔다. 회사의 소비자용 오피스 365 스윗 브랜드를 마이크로소프트 365로 개명한다는 발표와 함께 공개된 소식이다.  마이크로소프트에 따르면 엣지 브라우저에는 향후 몇 개월 내에 3가지 주요 개선 사항이 적용될 방침이다. 암호가 웹에 유출됐늦지 여부를 자동으로 확인하는 자동 암호 검사기, 세로 탭, 콜렉션(Collections)을 정렬 및 모바일 앱과의 병합 기능이 그것이다.  콜렉션이 엣지의 고유 기능인 반면, 나머지 기능인 다른 브라우저에서 이미 존재했던 기능이다. 예를 들어 구글은 브라우저에 저장된 비밀번호가 사이트 해킹으로 인해 웹에 게재될 경우 이를 감지하고 사용자에게 통보하는 기능을 발표한 바 있다.  엣지 브라우저에 내장되는 패스워드 모니터는 브라우저에 내장된 사이트별 패스워드가 누출됐는지 여부를 감시한다.  수직 탭 배열 기능은 모질라 파이어폭스 및 다른 브라우저에서 찾아볼 수 있었던 기능이다. 단 마이크로소프트 엣지에는 화면 왼쪽 새로운 수직 배열이 나타난다. 다른 브라우저에서는 추가 콘텐츠를 제공함에 있어 탭과 함께 ‘사이드 바’를 사용했던 바 있다. 즉 엣지의 경우 세로 탭이 왼쪽에 국한돼 있다.  엣지에 새롭게 적용되는 수직 탭은 다른 브라우저의 레이아웃과 유사한 형태를 띄고 있다.  마이크로소프트 엣지 담당 부사장인 라이엇 벤저에 따르면 마이크로소프트의 유용한 리서치 도구인 콜렉션은 올해 봄이 가기 전에 모바일 버전의 엣지에도 적용될 방침이다. 그는 모든 기기에서 콜렉션을 동기화할 수 있게 될 것이라고 블로그 포스트를 통해 전했다. 그는 또 엣지가 넷플릭스를 4K 해상도로 재생할 수 있는 유일한 브라우저라고 강조했다. ciokr@idg.co.kr  

2020.03.31

검토만 몇 달째··· MS 크로미움 엣지 업데이트 지연에 원성

마이크로소프트가 새 엣지 브라우저에 두 가지 동기화 기능을 추가 지원할 예정이다. 여기에는 여러 기기 간 확장 프로그램을 동기화하는 기능도 있다. 하지만 기능 지원이 지연됨에 따라 사용자들의 원성을 사고 있다.  마이크로소프트의 엣지 브라우저 로드맵은 아직 개발되지 않은 많은 기능이 언제 처리될지를 상세히 설명한다. 하지만 대부분이 ‘계획 단계’에 있거나, 심지어는 ‘검토 단계’에 있어서 업데이트와 관련한 불확실성이 지속되는 상황이다.    일반적으로 마이크로소프트는 일주일에 한 번 엣지에 대한 ‘피드백 서머리(Feedback Summary)’를 업데이트한다. 이는 로드맵에 맞춰 어떤 기능들이 출시될지, 그리고 각 기능이 언제 배포될지를 알려준다. 또한 회사는 마이크로소프트 엣지 인사이더(Microsoft Edge Insider) 프리뷰 프로그램을 설치한 사용자들에게 피드백을 요청한다.   2월 11일자 피드백 서머리에 따르면 앞서 언급한 동기화 기능들이 로드맵 상단에 '2월 계획'으로 기재돼 있다. 첫 번째는 즐겨찾기(Favorites) 동기화 기능이다. (인터넷 익스플로러(Internet Explorer)부터 사용됐던 용어인 즐겨찾기가 엣지에서도 여전히 쓰이고 있다.) 두 번째는 브라우저 확장 프로그램 동기화 기능이다.  구글 크롬은 ‘익스텐션(extensions)’이라고 불리는 애드온을 동기화하는 기능을 오랫동안 제공해 왔다. 또한 크롬은 브라우징 이력을 동기화하는 기능도 지원하는데, 해당 동기화 기능도 엣지 로드맵에 포함돼 있다. 다만 여름 중에 출시할 예정으로 계획돼 있다.   엣지 브라우저는 구글의 오픈소스 웹 브라우저 프로젝트인 크로미움을 기반으로 구축됐다. 구글의 크롬도 크로미움에 기반한 브라우저다. 하지만 엣지와 크롬, 두 브라우저는 서로 다른 서비스 세트에 의존한다. 예를 들면, 엣지는 구글의 자체 동기화 기능을 이용하지 않고, 자사 동기화 서비스와 연결된다.  ...

