Offcanvas

���������

기업 사용자에게 안성맞춤 '윈도우 전용 노트북 12선'

크고 반짝이는 맥북도 좋지만 익숙한 인터페이스를 원하는 CIO와 기업 사용자에게는 윈도우 전용 노트북이 더 편하다. 맥북이나 크롬북 대신 윈도우를 선호하는 CIO에게 좋은 노트북을 소개한다.  1. 델 래티튜드 13 7370 사양 : 델 래티튜드 13 7370에는 인텔 코어 m5-6Y57 프로세서, 8GB RAM, 256GB SSD가 장착된 13.3인치 화면이 있으며 USB 3.0 포트, USB-C, 마이크로-HDMI, 마이크로SD 카드 슬롯 2개의 옵션 마이크로-SIM 슬롯이 있다. 이 모델에는 스마트 전원 관리 기능이 있어 이전 모델보다 배터리가 오래 지속될 수 있다. 장점 : 우수한 배터리 수명 단점 : 아주 비쌈(1,078파운드) 사실, 전체 델 래티튜드 시리즈는 세련되고 업무 중심 컴퓨터를 찾는 기업 사용자에게 탁월한 선택이다. 자세한 정보는 이곳을 참조.  2. 마이크로소프트 서피스 노트북 사양 : 마이크로소프트 서피스는 기업 및 가정용으로 사용할 수 있는 포괄적인 노트북이다. 최신 버전은 화면이 165도 각도로 기울어져 있는 이전 모델에서 업데이트됐다. 또한 13.5인치 화면, 4GB RAM 및 인상적인 14.5 시간 배터리 수명을 자랑한다. 256GB와 8GB의 RAM을 포함하는 업그레이드가 있지만 저렴한 버전은 128GB의 저장 용량과 마찬가지로 강력하다. 마이크로소프트 서피스에는 윈도우 저장소에서 애플리케이션을 다운로드 할 수 있는 윈도우 10 0S가 사전 설치돼 있다. 즉, 타사 애플리케이션을 지원할 때 전체 윈도우 10으로 업그레이드하려면 별도 비용을 내야 할 수 있다. 장점 : 매끄러운 디자인으로 가려움. 고품질 화면 해상도 단점 : 마이크로소프트 서피스 펜과 서피스 프로 유형 덮개는 별도로 판매되며 윈도우 10S와 함께 제공됨 3. 레노버 씽크패드 X1 카본 사양 : 레...

CIO 에이수스 태블릿 서피스 씽크패드 맥북 랩톱 레노버 윈도우 크롬북 마이크로소프트 HP 노트북 윈도우 10

2017.11.24

크고 반짝이는 맥북도 좋지만 익숙한 인터페이스를 원하는 CIO와 기업 사용자에게는 윈도우 전용 노트북이 더 편하다. 맥북이나 크롬북 대신 윈도우를 선호하는 CIO에게 좋은 노트북을 소개한다.  1. 델 래티튜드 13 7370 사양 : 델 래티튜드 13 7370에는 인텔 코어 m5-6Y57 프로세서, 8GB RAM, 256GB SSD가 장착된 13.3인치 화면이 있으며 USB 3.0 포트, USB-C, 마이크로-HDMI, 마이크로SD 카드 슬롯 2개의 옵션 마이크로-SIM 슬롯이 있다. 이 모델에는 스마트 전원 관리 기능이 있어 이전 모델보다 배터리가 오래 지속될 수 있다. 장점 : 우수한 배터리 수명 단점 : 아주 비쌈(1,078파운드) 사실, 전체 델 래티튜드 시리즈는 세련되고 업무 중심 컴퓨터를 찾는 기업 사용자에게 탁월한 선택이다. 자세한 정보는 이곳을 참조.  2. 마이크로소프트 서피스 노트북 사양 : 마이크로소프트 서피스는 기업 및 가정용으로 사용할 수 있는 포괄적인 노트북이다. 최신 버전은 화면이 165도 각도로 기울어져 있는 이전 모델에서 업데이트됐다. 또한 13.5인치 화면, 4GB RAM 및 인상적인 14.5 시간 배터리 수명을 자랑한다. 256GB와 8GB의 RAM을 포함하는 업그레이드가 있지만 저렴한 버전은 128GB의 저장 용량과 마찬가지로 강력하다. 마이크로소프트 서피스에는 윈도우 저장소에서 애플리케이션을 다운로드 할 수 있는 윈도우 10 0S가 사전 설치돼 있다. 즉, 타사 애플리케이션을 지원할 때 전체 윈도우 10으로 업그레이드하려면 별도 비용을 내야 할 수 있다. 장점 : 매끄러운 디자인으로 가려움. 고품질 화면 해상도 단점 : 마이크로소프트 서피스 펜과 서피스 프로 유형 덮개는 별도로 판매되며 윈도우 10S와 함께 제공됨 3. 레노버 씽크패드 X1 카본 사양 : 레...

2017.11.24

'만사 불여튼튼' 쓸만한 기업용 무료 백업 소프트웨어

최악의 상황만은 피하고자 기업에게 백업 소프트웨어는 필수다. 백업의 목적은 재난 발생시 파일, 데이터베이스 또는 전체 컴퓨터 데스크톱의 정확한 복사본을 만드는 것이다. 데이터나 디지털 파일이 손실되지 않도록 PC나 기기에 백업 소프트웨어를 설치하는 것이 좋다. 중요한 업무용 파일이나 사진을 저장하는 데 도움이 되는 다양한 백업 소프트웨어 도구가 있으며, 이를 별도의 하드 드라이브나 클라우드에 직접 저장할 수 있다. 모든 기업 데이터의 보안을 유지하는 데 도움이 되는 백업 소프트웨어를 소개한다. ciokr@idg.co.kr

운영체제 구글 백업&싱크 파라곤 백업&리커버리 이즈어스 투두 백업 저장 디스크 복구 재난 재해 DR 백업 윈도우 PC F백업

2017.11.16

최악의 상황만은 피하고자 기업에게 백업 소프트웨어는 필수다. 백업의 목적은 재난 발생시 파일, 데이터베이스 또는 전체 컴퓨터 데스크톱의 정확한 복사본을 만드는 것이다. 데이터나 디지털 파일이 손실되지 않도록 PC나 기기에 백업 소프트웨어를 설치하는 것이 좋다. 중요한 업무용 파일이나 사진을 저장하는 데 도움이 되는 다양한 백업 소프트웨어 도구가 있으며, 이를 별도의 하드 드라이브나 클라우드에 직접 저장할 수 있다. 모든 기업 데이터의 보안을 유지하는 데 도움이 되는 백업 소프트웨어를 소개한다. ciokr@idg.co.kr

2017.11.16

MS 윈도우에 ‘근거리 공유’ 추가··· 애플 ‘에어드롭’ 호환 여부 ‘관심'

