필요한 수 만큼 서버 라이선스와 CAL을 구입합니다. 서버 라이선스는 SQL Server를 설치하는 서버의 수만큼 구입하므로 계산이 단순합니다. 이때 중요한 것은 CAL의 유형입니다.
CAL은 사용자 CAL(User CAL)과 장치 CAL(Device CAL)로 구분됩니다.
User CAL은 사용자에게 접속 권한을 부여하는 것입니다. 사용자가 다수의 장치에서 접속하는 경우 사용자 CAL이 적합합니다.
Device CAL은 장치에 접속 권한을 부여하는 것입니다. 하나의 장치에서 다수의 사용자가 교대로 접속하는 경우 장치 CAL이 적합합니다.
코어 기준
SQL Server가 설치되는 서버의 코어 수를 기준으로 구입합니다. 코어 두 개 당 하나의 라이선스가 필요합니다. 예를 들어 서버의 코어 수가 16이라면 8개의 코어 라이선스가 필요합니다.
코어 라이선스의 특징은 CAL이 무제한이라는 것입니다. 가격이 높기는 하지만, 사용자 수가 많다면 코어 기준 라이선스가 유리할 수 있습니다.
서버/CAL 기준과 코어 기준 비교
SQL Server 2019 Standard 라이선스의 가격이 100이라면, CAL의 가격은 25, 코어 라이선스의 가격은 400 정도입니다. 8 코어 서버 두 대에 SQL Server를 설치하고, CAL이 100개 필요하다고 할 경우, 각 방식에 따른 라이선스 가격은 다음과 같습니다.
서버/CAL 기준
서버 라이선스 : 100 × 2 = 200
CAL : 25 × 100 = 2500
합계 : 200 + 2500 = 2700
코어 기준
총 코어 수가 16이므로, 코어 라이선스 8개가 필요합니다.
400 × 8 = 3200
만약 CAL이 200개 필요하다면 서버/CAL 기준의 경우 2500이 추가되어 총 금액이 5200이 되지만, 코어 기준으로 구입하는 경우에는 3200 그대로입니다. 즉, 서버 사양, 서버 수, 사용자 수에 따라 적절한 방법이 달라집니다.
SQL Server 2019 Enterprise
Enterprise 에디션은 코어 라이선스로만 구입할 수 있습니다. 서버/CAL 방식으로 구입하는 것은 불가능합니다. 그리고 SA도 같이 구입해야 합니다. SA는 Software Assurance의 약자로, SA를 구입하면 2년 간 업그레이드를 받을 수 있습니다.
2년 후에는 SA 연장 여부를 정할 수 있습니다. 단, SA를 중단한 후 다시 SA만 구입하는 것은 불가능하므로, 지속적인 업그레이드가 필요하다면 SA를 계속 이어나가야 합니다.
가상 머신에 SQL Server를 설치하는 경우 Standard 에디션은 가상 머신에 할당된 코어의 수를 기준으로, Enterprise 에디션은 물리 서버의 코어의 수를 기준으로 계산합니다.
SQL Server Standard는 24 코어까지 지원합니다. 따라서 코어의 수가 24를 초과한다면 Enterprise를 사용해야 합니다.
외부 사용자의 접속이 필요한 경우
CAL은 기본적으로 회사에 속한 직원, 회사가 소유한 장치에 접속 권한을 부여하는 것입니다. 만약 외부의 사용자 또는 장치에서 접속이 필요하다면 SPLA를 구입해야 합니다. SPLA는 Service Provider License Agreement의 약자로, 불특정 다수의 접속을 위한 라이선스입니다.
예를 들어 SQL Server를 이용하여 인터넷 쇼핑몰 DB를 구축하는 경우, 그 DB를 쇼핑몰 방문자가 사용하는 것이므로 SPLA를 구입해야 합니다. 게임 개발사가 게임 사용자를 위한 DB를 구축할 때도, 프랜차이즈 업체에서 가맹점 전산관리 시스템을 구축할 때도 SPLA를 구입해야 라이선스 위배가 되지 않습니다.
“Una”라는 별명을 가진 Linux Mint 20 시리즈 의 마지막 포인트 릴리스 는 현재 베타 버전입니다. 몇 가지 새로운 기능과 개선 사항이 포함 된 버전 20.2 “Uma” 를 기반으로 합니다. 이름 변경보다 이러한 변경 사항이 더 중요합니까? 알아 보자.
새로운 버튼과 바
민트의 외모가 약간의 페이스리프트를 받았습니다. 매력을 높이고 산만함을 줄이기 위해 착색 구성표에 약간의 미묘한 변화가 있습니다. Una는 또한 응용 프로그램 창의 둥근 모서리 밴드왜건에 뛰어 들었고 최소화 및 최대화 버튼도 조정했습니다.
그러나 사용자를 짜증나게 할 수 있는 변경 사항은 제목 표시줄이 확대되었다는 것입니다. 보다 편안한 환경을 제공하기 위한 것이며 실제로 성공했습니다. 그러나 영역을 지키는 호랑이처럼 화면 공간을 보호하는 유형이라면 이 크기 조정은 귀중한 부동산을 침해하는 것처럼 느껴질 것입니다.
이전 스타일로 돌아가기 위해 즉시 변경할 수 있는 설정은 없지만 Linux Mint 개발자는 관심 있는 사람들을 위한 해결 방법을 제공합니다. 라는 패키지를 먼저 설치하면 예전 모습으로 돌아갈 수 있습니다 mint-themes-legacy. 그것을 얻는 가장 빠른 방법은 터미널에 다음 명령을 입력하는 것입니다
창 제목 표시줄 대신 모든 곳에 이전 모양을 적용하려면 다른 설정을 조정하는 목록을 아래로 이동합니다.
다크 모드(일부 지역)
테마와 관련하여 여러 앱에 다크 모드가 추가되었습니다. 포함된 앱은 비디오 플레이어, IPTV 플레이어, 이미지 뷰어 및 터미널과 같이 다크 모드 보기에 가장 중요한 일부입니다. 시스템 테마 설정을 변경하지 않고도 개별 앱에서 활성화할 수 있습니다.
Windows Server 2019에서 Windows Server 2022로 업그레이드를 하려고 합니다. Windows Server 2022를 새로 설치하고 기능을 추가하고 필요한 소프트웨어를 설치하는 게 가장 깔끔한 방법이나, 기존 구성이 복잡하고 설정이나 설치할 게 많다면 무척 번거롭습니다. 그런 경우 기존 상태를 유지한 채 업그레이드 하는 게 더 효율적일 수 있습니다.
다음은 Windows Server 2019에서 Windows Server 2022로 바로 업그레이드 하는 방법입니다. 단, 만약의 경우를 대비해서 백업을 하고 업그레이드 하는 것이 좋습니다.
현재 OS는 Windows Server 2019 Standard입니다.Windows Server 2022 설치용 ISO 파일을 탑재하고, 루트 폴더에 있는 setup 파일을 실행합니다. [설치 향상에 참여하고 싶습니다.]는 선택하지 않으셔도 됩니다. [다음]을 클릭합니다.잠시 기다리면… 이미지를 선택하는 화면이 나옵니다. 설치할 제품을 선택하고 [다음]을 클릭합니다. [동의]를 클릭하고… [파일, 설정 및 앱 유지하기]를 선택하고 [다음]을 클릭합니다. 잠시 기다리고…선택한 사항을 확인 후 [설치]를 클릭합니다. 설치를 하고…업데이트를 하고…모든 것이 완료되면 로그인 화면이 나옵니다.외관 상으론 바뀐 것이 별로 없습니다. 아이콘은 좀 달라졌네요.시스템 정보에서 Windows Server 2022가 된 것을 확인할 수 있습니다.
27일 인챈트가 주최하고 인텔 코어 i7, 레노버 리전이 후원하는 2022 자낳대 시즌1의 팀원 경매 및 대진 선택이 진행됐다.
기본 대회 방식은 6개 팀이 2개 그룹으로 나뉘어 각 그룹 1, 2위는 4강 PO에 진출한다. 그리고 PO는 4강 토너먼트로 3전 2선승제, 결승전은 5전 3선승제다. 금일 진행된 팀원 및 대진 선택을 시작으로 다음주 목요일인 1월 6일부터 순차적으로 9일까지 오후 6시에 생방송으로 진행될 예정이다.
지난 시즌에도 좋은 활약을 펼쳤던 ‘나성’은 서포터임에도 많은 감독들이 관심을 보였다. 그 결과, ‘플레임’이 275 포인트를 사용해 낙찰됐다. 라인전이 강한 탑 라이너 ‘얍얍’을 가져가기 위한 경쟁도 치열했다. ‘플레임’과 ‘와디드’가 경쟁했는데, ‘와디드’가 305 포인트로 최종 낙찰에 성공했다.
그리고 자낳대 최고 정글러 ‘삼식’은 무려 390 포인트에 ‘프로즌’이 가져갔다. 이후 하나, 둘 빈자리를 채워나가면서 6팀의 라인업이 모두 완료됐다. 그룹 스테이지 첫 경기는 ‘큐베’와 ‘와디드’팀의 대결로 시작될 예정이다.
기술, 보안 관련 웹사이트를 즐겨 찾는 윈도우 사용자라면 인터넷을 강타한 Log4j2 취약점 소식을 들었을 것이다. 대기업이라면 회사에서 사용한 코드에 대해 잘 아는 애플리케이션 개발자가 있고 어느 부분이 문제인지 알 수 있지만, 이런 인력이 없는 작은 기업은 상황이 완전히 다르다. 또는 기업이 아닌 개인 사용자라면 지금 상황에 대해 어떻게 대처해야 할까.
먼저 Log4j가 무엇인지부터 살펴보자. 코딩하는 개발자가 소프트웨어에서 필요한 것을 빌드하는 데 사용하는 로깅 프레임워크다. 자바로 작성됐으며 누구나 사용할 수 있는 라이선스를 부여하고 오픈소스 소프트웨어에 흔히 쓰인다.
알리바바(Alibaba) 클라우드 보안 팀에서 최초로 취약점을 보고했고 픽스가 준비되는 상황에서 마인크래프트 게이머가 채팅 상자에 특정 코드 문자열을 입력하면 원격 코드 실행이 트리거될 수 있다는 사실을 발견했다. 마이크로소프트는 마인크래프트 게임 서버를 수정했지만 곧 이 문제가 클라우드 서버를 넘어 더 광범위하게 영향을 미친다는 점이 명확하게 드러났다.
이 취약점은 비즈니스 애플리케이션에도 영향을 미칠 수 있다. 대기업의 경우 다양한 정부 리소스가 제공되지만 작은 기업과 개인 사용자를 위한 뚜렷한 조언은 아직 충분치 않다. 이런 사용자를 위한 필자의 조언은 다음과 같다.