구글 크로미움엣지 확장프로그램 동기화 크로미움 엣지 업데이트 인터넷익스플로러 로드맵 크롬 마이크로소프트 브라우저 즐겨찾기

2020.02.20

마이크로소프트가 새 엣지 브라우저에 두 가지 동기화 기능을 추가 지원할 예정이다. 여기에는 여러 기기 간 확장 프로그램을 동기화하는 기능도 있다. 하지만 기능 지원이 지연됨에 따라 사용자들의 원성을 사고 있다.  마이크로소프트의 엣지 브라우저 로드맵은 아직 개발되지 않은 많은 기능이 언제 처리될지를 상세히 설명한다. 하지만 대부분이 ‘계획 단계’에 있거나, 심지어는 ‘검토 단계’에 있어서 업데이트와 관련한 불확실성이 지속되는 상황이다.    일반적으로 마이크로소프트는 일주일에 한 번 엣지에 대한 ‘피드백 서머리(Feedback Summary)’를 업데이트한다. 이는 로드맵에 맞춰 어떤 기능들이 출시될지, 그리고 각 기능이 언제 배포될지를 알려준다. 또한 회사는 마이크로소프트 엣지 인사이더(Microsoft Edge Insider) 프리뷰 프로그램을 설치한 사용자들에게 피드백을 요청한다.   2월 11일자 피드백 서머리에 따르면 앞서 언급한 동기화 기능들이 로드맵 상단에 '2월 계획'으로 기재돼 있다. 첫 번째는 즐겨찾기(Favorites) 동기화 기능이다. (인터넷 익스플로러(Internet Explorer)부터 사용됐던 용어인 즐겨찾기가 엣지에서도 여전히 쓰이고 있다.) 두 번째는 브라우저 확장 프로그램 동기화 기능이다.  구글 크롬은 ‘익스텐션(extensions)’이라고 불리는 애드온을 동기화하는 기능을 오랫동안 제공해 왔다. 또한 크롬은 브라우징 이력을 동기화하는 기능도 지원하는데, 해당 동기화 기능도 엣지 로드맵에 포함돼 있다. 다만 여름 중에 출시할 예정으로 계획돼 있다.   엣지 브라우저는 구글의 오픈소스 웹 브라우저 프로젝트인 크로미움을 기반으로 구축됐다. 구글의 크롬도 크로미움에 기반한 브라우저다. 하지만 엣지와 크롬, 두 브라우저는 서로 다른 서비스 세트에 의존한다. 예를 들면, 엣지는 구글의 자체 동기화 기능을 이용하지 않고, 자사 동기화 서비스와 연결된다.  ...