마이크로소프트가 지난주 윈도우 10 프리뷰 새 버전을 공개했다. 인사이더 프로그램의 일상적인 업데이트로 현재 개발 중인 신기능 일부가 추가됐다. 그런데 이 중 눈에 띄는 것이 있다. 이른바 ‘근거리 공유(Near Share)’로 불리는 기능으로, 가까운 기기 간에 파일을 주고받는 간단한 무선 서비스다. 이 기능을 이해하는 가장 쉬운 방법은 애플의 ‘에어드롭(AirDrop)’을 떠올리는 것이다. 맥과 아이폰, 아이패드 간 파일 공유 서비스로, 6년 전에 처음 공개됐다. 에어드롭이 맥OS와 iOS의 기능 중 덜 쓰이는 것이긴 하지만 윈도우 10의 ‘근거리 공유’ 기능이 에어드롭처럼 되라는 법은 없다. 지금부터 이 기능에 대해 문답 형식으로 자세히 살펴보자. 근거리 공유는 정확히 어떤 기능인가? 윈도우 10에서 지원하는 특별한 파일 전송 기능이다. 애플의 에어드롭처럼 가까이 있는 기기 간에만 파일을 송수신할 수 있다. 간헐적인 기기 간 파일 전송 작업을 더 간단하고 간편하게 할 수 있도록 만들었다. 예를 들어 PPT 파일을 보낼 때 한 기기에서 다른 기기로 이메일을 보내는 대신 zip 파일로 곧바로 전송할 수 있다. 근거리 공유의 작동 원리는 무엇인가? 근거리 공유는 가까운 기기를 찾아 즉석 P2P 네트워크를 만들고 파일을 전송하는 데 블루투스와 와이파이 모두를 이용하거나 혹은 블루투스만을 이용한다. 자세히 살펴보면, 근거리 공유는 애플 에어드롭처럼 공유 가능한 기기를 보여주고 다른 준비된 기기를 감지해 두 기기 간 연결을 결정하는 데 블루투스를 이용한다. 이후에 파일 전송은 대부분 P2P 와이파이 링크를 통해 전송되며(아주 작은 크기의 파일은 블루투스를 이용한다), 이 와이파이 연결은 P2P 표준인 '와이파이 다이렉트(Wi-Fi Direct)’를 이용한다. 근거리 공유를 사용할 수 있는 거리는 어디까지인가? 마이크로소프트는 이에 대해 정확히 ...

애플 마이크로소프트 윈도우 에어드롭 근거리공유

2017.11.15

마이크로소프트가 지난주 윈도우 10 프리뷰 새 버전을 공개했다. 인사이더 프로그램의 일상적인 업데이트로 현재 개발 중인 신기능 일부가 추가됐다. 그런데 이 중 눈에 띄는 것이 있다. 이른바 ‘근거리 공유(Near Share)’로 불리는 기능으로, 가까운 기기 간에 파일을 주고받는 간단한 무선 서비스다. 이 기능을 이해하는 가장 쉬운 방법은 애플의 ‘에어드롭(AirDrop)’을 떠올리는 것이다. 맥과 아이폰, 아이패드 간 파일 공유 서비스로, 6년 전에 처음 공개됐다. 에어드롭이 맥OS와 iOS의 기능 중 덜 쓰이는 것이긴 하지만 윈도우 10의 ‘근거리 공유’ 기능이 에어드롭처럼 되라는 법은 없다. 지금부터 이 기능에 대해 문답 형식으로 자세히 살펴보자. 근거리 공유는 정확히 어떤 기능인가? 윈도우 10에서 지원하는 특별한 파일 전송 기능이다. 애플의 에어드롭처럼 가까이 있는 기기 간에만 파일을 송수신할 수 있다. 간헐적인 기기 간 파일 전송 작업을 더 간단하고 간편하게 할 수 있도록 만들었다. 예를 들어 PPT 파일을 보낼 때 한 기기에서 다른 기기로 이메일을 보내는 대신 zip 파일로 곧바로 전송할 수 있다. 근거리 공유의 작동 원리는 무엇인가? 근거리 공유는 가까운 기기를 찾아 즉석 P2P 네트워크를 만들고 파일을 전송하는 데 블루투스와 와이파이 모두를 이용하거나 혹은 블루투스만을 이용한다. 자세히 살펴보면, 근거리 공유는 애플 에어드롭처럼 공유 가능한 기기를 보여주고 다른 준비된 기기를 감지해 두 기기 간 연결을 결정하는 데 블루투스를 이용한다. 이후에 파일 전송은 대부분 P2P 와이파이 링크를 통해 전송되며(아주 작은 크기의 파일은 블루투스를 이용한다), 이 와이파이 연결은 P2P 표준인 '와이파이 다이렉트(Wi-Fi Direct)’를 이용한다. 근거리 공유를 사용할 수 있는 거리는 어디까지인가? 마이크로소프트는 이에 대해 정확히 ...

2017.11.15

'역대 최고' 맥 판매량의 의미··· '구매 패턴'이 윈도우 닮아 간다

애플 맥 판매량이 3분기 기준 역대 최고치를 경신했다. 애플 CEO 팀 쿡은 월스트리트 애널리스트를 대상으로 한 실적 발표회에서 “맥 매출이 역대 최고를 기록했다. 연간 맥 매출도 애플 역사상 가장 높다”고 말했다. 애플의 맥 매출은 2017년 회계연도(9월 30일에 종료) 기준 258억 달러로 집계됐다. 맥 판매 대수도 540만 대로, 업계와 애널리스트의 예상을 뛰어넘었다. 애플이 실적을 발표하기 전까지 시장조사업체 IDC는 맥 판매량을 490만 대로 예상했다. 가트너의 예상치는 이보다 더 낮은 460만 대였다. 매 분기 월스트리트를 대상으로 설문조사를 해온 필립 엘머-디위튼(Philip Elmer-DeWitt)에 따르면, 20개 이상의 기업 소속 애널리스트가 맥 판매량 감소를 점쳤고, 일부는 50만 대 이상 줄어들 것으로 전망하기도 했다. 그러나 실제 판매량을 보면 맥 판매 대수는 2016년 같은 기간보다 10.2% 늘어났다. 맥의 평균 판매 가격(ASP)도 1331달러로 전년 대비 156달러, 13.3% 높아졌다. IDC에 따르면 이와 같은 맥 판매량은 3분기 전 세계 전체 PC 판매량 6720만 대의 8%에 해당한다. 애플 임원들은 이와 같은 예상 밖의 실적에 대해 다양한 분석을 내놓았다. 애플의 CFO 루카 마에스트리는 “이러한 성과는 맥북 프로에 대한 강력한 수요 덕분이었다. 2017년 회계연도에서는 일반 소비자 시장에서 사상 최고 매출을 올렸고 기업 시장 매출도 빠르게 늘고 있다”라고 말했다. 쿡도 “맥 매출 증가는 지난 6월에 내놓은 신형 노트북과 강력한 신학기 수요가 견인하고 있다”라고 말했다. IDC의 리서치 디렉터 린 왕은 맥 매출이 시장의 전망을 뛰어넘은 이유에 대해 쿡의 분석에 힘을 실어줬다. 신학기 수요가 상당했다는 것이다. 왕은 이외 다른 이유를 하나 더 지목했다. 그는 “예상외의 실적을 이해하려면 2016년으로 돌아가야 한다. 지...

