Techplus

윈도우10 블루투스 개선된다··· 핸즈프리 통합, AAC 코덱 지원

마이크로소프트가 윈도우10 개발자 미리보기 빌드 21370을 출시했다. 이번 버전에서는 기존에 알려진 버그 몇 가지를 해결하고 블루투스 오디오 사용 경험이 개선되었다. 원래 윈도우10 PC에 블루투스 이어폰을 페어링하면 선택 가능한 재생 디바이스가 2개 추가됐다. 하나는 '헤드폰', 다른 하나는 '머리에 거는 수화기(핸즈프리)'라고 표기된다. 연결한 이어폰은 하난데 사용할 수 있는 옵션이 2개 생기니 사용자에게 혼란을 주기도 했다. 마이크로소프트의 공식 답변에 의하면 '핸즈프리'는 음질을 낮춰 전화 통화에 최적화시킨 모드이며, '헤드폰'은 음악 재생을 위해 사운드 품질을 상대적으로 높게 설정한 모드다. 하지만 핸즈프리 모드의 음질이 지나치게 낮다는 이유로 비활성화하는 사용자가 많았다. 이번 업데이트를 설치하면 더 이상 블루투스 이어폰이 2가지 모드로 나뉘지 않는다. 핸즈프리 모드가 헤드폰에 통합돼 단일 모드로 제공되기 때문이다. 설명에 따르면 현재 실행 중인 프로그램에 따라 자동으로 헤드폰·핸즈프리 모드를 전환한단다. 스포티파이를 들을 때에는 헤드폰 모드로, 디스코드나 줌 같은 통화 기능을 이용할 때에는 핸즈프리 모드로 동작하는 식이다. 이외에 이번 업데이트로 윈도우10이 AAC 코덱을 지원하게 됐다. AAC 코덱은 기존 SBC 코덱에 비해 압축률이 우수해 지연시간이 짧은 게 장점이다. (음질도 더 낫다는 평이 있지만 일반적으로 크게 체감될 수준은 아니다) 그동안 윈도우 PC에 블루투스 이어폰을 연결하면 사운드 싱크가 크게 체감될 정도로 어긋났는데, AAC 코덱을 사용할 수 있게 된다면 이 점이 어느 정도 해소될 것으로 보인다. 윈도우10 빌드 21370은 현재 개발자용 미리보기로 출시된 상태다. 윈도우 참가자 프로그램에 등록하면 개발자용 미리보기 빌드를 먼저 써볼 수 있지만 개발 버전이라 오류가 발생할 수 있다. 일반 사용자 대상으로는 차후 배포될 윈도우10 21H1 또는 5월 업데이트에 적용될 가능성이 높다.