일단 가장 중요한 것은 윈도우에서 기본 마이크로소프트 오피스 소프트웨어를 사용한다면 걱정하지 않아도 된다는 것이다. 마이크로소프트 제품은 영향을 받지 않는다. 이 취약점은 특히 개인 사용자용 윈도우에는 기본으로 설치되지 않는 아파치 기반 소프트웨어와 관련된다. Log4j2에 의존하는 클라우드 기반 앱을 사용한다면 업체가 앱을 업데이트하고 패치할 것이다.
이 취약점은 윈도우 기반이 아닌 라우터, 방화벽, 프린터 또는 기타 사물인터넷 하드웨어를 포함한 다양한 종류의 기기에 영향을 줄 수 있다. 자신이 취약한 상태인지는 직접 확인해야 한다. 이와 같은 기기가 내부 네트워크에 어떻게 연결되어 있는지, 외부에 노출되어 있는지 살펴봐야 한다.
많은 사람이 좋지 않은 일이 닥치기 전까지는 이와 같은 기기가 온라인에 노출돼 있다는 사실 자체를 모른다. 예를 들어 프린터는 인터넷으로 인쇄가 가능하도록 설정되는 경우가 많다. 어디에서나 인쇄할 수 있는 기능은 유용하지만 그 대가로 기기가 해킹될 위험에 노출된다. 실제로 포트 9100이 인터넷에 열려 있다면 공격자가 그 프린터로 인쇄할 수 있다.
기억해야 할 점은 현재 사용하는 기기가 ‘어디에서나’ 액세스하는 기능을 지원한다면 그 액세스가 플랫폼에 어떤 영향을 미칠지 잘 생각해야 한다는 것이다. 이런 기능을 사용할 경우 인증 방법을 선택하거나 이중 인증을 추가할 때 적절한 제한을 설정해야 한다.
소규모 기업에서 SQL 서버가 설치돼 있다면 윈도우 네트워크 내에 취약한 소프트웨어가 있을 가능성이 더 높다. 회사 또는 회사가 이용하는 업체가 자바 기반 로깅 모듈을 설치했다면 해당 모듈에 취약점이 포함될 수 있다. 최선의 방법은 서버에 SQL 인스턴스가 설치됐는지 확인하고 업체에 조언을 구하는 것이다. 네트워크를 컨설턴트에게 맡기고 있다면 컨설턴트에게 연락하면 된다. 자신이 컨설턴트라면 동료와 관리 툴 업체에 연락해 패치해야 할 소프트웨어를 파악해야 한다.
사용자 수 300명 미만의 소규모 기업에서 위험에 처했는지 모니터링하고 점검하는 방법 중 하나는 기업용 마이크로소프트 디펜더(Microsoft Defender for Business) 프리뷰에 등록하는 것이다. 이 클라우드 기반 콘솔을 사용해 취약할 가능성이 있는 워크스테이션을 점검하고 모니터링할 수 있다. 다른 모니터링과 바이러스 스캔 제품을 쓴다면 해당 업체에 연락해 문제의 결함을 적극적으로 찾고 있는지 확인한다.
CISA 사이트의 소프트웨어 목록을 살펴보면서 그 중에 회사에 설치된 소프트웨어가 있는지 확인하는 것도 좋다. 또한 이번 취약점의 영향을 받은 소프트웨어를 모아 놓은 유용한 사이트도 있다. 필자는 현재 사용 중인 리코(Ricoh) 프린터가 취약하지 않다는 것을 여기서 확인했다.
그 다음에는 네트워크와 같은 인터넷 연결을 공유하는 다른 기기를 찾는다. 그런 기기의 보안을 확신할 수 없고 굳이 비즈니스용 기기와 같은 네트워크를 공유할 필요가 없다면 전용으로 별도의 네트워크를 구축한다. 이런 기기가 비즈니스 자산과 같은 IP 범위에 포함되지 않는 것이 핵심이다. 모든 IoT 기기는 자체 네트워크에 위치해야 한다.
마지막으로 Log4j2 보안 취약점에 초점을 두고 자신의 기기에 대한 보안 정보 및 리소스를 파악하고, 추가 정보를 찾을 수 있는 곳도 알아 둬야 한다. 이 문제에서 가장 어려운 부분은 각 플랫폼에 대해 발표된 보안 공지를 찾는 것이다. 이런 방식을 한번 익혀 두면 Log4j2뿐만 아니라 앞으로의 보안 문제에 있어서도 무엇이 취약하고 취약하지 않은지 필요한 리소스를 찾을 수 있다. 앞으로 이와 같은 유형의 취약점이 더 많이 발생할 가능성이 높다. 이번 기회에 제대로 대비하는 방법을 정리해둘 필요가 있다.
국인터넷진흥원(KISA, 원장 이원태)은 ‘정보보호제품 성능평가 제도’ 운영 4년차를 맞이해, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 23일 밝혔다.
지난 2018년부터 시행된 ‘정보보호제품 성능평가’는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하는 제도다. 유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크 트래픽 및 시스템 처리율 등 제품 전반의 성능을 평가해 결과값을 제공한다.
KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등 노력을 통해 내실있는 평가제도를 운영해왔다.
이를 통해 지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청 및 국가정보자원관리원, LG 유플러스 등 공공·민간에 도입된 사례는 121건으로 집계됐다. 총 매출액은 49억6000만원으로 이 중 올해에만 25억6000만원의 매출을 기록했으며, 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 줬다고 답했다.
또한, 성능평가를 통해 정보보호 제품의 품질이 개선된 것으로 나타났다. 그 예로, 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드 탐지율이 평균 51.8%에서 96.1%로 크게 향상됐다. 기업이 KISA의 성능평가 컨설팅을 받아 객관적인 성능지표를 확보하고 미비점을 보완해 제품 성능을 향상한 것으로 풀이된다.
2년째 성능평가를 받아온 기업 담당자는 “본 제도를 통해 제품의 성능이 개선된 동시에 수요처에서 원하는 성능수치를 제공할 수 있어 내년에도 성능평가를 신청할 계획”이라며 “이를 통해 제품의 성능과 매출 향상은 물론 기업 이미지와 신뢰도 향상으로 이어질 것으로 기대한다”고 말했다.
한편, KISA는 내년부터 시장 요구에 따라 공공에서 도입 가능한 성능평가 제품군을 기존 △DDoS 대응장비 △소스코드 보안약점 분석도구 △안티바이러스 제품 3개에서 △모바일 기반 백신 △리눅스 기반 백신 2개를 추가해 총 5개로 확대한다.
또한, 성능평가 제품을 보유한 사업자가 KISA 사업 공모에 지원하는 경우 평가 배점 한도 내에서 2점의 가점을 부여하는 등 사전에 성능이 검증된 우수 제품·사업자에게 인센티브를 줄 수 있는 근거를 마련해 해당 제품에 대한 수혜를 강화한다.
아울러, 성능 결과값만 제시하는 현재 방식으로는 제품의 성능 우수 여부를 파악하기가 어렵다는 점을 보완하기 위해, 평가항목별로 최소 통과기준을 적용해 평가결과의 신뢰성을 높이고, 도입 시 더 객관적인 비교지표로 우수한 제품을 선택할 수 있도록 평가기준도 개선할 계획이다.
최광희 KISA 디지털보안산업본부장은 “올해 성능평가 제품의 신뢰성을 높이기 위해 평가기준을 강화하고 신규 평가제품을 확대한 만큼, 앞으로 다양하고 우수한 성능을 보유한 제품이 많이 나올 것”이라며 “제품의 품질 향상을 지원하고 검증하는 본 제도가 정보보호 산업 성장에 밑거름이 되기를 바란다”고 전했다.
이제동은 지난 21일을 끝으로 1년 6개월간의 군 생활을 마쳤다. 2020년 6월 22일 육군 현역으로 입대한 이제동은 10월 7일 전역 전 미복귀 휴가를 나왔고 2021년 12월 21일 자로 만기전역했다.
지난 10월 7일 자신의 개인 방송 게시판을 통해 소식을 알린 이제동은 “7일부로 군 생활이 끝났다. 다행히 몸 건강하게 무사히 전역했다”며 “아직도 기분이 얼떨떨하고 실감이 잘 안 나고 허무하기도 하다. 복귀는 안 하지만 전역 날까지는 군인 신분이라 쉬고 그동안 하고 싶었던 일들을 하고 지낼 계획”이라며 미복귀 전역을 밝혔다.
이어 만기 전역 이틀 전인 지난 19일에는 “복귀 방송은 22일 저녁 10시에 할 예정”이라며 “방송을 통해 궁금한 질문들을 받아 말하는 시간을 가질 예정이다. 그동안 기다려줘서 감사하다”라며 개인 방송 복귀 소식을 알렸다.
이제동은 전 스타크래프트 프로게이머로 역대 저그 최다 결승 진출 및 최다 우승, 통산 승률 1위, 최다 KeSPA 랭킹 1위 등 수많은 기록을 남겼다. 스타크래프트 브루드워 마지막 로열로더이기도 한 이제동은 온게임넷 스타리그와 MSL 포함 총 5회 우승을 차지했고 최단기간 골든 마우스를 얻은 주인공이다. 이제동은 스타크래프트2 선수로도 활동한 바 있으며 우승을 하기도 했다.
한편 2016년 11월을 끝으로 프로게이머 은퇴를 선언한 이제동은 개인 방송을 시작해 팬들과 소통했고 아프리카TV 스타크래프트 리그(ASL)과 코리아 스타크래프트 리그(KSL) 등에 꾸준히 출전했다.
최근 Log4j라는 자바 컴포넌트에서 악용하기 쉬운 취약점이 발견되자 IT 보안 업계에 비상이 걸렸다. Log4j는 다양한 애플리케이션과 제품에 존재한다. Log4j 취약점이 알려지고 공격자가 이를 악용하기 시작한 후, 많은 IT 전문가가 Log4j 취약점 연구에 몰두한 결과 추가 보안 문제를 발견했고, 공격을 막을 수 있는 몇 가지 완화책을 제안했다. 기업 IT팀은 자사의 애플리케이션, 서버, 네트워크 보호에 적합한 완화책을 찾느라 분주하다.
지금까지 발견된 취약점은 원격 코드 실행 취약점인 CVE-2021-44228(Log4Shell이라고도 알려졌다)과 서비스 거부 공격 취약점인 CVE-2021-45046 및 CVE-2021-45105다. 우선 영향을 받은 컴포넌트를 최신 버전으로 업데이트하는 것이 현재까지 식별된 취약점을 완화하는 최고의 방법이다. 자바 8 및 이후 버전은 2.17.0이 최신 버전이다.
하지만 패치를 즉각 적용하는 것은 말처럼 쉽지 않다. 서드파티 솔루션 업체의 패키징 제품에 Log4j 취약 버전이 포함되어 있다면, 전체 제품을 모두 업데이트하지 않는 이상 취약점을 해결할 수 없기 때문이다. 각 솔루션 업체가 업데이트를 배포해야 없앨 수 있다.
핵심 비즈니스 서버 및 애플리케이션이라면 즉시 재시작하는 것도 쉽지 않다. 애플리케이션은 컨테이너에서 실행할 수 있지만, 이런 경우에는 새 컨테이너 이미지를 제작해야 한다. 대부분 취약점과 마찬가지로 대안적 완화책은 보안팀에 유용하지만, 대안적 완화책의 한계와 일부 완화책으로 인해 형성될 수 있는 잘못된 안전감을 이해하는 것이 중요하다.