2020.02.20

"새로운 디지털 워크플레이스로 VPN·VDI 불필요" 블랙베리 주장

블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.   지난주 발표된 디지털 워크플레이스는 안전한 브라우저 기반의 워크스페이스 통합을 주요 목적으로 하며, 이 워크스페이스는 2018년 블랙베리와 파트너십을 체결한 벨기에 회사 아윙구(Awingu)가 판매하는 제품이다. 기업은 아윙구가 안전하게 관리하는 브라우저 내에서 구형 윈도우, 리눅스, SaaS 또는 내부 웹 앱, 데스크톱 및 파일에 접근할 수 있다. 아윙구의 통합 워크스페이스는 윈도우, 리눅스, 웹 및 인트라넷 앱을 실행한다. 블랙베리에 따르면 블랙베리의 제로 트러스트 아키텍처(Zero Trust Architecture)를 기반으로, 디지털 워크플레이스는 VPN 또는 VDI 인프라가 필요하지 않으며 사용자가 어디에서나 어떤 기기에서나 안전하게 작업할 수 있도록 인공지능과 머신러닝을 사용하여 지속적인 위협 보호 기능을 제공하도록 설계됐다.  제로 트러스트는 최종 사용자나 시스템을 자동으로 승인하는 ‘기본 신뢰’ 옵션이 없는 엔터프라이즈 보안 아키텍처 또는 네트워크다. 이는 비즈니스 시스템에 접근하기 위한 모든 시도에 대해서 특정 형식의 인증을 요구한다. 시스템은 다중 단계 인증, 애널리틱스, 암호화, 파일 시스템 수준의 사용 권한에 따라 사용자의 신원뿐 아니라 기기와 그들이 접근을 시도하는 컨텍스트에 대한 접근 규칙의 동적 실행을 포함한다. 그 결과 사용자에게 특정 작업을 완료할 수 있는 최소한의 접근 권한이 부여된다.    블랙베리의 영업 엔지니어링 부사장인 알렉스 윌리스는 “모든 것을 행위자, 행위, 목표대상으로 나눈다. 그래서 ‘나는 누구인가? 나는 어떤 기기를 쓰려고 하는가? 어떤 네트워크에서 사용하려 하는가? 그리고 애널리틱스에 기초하여 내가 하려고 하는 일에 대해 다소간의 마찰을 겪어야 하는가?’ 하는 질문을...

브라우저 조건부 접근 아윙구 디지털 워크플레이스 제로 트러스트 워크플레이스 워크스페이스 UEM VPN 인공지능 오피스 365 VM웨어 블랙베리 VDI 시트릭스 통합 엔드포인트 관리

2020.02.14

블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.   지난주 발표된 디지털 워크플레이스는 안전한 브라우저 기반의 워크스페이스 통합을 주요 목적으로 하며, 이 워크스페이스는 2018년 블랙베리와 파트너십을 체결한 벨기에 회사 아윙구(Awingu)가 판매하는 제품이다. 기업은 아윙구가 안전하게 관리하는 브라우저 내에서 구형 윈도우, 리눅스, SaaS 또는 내부 웹 앱, 데스크톱 및 파일에 접근할 수 있다. 아윙구의 통합 워크스페이스는 윈도우, 리눅스, 웹 및 인트라넷 앱을 실행한다. 블랙베리에 따르면 블랙베리의 제로 트러스트 아키텍처(Zero Trust Architecture)를 기반으로, 디지털 워크플레이스는 VPN 또는 VDI 인프라가 필요하지 않으며 사용자가 어디에서나 어떤 기기에서나 안전하게 작업할 수 있도록 인공지능과 머신러닝을 사용하여 지속적인 위협 보호 기능을 제공하도록 설계됐다.  제로 트러스트는 최종 사용자나 시스템을 자동으로 승인하는 ‘기본 신뢰’ 옵션이 없는 엔터프라이즈 보안 아키텍처 또는 네트워크다. 이는 비즈니스 시스템에 접근하기 위한 모든 시도에 대해서 특정 형식의 인증을 요구한다. 시스템은 다중 단계 인증, 애널리틱스, 암호화, 파일 시스템 수준의 사용 권한에 따라 사용자의 신원뿐 아니라 기기와 그들이 접근을 시도하는 컨텍스트에 대한 접근 규칙의 동적 실행을 포함한다. 그 결과 사용자에게 특정 작업을 완료할 수 있는 최소한의 접근 권한이 부여된다.    블랙베리의 영업 엔지니어링 부사장인 알렉스 윌리스는 “모든 것을 행위자, 행위, 목표대상으로 나눈다. 그래서 ‘나는 누구인가? 나는 어떤 기기를 쓰려고 하는가? 어떤 네트워크에서 사용하려 하는가? 그리고 애널리틱스에 기초하여 내가 하려고 하는 일에 대해 다소간의 마찰을 겪어야 하는가?’ 하는 질문을...