애플 PC 윈도우 맥북 구매패턴

2017.11.08

애플 맥 판매량이 3분기 기준 역대 최고치를 경신했다. 애플 CEO 팀 쿡은 월스트리트 애널리스트를 대상으로 한 실적 발표회에서 “맥 매출이 역대 최고를 기록했다. 연간 맥 매출도 애플 역사상 가장 높다”고 말했다. 애플의 맥 매출은 2017년 회계연도(9월 30일에 종료) 기준 258억 달러로 집계됐다. 맥 판매 대수도 540만 대로, 업계와 애널리스트의 예상을 뛰어넘었다. 애플이 실적을 발표하기 전까지 시장조사업체 IDC는 맥 판매량을 490만 대로 예상했다. 가트너의 예상치는 이보다 더 낮은 460만 대였다. 매 분기 월스트리트를 대상으로 설문조사를 해온 필립 엘머-디위튼(Philip Elmer-DeWitt)에 따르면, 20개 이상의 기업 소속 애널리스트가 맥 판매량 감소를 점쳤고, 일부는 50만 대 이상 줄어들 것으로 전망하기도 했다. 그러나 실제 판매량을 보면 맥 판매 대수는 2016년 같은 기간보다 10.2% 늘어났다. 맥의 평균 판매 가격(ASP)도 1331달러로 전년 대비 156달러, 13.3% 높아졌다. IDC에 따르면 이와 같은 맥 판매량은 3분기 전 세계 전체 PC 판매량 6720만 대의 8%에 해당한다. 애플 임원들은 이와 같은 예상 밖의 실적에 대해 다양한 분석을 내놓았다. 애플의 CFO 루카 마에스트리는 “이러한 성과는 맥북 프로에 대한 강력한 수요 덕분이었다. 2017년 회계연도에서는 일반 소비자 시장에서 사상 최고 매출을 올렸고 기업 시장 매출도 빠르게 늘고 있다”라고 말했다. 쿡도 “맥 매출 증가는 지난 6월에 내놓은 신형 노트북과 강력한 신학기 수요가 견인하고 있다”라고 말했다. IDC의 리서치 디렉터 린 왕은 맥 매출이 시장의 전망을 뛰어넘은 이유에 대해 쿡의 분석에 힘을 실어줬다. 신학기 수요가 상당했다는 것이다. 왕은 이외 다른 이유를 하나 더 지목했다. 그는 “예상외의 실적을 이해하려면 2016년으로 돌아가야 한다. 지...

2017.11.08

페트야와 낫페트야, 어떻게 다르지?

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

이력서 워너크라이 카스퍼스키 랩 우크라이나 구직자 윈도우 10 비트코인 러시아 바이러스 스팸 소셜 엔지니어링 윈도우 PC 이메일 이터널블루

2017.10.19

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

2017.10.19

“윈도우 10 S는 이제 저렴한 기업용 노트북” MS의 달라진 전략

윈도우 10 S는 더이상 교육용이 아니다. 월요일, 마이크로소프트는 기업 파트너를 위한 이그나이트(Ignite) 컨퍼런스에서 4종의 새로운 윈도우 10 S 노트북을 공개했다. 에이서, HP, 레노버가 만든 제품들이며, ‘마이크로소프트 365’라고 통합 서비스가 포함되어 있다. 신형 윈도우 10 S 노트북은 올해 말 기업을 대상으로 판매되며, 가격은 350달러 미만이다. 이들 제품군은 마이크로소프트가 지난해 윈도우 10 S를 공개하며 함께 소개했던 저렴한 윈도우 10 S 디바이스와 같은 종류다. 그러나 당시에는 ‘교육용’이라고 강조했던 것과 달리, 이번에는 고객 센터나 카운터 같은 소위 말하는 “프론트 라인(frone-line)”에서 일하는 직원들을 위한 비즈니스용 PC로 소개했다. 마이크로소프트 365는 비즈니스용 PC에만 제공됐으나 이제는 교육 시장 고객에게도 판매된다. 교육용으로는 교육용 오피스 365(Office 365 for Education), 윈도우 10, 마인크래프트: 교육 에디션(Minecraft: Education Edition), 그리고 엔터프라이즈 모빌리티+시큐리티(Enterprise Mobility+Security)로 알려진 디바이스 관리 서비스가 포함된다. 마이크로소프트는 마이크로소프트 365의 가격을 공개하지 않고 구입을 위해선 영업 담당자에게 연락하라고 밝혔다. 새로운 디바이스와 관련해서는 제조사들이 구체적인 사양을 공유하진 않았다. 가격과 기본적인 구성 정도만 공개된 상태인데, 대부분 기존에 발표됐던 제품에서 파생됐다. 일례로, HP 스트림 14 프로(HP Stream 14 Pro)는 올해 초에 공개된 14인치 스트림 HP을 기반으로 한다. 마이크로소프트에 따르면, 이들 PC에서 사용할 수 있는 한 가지 새로운 기능은 윈도우 오토파일럿(Windows Autopilot)이다. 윈도우 10 가을 크리에이터스 업데이트와 함께 제공될 비즈니스 중심...

마이크로소프트 MS 윈도우 윈도우10S

2017.09.27

윈도우 10 S는 더이상 교육용이 아니다. 월요일, 마이크로소프트는 기업 파트너를 위한 이그나이트(Ignite) 컨퍼런스에서 4종의 새로운 윈도우 10 S 노트북을 공개했다. 에이서, HP, 레노버가 만든 제품들이며, ‘마이크로소프트 365’라고 통합 서비스가 포함되어 있다. 신형 윈도우 10 S 노트북은 올해 말 기업을 대상으로 판매되며, 가격은 350달러 미만이다. 이들 제품군은 마이크로소프트가 지난해 윈도우 10 S를 공개하며 함께 소개했던 저렴한 윈도우 10 S 디바이스와 같은 종류다. 그러나 당시에는 ‘교육용’이라고 강조했던 것과 달리, 이번에는 고객 센터나 카운터 같은 소위 말하는 “프론트 라인(frone-line)”에서 일하는 직원들을 위한 비즈니스용 PC로 소개했다. 마이크로소프트 365는 비즈니스용 PC에만 제공됐으나 이제는 교육 시장 고객에게도 판매된다. 교육용으로는 교육용 오피스 365(Office 365 for Education), 윈도우 10, 마인크래프트: 교육 에디션(Minecraft: Education Edition), 그리고 엔터프라이즈 모빌리티+시큐리티(Enterprise Mobility+Security)로 알려진 디바이스 관리 서비스가 포함된다. 마이크로소프트는 마이크로소프트 365의 가격을 공개하지 않고 구입을 위해선 영업 담당자에게 연락하라고 밝혔다. 새로운 디바이스와 관련해서는 제조사들이 구체적인 사양을 공유하진 않았다. 가격과 기본적인 구성 정도만 공개된 상태인데, 대부분 기존에 발표됐던 제품에서 파생됐다. 일례로, HP 스트림 14 프로(HP Stream 14 Pro)는 올해 초에 공개된 14인치 스트림 HP을 기반으로 한다. 마이크로소프트에 따르면, 이들 PC에서 사용할 수 있는 한 가지 새로운 기능은 윈도우 오토파일럿(Windows Autopilot)이다. 윈도우 10 가을 크리에이터스 업데이트와 함께 제공될 비즈니스 중심...