JndiLookup 클래스 제거
Log4j 취약점은 Log4j가 자바 기능인 JNDI(Java Naming and Directory Interface)를 사용하는 방식 때문에 발생한다. JNDI는 런타임 실행 중 추가 자바 객체의 로딩을 허용하도록 설계됐다. 여러 프로토콜에 걸친 원격 네이밍 서비스에서 자바 객체를 로드하는 데 사용된다. 최초의 취약점 공격은 LDAP(Lightweight Directory Access Protocol)를 이용했다. LDAP는 가장 흔한 프로토콜일 뿐이며, DNS(Domain Name System), RMI(Remote Method Invocation), NDS(Novell Directory Services), NIS(Network Information Service), CORBA(Common Object Request Broker Architecture)와 같은 다른 프로토콜도 지원한다.
취약점을 고치는 한 가지 방법은 JNDI 메시지 조회 기능을 중단하는 것으로, 원래 Log4j 2.16.0의 기능이다. 하지만 Log4j를 사용하지 않는 방법도 있다. 영향을 받은 Log4j 패키지에서 전체 JndiLookup 클래스를 아예 삭제하는 것이다. 자바 컴포넌트는 기본적으로 ZIP 아카이브이기 때문에 관리자는 아래 명령을 실행해 취약 패키지 인스턴스를 수정 및 패치할 수 있다.
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
자바 에이전트를 이용한 핫패칭
핫패칭(Hotpatching)은 재시작하지 않고 실행 중인 프로세스에 패치를 전개하는 방법이다. 자바는 JVM(Java Virtual Machine)에서 인스트루먼테이션 API(Instrumentation API)와 런타임 동안 JVM에 동적으로 첨부할 수 있는 JAR(Java Archive) 파일인 이른바 자바 에이전트를 사용해 이미 실행 중인 바이트 코드를 정지하거나 재시작하지 않고 변경하는 것을 지원한다.
Log4j 취약점에 대응해 AWS 코레토(Corretto)팀은 로딩된 모든 ‘org.apache.logging.log4j.core.lookup.JndiLookup’ 인스턴스의 lookup() 메서드를 패치하는 자바 에이전트를 개발했다. 원격 서버로 연결하는 대신 ‘Patched JndiLookup::lookup()’ 문자열을 반환한다. AWS 코레토팀의 자바 에이전트는 깃허브에서 다운로드할 수 있으며, 임시 컨테이너로서 기존 쿠버네티스 팟으로 전개되어 다른 컨테이너에서 이미 실행 중인 애플리케이션 패치에 사용할 수 있다. 임시 컨테이너는 쿠버네티스 1.16 및 이후 버전에서 지원된다.
취약점을 이용한 임시적인 악용 방지
영향을 받은 서버의 취약점 자체를 이용해 라이브 시스템 및 애플리케이션에 특정한 변경을 만들어 추가 악용을 방지하는 방법도 있다. 보안업체 사이버리즌(Cybereaseon) 연구팀이 개발하고 루나섹(LunaSec) 연구팀이 개선해 라이브 서버에 공개했다.
이 방법은 전면적인 패치가 불가능한 서드파티 솔루션 업체의 제품(패키지된 애플리케이션, 임베디드 기기 및 어플라이언스)이나 공식 업데이트를 지원받지 못하는 오래된 제품에 적합하다. 다만 취약점 자체를 활용하는 것은 단기적인 해법일 수 있다.
주의할 점은 첫째, 효과가 일시적이라는 점이다. 취약점으로 만든 변경은 실행 중인 자바 프로세스에만 적용되고, JVM이 재시작하면 변경 전으로 복귀된다. 즉, 서버를 재시작할 때마다 변경 사항을 다시 적용해야 한다. 둘째, 여러 구성 및 시스템에서 시험된 방법이지만 항상 유효한 것은 아니며 간혹 충돌을 일으킬 수 있다. 충돌로 인한 복구 작업 시 서버 재부팅이 필요할 수 있으므로 다운타임이 발생해서는 안 되는 중요한 시스템에서는 이 방법을 추천하지 않는다. 마지막으로 이 방법은 취약점을 이용하는 방법이다. 때문에 소유권이 없고 자신이 제어하지 않는 서버에서 이 방법을 사용하는 것은 악의가 없다고 해도 불법일 수 있다.
취약 시스템 식별 방법
앞서 언급한 완화책을 이용하기 전에, 그리고 자사에 적합한 대응 전략을 개발하기 전에 해야 할 일이 있다. Log4j 취약점에 노출된 애플리케이션과 시스템을 모두 식별하는 것이다. 이는 쉬운 일이 아니다. 각 애플리케이션이 자체 Log4j 인스턴스를 번들로 묶을 수 있고 서드파티 의존성의 일부로 번들을 동적으로 로드할 수 있기 때문이다.
Log4Shell 솔루션 업체 목록이 보안 커뮤니티와 CERT에서 유지되고 있지만, 불완전하다. 따라서 모든 솔루션 업체가 SBOM(Software Bills of Materials)을 도입하기 전까지 기업 보안팀은 새로운 취약점이 등장할 때마다 영향을 받는 시스템을 식별하는 데 시간을 소모하고 오류를 감당해야 한다. Log4j 취약점으로 인해 앞으로 더 많은 연구팀과 사이버 공격자가 흔히 사용되는 다른 구성 요소의 결함을 본격적으로 조사하게 될 것이다.
보안 업계는 Log4j 취약점을 가진 서버 및 인스턴스를 자동으로 발굴하는 오픈소스 툴을 개발하면서 빠르게 대응했다. 루나섹이 공개한 툴은 프로젝트 디렉토리에서 .jar 및 .war 파일을 조사하고 취약 파일을 보고한다. 상용 취약점 스캐너 및 툴에도 Log4j 취약점 조사 지원 기능이 추가됐다.
불완전한 Log4j 취약점 완화책 4가지
Log4j 취약점이 처음 발표된 이후 공개된 몇 가지 완화책은 비효과적인 것으로 드러났으므로 초기 완화책에는 더 이상 의존해서는 안 된다.
자바 버전 업그레이드 : 자바 버전 업그레이드만으로는 충분하지 않다. 최초의 취약점 공격은 6u212, 7u202, 8u192 또는 11.0.2 이후의 자바 버전에 효과가 없었다. 이들 버전의 기본값 구성이 원격 서버에서 JNDI를 사용한 클래스 로딩을 금지하기 때문이다. 그러나 공격자가 원격 클래스패스 대신 애플리케이션 자체 클래스패스의 클래스를 이용하는 페이로드를 제작할 수 있음이 밝혀졌다. 따라서 업그레이드만으로 모든 공격을 방지할 수 없다.
formatMsgNoLookups 플래그 : formatMsgNoLookups 플래그가 모든 취약점 공격을 방지하는 것은 아니다. 초기 Log4j 개발자를 비롯한 여러 전문가는 2.10 이상의 Log4j 버전에서 ‘formatMsgNoLookups’라는 속성을 ‘true’로 설정하거나 ‘LOG4J_FORMAT_MSG_NO_LOOKUPS’라는 환경 변수를 설정하라고 권고했다. 하지만 이런 플래그를 활성화해도 서비스 거부 공격 취약점에는 효과적이지 못한 것으로 드러났다. 개발자는 “메시지를 조회할 수 있는 Log4j 코드 경로가 여전히 존재한다. 대표적인 것이 Logger.printf(“%s”, userInput)나 커스텀 메시지 팩토리를 사용하는 애플리케이션이다. 이런 환경에서는 결과 메시지가 StringBuilderFormattable를 실행하지 않는다”라고 설명했다.
로그 문장 포맷 변경 : 로그 문장 포맷을 변경해 조회를 비활성화하는 방법도 완전하지 않다. 애플리케이션의 로그 문장 포맷을 %m, %msg 또는 %message에서 %m{nolookups}, %msg{nolookups} 또는 %message{nolookups}으로 변경해 메시지 조회 기능을 중단하는 것이다. 이는 formatMsgNoLookups과 같은 이유로 효과가 없지만, 잘못된 안전감을 유발하기 때문에 더 위험하다. 하나의 의존성에서 로깅 문장 갱신을 놓치거나 취약한 %m 문장을 무심코 다시 도입하기 쉽기 때문이다. 이 완화책을 이용하고 있다면, 이 방법에만 의존하는 것을 피해야 한다.
WAF(Web Application Firewall) : WAF를 이용해 악의적인 요청을 걸러내는 방법에도 주의가 필요하다. WAF로 취약점 공격을 차단할 수 있지만, 잠재적인 공격 문자열을 모두 포착하는 것은 매우 어렵다. 실제로 Log4j 취약점이 발견된 후 많은 전문가가 WAF 필터링 규칙을 우회하는 중첩되고 불명료한 페이로드 제작 사례를 보여주었다. 이에 따라 WAF 및 IPS 업체가 Log4Shell 탐지 정책을 끊임없이 갱신하고 있기 때문에 즉각적이고 임시적인 대응이나 다른 완화책을 보완하는 추가 방어 계층으로는 활용하기 적절하다. 일반적으로 WAF는 대중에 노출된 자산 보호에 사용되지만, WAF를 거치지 않고 취약점에 도달할 수 있는 내부 취약점 경로 및 시나리오가 존재한다는 점을 유의해야 한다.
보안 업계가 Log4j 취약점과 영향을 계속 조사하고 있기 때문에 현행 완화 전략이 변경되거나 철회될 수 있다. 따라서 Lo4j 프로젝트 보안 페이지와 CISA 같은 단체의 권고 사항을 지속해서 살펴보고 최신 정보를 확인하는 것이 최선의 방법이다.
12월 10일부터 18일까지 아파치(Apache)의 오픈소스 프로그램 ‘log4j’에서 취약점이 연이어 발견됐다.
16일에는 log4j와 함께 널리 사용되고 있는 ‘logback(로그백)’에서도 취약점이 발견됐다.
20일 로그프레소는 log4j 및 logback의 취약점 탐지 및 조치를 위한 스캐너 2.3.6 버전을 배포했다고 밝혔다. 최신 스캐너는 맥OS와 ARM 리눅스 환경도 지원한다. 원본 log4j 패키지 이름을 변경한 채 자르(Jar) 파일에 압축돼 있어도 탐지하는 기능을 추가했다.
log4j는 기업 홈페이지 등 인터넷 서비스 운영·관리를 위해 접속 기록이나 개발 과정 등 각종 로그 기록을 남기기 위해 사용하는 프로그램이다. 오픈 소스로 배포돼 전 세계 정보기술(IT) 기업이 광범위하게 사용하고 있다. 애플·트위터·스팀 등 글로벌 기업부터 중소기업, 정부기관까지 log4j를 사용하는 것으로 알려졌다.