2020.02.14

결국 철회··· MS 검색엔진 변경 논란 '일단락'

검색엔진 강제 전환으로 비난받았던 마이크로소프트가 결국 해당 계획을 철회한다고 2월 11일(현지 시각) 밝혔다.  MS는 자사 블로그를 통해 “빙 확장 프로그램이 오피스 365 프로플러스 버전 2002에 자동 설치되지 않을 것”이라고 발표했다.    사건의 개요  지난 1월 MS는 오피스 365 프로플러스가 설치된 개인 PC의 기본 검색엔진을 구글 크롬에서 MS의 자체 검색 서비스인 빙으로 변경하겠다고 고지한 바 있다.  발표에 따르면, 검색 기본값 변경은 2월에 시작돼 7월에 완료될 예정이었다. 정확한 변경 시기는 기업 IT 관리자가 오피스 365 프로플러스의 업그레이드를 예약한 시점에 따라 달라진다고 MS는 설명했다.  MS는 “오피스 365 프로플러스 버전 2002를 시작으로 ‘빙을 통한 마이크로소프트 검색(Microsoft Search in Bing)’ 확장 프로그램이 설치돼 구글 크롬 웹 브라우저의 검색엔진을 빙으로 전환할 것”이라고 전하면서, “이는 오피스 365 프로플러스를 새로 구매하거나, 기존 서비스를 업데이트할 때 자동 설치된다”라고 말했다.  또한 해당 확장 프로그램이 오피스 365 프로플러스 고객의 파이어폭스 웹 브라우저에도 동일하게 설치될 것이며, 구체적인 지원 시기는 추후 공지하겠다고 MS는 덧붙였다.  검색엔진을 강제 전환하는 이유는 마이크로소프트 검색(Microsoft Search)을 사용하는 데 있어 빙이 요구되기 때문이라고 MS는 설명했다. 마이크로소프트 검색은 오피스 365 계정에 연결된 사용자가 주소창에서도 업무 관련 정보를 찾아볼 수 있도록 브라우저와 연계된 서비스다. 예를 들어 브라우저 주소창에서 원드라이브 또는 셰어포인트에 저장된 문서를 확인할 수 있다.  구글 크로미움 오픈소스 프로젝트 기반으로 구축된 MS의 새로운 엣지 브라우저는 빙이 기본 검색엔진이기 때문에 마이크로소프트 검색 서비스를 사용할 수 있다. 엣지를 ...

구글 브라우저하이재킹 마이크로소프트검색 오피스365 파이어폭스 MS 크롬 검색엔진 마이크로소프트 브라우저 오피스365프로플러스

2020.02.12

검색엔진 강제 전환으로 비난받았던 마이크로소프트가 결국 해당 계획을 철회한다고 2월 11일(현지 시각) 밝혔다.  MS는 자사 블로그를 통해 “빙 확장 프로그램이 오피스 365 프로플러스 버전 2002에 자동 설치되지 않을 것”이라고 발표했다.    사건의 개요  지난 1월 MS는 오피스 365 프로플러스가 설치된 개인 PC의 기본 검색엔진을 구글 크롬에서 MS의 자체 검색 서비스인 빙으로 변경하겠다고 고지한 바 있다.  발표에 따르면, 검색 기본값 변경은 2월에 시작돼 7월에 완료될 예정이었다. 정확한 변경 시기는 기업 IT 관리자가 오피스 365 프로플러스의 업그레이드를 예약한 시점에 따라 달라진다고 MS는 설명했다.  MS는 “오피스 365 프로플러스 버전 2002를 시작으로 ‘빙을 통한 마이크로소프트 검색(Microsoft Search in Bing)’ 확장 프로그램이 설치돼 구글 크롬 웹 브라우저의 검색엔진을 빙으로 전환할 것”이라고 전하면서, “이는 오피스 365 프로플러스를 새로 구매하거나, 기존 서비스를 업데이트할 때 자동 설치된다”라고 말했다.  또한 해당 확장 프로그램이 오피스 365 프로플러스 고객의 파이어폭스 웹 브라우저에도 동일하게 설치될 것이며, 구체적인 지원 시기는 추후 공지하겠다고 MS는 덧붙였다.  검색엔진을 강제 전환하는 이유는 마이크로소프트 검색(Microsoft Search)을 사용하는 데 있어 빙이 요구되기 때문이라고 MS는 설명했다. 마이크로소프트 검색은 오피스 365 계정에 연결된 사용자가 주소창에서도 업무 관련 정보를 찾아볼 수 있도록 브라우저와 연계된 서비스다. 예를 들어 브라우저 주소창에서 원드라이브 또는 셰어포인트에 저장된 문서를 확인할 수 있다.  구글 크로미움 오픈소스 프로젝트 기반으로 구축된 MS의 새로운 엣지 브라우저는 빙이 기본 검색엔진이기 때문에 마이크로소프트 검색 서비스를 사용할 수 있다. 엣지를 ...