2017.09.27

칼럼 | 종의 다양성과 경쟁력

우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보니 맛과 향, 그리고 모양까지 어느 나라의 바나나든 비슷한 형태와 품질을 가지고 있기에 상품으로 관리하기에 최상의 것이 되었다. 하지만 끊임없이 전염병에 대한 위협과 멸종의 위험이 이야기되고 있다. 와인을 만드는 포도는 그 품종이 무엇이든 기본적으로 비티스 비니페라라는 계열이다. 세계적으로 와인을 재배하기 이전인 19세기에는 유럽이 와인의 주 생산지였고 당시 유럽의 포도나무 역시 비티스 비니페라 종이었다. 그러다가 19세기 중반 미국으로부터 유입된 해충인 필록세라 베스트릭스라는 나무뿌리에 기생하는 해충이 번져 19세기 말 무렵에 유럽의 포도나무밭은 거의 황폐해진다. 포도나무 재배면적이 거의 60%나 감소한 것이다. 이후 필록세라를 이겨내는 방법이 발견되어 다시 오늘날의 유럽 와인이 번성하게 되었지만 말이다. 생물학적으로 생명체의 종이 다양하게 존재하는 것은 이러한 돌발적인 위협으로부터 전체 생명체를 보존하거나 번식시키는 데 유리하기 때문이다. 물론 인간과 같이 진화를 통해 상대적인 우위를 점유한 종은 다른 종에 비해 크게 번성하여 개체 수에서 월등히 많은 비율을 차지하기도 하지만 여전히 종의 다양성은 매우 중요한 요소이다. 오늘날 전세계 PC의 운영체제별 점유율을 살펴보면 90% 가까이가 마이크로소프트의 윈도우 운영체제이며 2% 남짓이 리눅스, 그리고 나머지가 맥 운영체제를 비롯한 기타 운영체제가 차지하고 있다. 이미 이런 현상은 PC 초창기부터 정착된 것으로 이로 인한 지속적인 위협에 사용자들은 익숙해져 있다. 컴퓨터 바이러스 및 악성코드의 확산과 최근의 랜섬웨어 위협까지 모두 대부분 윈도우 운영체제의 공격에 집중된 것이다. 스마트폰 시장을 보면 좀 다른 상황이었다. 스마트...

CIO 바나나 종 다양성 리눅스 테슬라 정철환 맥OS 와인 인공지능 경쟁력 윈도우 PC 운영체제 페이스북 스마트폰 독과점

2017.09.01

우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보니 맛과 향, 그리고 모양까지 어느 나라의 바나나든 비슷한 형태와 품질을 가지고 있기에 상품으로 관리하기에 최상의 것이 되었다. 하지만 끊임없이 전염병에 대한 위협과 멸종의 위험이 이야기되고 있다. 와인을 만드는 포도는 그 품종이 무엇이든 기본적으로 비티스 비니페라라는 계열이다. 세계적으로 와인을 재배하기 이전인 19세기에는 유럽이 와인의 주 생산지였고 당시 유럽의 포도나무 역시 비티스 비니페라 종이었다. 그러다가 19세기 중반 미국으로부터 유입된 해충인 필록세라 베스트릭스라는 나무뿌리에 기생하는 해충이 번져 19세기 말 무렵에 유럽의 포도나무밭은 거의 황폐해진다. 포도나무 재배면적이 거의 60%나 감소한 것이다. 이후 필록세라를 이겨내는 방법이 발견되어 다시 오늘날의 유럽 와인이 번성하게 되었지만 말이다. 생물학적으로 생명체의 종이 다양하게 존재하는 것은 이러한 돌발적인 위협으로부터 전체 생명체를 보존하거나 번식시키는 데 유리하기 때문이다. 물론 인간과 같이 진화를 통해 상대적인 우위를 점유한 종은 다른 종에 비해 크게 번성하여 개체 수에서 월등히 많은 비율을 차지하기도 하지만 여전히 종의 다양성은 매우 중요한 요소이다. 오늘날 전세계 PC의 운영체제별 점유율을 살펴보면 90% 가까이가 마이크로소프트의 윈도우 운영체제이며 2% 남짓이 리눅스, 그리고 나머지가 맥 운영체제를 비롯한 기타 운영체제가 차지하고 있다. 이미 이런 현상은 PC 초창기부터 정착된 것으로 이로 인한 지속적인 위협에 사용자들은 익숙해져 있다. 컴퓨터 바이러스 및 악성코드의 확산과 최근의 랜섬웨어 위협까지 모두 대부분 윈도우 운영체제의 공격에 집중된 것이다. 스마트폰 시장을 보면 좀 다른 상황이었다. 스마트...

2017.09.01

지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지

마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 것이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거나(클라이언트에서 가져옴) 로컬로 구성이 가능하다. 필자는 1990년대부터 윈도우 컴퓨터 보안 일을 해오면서 많은 그룹 정책을 다뤘다. 고객과 함께 일할 때는 우선 각 그룹 정책 개체 내의 각 그룹 정책 설정을 면밀히 검토한다. 예를 들어 윈도우 8.1과 윈도우 서버 2012 R2에는 운영체제 하나에만 3,700개 이상의 설정이 있다. 비밀을 하나 알려주자면 그 가운데 필자가 신경쓰는 설정은 딱 10개뿐이다. 이 10가지만 보면 된다는 말은 아니다. 각 그룹 정책 설정을 올바르게 구성하면 그만큼 위험은 낮아진다. 다만 필자가 하고자 하는 말은 10가지 설정이 위험의 대부분을 좌우하며 나머지는 모두 부차적이라는 것이다. 새 그룹 정책을 볼 때 필자가 가장 먼저 하는 일은 이 10가지 설정을 살피는 것이다. 이 10가지 올바르게 설정되어 있다면 고객이 일을 제대로 한다는 뜻이고 필자의 일도 한결 쉬워진다. 이 10가지 설정을 제대로 하면 윈도우 환경을 더욱 안전하게 보호할 수 있다. 각각의 설정은 '컴퓨터 구성\윈도우 설정\보안 설정'에 위치한다. 1. 로컬 관리자 계정 이름 바꾸기 관리자 계정의 이름을 모를 경우 해킹하기가 훨씬 더 어렵다. 관리자 계정의 이름 변경은 자동으로 되지 않으므로 직접 해야 한다. 2. 게스트 계정 비활성화 게스트 계정을 활성화하는 것은 가장 좋지 않은 행동 가운데 하나다. 게스트 계정은 윈도우 컴퓨터에 대한 상당한 수준의 접근 권한을 부여하며 비밀번호도 없다. 다행히 기본적으로 비활성화된다. 3. LM 및 NTML v1 비활성화 LM(LAN Manager)와 LTLMv1 인증 프로토콜에는 취약점이 있다. N...