로그프레소는 공격자가 해당 취약점을 이용하여 악성코드를 설치하는 등의 피해가 발생할 수 있으므로 빠르게 대응해야 한다고 당부했다.
실제 다크웹에서는 log4j 취약점을 이용한 해킹 성과가 공유되는 중이다. 중국 기업·기관을 대상으로 대규모 해킹을 벌이고 있는 한 공격 그룹은 2개월여 만에 60여개 기업·기관의 정보를 다크웹포럼에 업로드했다. 중국 공안을 비롯해 인민은행, 텐센트, 알리바바 클라우드 등 중요 기업·기관의 정보가 유출됐는데, 공격자는 log4j 취약점을 이용해 공격 활동을 이어가고 있다고 밝힌 바 있다.
양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조치를 취할 수 있다”고 전했다.
로그프레소는 현재 스캐너 기능을 실시간 업데이트해 깃허브를 통해 배포하고 있으며, 누구나 다운로드 가능하다.
스냅 레이아웃은 사용자에게 창 스냅의 강력한 기능을 소개하는 데 도움이 되는 새로운 Windows 11 기능입니다. 스냅 레이아웃은 창의 최대화 단추 위로 마우스를 이동하거나 Win + Z를 눌러 쉽게 액세스할 수 있습니다. 사용 가능한 레이아웃을 표시하는 메뉴를 호출한 후 사용자는 레이아웃의 영역을 클릭하여 창을 특정 영역에 스냅한 다음, Snap Assist를 사용하여 전체 창 레이아웃 빌드를 완료할 수 있습니다. 스냅 레이아웃은 큰 가로 화면에 3개의 창을 나란히 배치하는 것을 지원하고 세로 화면에 창을 위/아래로 쌓는 것을 포함하여 현재 화면 크기와 방향에 맞게 조정됩니다.
앱의 창에 캡션 최대화 단추를 사용할 수 있는 경우, 사용자가 창의 최대화 단추 위로 마우스를 가져가면 시스템이 자동으로 스냅 레이아웃을 표시합니다. 스냅 레이아웃은 대부분의 앱에 대해 자동으로 표시되지만 일부 데스크톱 앱은 스냅 레이아웃을 표시하지 않을 수 있습니다. 이 문서에서는 시스템이 스냅 레이아웃을 자동으로 표시하지 않는 경우 앱이 스냅 레이아웃 메뉴를 표시하는 방법에 대해 설명합니다.
앱에 스냅 레이아웃 메뉴가 표시되지 않는 이유는 무엇인가요?
앱의 주 창에 캡션 최대화 단추를 사용할 수 있지만 스냅 레이아웃을 표시하지 않는 경우 캡션 단추 또는 제목 표시줄을 표시하지 않는 방식으로 사용자 지정했기 때문일 수 있습니다.
Win32 앱의 경우, WM_NCHITTEST(최대화/복원 단추의 반환 값은 )에 적절하게 응답하고 있는지 확인합니다.
앱에서 Electron을 사용하는 경우 스냅 레이아웃을 사용하려면 Electron의 안정적인 v13 릴리스로 업데이트하세요.
LRESULT CALLBACK TestWndProc(HWND window, UINT msg, WPARAM wParam, LPARAM lParam){ switch (msg) { case WM_NCHITTEST: { // Get the point in screen coordinates. // GET_X_LPARAM and GET_Y_LPARAM are defined in windowsx.h POINT point = { GET_X_LPARAM(lParam), GET_Y_LPARAM(lParam) }; // Map the point to client coordinates. ::MapWindowPoints(nullptr, window, &point, 1); // If the point is in your maximize button then return HTMAXBUTTON if (::PtInRect(&m_maximizeButtonRect, point)) { return HTMAXBUTTON; } } break; } return ::DefWindowProcW(window, msg, wParam, lParam);}
앱의 창에 스냅 레이아웃이 표시되지만 제대로 스냅되지 않으면 어떻게 해야 하나요?
앱이 스냅 레이아웃으로 메뉴를 호출할 수 있지만 영역 크기에 적절하게 스냅할 수 없는 경우 앱의 최소 창 크기가 너무 커서 창이 선택한 영역에 맞지 않을 수 있습니다.
앱은 가장 일반적인 화면 크기에서 스냅 레이아웃을 지원하기 위해 최대 500epx(유효 픽셀)의 최소 너비를 지원해야 합니다. 그러나 더 많은 디바이스 및 스냅 레이아웃 세트와 호환되도록 더 작은 최소 너비(330epx 이하)를 지원하는 것이 좋습니다.
오는 18일 서울 동대문구에 위치한 V.SPACE에서 2021 신한은행 헤이영 카트라이더 리그 수퍼컵 개인전 결승전이 펼쳐진다. 이번 결승전에 오른 선수들은 이재혁과 박인수, 배성빈, 김기수, 박현수, 송용준, 김지민, 유창현 등 총 8명이다.
지난 2021 카트라이더 리그 시즌2를 우승한 이재혁은 2연속 우승에 도전한다. 옐로 라이더를 받은 이재혁은 소속 팀인 NTC 크리에이터스가 팀전 조별 리그에서 떨어졌기 때문에 온전히 개인전에만 집중할 수 있는 상황이다. 이재혁은 2019년부터 매년 시즌2 결승에서만 항상 우승을 한다는 징크스를 갖고 있지만 이번 결승전에서 깨고 다시 우승컵을 들어 올릴지 관심이 모인다.
지금까지 개인전 연속 우승을 차지한 선수는 문호준이 유일하다. 개인전 10회, 팀전 4회 우승을 거둔 문호준은 최초로 지난 2008년 열린 넥슨 카트라이더 9차, 10차 리그 우승컵을 들어 올리면서 최초 2연속 우승을 달성했다. 이후 11차 리그까지 우승하면서 최초 3연속 우승 기록을 세웠고 13차, 14차, 15차 리그 정상에 오르며 다시 한번 3연속 우승을 했다.
이재혁은 문호준의 뒤를 이어 두 번째로 최다 우승 타이틀을 갖고 있다. 개인전 3회 우승을 달성한 이재혁은 이번 수퍼컵에서도 뛰어난 실력을 뽐내면서 폼을 끌어올렸고 16강 승자전에서 1위를 차지하면서 결승에 올랐다.
이재혁과 맞붙는 다른 선수들의 면면을 살펴보면 굉장히 화려하다. 박인수는 매 시즌 안정적인 경기력을 선보이며 2021년에 열린 세 개의 대회 결승에 전부 진출했다. 박인수와 같은 팀인 리브 샌드박스에서 활동하는 박현수는 압도적인 실력 차이를 선보이며 최종전 1위로 결승에 올랐다.
블레이즈와 NTC 크리에이터스 소속 선수들이 개인전 결승에 다수 출전했다. 블레이즈 소속 선수들은 지난 시즌2 개인전 준우승자 유창현을 포함해 김지민, 배성빈 등이다. NTC는 이재혁을 포함해 김기수, 송용준 등으로 모두 개인전에서 좋은 활약을 펼쳤다.
2021 카트라이더 리그 수퍼컵이 오는 17일 오프라인 경기로 펼쳐진다. 과연 이재혁이 개인전 징크스를 깨고 연속 우승을 할 수 있을지, 또는 새로운 챔피언이 탄생하게 될지 귀추가 주목된다.
[아이티데일리] 네이버클라우드(대표 박원기)가 국내 클라우드 서비스 제공사 최초로 ‘록키 리눅스(Rocky Linux)’ 인프라와 기술지원에 나선다. 이를 통해 올해 말 개발 종료를 앞둔 센트OS(CentOS) 8’을 대체한다는 계획이다. 네이버클라우드는 오픈소스를 지지하며, 리눅스 생태계를 주도할 수 있도록 네이버 클라우드 플랫폼(NCP)의 편리성도 개선해 나간다는 계획이다.
28일 네이버클라우드는 ‘록키 리눅스’의 핵심 파트너(Principal Partner)로 선정, 국내 시장에 인프라와 기술 지원을 위해 협력한다고 밝혔다.
‘록키 리눅스’는 올해 말 레드햇 엔터프라이즈 리눅스(RHEL)의 ‘센트OS 8’이 개발 종료를 앞두며 대안으로 떠오른 오픈소스 프로젝트다. 센트OS는 안정적이며 보안성이 우수해 현재 기준, 리눅스를 사용하는 웹사이트 중 세 번째로 많이 사용되고 있다.
네이버클라우드는 센트OS의 서비스 지원이 얼마 남지 않은 시점에 고객 리스크를 최소화하고 오픈소스 신뢰도를 제고할 수 있는 해결책을 마련하기 위해 록키 리눅스와의 협업체계를 마련했다. 네이버클라우드 측은 “‘록키 리눅스’는 센트OS 창립자인 그레고리 커쳐(Gregory Kurtzer)를 비롯해 핵심 개발자 다수가 참여했기에, 사용 목적과 지속성 면에서 적합하다고 판단했다”고 설명했다.
네이버클라우드는 핵심 파트너로서 개발 초반부터 록키 리눅스의 안정적 릴리즈와 지속발전을 위한 전문가그룹인 ‘SIG(Special Interesting Group)’와 함께 고성능컴퓨팅(HPC), 테스트, 클라우드 이미지 부분 등 주요 논의에 참여하며 긴밀히 협업해왔다. 네이버클라우드는 일반 기업 외 공공, 금융, 의료 등 특수한 정보보호 요건을 요구하는 산업군에 맞춤형 서비스를 지원하고 있다. 개발자 및 운영자들이 많이 사용하는 ‘센트 OS’, ‘레드햇 엔터프라이즈 리눅스’, ‘우분투(Ubuntu)’, ‘데비안(Debian)’, ‘오라클 리눅스(Oracle Linux)’ 등의 OS와 기술에 대한 지원을 NCP에서 제공하고 있다.
CSP로는 네이버클라우드와 AWS가 유일하게 ‘록키 리눅스’와 협업하고 있다. 이에 대해 네이버클라우드 측은 핵심 파트너(Principal Partner) 등재는 네이버클라우드가 단순 후원사가 아닌 전략적 중요성을 지닌 파트너임을 의미한다고 주장했다.
또한, 안전한 서비스 제공 및 운영을 위한 내부통제감사 기준인 ‘SOC 1’, ‘SOC 2’, ‘SOC 3’ 인증이 NCP 전반에 적용돼있다. 글로벌 오픈소스 서비스를 제공하는 ‘록키 리눅스’는 별도의 정보인증 또는 조치 없이 NCP의 인프라를 신뢰하며 이용할 수 있었다.
네이버클라우드는 오픈소스를 지지하고 리눅스 생태계를 주도함으로써 IT 생태계가 상생할 수 있는 기틀을 다진다는 계획이다. 네이버클라우드는 ‘록키 리눅스’가 안정적으로 유지할 수 있도록 다방면에서 발빠르게 대응하고, 국내 이용자들이 레드햇 계열의 오픈소스를 NCP로 편리하게 사용할 수 있도록 클라우드 플랫폼도 개선할 예정이다.