2020.02.12

새 브라우저 '엣지'에 관해 궁금한 8가지와 MS의 답변

마이크로소프트가 크로미움 기반의 새로운 브라우저인 엣지를 출시했다. 엣지 출시가 IT운영자와 기업에 무엇을 의미하는 바는 무엇이며, 중요한 점은 무엇인지 알아보자.   2주 전, 마이크로소프트는 자체 브라우저 엣지를 재단장해 출시했다. 이번 엣지는 마이크로소프트 자체 개발 기술이 아닌 크로미움에서 만든 것을 기반으로 한다. 크로미움은 구글 중심의 오픈소스 프로젝트로, 해당 코드로 크롬이 작동한다. 마이크로소프트는 부인하겠지만, 사실 이 회사는 크로미움에 올인했다. 자체 브라우저(믿기 어렵겠지만 인터넷 익스플로러(IE)도 건재하므로 마이크로소프트 자체 브라우저는 여러 개다)는 지분 싸움에서 별 볼 일 없는 신세로 전락한 예전 자신의 그림자였기 때문이다. 그러나 크롬의 복제품이 된 엣지는 재기의 한 방을 노려볼 만하다. 마이크로소프트는 가장 중요한 고객인 기업에게 엣지를 크롬의 대안으로 홍보할 예정이다. 크롬과 똑같은데 다른 마이크로소프트 제품, 특히 오피스 365와 통합된다는 점을 강조할 것이다. 또한, 엣지 관리는 IT부서에서 윈도우 및 오피스 365 서비스용으로 이미 사용 중인 것과 같은 그룹 정책을 적용받는다는 점도 이에 못지않게 중요하게 강조될 것이다. 이제 마이크로소프트는 엣지가 기업에 정확히 무엇을 제공해 주느냐는 중요한 질문에 답해야 한다. (<컴퓨터월드>는 기업 내 엣지 도구들 중에서 그동안 간과되었거나 새로운 것들을 설명하기 위해 필요하면 후속편을 게재하거나 이 기사에 내용을 추가할 예정이다.) Q. 새로운 엣지가 기존 윈도우 10 기기에 불쑥 나타날 것인가? 짧게 답하자면 그런 염려는 하지 않아도 된다. 마이크로소프트는 일부 시스템에서 기존 엣지를 새로운 엣지로 자동 대체되는 일이 불가능할 것이라고 약속한 바 있다. 이 약속이 지켜지는 한, 대부분 기업용 컴퓨터에 무단 변경이 발생하는 일은 없을 것이다. 마이크로소프트에서 밝힌 내용은 다음과 같다. 윈도우 10 홈: 자동 교체(단, PC를 IT부서에서 관리하...

유지보수 SCCM WSUS 윈도우 10 크로미움 오피스 365 윈도우 7 엣지 IE 업그레이드 인터넷 익스플로러 업데이트 취약점 마이크로소프트 브라우저 구글 WUfB

