스마트하게 사는 인생

오래간만에 보안 관련 이슈로 블로그를 찾아왔습니다. 한국시간으로 3월 13일(수)에 마이크로소프트(MS)에서 3월 정기 보안 패치를 발표했습니다. 미국 현지 시간으로 패치 튜즈데이에 맞춘 보안 업데이트 발표였습니다. 이번 보안 업데이트(KB4489899)에는 64개의 취약점 패치가 포함되어 있습니다. 이 중에서 이미 공격자들이 익스플로잇을 통해 배포된 취약점도 2건이 포함되어 있습니다. 또한 DHCP 시스템에 대한 패치는 2월에 이어 3월에도 포함되어 있습니다. 64건의 취약점 패치 중 치명적인 위험도를 가진 것이 17건이나 포함되어 있습니다. 때문에 이번 패치는 바로 적용하는 것이 좋습니다. Windows 10을 기준으로 3월 정기 보안 패치를 적용하기 전 윈도우 버전 및 빌드는 버전 1809(OS 빌..

애플에서 최신 업데이트를 배포했습니다. 늘 그렇지만 최근에는 정신 없이 하루를 보내고 있어서 보안 업데이트를 잘 챙기지 못하고 있습니다. 그나마 feedly를 이용하여 관심 분야의 뉴스와 블로거가 올린 글은 놓치지 않고 읽고 있기에 오늘에서야 news feed를 통해서 애플에서 새로운 업데이트를 배포했다는 것을 알게 되었습니다. 이번 업데이트는 iOS 12.1.3 버전과 macOS 10.14.3 버전 그리고 tvOS와 watchOS까지 애플 기기의 모든 운영체제에 대한 업데이트가 배포되었다고 합니다. 저는 아이폰, 아이패드, 맥북을 가지고 있기에 해당되는 기기들에 대해 업데이트를 진행하였습니다. 먼저 휴대하고 다니는 아이패드부터 iOS 12.1.3 버전을 업데이트 합니다. 업데이트 순서는 위 그림과 같습..

추석 연휴가 끝나고 일상으로 복귀했다. 최근 애플에서 새로운 iOS 12를 배포했다. 그리고 macOS도 새로운 버전이 배포가 되었다. MS에서도 정규 외 비정규로 긴급 보안패치가 배포되었다. 뭔가 분위기가 심상치 않다. 최근에는 보안 관련 이슈에 민감하게 대응하지 못했다. 아무래도 현업에서 손을 내려놓다 보니 관심에서 멀어질 수밖에 없다. 이런 상황에서는 주의를 기울이고 조심하는 것이 좋다. 일상으로 복귀 후 사용 중인 기기의 OS 및 각종 네트워크 기기의 보안 업데이트를 진행하는 것이 좋다. 윈도우 10의 경우 9월 2주 차 패치 튜즈데이 이후로 2건의 업데이트가 있었다. 해당 내용은 따로 정리하지 않았다. 업데이트를 진행하는 방법은 링크를 참조하면 된다. 아이패드와 아이폰 등은 iOS 12 업데이트..

마이크로소프트에서 보안 업데이트 배포 주기도 매월 2, 4주 차 화요일(월 2회)에 배포하는 것으로 정책이 바뀌었지요. 요즘은 그런 내용도 점점 잊히고 있습니다. 예전에는 정기적으로 체크하는 내용이었는데, 이제는 내 업무와 거리가 있으니 이렇게 가끔 생각이 날 때에 체크를 합니다. 지난주에 업데이트를 수행한 것 같은데 또 업데이트가 올라와 있어 보니 금주가 달력상으로는 4주 차에 해당되네요. 그래서 업데이트를 수행합니다. 이번 누적 업데이트는 KB4100403입니다. 이제 업데이트 과정에 대한 설명은 필요가 없지요. 설치 후 재부팅을 합니다. 이번 업데이트를 수행하기 전은 OS 버전 및 빌드는 아래와 같습니다. 가장 최근에 업데이트를 수행한 이력은 아래와 같습니다. 2018/05/15 - MS 5월 보안..

윈도우 10 RS4(버전 1803)이 배포가 되었습니다. 클린 설치를 하고 싶지만 이제는 예전처럼 시간적인 여유가 많지 않고, 또 예전에는 시스템을 포맷하고 새롭게 OS를 설치하는 등의 행위가 재미가 있었지만 요즘은 재미를 느끼지 못합니다. 작년에 RS3(버전 1709)를 기반으로 클린 설치를 했기에 이번에는 클린 설치 대신에 업데이트를 통해 RS4를 설치했습니다. MS가 6개월 단위로 새로운 버전을 배포하면서 이제는 예전처럼 획기적인 변화를 기대할 수 없습니다. 아직 RS4의 사용 기간이 많지 않았짐나 아직까지 특별히 눈에 띄는 변화를 느끼는 것은 없습니다. RS4 설치와 관련된 내용은 아래 링크를 통해 확인 가능합니다. 2018/05/07 - MS Windows 10 April 2018 Update(..