‘록키 리눅스’의 정식 배포는 내달 말에서 7월 중순 사이에 이뤄질 예정으로, 네이버클라우드는 한국 이용자 커뮤니티 운영 및 관리도 담당해 국내 오픈소스 이용자들이 편리하게 ‘센트 OS’를 ‘록키 리눅스’로 이전하거나 새롭게 도입할 수 있도록 지원할 예정이다.
송창안 네이버클라우드 클라우드 애드보케이트는 “‘록키 리눅스’에서 생산되는 콘텐츠의 빠른 한글화와 유저들에게 최신 정보를 전달하기 위해 커뮤니티 주도로 적극적으로 준비 중”이라면서, “국내 ‘록키 리눅스’ 이용자 커뮤니티가 ‘록키 리눅스’를 활용하고자 하는 국내 유저들 간의 정보와 기술을 공유하는 공간이 될 것으로 기대하며, 많은 개발자분들이 참여를 부탁한다”고 당부했다.
IME(입력 메서드 편집기)를 Internet Explorer 복사하여 붙여넣을 때 작동이 중지되는 문제를 해결합니다.
특정 앱이 입력에 응답하지 못하게 하는 문제를 해결합니다. 이 문제는 터치 패드가 있는 장치에서 발생합니다.
Ui Library 3.0(WinUI 3) 애플리케이션에서 WebView2 컨트롤에 Windows 터치 키보드 배포 문제를 해결합니다.
다른 편집 클라이언트 간에 전환할 ctfmon.exe 발생하는 메모리 누수 문제를 해결합니다.
잘못된 전화 번호가 Windows 로 로컬에 대한 정품 인증에 대한 전화 번호를 업데이트합니다.
인쇄 서버에서 공유되는 원격 프린터에 연결할 때 0x000006e4 0x0000007c 0x00000709 오류 코드가 발생하는 알려진 Windows 해결합니다.
USB를 통해 IPP(인터넷 인쇄 프로토콜)를 지원하는 USB 인쇄 디바이스에 영향을 주는 문제를 해결합니다. 이 문제는 이러한 USB 인쇄 디바이스가 설치를 완료하지 못하게 합니다.
연결한 후 프린터를 감지하지 못했다고 보고하는 특정 USB Print 설치 관리자의 문제를 해결합니다.
microsoft-edge: 링크를 호출할 때 OS 기능을 부적절하게 리디렉션할 수 있는 문제를 해결합니다.
오디오 Windows 프로세스가audiodg.exe발생할 수 있는 오디오 시스템의 문제를 해결하여 일시적으로 오디오가 손실됩니다.
VPN(가상 사설망) 터널이 연결되지 못하게 하는 문제를 해결합니다. 오류 메시지는 “Modem(또는 다른 연결 장치)이 이미 사용 중이거나 제대로 구성되지 않았습니다”입니다.
GRE(일반 라우팅 Software-Defined 캡슐화) VPN 대역폭 제한을 구성할 때 SDN(네트워킹) 가상 머신이 작동하지 못하게 하는 문제를 해결합니다.
GetCommandLineA()의 반환 값이 일부 개발자 시나리오에서 소문자일 수 있는 문제를 해결합니다.
VPN 연결이 오프라인일 때 VPN 사용자가 비즈니스용 Windows Hello 로그인할 때 발생하는 PRT(기본 새로 고침 토큰) 업데이트 문제를 해결합니다. 사용자는 Azure Active access에서 SIF(사용자 로그인 빈도)로 구성된온라인 리소스에 대한 예기치 않은 Directory-Conditional 수신합니다.
조직의 정책이 사용자의 위치 개인 정보 설정을 관리하고 있는 메시지를 추가합니다. 이 메시지는 개인 정보 설정이 에서 연결 관리에 설명된 그룹 정책에 의해 제어되는 Windows 10 및 Windows 11 운영 체제 구성 요소를 Microsoft 서비스.
FIDO2(Fast Identity Online 2.0) 자격 증명 공급자에 영향을 주는 문제를 해결하고 PIN 항목 상자의 표시를 방지합니다.
애플리케이션 컨트롤이 두 개의 Windows Defender 비교할 수 있는 문제를 해결합니다.
랜섬웨어 및 고급 공격을 식별하고 가로채는 엔드포인트의 기능을 위한 Microsoft Defender를 강화합니다.
헤드셋을 착용하면 Windows Mixed Reality 시작할 수 있는 문제를 해결합니다. 이 문제는 “헤드셋의 현재 상태 센서가 착용하고 있는 것으로 감지될 때 혼합 현실 포털 시작” 옵션을 해제한 경우에도 발생합니다.
오디오 및 Xbox 시리즈 오디오 주변 Xbox One 영향을 미치고 공간 오디오와 함께 사용할 때 발생하는 오디오 왜곡 문제를 해결합니다.
원격 데스크톱 클라이언트가 실행 중인 경우 또는 RemoteApp 연결이 끊어진 경우 AltGr 키가 작동을 중지하는 문제를 해결합니다.
빠른 단추의 편집 단추 및 배터리 아이콘이 간헐적으로 설정 문제를 해결합니다.
알림 영역의 포커스 지원 단추에 영향을 주는 문제를 해결하고 이 업데이트는 화면 읽기에 액세스할 수 있는 이름을 제공합니다.
이모지의 여러 Windows 업데이트합니다. 지속적인 작업의 일환으로 이 릴리스에 대해 다음과 같이 개선되었습니다.
Segoe UI 이모지 글꼴에서 2D 이모지 스타일로 Fluent 업데이트
다음과 같은 Emoji 13.1에 대한 지원이 포함됩니다.
이모지 사전 업데이트
지원되는 모든 언어로 Emoji 13.1을 검색하는 기능 추가
애플리케이션에 이모티콘을 입력할 수 있도록 이모지 및 더 많은 패널을 업데이트합니다.
언데드 알림 수 표시에 영향을 주는 문제를 해결합니다. 일부 숫자는 알림 영역의 원 가운데에 나타나지 않습니다.
많은 수의 앱을 설치하고 화면 시작 메뉴 변경할 때 앱에 영향을 주는 문제를 해결합니다. 앱 이름이 시작 메뉴 아이콘이 없습니다. 이 업데이트는 혼합 해상도 시나리오에서 보조 모니터를 시작 메뉴 경우 이 업데이트의 안정성을 향상시킬 수 있습니다.
작업 표시줄의 아이콘 위에 마우스를 를 대면 희미해지게 하는 문제를 해결합니다. 이 문제는 대비가 높은 테마를 적용한 경우 발생합니다.
특정 조건에서 작업 보기, Alt-Tab 또는 Snap Assist를 사용할 때 키보드 포커스 사각형이 표시되지 않는 문제를 해결합니다.
파일 탐색기 및 데스크톱 컨텍스트 메뉴에서 컨텍스트(바로 가기) 메뉴 항목을 제공하는 앱에 영향을 주는 문제를 해결합니다. 이 문제는 이러한 앱이 디렉터리 또는 Directory\Background 등록을 사용하는 경우 발생합니다. .
디바이스에서 세르비아어(라틴어) Windows 자동으로 제거되는 문제를 해결합니다.
알림 영역의 iFLY 간소화된 중국어 IME 아이콘에 대한 잘못된 배경을 표시하는 문제를 해결합니다.
제안 UI가 확장된 동안 키보드를 닫을 때 터치 키보드 아래쪽에 빈 공간을 표시하는 문제를 해결합니다.
파일 탐색기 및 데스크톱 바로 가기 메뉴가 표시되지 않도록 하는 안정성 문제를 해결합니다. 이 문제는 한 번의 클릭으로 항목을 열 수 있는 경우 종종 발생합니다.
기능 업데이트 후 첫 번째 시간 동안 포커스 지원을 자동으로 켜는지 여부를 선택할 Windows 추가합니다.
작업 표시줄의 아이콘의 애니메이션 성능이 향상됩니다.
오디오 디바이스에 영향을 주는 볼륨 Bluetooth 해결합니다.
파일 탐색기 창을 닫은 후 파일 탐색기가 작동을 중지하는 문제를 해결합니다.
일부 비디오에 대해 잘못된 자막 그림자를 표시하는 문제를 해결합니다.
64비트 버전의 32비트 애플리케이션을 실행할 때 발생하는 문제를 Windows 11. NetServerEnum()을호출하는 경우 오류 87 또는 오류 1231을 반환할 수 있습니다.
디바이스가 시작되지 못하게 하여 API 호출에 대한 응답이 없는 문제를 해결합니다.
조각서 및 드라이브 최적화 UI에 SD 카드 및 특정 USB 드라이브와 같은 플래시 드라이브가 나타나지 않도록 하는 문제를 해결합니다.
쓰기 작업이 발생할 때마다 불필요한 작업을 수행하여 모든 디스크(NVMe, SSD, 하드리스크)의 성능에 Windows 11 문제를 해결합니다. 이 문제는 NTFS USN 저널을 사용하도록 설정한 경우만 발생합니다. USN 저널은 항상 C: 디스크에서 사용하도록 설정됩니다.
onunload 이벤트를 사용하여 Microsoft Edge Internet Explorer 창을 만들 수 있습니다.
액세스 시작 메뉴 폴더 이름을 “접근성”으로 업데이트하여 모든 사용자 지정 표준(Windows 11 릴리스)에 일치합니다.
Microsoft 내레이터 사용자가 점자 옵션을 선택할 때 Microsoft 내레이터 사용자에게 영향을 주는 문제를 설정.
디바이스가 작동을 중지하거나 이전 버전과 같은 중지 오류가 발생하면 화면 색을 파란색으로 Windows.
화면 해상도를 변경한 후 시작의 모든 앱 목록의 일부 앱 아이콘이 아래쪽에서 잘려나오는 문제를 해결합니다.
네트워크 상태 텍스트 렌더링에 영향을 주는 잠금 화면의 안정성 문제를 해결합니다.
업데이트가 나열된 Windows 범주당 Windows 업데이트 설정 요약 수를 표시하는 문제를 해결합니다.
NFS 공유를 탑재한 Windows 파일 이름을 변경하지 못하게 할 수 있는 NFS(네트워크 파일 시스템) 클라이언트의 문제를 해결합니다. 이 문제는 파일 탐색기를 사용하여 파일 이름을 변경하지만 명령줄을 사용하여 파일 이름을 변경하는 경우 발생하지 않습니다.
볼륨을 삭제할 때 중단 오류가 발생할volmgr.sys문제를 해결합니다.
Microsoft 설치 관리자(MSI)를 사용하여 앱을 복구하거나 업데이트하려고 시도한 후 Kaspersky 앱과 같은 앱이 열리지 못하게 하는 알려진 문제를 해결합니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 수정 사항이 다운로드되어 장치에 설치됩니다.
▲ 한국 메신저앱 카카오톡(왼쪽)과 중국 메신저앱 위챗(오른쪽)의 모습. (사진=카카오·텐센트)
카카오톡이 오픈채팅방(이하 오픈챗) 콘텐츠 전송에 대해 사전 검토하는 등 ‘n번방 방지법’에 따른 불법촬영물 관리 조치 의무가 검열 논란을 일으키고 있다.