2020.01.29

마이크로소프트가 크로미움 기반의 새로운 브라우저인 엣지를 출시했다. 엣지 출시가 IT운영자와 기업에 무엇을 의미하는 바는 무엇이며, 중요한 점은 무엇인지 알아보자.   2주 전, 마이크로소프트는 자체 브라우저 엣지를 재단장해 출시했다. 이번 엣지는 마이크로소프트 자체 개발 기술이 아닌 크로미움에서 만든 것을 기반으로 한다. 크로미움은 구글 중심의 오픈소스 프로젝트로, 해당 코드로 크롬이 작동한다. 마이크로소프트는 부인하겠지만, 사실 이 회사는 크로미움에 올인했다. 자체 브라우저(믿기 어렵겠지만 인터넷 익스플로러(IE)도 건재하므로 마이크로소프트 자체 브라우저는 여러 개다)는 지분 싸움에서 별 볼 일 없는 신세로 전락한 예전 자신의 그림자였기 때문이다. 그러나 크롬의 복제품이 된 엣지는 재기의 한 방을 노려볼 만하다. 마이크로소프트는 가장 중요한 고객인 기업에게 엣지를 크롬의 대안으로 홍보할 예정이다. 크롬과 똑같은데 다른 마이크로소프트 제품, 특히 오피스 365와 통합된다는 점을 강조할 것이다. 또한, 엣지 관리는 IT부서에서 윈도우 및 오피스 365 서비스용으로 이미 사용 중인 것과 같은 그룹 정책을 적용받는다는 점도 이에 못지않게 중요하게 강조될 것이다. 이제 마이크로소프트는 엣지가 기업에 정확히 무엇을 제공해 주느냐는 중요한 질문에 답해야 한다. (<컴퓨터월드>는 기업 내 엣지 도구들 중에서 그동안 간과되었거나 새로운 것들을 설명하기 위해 필요하면 후속편을 게재하거나 이 기사에 내용을 추가할 예정이다.) Q. 새로운 엣지가 기존 윈도우 10 기기에 불쑥 나타날 것인가? 짧게 답하자면 그런 염려는 하지 않아도 된다. 마이크로소프트는 일부 시스템에서 기존 엣지를 새로운 엣지로 자동 대체되는 일이 불가능할 것이라고 약속한 바 있다. 이 약속이 지켜지는 한, 대부분 기업용 컴퓨터에 무단 변경이 발생하는 일은 없을 것이다. 마이크로소프트에서 밝힌 내용은 다음과 같다. 윈도우 10 홈: 자동 교체(단, PC를 IT부서에서 관리하...

2020.01.29

모질라, 인력 7% 해고 발표 "새 비즈니스 개발 지연"

파이어폭스 제작사 모질라가 2019년 매출 부진에 따라 70여 명의 직원을 해고한 것으로 전해졌다. 전체 유급 인력의 7%에 해당하는 수준이다.  테크크런치는 최근 이같이 보도하며, 자사가 입수한 모질라 재단 의장 미첼 베이커의 메모에는 “2019년 2020년 구독형 제품을 통해 수익을 창출하는 한편 검색 이외의 소스를 통한 매출도 증가할 것으로 예상했다. 그러나 이는 실현되지 않았다”라고 적혀 있었다고 전했다.  또 베이커는 최종 해고 규모가 약간 더 커질 수 있다고 밝힌 것으로 전해졌다. 두 달 전 모질라는 직원 수가 1,000명 이상이라고 밝힌 바 있다.  보도에 따르면 베이커는 이 밖에도 “2019년 계획은 새로운 매출 창출 제품을 개발하고 상용화하는 데 걸리는 시간을 과소 평가했다. 2020년 매출 예상에는 좀더 보수적인 접근 방식을 채택하기로 결정했다”라고 메모에 기술했다. 모질라는 보도가 전해진 21일 해고를 인정하는 성명을 발표했다.  모질라는 오랫동안 새로운 수입원을 개발해왔다. 파이어폭스에 기본 검색 엔진을 채택하는 거래를 통해 매출을 일으키는 모델에 더해 2019년에는 유료 VPN을 실험하고 록와이즈(Lockwise)암호 관리자를 구축하여 모니터 알림 서비스에 연결했다. 또 샌드(Send) 파일 공유 서비스를 선보이기도 했다. 이를 파이어폭스 사용자를 대상으로한 프리미어 서비스를 패키지화해 연간 구독 비즈니스를 개신한다는 계획이었다. 그러나 해당 구독 계획은 2019년 실현되지 못했다.  모질라는 올해 4,300만 달러의 혁신 자금을 마련해 새로운 수익을 창출 할 수 있는 새로운 제품을 개발한다는 방침이다.  한편 넷 애플리케이션의 분석에 따르면 2019년 파이어폭스의 브라우저 점유율은 약 13% 감소했다. 모질라는 2018년 전년 대비 20% 감소한 매출을 보고한 바 있다. 회사는 2019년 재무재표를 올해 연말까지 공개하지 않을 방침이다. ciokr@idg.co.kr