보안 윈도우 그룹정책

2017.08.10

마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 것이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거나(클라이언트에서 가져옴) 로컬로 구성이 가능하다. 필자는 1990년대부터 윈도우 컴퓨터 보안 일을 해오면서 많은 그룹 정책을 다뤘다. 고객과 함께 일할 때는 우선 각 그룹 정책 개체 내의 각 그룹 정책 설정을 면밀히 검토한다. 예를 들어 윈도우 8.1과 윈도우 서버 2012 R2에는 운영체제 하나에만 3,700개 이상의 설정이 있다. 비밀을 하나 알려주자면 그 가운데 필자가 신경쓰는 설정은 딱 10개뿐이다. 이 10가지만 보면 된다는 말은 아니다. 각 그룹 정책 설정을 올바르게 구성하면 그만큼 위험은 낮아진다. 다만 필자가 하고자 하는 말은 10가지 설정이 위험의 대부분을 좌우하며 나머지는 모두 부차적이라는 것이다. 새 그룹 정책을 볼 때 필자가 가장 먼저 하는 일은 이 10가지 설정을 살피는 것이다. 이 10가지 올바르게 설정되어 있다면 고객이 일을 제대로 한다는 뜻이고 필자의 일도 한결 쉬워진다. 이 10가지 설정을 제대로 하면 윈도우 환경을 더욱 안전하게 보호할 수 있다. 각각의 설정은 '컴퓨터 구성\윈도우 설정\보안 설정'에 위치한다. 1. 로컬 관리자 계정 이름 바꾸기 관리자 계정의 이름을 모를 경우 해킹하기가 훨씬 더 어렵다. 관리자 계정의 이름 변경은 자동으로 되지 않으므로 직접 해야 한다. 2. 게스트 계정 비활성화 게스트 계정을 활성화하는 것은 가장 좋지 않은 행동 가운데 하나다. 게스트 계정은 윈도우 컴퓨터에 대한 상당한 수준의 접근 권한을 부여하며 비밀번호도 없다. 다행히 기본적으로 비활성화된다. 3. LM 및 NTML v1 비활성화 LM(LAN Manager)와 LTLMv1 인증 프로토콜에는 취약점이 있다. N...

2017.08.10

최신 윈도우 서버 프리뷰를 다운로드하는 방법

마이크로소프트는 지난 6월 윈도우 서버의 개발, 테스트, 릴리즈 일정을 새롭게 바꾼다고 발표했다. 동시에 첫 프리뷰 소프트웨어를 곧 내놓을 것이라고 강조했다. 결국 마이크로소프트가 이 약속을 지켰다. 서버의 초기 인사이더 빌드를 공개했다. 동시에 사용자에게 개발중인 초기 버전을 사용할 수 있도록 하고 무상 테스터로 활동하도록 유혹하고 있다. 현재 IT 전문가는 개발 중인 윈도우 10과 오피스 365 버전을 테스트하는 것처럼 개발 중인 윈도우 서버 버전을 사용할 수 있다. 이를 위해서는 윈도우 서버 프리뷰에 가입해야 하는데, 먼저 등록을 해야 한다. 방법은 2가지다. - 윈도우 인사이더 : 윈도우 10 클라이언트 운영체제 프리뷰 버전을 제공하는 것과 같은 프로그램이다. - 기업용 윈도우 인사이더 : 마이크로소프트가 지난 4월 새로 내놓은 프로그램이다. 일반적인 인사이더와 같지만 기업 IT 실무자가 대상이다. 여기에 가입하면 윈도우 10 베타도 테스트할 수 있다. 여기에 가입할 때는 2가지 계정을 이용할 수 있다. 먼저 인사이더는 마이크로소프트 계정을 요구한다. 마이크로소프트 서비스를 이용하기 위한 직장, 학교 혹은 개인 사용자명과 암호 조합이다. 반면 기업용 인사이더는 클라우드 기반 계정 관리 서비스인 '애저 액티브 디렉터리(Azure Active Directory, AAD)'에 저장된 기업 계정으로만 가입할 수 있다. 이밖에도 알아둘 것이 몇가지 있다. 먼저 윈도우 서버 프리뷰를 이용하면서 마이크로소프트에 피드백을 보내려면 '피드백 허브(Feedback Hub)' 앱을 설치해야 한다. 이 앱은 윈도우 10 클라이언트 운영체제에서만 사용할 수 있다. 이를 위해 PC와 같은 윈도우 10 기기를 인사이더 혹은 기업용 인사이더로 등록해야 한다. 방법은 여기를 참고하면 된다. 최신 윈도우 10 인사이더 빌드는 프로그램 등록에 사용했던 계정으로 로그인한 후 여기서 다운로드할 수 있다. 첫 프리뷰는 7월 13일에 공...

마이크로소프트 윈도우 인사이더 프리뷰

2017.07.21

마이크로소프트는 지난 6월 윈도우 서버의 개발, 테스트, 릴리즈 일정을 새롭게 바꾼다고 발표했다. 동시에 첫 프리뷰 소프트웨어를 곧 내놓을 것이라고 강조했다. 결국 마이크로소프트가 이 약속을 지켰다. 서버의 초기 인사이더 빌드를 공개했다. 동시에 사용자에게 개발중인 초기 버전을 사용할 수 있도록 하고 무상 테스터로 활동하도록 유혹하고 있다. 현재 IT 전문가는 개발 중인 윈도우 10과 오피스 365 버전을 테스트하는 것처럼 개발 중인 윈도우 서버 버전을 사용할 수 있다. 이를 위해서는 윈도우 서버 프리뷰에 가입해야 하는데, 먼저 등록을 해야 한다. 방법은 2가지다. - 윈도우 인사이더 : 윈도우 10 클라이언트 운영체제 프리뷰 버전을 제공하는 것과 같은 프로그램이다. - 기업용 윈도우 인사이더 : 마이크로소프트가 지난 4월 새로 내놓은 프로그램이다. 일반적인 인사이더와 같지만 기업 IT 실무자가 대상이다. 여기에 가입하면 윈도우 10 베타도 테스트할 수 있다. 여기에 가입할 때는 2가지 계정을 이용할 수 있다. 먼저 인사이더는 마이크로소프트 계정을 요구한다. 마이크로소프트 서비스를 이용하기 위한 직장, 학교 혹은 개인 사용자명과 암호 조합이다. 반면 기업용 인사이더는 클라우드 기반 계정 관리 서비스인 '애저 액티브 디렉터리(Azure Active Directory, AAD)'에 저장된 기업 계정으로만 가입할 수 있다. 이밖에도 알아둘 것이 몇가지 있다. 먼저 윈도우 서버 프리뷰를 이용하면서 마이크로소프트에 피드백을 보내려면 '피드백 허브(Feedback Hub)' 앱을 설치해야 한다. 이 앱은 윈도우 10 클라이언트 운영체제에서만 사용할 수 있다. 이를 위해 PC와 같은 윈도우 10 기기를 인사이더 혹은 기업용 인사이더로 등록해야 한다. 방법은 여기를 참고하면 된다. 최신 윈도우 10 인사이더 빌드는 프로그램 등록에 사용했던 계정으로 로그인한 후 여기서 다운로드할 수 있다. 첫 프리뷰는 7월 13일에 공...