카카오에 따르면 오는 10일부터 카카오톡 오픈톡에 ‘불법촬영물 식별 및 전송 제한 조치’가 적용된다. 동영상·이미지·압축파일을 전송·공유할 시, 인공지능(AI) 기반 탐지 프로그램이 이를 검토하고 전송을 허용·제한하는 방식이다.
이는 방송통신위원회가 지난 8월 고시한 ‘불법촬영물 등 유통방지를 위한 기술적·관리적 조치 의무’가 적용된 결과다. ‘n번방 방지법(개정된 전기통신사업법)’의 후속 조치로 매출액 10억 이상 또는 일평균 이용자 10만명 이상 부가통신사업자는 해당 의무를 부여받는다.
◇ “‘빅브라더’ 검열”, https 차단 이어 SNS·커뮤니티까지
이에 대해 온라인 여론에서는 ‘검열’이란 반응이 압도적이다. 이날 카카오톡의 해당 조치 시행으로 관련 안내문 및 이미지·동영상 전송 검토를 경험한 이용자들은 SNS 등을 통해 강하게 반발했다.
온라인에서는 “n번방 금지법이 일어난 텔레그램은 못 잡으니 국내에만 하는 탁상행정”이란 실용성 비판부터 “사람이 아닌 AI에 의한 필터링이라도 엄연한 검열”이란 법리적 비판 등 누리꾼들의 이의제기가 잇따르고 있다.
해당 필터링 의무는 카카오톡을 비롯한 모든 SNS, 온라인 커뮤니티 등 관련 서비스 제공자 모두에게 적용된다. 이 때문에 온라인에서는 2014년 ‘카카오톡 사찰 논란’, 2019년 ‘https 유해사이트 차단’, ‘여성가족부 오픈톡 단속 논란’에 이어 더 강화된 디지털 검열이 시행될 것이란 우려가 나오고 있다.
최근 AWS 리인벤트(re:Invent) 행사에서 메인프레임 현대화, 데이터베이스 업데이트, ARM 기반 그래비톤(Graviton) 3 등 많은 뉴스가 쏟아진 가운데,
조명을 받을 가치가 있지만 조명을 받지 못한 것이 한 가지 있다. 다름 아닌 아마존 리눅스(Amazon Linux) 2022이다.
AWS CEO 아담 셀립스키가 키노트에서 언급하지sms 않았지만, AWS의 컴퓨트 서비스 담당 부사장 디팩 싱은 이에 대한 트윗을 남겼다.
적절한 대우일 수도 있다. 아마존 리눅스 2022는 안정성과 보안, 성능을 제공하지만 보이지 않는 뒤쪽으로 사라질 그런 종류의 ‘빅딜’이기 때문이다.
무엇인지 분명하지 않은 것도 분명한 것만큼 흥미로운 발표이다.
아마존 리눅스 2022는 처음으로 레드햇 엔터프라이즈 리눅스(RHEL) 코드를 기반으로 하지 않는다(레드햇이 고정된 릴리스 패턴 대신 ‘스트림 기반’ 롤링 방식을 발표한 2020년 말에 반향을 일으킨 오랜 RHEL의 복제판인 센트OS를 기반으로 한 적도 한 번도 없다).
대신 아마존 리눅스 2022는 페도라 커뮤니티 업스트림 프로젝트에 기반을 두고 있다.
‘빅딜’이라고 생각하지 않는가? 레드햇은 2021년 말에 센트OS 8을 단종할 것이라고 발표했기 때문에 다른 대형 클라우드 서비스 업체에도 무슨 계획을 갖고 있는지 물어야 할 것이다.
미국 정부에 센트OS 기반 서비스를 판매하고 싶을까? 센트OS는 더 이상 FedRAMP에 부합하지 않는다.
RHEL이나 다른 지원 OS로 교체하거나 연방 정부와 비즈니스를 하지 말아야 한다.
단순히 운인지 아니면 선견지명인지 모르겠지만, AWS는 페도라에 초점을 맞춘 결과로 상당한 혜택을 누릴 것이다.
센트OS의 ‘무임 승차’가 종료되면 어떻게 할지 고민하는 기업의 경우, ‘무료 소프트웨어’는 무료가 아닌 경우가 많다는 점을 기억할 필요가 있다.
“컴퓨팅 역사상 가장 많이 악용된 소프트웨어”
각 클라우드 업체가 센트OS에 기반을 두는 것은 말이 된다. 결국 모두가 그렇게 하기 때문이다. 모두가 그렇다. 세계 최대 SaaS 공급업체 가운데 일부의 기반이 되는 OS를 보면, 센트OS가 아주 많을 것이다.
IBM은 컨설팅을 하면서 오랜 기간 고객들에게 센트OS를 추천했다. 아주 비싼 가방을 파는 유럽의 럭셔리 패션 브랜드도 센트OS를 가동하고 있다.
중국은 통신 인프라 전체가 센트OS에 기반을 두고 있다. 정말 그렇다. 페이스북도 센트OS 기반이다.
센트OS가 테스트 및 개발 인스턴스에만 이용되는 것도 아니다.
필자가 아는 한 센트OS 관계자는 필자에게 센트OS를 이용하는 대형 고객이 많은 대형 클라우드 서비스 업체의 이야기를 들려줬다.
이 업체의 한 임원은 “컴퓨팅 역사상 가장 많이 악용된 소프트웨어이다. 센트OS의 최대 사용자 10곳은 인스턴스가 5만이 넘으며, 포츈지 선정 100대 기업들이다.
이들은 자신이 무슨 일을 하는지 알고 있다. 이들은 개발과 테스트를 하는 개발자들이 아니다. 작은 회사도 아니다”고 말했다.
이유가 무엇일까?
센트OS는 오랫동안 안전하다는 평가를 받았다. 물론, 레드햇은 프로덕션 단계에 센트OS를 이용하는 것은 손에 가위를 쥐고 달리기를 하는 것이나 다름없다고 말한다.
위험하다는 의미이다.
그러나 현실은 달랐다. 센트OS는 RHEL에 꽤 근접했다. 레드햇은 오랫동안 “RHEL=안전”이란 공식을 시장에 알리기 위해 노력했다.
레드햇은 센트OS를 인수한지 몇 년 후 센트OS 스트림을 발표하면서 센트OS를 덜 안전하게 만들었다.
센트OS는 ‘신뢰할 수 있는 RHEL 복제본’에서 갑자기 ‘이상한 RHEL 베타 코드’로 변했다.
많은 사람이 불평을 했지만, 이들이 그 대안을 더 좋아했을지는 분명하지 않다.
센트OS 커뮤니티는 오랫동안 ‘인기’를 따라가는 데 어려움을 겪었다.
인기를 끄는 것은 좋지만, 이런 인기에 대해 보상을 받지 못하는 때나 세계적 규모의 기업 가운데 일부가 센트OS를 많이 활용하면서 온갖 코드 변화를 요구할 때에는 그렇지 못하다.
유지관리를 하는 사람들이 ‘번아웃’되고, 이를 이용하는 기업은 달릴 때 손에 쥐고 있던 가위에 상처를 입게 된다.
무언가 해야 했다.
레드햇이 끼어들었다. 주요 기여자를 채용해 센트OS 커뮤니티를 안정시키려 시도했다.
레드햇은 오픈스택과 오픈쉬프트 같은 고수준 커뮤니티의 기반을 안정적으로 만들기 원했다. 페도라는 너무 빨리 움직여 이런 기반을 제공할 수 없었다.
물론 레드햇은 ‘무임승차’ 기업이 순수한 의미에서 무료 소프트웨어는 존재하지 않는다는 점을 이해하기 원했다.
개발자와 중소기업의 불쾌감이 덜하도록 만들기 위해 RHEL 개발자 에디션의 접근성을 높였다. 또 최대 16대 서버까지 RHEL을 무료로 사용할 수 있게 했다.
교육 기관과 중소기업, 공공기관이 비용 효과적으로 검증 및 인증되고, 지원되는 리눅스를 이용할 수 있는 방법을 제공한 것이다.
클라우드 리눅스의 흥미로운 변화
어떤 것도 센트OS의 변화와 씨름해야 하는 매니지드 서비스 업체는 도움이 되지 않는다.
이들은 레드햇의 지원을 많이 필요로 하지 않는다.
오랫동안 지원 없이 센트OS를 운영해왔다. 그러나 이들이 의존하는 리눅스의 본질이 바뀌었다.
그것도 아주 크게 바뀌었다. 잘 검증된 엔터프라이즈급 리눅스 복제본을 운영하는 것과 보안이나 성능을 보장받을 수 없는 베타 소프트웨어를 운영하는 것은 전혀 다른 문제이다.
이는 레드햇이 센트OS 스트림 이전의 센트OS에 적용하려 시도했지만 실패한 ‘가위를 들고 달리는’ 상황과 닮았다.
기업 애플리케이션, 데이터베이스 등의 근간인 운영체제가 기업이 더 많은 지출을 하는 스택보다 저렴하다는 점을 감안할 때 작은 것을 아끼려 큰 것을 버리는 것은 어리석은 일이다.
어떻게 해야 할까? 한 가지 분명한 해결책은 레드햇에 RHEL 가치에 대한 대가를 지불하는 것이다.
이를 거부하는 사들을 위해 구글은 센트OS에 대한 대안을 제시하고, 레드햇과 제휴해 지원되는 운영체제로 옮길 수 있도록 지원한다.
마이크로소프트가 애저 고객들에게 제안하는 것은 명확하지 않다. AWS는 페도라로 전환해 지원을 제공하고 있다.
물론 기반이 되는 코드는 알파 코드로 봐야 할 수도 있다. 그러나 AWS 엔지니어가 이를 개선하기 위해 업스트림에 적극적으로 기여하고 있고, AWS가 이를 전적으로 지원하고 있다.
AWS의 경쟁 클라우드 서비스 업체는 조금 애매하다. 아직은 다른 리눅스 배포판을 지원하려 하지 않는다.
RHEL, SUSE, 우분투로 귀결되는 이유가 여기에 있다.
AWS는 자사의 리눅스를 상용화환 첫 번째 클라우드 서비스 업체이며, ISV와 다른 관련 업체가 RHEL과 호환되지 않는 리눅스를 지원하도록 설득할 수 있는 대형 업체이다.
이제 구글과 마이크로소프트가 센트OS 이후 시대에 살아남는 방법을 찾으려 시도하고 있다.
ISV와 관련 업체들에게 자사 OS를 지원하도록 설득할 만큼 충분히 큰 시장 점유율을 갖고 있지 못하기 대문이다.
레드햇은 인증된 OS를 중심으로 하는 생태계를 만들어 리눅스 시장에서 승리를 거뒀다는 점을 기억할 필요가 있다.