해고 브라우저 파이어폭스 모질라 구조조정 감축

2020.01.22

파이어폭스 제작사 모질라가 2019년 매출 부진에 따라 70여 명의 직원을 해고한 것으로 전해졌다. 전체 유급 인력의 7%에 해당하는 수준이다.  테크크런치는 최근 이같이 보도하며, 자사가 입수한 모질라 재단 의장 미첼 베이커의 메모에는 “2019년 2020년 구독형 제품을 통해 수익을 창출하는 한편 검색 이외의 소스를 통한 매출도 증가할 것으로 예상했다. 그러나 이는 실현되지 않았다”라고 적혀 있었다고 전했다.  또 베이커는 최종 해고 규모가 약간 더 커질 수 있다고 밝힌 것으로 전해졌다. 두 달 전 모질라는 직원 수가 1,000명 이상이라고 밝힌 바 있다.  보도에 따르면 베이커는 이 밖에도 “2019년 계획은 새로운 매출 창출 제품을 개발하고 상용화하는 데 걸리는 시간을 과소 평가했다. 2020년 매출 예상에는 좀더 보수적인 접근 방식을 채택하기로 결정했다”라고 메모에 기술했다. 모질라는 보도가 전해진 21일 해고를 인정하는 성명을 발표했다.  모질라는 오랫동안 새로운 수입원을 개발해왔다. 파이어폭스에 기본 검색 엔진을 채택하는 거래를 통해 매출을 일으키는 모델에 더해 2019년에는 유료 VPN을 실험하고 록와이즈(Lockwise)암호 관리자를 구축하여 모니터 알림 서비스에 연결했다. 또 샌드(Send) 파일 공유 서비스를 선보이기도 했다. 이를 파이어폭스 사용자를 대상으로한 프리미어 서비스를 패키지화해 연간 구독 비즈니스를 개신한다는 계획이었다. 그러나 해당 구독 계획은 2019년 실현되지 못했다.  모질라는 올해 4,300만 달러의 혁신 자금을 마련해 새로운 수익을 창출 할 수 있는 새로운 제품을 개발한다는 방침이다.  한편 넷 애플리케이션의 분석에 따르면 2019년 파이어폭스의 브라우저 점유율은 약 13% 감소했다. 모질라는 2018년 전년 대비 20% 감소한 매출을 보고한 바 있다. 회사는 2019년 재무재표를 올해 연말까지 공개하지 않을 방침이다. ciokr@idg.co.kr