2017.07.21

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

2017.06.23

'이번이 마지막?' MS, 2달 연속 윈도우 XP 패치 발표

마이크로소프트가 윈도우 XP를 포함해 기술 지원이 종료된 운영체제에 대한 보안 업데이트를 두달 연속 발표했다. 이 전례 없는 업데이트에는 10여 개 패치가 포함돼 있다. 이번 업데이트에 대해 마이크로소프트는 '국가 소속(nation-states)'에 의한 공격 가능성을 대비하기 위한 것이라고 밝혔다. 정부의 지원을 받는 해커나 해외 정보기관의 사이버 공격을 의미한다. 마이크로소프트의 위기관리 담당자 임원인 에이드리언 홀은 "이달의 업데이트를 검토한 결과 일부 보안 취약점이 일명 '국가 소속 활동가(nation-state actors)'라고 불리는 정부 기관이나 이를 모방한 조직에 의한 사이버 공격 위험성을 높이는 것으로 판단했다"고 말했다. 이번에 업데이트가 발표된 운영체제는 윈도우 XP와 윈도우 8, 윈도우 서버 2003이다. 각각 2014년 4월, 2016년 6월, 2015년 7월 기술지원이 종료됐다. 마이크로소프트는 지난달에도 이들 제품에 대한 보안 패치를 내놓았다. 지난 5월 마이크로소프트는 워너크라이(WannaCry) 랜섬웨어가 급속히 확산하자 기존 기술 지원 정책에서 벗어나 이들 3개 운영체제에 대한 보안 패치를 제공했다. 반면 이번 달의 보안 패치 발표는 5월 당시와 비교하면 그 이유가 다소 모호하다. MSRC(Microsoft Security Response Center) 총괄 임원인 에릭 도어는 "국가 소속 활동과 취약점 공개에 따른 보안 위협을 해소하기 위해 추가 보안 업데이트를 제공하기로 했다"고 설명했다. 대신 홀의 설명이 더 구체적이다. 그는 "파괴적인 사이버 공격의 위험이 커지고 있다. 이번 업데이트는 워너크립트와 유사한 특징을 가진 잠재적 사이버 공격에 대해 대응을 강화하기 위한 것이다. 이 업데이트는 기술 지원이 종료된 이들 3개 윈도우 물론 모든 윈도우 버전을 대상으로 배포됐다"고 말했다(마이크로소프트는 지난달 ...

마이크로소프트 윈도우 윈도우 XP 보안 패치

2017.06.14

마이크로소프트가 윈도우 XP를 포함해 기술 지원이 종료된 운영체제에 대한 보안 업데이트를 두달 연속 발표했다. 이 전례 없는 업데이트에는 10여 개 패치가 포함돼 있다. 이번 업데이트에 대해 마이크로소프트는 '국가 소속(nation-states)'에 의한 공격 가능성을 대비하기 위한 것이라고 밝혔다. 정부의 지원을 받는 해커나 해외 정보기관의 사이버 공격을 의미한다. 마이크로소프트의 위기관리 담당자 임원인 에이드리언 홀은 "이달의 업데이트를 검토한 결과 일부 보안 취약점이 일명 '국가 소속 활동가(nation-state actors)'라고 불리는 정부 기관이나 이를 모방한 조직에 의한 사이버 공격 위험성을 높이는 것으로 판단했다"고 말했다. 이번에 업데이트가 발표된 운영체제는 윈도우 XP와 윈도우 8, 윈도우 서버 2003이다. 각각 2014년 4월, 2016년 6월, 2015년 7월 기술지원이 종료됐다. 마이크로소프트는 지난달에도 이들 제품에 대한 보안 패치를 내놓았다. 지난 5월 마이크로소프트는 워너크라이(WannaCry) 랜섬웨어가 급속히 확산하자 기존 기술 지원 정책에서 벗어나 이들 3개 운영체제에 대한 보안 패치를 제공했다. 반면 이번 달의 보안 패치 발표는 5월 당시와 비교하면 그 이유가 다소 모호하다. MSRC(Microsoft Security Response Center) 총괄 임원인 에릭 도어는 "국가 소속 활동과 취약점 공개에 따른 보안 위협을 해소하기 위해 추가 보안 업데이트를 제공하기로 했다"고 설명했다. 대신 홀의 설명이 더 구체적이다. 그는 "파괴적인 사이버 공격의 위험이 커지고 있다. 이번 업데이트는 워너크립트와 유사한 특징을 가진 잠재적 사이버 공격에 대해 대응을 강화하기 위한 것이다. 이 업데이트는 기술 지원이 종료된 이들 3개 윈도우 물론 모든 윈도우 버전을 대상으로 배포됐다"고 말했다(마이크로소프트는 지난달 ...