윈도우 11이 새로운 성능을 강조하며 약진하고 있지만, 새로운 운영체제가 흔히 그렇듯 초기 버그나 오류가 연이어 발견되고 있다. AMD 라이젠 CPU와의 호환 문제가 발견된 후 재빠르게 수정됐고, 이제는 일부 NVMe SSD의 쓰기 속도가 극히 느려지는 문제가 보고됐다. M.2 드라이브의 장점이 빠른 속도이기 때문에 일부 사용자에게는 매우 실망스러운 경험이 될 것이다.
ⓒ IDG
네오윈은 마이크로소프트 공식 포럼과 인터넷 커뮤니티 레딧의 일부 사용자가 동일한 윈도우 10 환경보다 랜덤 쓰기 속도가 절반 이하로 저하되는 현상을 경험했다고 보도했다. 정상적으로 빠르게 작동하는 드라이브도 많으며 최소한 보편적으로 일어나는 현상은 아니다. 일부는 절반까지는 않더라도 10~25% 정도의 속도 저하를 보고하기도 했다.
SSD 문제는 아직까지 NVMe 드라이브에만 영향을 준다. 고성능 노트북이나 마니아 또는 게이머용 데스크톱 PC에 많이 탑재된 부품이다. PC가 기존 하드 드라이브나 2.5인치 SATA SSD, 또는 SATA 버스로 연결하는 M.2 SSD를 사용한다면 해당되지 않는다. 마이크로소프트 대변인은 익명 토론에 참여해 사용자의 의견을 청취하고 문제를 인지했으며 파악 중이라고 밝혔다.
NVMe 드라이브나 다른 오류, 그리고 일반적으로는 기능보다는 형태에 초점을 맞춘 윈도우 11의 특징을 고려할 때 한동안은 윈도우 11로 업그레이드하지 말고 상황을 관망할 것을 권장한다
한국e스포츠협회가 오는 10일(금) ‘2021 리그 오브 레전드 KeSPA Cup ULSAN'(이하 2021 LoL KeSPA Cup ULSAN)의 개막을 앞두고 8일(수) 대진을 공개했다.
2021 LoL KeSPA Cup ULSAN은 한국e스포츠협회와 울산광역시, 울산정보산업진흥원이 공동 주최하고, 처음으로 아시아권 팀이 참가한다. 중국의 WBG.Y와 LNG.A, 대만의 HK Falcon, 필리핀의 West Point Esports (WPE)가 KeSPA Cup에 온라인으로 참가할 예정이다.
16강 대진은 무작위 추첨으로 결정됐으며, 한화생명e스포츠 vs kt 롤스터, DRX vs WPE, 리브 샌드박스 vs DKJ, 담원 기아 vs HK Falcon, 농심 레드포스 vs 쉐도우 배틀리카, 프레딧 브리온 vs LNG.A, 젠지 이스포츠 vs 쉐도우 EK, 아프리카 프릭스 vs WBG.Y가 맞붙는다. 16강 및 8강은 각각 동시에 진행되어, 중계는 선택적으로 될 예정이다.
대회는 10일(금) 오후 3시부터 16강 및 8강이 3전 2선승제로 진행되며, 11일(토) 오후 3시부터 4강이 3전 2선승제로 진행된다. 대망의 결승전은 12일(일) 오후 5시에 5전 3선승제로 치러질 예정이다. 중계에는 김규환 캐스터, ‘꼬꼬갓’ 고수진 해설이 참여하며, 11.23패치 버전으로 사용된다. 방송은 협회 공식 유튜브에서 시청할 수 있다.
올해 LoL KeSPA Cup ULSAN은 울산 문수체육관에서 현장 관람도 가능하다. 코로나19 방역 수칙에 따라 백신 2차 접종 완료 후 2주가 지났거나, 입장 시간 기준 48시간 이내의 PCR 검사 음성 결과 소지자에 한하여 현장에 선착순으로 입장할 수 있다. 단, 현장 인원은 방역 당국의 지침에 따라 제한될 수 있다.
대회 총 상금은 3,000만원이며, 우승팀에는 우승 상금 1,000만원과 KeSPA컵이 수여된다. 결승 MVP에는 추가로 200만원이 수여된다. 대회는 켈미, 제닉스크리에이티브, 에이수스, 아이컴브랜드, 동아오츠카가 후원한다.
한편, 2021 LoL KeSPA Cup ULSAN 대회 기간 중 울산 문수체육관에서는 ‘2021 울산 직장인 e스포츠 대회’ 및 ‘PUBG M 울산 e스포츠 고교대회’도 함께 진행되어, 12일(일) 오전에 두 대회 결승이 협회 유튜브 채널에서 중계될 예정이다.
마이크로소프트의 차세대 운영체제 ‘윈도11’는 최근 정식으로 출시했지만 여전히 각종 버그와 오류, 호환성 및 안정성 문제 등에 시달리고 있다. 현재도 다양한 사용자 및 개발자 커뮤니티를 중심으로 윈도11의 새로운 버그나 이슈가 발견 및 보고되고 있다.
이번에는 윈도11이 사용자가 평소 접근할 수 없는 시스템 폴더에 빈 폴더를 무작위로 생성하는 버그가 발견돼 구설에 올랐다.
윈도11의 특정 폴더에 버그로 인한 빈 폴더가 잔뜩 생성된 모습
IT매체 하우투긱(howtogeek)에 따르면 이 버그는 윈도에 설치되는 각종 앱의 프로파일 등이 저장되는 시스템 프로파일(System Profile) 폴더의 일부에 의미 없는 빈 템프(temp) 폴더가 무작위로 생성되는 현상이다.
이 버그는 지난 7월, 윈도10에서 처음 발견됐다. 버그가 발생하면 시스템 폴더 내 특정 위치(C:\Windows\System32\config\systemprofile\AppData\Local)에 이름이 ‘tw’로 시작하고, 끝이 ‘tmp’로 끝나는 빈 폴더가 다수 생성된다. 윈도11이 내부적으로는 기존 윈도10과 커널(운영체제의 핵심 구조 요소)을 공유하는 일종의 확장 버전인 만큼, 동일한 문제가 윈도11에서도 그대로 발생하는 셈이다.
각각의 폴더는 생성되기만 할 뿐, 별도의 파일이나 데이터가 들어있지 않아 SSD나 HDD의 공간을 차지하지는 않는다. 다만 최소 수십 개에서 수백, 수천 개의 폴더가 무작위로 생성되면 윈도 자체의 검색에 포함되는 폴더 수가 늘어나고, 이는 시스템 내에서 특정 파일이나 폴더를 찾는 검색 기능의 속도나 바이러스, 악성코드 등을 찾아 제거하는 백신 등의 보안 프로그램에 영향을 끼칠 수 있다.
이 버그를 통해 생https://tracker.adbinead.com/other/itchosun_P_a_inner_250x250.html성되는 빈 폴더는 사용자가 바로 삭제해도 아무런 이상이나 문제가 없는 것으로 알려졌다. 다만, 일정 시간이 지난 후 다시 자동으로 생성되는 것을 막을 수는 없다.
업계 전문가들은 이 버그가 사소한 문제이긴 하지만, 마이크로소프트가 추후 기능 업데이트 및 패치 등을 통해 빨리 수정해야 할 버그라고 지적했다.
리그 오브 레전드(이하 롤) e스포츠의 한 해를 마무리하는 행사인 올스타전이 취소됐다. 라이엇게임즈는 1일, 롤 e스포츠 공식 홈페이지를 통해 2021 롤 올스타전을 개최하지 않는다고 발표했다. 이유는 코로나 19 때문이다. 전세계적으로 코로나 19의 확산세가 감소하긴 했으나, 여전히 해외 방문 및 대회 장소 섭외와 방송 스튜디오 출입 절차 등은 복잡한 상황이다. 특히, 올스타전은 3일이라는 짧은 기간 동안 진행되는데, 이를 위해 2주에서 한 달 가량의 시간을 격리에 할애하는 것은 시즌을 앞두고 있는 선수들에게 부담이 될 수밖에 없다. 다른 글로벌 대회인 롤드컵이나, MSI는 격리 기간보다 대회 기간이 길지만 올스타전은 그렇지 않은 만큼 주최측도 과감히 취소를 결정했다. 물론 작년처럼 온라인 형식으로 전환해 대회를 치르는 방식도 있겠으나, 올스타전의 목적과 맞지 않는다는 판단에 고려되지 않았다. 라이엇게임즈는 “온라인으로 진행할 경우 롤 e스포츠 시즌을 마무리한다는 올스타전의 취지가 제대로 반영되지 않는다고 생각한다”라고 의견을 전했다. 이렇게 코로나 사태가 장기화될 경우 올스타전도 리프트 라이벌즈처럼 역사의 뒤안길로 사라질 수도 있다. 실제로 올스타전은 리프트 라이벌즈처럼 개최 의의에 비해서 시기나 방식이 선수들에게 부담을 준다는 의견이 예전부터 꾸준히 제기됐기 때문이다. 과연 내년엔 올스타전이 정상적으로 개최될 수 있을지 지켜보자.
우리 집에 설치된 월패드의 해킹 위험성 점검하려면? 사용자 인증정보 변경 여부, 업데이트 설정 확인하기 노트북처럼 월패드도 미 사용시 카메라 렌즈 가려 놓아야
국내 아파트에 설치된 월패드가 해킹돼 집 내부를 찍은 영상이 판매되고, 다크웹에 올라간 해킹 아파트 7백여 곳의 명단이 온라인을 통해 유포되면서 아파트 월패드 해킹 공포가 확산되고 있다.
자신이 사는 아파트가 해킹 아파트 명단에 포함돼 있는지 확인하느라 카카오톡을 비롯한 SNS와 블로그, 카페 등에서는 해당 아파트 명단이 무차별로 유포되고 있으며, 명단이 있는 아파트에서는 입주민들의 민원이 폭주하면서 관리사무소를 중심으로 대책 마련에 나서고 있다.
이에 따라 경찰에서도 한국인터넷진흥원(KISA)으로부터 ‘월패드 해킹’에 관한 수사 의뢰를 받고 내사에 착수했다. 관리 업체의 자료를 받아 외부 침입 흔적이 있는지 살펴보고, 영상이 어떻게 유출 및 유통됐는지 등 세부 내용을 확인하고 있는 것으로 알려졌다.
그럼 아파트 입주민들은 아파트 월패드 해킹에 대응해서 어떤 조치를 취할 수 있을까? 입주민들 스스로 취할 수 있는 조치는 사실상 매우 제한적이다. 최근 지어진 아파트에는 도어락, 조명, 난방, 카메라 등 가정내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브인 월패드가 기본 내장돼 있는데, 입주민들이 사용 및 관리방법을 잘 모르거나 암호 변경 절차 없이 기본 세팅되어 있는 상태로 사용하는 경우도 상당수이기 때문이다.
그나마 가장 간단하면서도 확실한 방법은 월패드에 내장된 카메라 렌즈를 사용하지 않을 때는 가려놓는 것이다. PC 해킹 우려 때문에 노트북에 내장된 카메라 렌즈를 평상시에 가려놓는 것처럼 월패드에 내장돼 있는 카메라도 당분간 가려놓는 것이 바람직하지만, 이것도 임시방편일 뿐이다.