2020.01.22

'구글, 제3자 쿠키 지원 중단'··· 고민에 빠진 미디어·광고 업계

앞으로 2년 안에 크롬 브라우저에서 제3자 회사에 쿠키 지원을 중단하겠는 구글의 계획이 소비자들에게 환영받고 있다. 하지만 구글의 이러한 계획은 미디어와 광고 업계에 타격을 줄 것으로 예상된다.    구글이 제3자 쿠키 지원을 중단하겠다고 결정하자 관련 업계에서는 그 어느 때보다도 구글 광고 통제에 대응하려 노력하는 교전 상태의 미디어 및 출판 부문에서 상당한 우려가 제기됐다. 하지만 소비자 프라이버시를 보호한다는 측면에서 조심스럽게나마 환영하는 분위기다.  2019년부터 홍보한 ‘프라이버시 샌드박스’ API 계획의 일환으로 구글 크롬은 2년 안에 제3자 쿠키를 제제하겠다고 발표한 바 있다. 제3자 쿠키는 더 나은 타깃 광고를 위해 인터넷 사용자의 브라우징 습관을 수집해 마케팅과 광고 업계에서는 이를 매우 중요하게 여긴다. 또한 계획적인 광고에서도 쿠키는 필수적이다.  구글은 이 계획의 목적을 ‘사용자의 프라이버시 강화’라고 밝혔다. 크롬 엔지니어링 책임자 저스틴 슈는 해당 오픈소스 계획의 목표가 사용자를 위해 웹을 더욱 안전하게 하면서 퍼블리셔를 지원하는 것이라고 밝혔다. 그는 “웹 커뮤니티와의 첫 대화 후 우리는 지속적인 반복과 피드백을 통해 프라이버시 샌드박스 같은 프라이버시 보존 및 개방형 표준 메커니즘이 제3자 쿠키를 제제하는 방식으로 건전하고 광고가 지원되는 웹을 유지할 수 있다고 자신한다”라며 다음과 같이 말했다. “이런 접근방식이 사용자, 퍼블리셔, 광고주의 요구를 해결한 적이 있으며, 우리는 제2의 해결책을 완화하는 툴을 개발했고 크롬에서 제3자 쿠키에 대한 지원을 단계적으로 철폐할 계획이다. 2년 안에 그렇게 할 것이다.” 슈는 사용자들이 자신의 데이터 사용 방법에 대한 투명성, 선택, 통제 등 더 큰 프라이버시를 요구하고 있다고 지적했다. 그는 블로그 게시물을 통해 “이렇게 증가하는 요구를 충족하려면 웹 생태계는 분명 발전해야 한다. 일부 브라우저는 제3자 쿠키를 차단하여 이런 우려에 대응...

구글 웹 생태계 오픈X 미디어 쿠키 광고 CMO 크롬 개인정보 프라이버시 브라우저 가트너 핑거프린팅

2020.01.17

앞으로 2년 안에 크롬 브라우저에서 제3자 회사에 쿠키 지원을 중단하겠는 구글의 계획이 소비자들에게 환영받고 있다. 하지만 구글의 이러한 계획은 미디어와 광고 업계에 타격을 줄 것으로 예상된다.    구글이 제3자 쿠키 지원을 중단하겠다고 결정하자 관련 업계에서는 그 어느 때보다도 구글 광고 통제에 대응하려 노력하는 교전 상태의 미디어 및 출판 부문에서 상당한 우려가 제기됐다. 하지만 소비자 프라이버시를 보호한다는 측면에서 조심스럽게나마 환영하는 분위기다.  2019년부터 홍보한 ‘프라이버시 샌드박스’ API 계획의 일환으로 구글 크롬은 2년 안에 제3자 쿠키를 제제하겠다고 발표한 바 있다. 제3자 쿠키는 더 나은 타깃 광고를 위해 인터넷 사용자의 브라우징 습관을 수집해 마케팅과 광고 업계에서는 이를 매우 중요하게 여긴다. 또한 계획적인 광고에서도 쿠키는 필수적이다.  구글은 이 계획의 목적을 ‘사용자의 프라이버시 강화’라고 밝혔다. 크롬 엔지니어링 책임자 저스틴 슈는 해당 오픈소스 계획의 목표가 사용자를 위해 웹을 더욱 안전하게 하면서 퍼블리셔를 지원하는 것이라고 밝혔다. 그는 “웹 커뮤니티와의 첫 대화 후 우리는 지속적인 반복과 피드백을 통해 프라이버시 샌드박스 같은 프라이버시 보존 및 개방형 표준 메커니즘이 제3자 쿠키를 제제하는 방식으로 건전하고 광고가 지원되는 웹을 유지할 수 있다고 자신한다”라며 다음과 같이 말했다. “이런 접근방식이 사용자, 퍼블리셔, 광고주의 요구를 해결한 적이 있으며, 우리는 제2의 해결책을 완화하는 툴을 개발했고 크롬에서 제3자 쿠키에 대한 지원을 단계적으로 철폐할 계획이다. 2년 안에 그렇게 할 것이다.” 슈는 사용자들이 자신의 데이터 사용 방법에 대한 투명성, 선택, 통제 등 더 큰 프라이버시를 요구하고 있다고 지적했다. 그는 블로그 게시물을 통해 “이렇게 증가하는 요구를 충족하려면 웹 생태계는 분명 발전해야 한다. 일부 브라우저는 제3자 쿠키를 차단하여 이런 우려에 대응...

2020.01.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9