2017.06.14

펜으로 사용하기 좋은 윈도우 앱 10선

키보드와 터치패드의 한계는 잊어버리자. 최근 서피스 랩톱과 서피스 스튜디오로 확장된 마이크로소프트의 서피스 제품군과 터치를 할 수 있는 윈도우 노트북은 평범한 컴퓨터가 아니다. 그림을 그리든, 문서에 서명하든, 짧은 메모를 적든, 서피스 펜과 윈도우 10의 잉킹(inking) 기능을 이용하면 생산성을 크게 향상시킬 수 있다. 서피스 펜을 정말로 업무에 활용하고 싶다면, 잠재력을 끌어낼 줄 적절한 앱을 사용해야 한다. 하지만, 어디부터 시작해야 할까? 윈도우 스토어에서 가장 사랑받는 스타일러스 중심의 앱을 모아보았다. 메모를 좋아하는 사람이든, 예술가든, 때때로 그림을 그리는 사람이든 누구나 이용할 수 있는 것들이다. 프레시 페인트(Fresh Paint) 마이크로소프트의 프레시 페인트는 윈도우 10으로 그리기 기능을 사용해보고 싶은 사람이라면 누구나 쉽게 이용할 수 있는 앱이다. 절반 정도 그려진 캔버스와 최종 버전의 확대 이미지를 제공한다. 프레시 페인트는 빙에서 이미지를 가져오거나, 아예 빈 페이지로 시작해서 자유롭게 그림을 그릴 수도 있다. 스크러블(Scrble) 스크러블을 사용하면 글을 쓰고 그림을 그릴 수 있는 빈 공책을 이용할 수 있다. 전통적인 줄 공책부터, 칠판, 화이트보드, 수학 공책, 음악 공책 등 다양한 옵션을 이용할 수 있다. 아주 기본적인 기능만 제공하지만, 펜 입력 반응이 뛰어나고, 다양한 공책 옵션을 활용할 수 있다는 것이 장점이다. 기본 버전은 무료로 사용할 수 있고, 전체 버전은 3.99달러다. 오토데스크 스케치북(Autodesk Sketchbook) 그래픽 예술가 혹은 디자이너를 위한 앱이 필요하다면, 오토데스크를 믿을 수 있다. 스케치북은 그래픽 전문가나 프레시 페인트보다 강력한 도구가 필요한 누구나 사용할 수 있는 전문가급 그리기 프로그램이다. 서피스 다이얼(Surface Dial)과도 잘 맞는다. 프로 멤머쉽에 가입하면 추가 도구와 탬플릿, 클라우드 스토리지...

마이크로소프트 MS 윈도우 스타일러스 서피스펜

2017.06.09

키보드와 터치패드의 한계는 잊어버리자. 최근 서피스 랩톱과 서피스 스튜디오로 확장된 마이크로소프트의 서피스 제품군과 터치를 할 수 있는 윈도우 노트북은 평범한 컴퓨터가 아니다. 그림을 그리든, 문서에 서명하든, 짧은 메모를 적든, 서피스 펜과 윈도우 10의 잉킹(inking) 기능을 이용하면 생산성을 크게 향상시킬 수 있다. 서피스 펜을 정말로 업무에 활용하고 싶다면, 잠재력을 끌어낼 줄 적절한 앱을 사용해야 한다. 하지만, 어디부터 시작해야 할까? 윈도우 스토어에서 가장 사랑받는 스타일러스 중심의 앱을 모아보았다. 메모를 좋아하는 사람이든, 예술가든, 때때로 그림을 그리는 사람이든 누구나 이용할 수 있는 것들이다. 프레시 페인트(Fresh Paint) 마이크로소프트의 프레시 페인트는 윈도우 10으로 그리기 기능을 사용해보고 싶은 사람이라면 누구나 쉽게 이용할 수 있는 앱이다. 절반 정도 그려진 캔버스와 최종 버전의 확대 이미지를 제공한다. 프레시 페인트는 빙에서 이미지를 가져오거나, 아예 빈 페이지로 시작해서 자유롭게 그림을 그릴 수도 있다. 스크러블(Scrble) 스크러블을 사용하면 글을 쓰고 그림을 그릴 수 있는 빈 공책을 이용할 수 있다. 전통적인 줄 공책부터, 칠판, 화이트보드, 수학 공책, 음악 공책 등 다양한 옵션을 이용할 수 있다. 아주 기본적인 기능만 제공하지만, 펜 입력 반응이 뛰어나고, 다양한 공책 옵션을 활용할 수 있다는 것이 장점이다. 기본 버전은 무료로 사용할 수 있고, 전체 버전은 3.99달러다. 오토데스크 스케치북(Autodesk Sketchbook) 그래픽 예술가 혹은 디자이너를 위한 앱이 필요하다면, 오토데스크를 믿을 수 있다. 스케치북은 그래픽 전문가나 프레시 페인트보다 강력한 도구가 필요한 누구나 사용할 수 있는 전문가급 그리기 프로그램이다. 서피스 다이얼(Surface Dial)과도 잘 맞는다. 프로 멤머쉽에 가입하면 추가 도구와 탬플릿, 클라우드 스토리지...

2017.06.09

악성코드 공격 '재발'은 제발! 5가지 예방법

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 조직들의 약점을 파고들었을 뿐이다. 여기에 인터넷 시대의 보안 약화에 일조하고 있는 미국 국가보안국(NSA)과 대형 기술 회사들의 미진한 대처도 빌미를 제공했다. 사실 이는 불행 중 다행이라 할 수 있다. 글로벌 악성코드 공격의 재발을 충분히 예방할 수 있다는 뜻이기 때문이다. 그 다섯 가지 방안을 소개한다. 1. NSA의 취약점 비축 금지 랜섬웨어 공격의 기반이 된 해킹 도구는 NSA에서 구축한 것으로서 ‘섀도우 브로커스(Shadow Brokers)’라는 집단이 훔친 후 퍼뜨린 것이다. 뉴욕타임스의 보도처럼 이 랜섬웨어 공격은 “미국 국민이 낸 세금으로 운영되는 NSA에서 개발한 사이버무기가 적에게 탈취되어 환자, 병원, 기업, 정부, 일반 시민들을 대상으로 한 공격에 이용된 첫 사례”였다. NSA 도구와 랜섬웨어는 윈도우XP, 윈도우 7, 윈도우 8, 윈도우 서버 2003 등 다양한 윈도우 버전의 소프트웨어 취약점을 악용한다. NSA 작업의 대부분은 이처럼 운영체제의 보안 허점을 찾아낸 후 이를 이용할 소프트웨어를 개발하는 방식으로 이뤄진다. NSA에서 허점을 찾아내더라도 마이크로소프트와 같은 소프트웨어 업체에 통보하지 않고 이를 비축해 두는 경우가 많다. 기업들이 미처 취약점을 보완하지 못한 상태에 있어야만 NSA 해킹 도구의 효과가 높아지기 때문이다. 오바마 행정부는 NSA가 취약점 전부까지는 아니더라도 일부를 기업에 공개하도록 강제하는 조처를 했다. 워너크라이 랜섬웨어 공격은 그와 같이 비축된 여러 취약점 중 하나를 기반으로 이루어졌다. 마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 이에 대해 NSA를 맹렬히 비난하는 글...