사실 월패드를 비롯한 홈 네트워크 시스템의 해킹 위험성은 오래 전부터 제기돼 왔다. 이에 따라 지난 2016년 12월 과기정통부(당시 미래창조과학부)와 KISA에서 ‘사물인터넷 소형 스마트 홈·가전 보안가이드’를 이용자용과 기업용으로 구분해 발간했고, 2017년 7월에는 IoT보안 얼라이언스에서 ‘홈·가전 IoT 보안가이드’를 발표하기도 했다.
공개소프트웨어(공개SW) 대명사인 리눅스를 창안한 리누스 토발즈(Linus Torvalds)는 30일 “한국은 강력한 기술적 배경과 다수의 거대한 기술력 있는 기업들을 가지고 있다”면서 “향후 30년간 리눅스 발전을 위해 충분한 역량(wellpoised)을 갖추고 있다”고 밝혔다.
이날 토발즈는 과기정통부와 정보통신산업진흥원(NIPA)이 온라인으로 생중계한 ‘2021년 공개 소프트웨어(공개SW) 페스티벌’ 행사에서 축사를 겸한 간략한 인사말을 했다.
토발즈는 1991년 당시 헬싱키 대학생으로 리눅스를 처음 만들어 세상에 공개했다. 이후 수많은 개발자 및 기업 손을 거치며 여러 형태로 진화, 현재의 버전(5.16 커널 릴리스 캔디데이트)까지 이르렀다. 전세계 상위 슈퍼컴퓨터 500대 모두가 운용체계(OS)로 리눅스를 사용할만큼 현재의 디지털 발전에 리눅스는 큰 기여를 했다.
토발즈는 “여러분 모두 좋은 시간이 되길 바란다”는 인사말과 함께 “이곳 비 내리는 오리곤 포틀랜드 우리 집에서 리눅스 커널 5.16 버전의 머징 윈도(merging window) 작업을 하고 있다”며 근황을 전했다. ‘머징 윈도’는 각 개발 주기가 시작되는 때에 수행하는 과정으로, 이 시기에는 많은 코드 중 충분히 안정적이라고 판단되는 코드가 메인 커널(main kernel)에 병합된다. 많은 패치들이 병합되기 때문에 검토하고, 테스트하는 데 상당한 시간이 소요된다.
한국을 개인적인 일로 몇 번 방문한 적이 있다고 밝힌 그는 “요즘 해외 여행을 전혀 하지 않고 있다. 곧 모든 것이 정상으로 돌아가길 바란다”면서 “화상으로 소통하는 시대에도 오픈소스는 아주 좋은 성과를 내고 있다. 커널은 이메일을 통해 모든 작업들을 수행하고 있다. 우리는 여전히 잘 해내고 있고 국제적으로도 훌륭한 성과를 내고 있다”고 밝혔다.
한국 개발자들에게 격려도 아끼지 않았다. “저는 한국의 개발자분들이 리눅스 커널과 다른 오픈소스 프로젝트에서 이룩한 성과를 보며 기쁘다”면서 “오픈소스 장점 중 하나는 개인이건 회사이건 모든 이들이 자기가 관심을 가진 것에 집중할 수 있다는 것”이라고 말했다. 이어 “강력한 기술적 배경과 다수의 거대한 기술력 있는 기업들을 가진 한국은 향후 30년간 리눅스 발전을 위한 역량을 갖추고 있다고 생각한다”고 덧붙였다.
토발즈에 이어 리눅스 구루(GURU, 스승이라는 뜻으로 전문가 이상의 최고급 개발자를 칭함)로 리눅스 재단에서 근무하며 커널을 관리하고 있는 그렉 크로아 하트먼(Greg Kroah-Hartman, 리눅스 재단)이 한국인 리눅스 개발자 중 최고수로 평가받는 권순선 씨(구글 근무)와 인터뷰 형식으로 본인의 리눅스 경험과 리눅스의 현재와 미래를 들려줬다.
1990년 초반 직장에서 리눅스를 처음 사용한 하트먼 역시 본인이 짠 코드를 같은 개발자들이 평가해주는 ‘피어 리뷰’에 빠져 리눅스 세상에 본격 발을 들여 놓았다. “어느 주말에 아내와 딸이 외출하는 바람에 자유시간이 생겨 제가 드라이버를 직접 작성해 봐야겠다고 했어요. 그래서 리눅스 디바이스 드라이버 책을 집어들었고 지원됐으면 하는 장치도 있었습니다. 그래서 드라이버를 작성해서 제출하고 보내고 나니 너무 자랑스럽더라고요. 근데, 바로 반응이 오는 거에요, ‘이게 잘못됐네, 이게 잘못이네 하는….그게 너무 놀라웠고 또 좋았어요.”
PC운영체제 윈도우11이 전작 이후 6년 만에 발매됐다. 기자가 일주일간 윈도우11 환경에서 PC를 다뤄보니, 향상된 디스크 정리 기능만으로도 업그레이드할 가치가 충분해 보였다.
마이크로소프트는 지난 5일 윈도우11을 출시했다. 현재 바로 구매할 수 있는 방법은 없지만, 적절한 PC사양을 갖춘 윈도우10 이용자는 무료로 업그레이드할 수 있다.
윈도우11 업그레이드는 ‘PC 설정 – Windows업데이트’ 경로를 통해 진행 가능하다. 설치를 위한 PC 최소사양은 ▲듀얼코어 및 1GHz 이상의 64비트 프로세서 ▲4GB 램 ▲64GB 이상의 하드디스크 저장공간이다. 최소사양을 충족함에도 업그레이드 안내가 나타나지 않는다면, 마이크로소프트 윈도우11 페이지에서 수동으로 내려받으면 된다.
업그레이드 시 소요되는 시간은 1시간 안팎이다. 업그레이드를 해도 저장 중인 개인 파일들은 제거되지 않고 남는다. 그간 해왔을 각종 윈도우 유틸리티·보안 업데이트 과정과 별반 다르지 않다.
◇개인 설정·디스크 정리로 작업환경 개선
업그레이드를 완료한 뒤에는 평소처럼 PC를 이용하면 된다. 필수는 아니지만 기자가 권하고 싶은 일들은 PC 설정 경로에 있는 ‘개인 설정’과 ‘디스크 정리’다.
개인 설정은 PC 테마, 배경화면, 작업표시줄 등 디자인과 작업환경을 변경하는 메뉴다. 윈도우10에서 손봤던 개인 설정은 업그레이드 이후 초기화되기 때문에, 다시 본인의 취향에 맞게 수정해야 한다.
디스크 정리는 ‘PC 설정 – 시스템 – 저장소’에서 할 수 있다. 여기서는 PC 저장공간을 사용 중인 유틸리티·문서·사진·음악·임시파일 등을 항목별로 관리할 수 있다. 윈도우11에서 처음 지원하는 기능이며, 스마트폰에서 저장공간을 확인하는 기능과 흡사하다.
이곳에서 눈여겨 봐야 할 카테고리는 ‘임시파일’이다. 임시파일은 제거해도 PC 활용에 영향을 주지 않는 ‘기존 운영체제 설치 파일’ ‘사진 썸네일’ ‘기타 캐시파일’ 등이다. 임시파일을 지우면 하드디스크에 최소 10GB의 공간이 확보된다. 개인별 PC 사용습관에 따라서는 더 늘어날 수도 있다. 이 작업은 윈도우10에서는 다소 복잡한 절차를 거쳐야 했지만, 윈도우11의 경우 편의성이 대폭 향상됐다.
추가로 윈도우11 업그레이드 시 자동으로 PC에 설치되는 유틸리티들을 점검하면 좋다. 해당 유틸리티로는 마이크로소프트 ‘To Do’ ‘뉴스’ ‘팀즈’ ‘윈도우 터미널’ ‘파워 오토메이트’ 등이 있다. 기존에 사용하지 않았던 도구들이라면 지워도 상관없다.
윈도우11 업그레이드는 가능하면 진행하는 편이 낫다. 디스크 정리 기능을 이용하는 것만으로도 PC 작업환경이 쾌적해지기 때문이다.
단, ▲일부 유틸리티나 게임이 제대로 작동하지 않는 호환성 오류 ▲특정 AMD 프로세서에서 PC 성능 저하 등 문제가 보고되고 있어, 개발사의 지원이 끊긴 프로그램을 사용하고 있거나 AMD 프로세서가 탑재된 PC라면 업그레이드에 신중해야 한다.
한국형 집적회로(IC)카드 독자 표준이 완성됐다. 수십년 동안 종속돼 있던 비자·마스터 등 글로벌 카드사에서 벗어나 우리만의 IC카드 표준을 보유하게 됐다. 로열티를 지불하던 글로벌 카드사 EMV(유로페이·마스터카드·비자카드) 규격 의존도를 점차 줄이겠다는 목표다. EMV 규격은 세계 3대 신용카드 회사인 벨기에 유로페이, 미국 마스터카드·비자카드 등 3사가 공동 발표한 IC 규격을 말한다.
여신금융협회는 한국IC카드 독자 표준 ‘KLSC'(코리아로컬스마트카드) 규격 개발 용역을 마무리하고 9개 카드사 성과 보고회를 개최했다. 이보다 앞서 지난해 초 여신협회는 신한·KB국민·현대·삼성·우리·하나·롯데·비씨·NH농협 등 9개 카드사와 한국 독자 IC카드 표준 제정에 합의했다. 이에 표준 개발을 완료하고 기술검증(PoC)사로 삼성카드와 롯데카드를 선정, 베타테스트를 수행했다.
한국형 IC카드 표준인 KLSC는 EMV 규격을 준용해 기존 단말기 교체 없이도 사용할 수 있다. 게다가 한국형 모바일근거리무선통신(NFC) 규격인 ‘저스터치’와도 호환돼 전국 편의점 등에 비치된 저스터치용 단말기에서 결제가 가능하다.
국내 카드사는 비자·마스터 등 글로벌 카드사에 막대한 수수료를 지불해 왔다. 해외수수료는 비자카드 1.1%, 마스터카드 1.0% 등이다. 연 단위로 환산하면 1000억원 이상이다. 과도한 로열티로 논란을 빚었다. 2011년과 2016년에 국내 카드사가 비자카드 독점 지위를 이용한 로열티 문제로 공정거래위원회에 제소하는 사태까지 벌어졌다.
KLSC 규격 개발로 EMV 종속에서 일부 벗어나고 협상력도 커졌다. 불필요한 추가 비용도 피할 수 있게 됐다. 현재 IC칩은 개당 800원 선인데 여기에 후불교통카드 기능을 탑재하면 1600원으로 불어난다. 비자카드와 마스터카드는 여기에 내년 4월부터 비접촉결제 기능을 의무 탑재하도록 해서 2000원이 넘는 비용을 지불해야 할 상황이다. 비접촉 인프라가 갖춰지지 않은 국내 사정상 불필요한 기능 때문에 추가 비용을 유발한 것이다.