오래간만에 그나마 IT와 관련된 글을 작성합니다. 처음 블로그를 개설한 취지와 다르게 점점 일상적인 내용으로 블로그의 글을 채우고 있습니다. 굳이 핑계를 된다면 제가 회사에서 맡은 업무가 정보화팀에서 생산지원팀으로 변경이 되면서 IT와 관련해서 멀어지고 있기 때문입니다. 최근에는 퇴근 후 서버는 켜는 것도 거의 없네요. 이렇게 가끔 보안과 관련된 이슈가 있거나 새로운 보안 업데이트 이슈가 있을 때 업데이트를 적용하는 것 외에는 서버를 만지는 시간도 없습니다. Windows Server 2016이 배포가 된 지 3년이 되었습니다. 최근에는 Windows Server 2019 버전의 프리뷰 버전에 대한 소식이 들리고 있습니다. 정식버전은 올 가을쯤 배포가 되겠네요. 예전에는 민감한 정보였는데 이제는 나와는 ..

새해부터 멜트다운과 스펙터 보안 이슈로 시끄럽네요. 문제는 아주 심각한 보안 이슈라서 패치를 적용해야 하는데 패치를 적용할 경우 PC의 성능 저하가 발생한다는 정보가 있어서 패치를 적용하는 것이 옳은지 아닌지 저도 아직 정확한 것을 잘 모르겠습니다. 그래도 보안 사고를 당하는 것보다는 패치를 적용하는 것이 옳다고 판단을 합니다. 우선 오늘 애플에서 스펙터 취약점 대응을 위해 macOS와 iOS 업데이트 버전을 배포하여 업데이트를 수행하였습니다. 퇴근 후에도 맥북과 아이패드 에어의 보안 업데이트를 적용하느라 편안하게 쉬지 못하고 있네요. macOS 업데이트는 앱스토어에서 업데이트를 확인하면 아래 내용에서와 같이 macOS High Sierra 10.13.2 추가 업데이트가 올라온 것을 볼 수 있습니다. 해..

오늘이 8월 둘째 주가 아닌데 MS에서 보안 업데이트가 배포되었네요. 아마 MS가 월 2회로 업데이트 정책을 변경한 것으로 알고 있습니다. 기존 매월 둘째 주 화요일에 배포하는 것과 월말에 배포하는 것으로 기억합니다. 이번 업데이트는 아마도 7월 말 정기 보안 업데이트로 보입니다. 업데이트 내용은 MS Office 제품군과 운영체제에 대한 보안 업데이트도 같이 포함이 되어 있습니다. 설정 > 업데이트 및 복구 > Windows 업데이트를 클릭해서 아래 그림과 같이 새로운 업데이트가 있는지 확인합니다. 최근에 업데이트를 수행하지 않았다면 안내에 따라 업데이트를 진행합니다. 업데이트 과정은 먼저 업데이트를 다운로드하고 다운로드가 완료되면 아래 그림과 같이 설치 준비를 마친 후 설치가 진행이 됩니다. 보안 업..

최근 랜섬웨어와 관련된 글을 계속해서 올리고 있습니다. 이유는 앞서 올린 포스팅에서도 언급을 했지만 앞으로 랜섬웨어의 공격이 다양화되고 더 광범위한 공격이 예상되기 때문입니다. 제가 뛰어난 보안 전문가는 아니면서 이렇게 단정하는 이유는 해킹이라는 기술적인 측면에 대한 분석보다는 해커라는 직업을 이해하기 때문입니다. 해커는 컴퓨터의 하드웨어에 대한 지식, 네트워크에 대한 지식, 그리고 소프트웨어에 이르기까지 다양한 전문지식을 가지고 있습니다. 그에 비해 해커가 산업에서 누릴 수 있는 지위는 그리 높지 않았았습니다. 무엇보다 보안과 관련된 산업이 아직까지 그렇게 폭이 넓지도 않습니다. 때문에 랜섬웨어는 해커 입장에서 손쉽게 큰돈을 벌 수 있는 달콤한 유혹이기 때문입니다. 저는 랜섬웨어로 인한 피해로 인해 빨..

'워너크라이(WannaCry)' 도대체 너란 녀석은 무엇인가? 네 녀석이 무엇이기에 오늘 너로 인하여 이렇게 시끄러운 것인가? 예전같으면 먼저 알고 관련 소식을 전하고 있을 나였지만 하는 일이 바뀌어 요즘은 시끄럽고 난 이후에 소식을 접하게 된다. 워너크라이는 랜섬웨어이다. 랜섬웨어란 PC에 저장된 파일을 암호화시키는 악성 프로그램으로 사용자의 PC에 몰래 소프트웨어를 설치하여 사용자의 컴퓨터의 모든 파일을 암호화시키고 복호화를 위해서는 키를 빌미로 돈을 요구하기 때문에 랜섬웨어라 부른다. 사용자의 파일이 암호화 될 경우 복호화를 위한 키가 없을 경우 파일이 있어도 파일을 열어볼 수 없기 때문에 PC에 저장된 데이터가 인질이 되어 어쩔 수 없이 비용을 지급해야 한다. 인질이란 의미에서 이러한 소프트웨어를..