해킹 워너크라이 멀웨어 해적판 NSA 패치 병원 취약점 해커 윈도우 OS 맬웨어 마이크로소프트 정부 불법 소프트에어

2017.05.30

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 조직들의 약점을 파고들었을 뿐이다. 여기에 인터넷 시대의 보안 약화에 일조하고 있는 미국 국가보안국(NSA)과 대형 기술 회사들의 미진한 대처도 빌미를 제공했다. 사실 이는 불행 중 다행이라 할 수 있다. 글로벌 악성코드 공격의 재발을 충분히 예방할 수 있다는 뜻이기 때문이다. 그 다섯 가지 방안을 소개한다. 1. NSA의 취약점 비축 금지 랜섬웨어 공격의 기반이 된 해킹 도구는 NSA에서 구축한 것으로서 ‘섀도우 브로커스(Shadow Brokers)’라는 집단이 훔친 후 퍼뜨린 것이다. 뉴욕타임스의 보도처럼 이 랜섬웨어 공격은 “미국 국민이 낸 세금으로 운영되는 NSA에서 개발한 사이버무기가 적에게 탈취되어 환자, 병원, 기업, 정부, 일반 시민들을 대상으로 한 공격에 이용된 첫 사례”였다. NSA 도구와 랜섬웨어는 윈도우XP, 윈도우 7, 윈도우 8, 윈도우 서버 2003 등 다양한 윈도우 버전의 소프트웨어 취약점을 악용한다. NSA 작업의 대부분은 이처럼 운영체제의 보안 허점을 찾아낸 후 이를 이용할 소프트웨어를 개발하는 방식으로 이뤄진다. NSA에서 허점을 찾아내더라도 마이크로소프트와 같은 소프트웨어 업체에 통보하지 않고 이를 비축해 두는 경우가 많다. 기업들이 미처 취약점을 보완하지 못한 상태에 있어야만 NSA 해킹 도구의 효과가 높아지기 때문이다. 오바마 행정부는 NSA가 취약점 전부까지는 아니더라도 일부를 기업에 공개하도록 강제하는 조처를 했다. 워너크라이 랜섬웨어 공격은 그와 같이 비축된 여러 취약점 중 하나를 기반으로 이루어졌다. 마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 이에 대해 NSA를 맹렬히 비난하는 글...

2017.05.30

'놓쳐서는 안될' 유용한 PC 생산성 앱 9가지

모바일 앱과 클라우드 서비스가 대세인 요즘에도, PC는 여전히 주류 컴퓨팅 기기 자리를 지키고 있다. 실제로 대부분 사용자는 일의 마무리를 입력 장치와 출력 장치가 모두 갖춰진 PC에서 한다. 그런 사용자들을 위해 윈도우 데스크톱 사용 경험을 눈에 띄게 개선해 줄 몇 가지 생산성 앱을 소개한다. 1. 타이디탭스(TidyTabs) 누고 소프트웨어(Nurgo Software)의 타이디탭스는 여러 개의 애플리케이션 창을 띄워두고 작업하는 사용자를 혼란에서 구해줄 반가운 조력자다. 타이디탭스는 복수의 창을 탭 방식으로 정렬해주는 툴로, 서로 무관한 애플리케이션을 대상으로도 정리 기능을 제공한다. 프로그램 용량이 적다는 것 역시 타이디탭스의 장점이다. 타이디탭스를 활용하면 프로젝트 단위로 애플리케이션을 그룹화해 데스크톱을 더 깔끔하게 관리할 수 있다. 각기 다른 크기의 창을 간편히 엮어주는 것에 더해, 브라우저 탭 분리에 있어서도 타이디탭스는 강점을 발휘한다. 브라우저 창을 개별적인 탭으로 분리, 관리해 작업 흐름이 꼬이는 일을 막아주고, 강조해야 할 창에는 별도의 이름을 부여해 관리 역량을 강화한다. 타이디탭스 정식 버전은 라이선스 당 9달러를 내야 하지만 무료 버전으로도 꽤 다양한 기능을 사용할 수 있다. 2. 아쿠아 스냅(AquaSnap) 아쿠아스냅은 마이크로소프트가 처음부터 윈도우 10에 내장해야 했지만 그러지 못한 다양한 기능을 앱 형태로 제공한다. 이 기능을 활용하면 윈도우를 더 유용하게 활용할 수 있다. 예를 들어 윈도우 스내핑(window snapping) 기능을 사용하면 윈도우 창을 자석처럼 일렬로 나란히 붙여놓을 수 있다. 게다가 여러 윈도우 창을 각각 리사이징 할 필요 없이 Ctrl 키로 한꺼번에 조절하거나 가까이 있는 여러 창을 동시에 움직일 수도 있다. 이뿐만 아니라 윈도우 창의 투명도를 조절할 수 있는 기능, 윈도우 창이 맨 위에 위치하도록 고정하는 기능도 제공한다. 아쿠아스냅 역시 누고 소프트웨어가 만든 것으로...

CIO 생산성 PC 윈도우 유틸리티

2017.05.29

모바일 앱과 클라우드 서비스가 대세인 요즘에도, PC는 여전히 주류 컴퓨팅 기기 자리를 지키고 있다. 실제로 대부분 사용자는 일의 마무리를 입력 장치와 출력 장치가 모두 갖춰진 PC에서 한다. 그런 사용자들을 위해 윈도우 데스크톱 사용 경험을 눈에 띄게 개선해 줄 몇 가지 생산성 앱을 소개한다. 1. 타이디탭스(TidyTabs) 누고 소프트웨어(Nurgo Software)의 타이디탭스는 여러 개의 애플리케이션 창을 띄워두고 작업하는 사용자를 혼란에서 구해줄 반가운 조력자다. 타이디탭스는 복수의 창을 탭 방식으로 정렬해주는 툴로, 서로 무관한 애플리케이션을 대상으로도 정리 기능을 제공한다. 프로그램 용량이 적다는 것 역시 타이디탭스의 장점이다. 타이디탭스를 활용하면 프로젝트 단위로 애플리케이션을 그룹화해 데스크톱을 더 깔끔하게 관리할 수 있다. 각기 다른 크기의 창을 간편히 엮어주는 것에 더해, 브라우저 탭 분리에 있어서도 타이디탭스는 강점을 발휘한다. 브라우저 창을 개별적인 탭으로 분리, 관리해 작업 흐름이 꼬이는 일을 막아주고, 강조해야 할 창에는 별도의 이름을 부여해 관리 역량을 강화한다. 타이디탭스 정식 버전은 라이선스 당 9달러를 내야 하지만 무료 버전으로도 꽤 다양한 기능을 사용할 수 있다. 2. 아쿠아 스냅(AquaSnap) 아쿠아스냅은 마이크로소프트가 처음부터 윈도우 10에 내장해야 했지만 그러지 못한 다양한 기능을 앱 형태로 제공한다. 이 기능을 활용하면 윈도우를 더 유용하게 활용할 수 있다. 예를 들어 윈도우 스내핑(window snapping) 기능을 사용하면 윈도우 창을 자석처럼 일렬로 나란히 붙여놓을 수 있다. 게다가 여러 윈도우 창을 각각 리사이징 할 필요 없이 Ctrl 키로 한꺼번에 조절하거나 가까이 있는 여러 창을 동시에 움직일 수도 있다. 이뿐만 아니라 윈도우 창의 투명도를 조절할 수 있는 기능, 윈도우 창이 맨 위에 위치하도록 고정하는 기능도 제공한다. 아쿠아스냅 역시 누고 소프트웨어가 만든 것으로...

2017.05.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5