컴퓨터 능률 끌어올리는 무료 프로그램 3가지

집, 회사를 막론하고 에디터가 가장 오래 쳐다보는 건 컴퓨터 모니터다. 항상 눈에 들어오는 만큼 가급적 깔끔하고 보기 좋게 쓰고 싶은 욕심이 있다. 결벽증이 있는 건 아니지만 바탕 화면이 보이지 않을 정도로 창을 빼곡하게 배치하고, 어떤 창이라도 한눈에 들어오는 걸 좋아한다. 작업하는 파일도 업로드하기 편하게 내 맘대로 순서를 지정하고 싶다. 이번 포스팅에서는 에디터가 직접 사용해 보고 추천하는 무료 프로그램 3가지를 소개해본다. 이들 프로그램을 잘 사용한다면 단순히 화면이 보기 좋은 것을 넘어서 업무 능률도 향상될 것이라고 생각한다. ◆ 파일명 정리·순서 맞추기에 제격, Darknamer(Batchnamer) 다크네이머(Darknamer)는 파일이나 폴더의 이름을 한꺼번에 변경할 수 있는 프로그램이다. 특정 문자열을 다른 단어로 바꾸거나 파일명 앞뒤에 문자열 또는 번호를 추가할 수 있고, 지정한 범위 안의 글자를 지우는 것도 가능하다. 에디터는 윈도우 탐색기에서 여러 파일의 순서를 원하는 대로 배치하고 싶을 때 다크네이머를 사용한다. 제각기 다른 이름을 가진 파일들을 원하는 순서에 맞춰 다크네이머에 불러오고, 이름을 지운 다음 ‘번호 붙이기’를 사용하면 001.jpg, 002.jpg 같은 식으로 파일명이 바뀌는 식이다. 이렇게 이름을 바꾸면 윈도우 탐색기에서 봤을 때 의도한 순서에 맞게 정렬돼있다. 파일을 차례대로 확인하거나 업로드해야 할 때 유용하다. 다크네이머의 개발자는 최근 배치네이머(BatchNamer)라는 프로그램도 공개했다. 이전 버전의 몇 가지 버그를 고치고 구조를 다시 만든 후속 버전이다. 윈도우 탐색기와 동일한 방식으로 파일명을 정렬하도록 수정돼 숫자로만 이루어진 파일들의 순서가 실제 윈도우 탐색기와 동일한 순서로 정렬되도록 개선됐다. ◆ 화면 배치를 깔끔하게 여백 없이, Aquasnap 두 번째로 소개할 프로그램은 누구에게나 꼭 필요하다고 주장하기엔 살짝 애매한 프로그램이다. 하지만 에디터처럼 뭐든 딱 들어맞게 배치되는 것을 아주 좋아한다면 취향에 맞을 수 있다. 아쿠아스냅(Aquasnap)은 화면에 띄운 창을 더 깔끔하게 배열, 배치할 수 있는 프로그램이다. 아쿠아스냅이 활성화된 상태로 윈도우 창을 화면 가장자리로 끌면 화면의 절반 또는 1/4 크기로 조절된다. 윈도우10이 지원하는 '에어로 스냅'과 비슷해 보이지만 에어로 스냅이 무조건 1/2 또는 1/4 크기로 확장되는 것과 달리, 아쿠아스냅은 이미 띄워진 창을 인식해 해당 창의 크기와 어울리게 조절해 주는 '자동 크기 조절'을 추가로 사용할 수 있다. 이외에 여러 창의 크기를 한꺼번에 조절하는 아쿠아글루, 창을 이동시키거나 크기를 조절할 때 주변 창에 자석처럼 달라붙는 아쿠아마그넷 기능도 지원한다. 아쿠아스냅은 개인용 무료 버전과 기능이 추가된 유료 버전, 기업용 라이센스로 나뉜다. 유료 및 기업 버전은 ▲여러 창을 동시에 이동하는 기능, ▲마우스 단축키, ▲여러 창의 크기를 동시에 조절하는 기능, ▲트레이로 최소화할 수 있는 기능을 추가로 지원하며, 듀얼모니터 이상 사용 환경에서는 유료 버전을 사용해야 한다. ◆ 컴퓨터 용량을 잡아먹는 원인이 뭘까, TreeSize Free 컴퓨터 작업을 오래 하다 보면 어느 순간 저장 공간이 부족할 때가 온다. 사용하는 파일이나 폴더가 저장 공간에서 얼마나 비중을 차지하는 걸까? TreeSize Free 프로그램을 활용하면 이를 쉽게 파악할 수 있다. (TreeSize와는 다른 프로그램이다)...

구글·애플이 만든 코로나19 알림 서비스,개인 정보 샐 수 있다고?

코로나19가 장기화되면서 여러 가지 기술과 서비스가 개발되고 있다. 2020년, 구글과 애플은 'GAEN'이라는 시스템을 개발했다. Google/Apple Exposure Notification의 앞 글자를 딴 것으로, 코로나19 확진자와 접촉한 사람들을 보건당국이 빠르고 정확하게 파악할 수 있도록 개발한 서비스다. GAEN은 iOS 13.5 및 안드로이드 6.0 이상 운영 체제가 설치된 스마트폰에서 사용할 수 있다. 원리는 블루투스 저전력 기술을 활용하는데, GAEN이 설치된 스마트폰끼리 가까워지면 서로 블루투스 신호를 주고받아 접촉 기록을 생성한다. 만약 GAEN 사용자 중 코로나19 확진자가 발생하면 확진자의 스마트폰과 신호를 주고받았던 사람들의 리스트가 공인된 보건당국에 전송돼 접촉자들에게 알림을 보낼 수 있다. 확진자의 이동 경로와 예상 접촉자를 손수 체크하는 단계가 대부분 자동화되기 때문에 훨씬 빠르고 편리하다. 현재 약 30여 개 국에서 이 서비스를 사용하고 있다. (한국은 이용하지 않고 있다) 그런데 GAEN에 개인 정보 보안 결함이 있다는 지적이 나왔다. 개인 정보 분석 회사 앱센서스(AppCensus)가 안드로이드용 GAEN에 잠재적인 개인 정보 보호 결함이 있다고 발표했다. @AppCensus 안드로이드용 GAEN에 저장된 주변 기기 접촉 기록은 특수 권한이 필요한 시스템 메모리에 저장된다. 일반 애플리케이션은 이 데이터에 접근할 수 없다. 하지만 스마트폰 제조사나 네트워크 운영자, 일부 구글 파트너에서 만든 선탑재 앱에는 로그 분석을 위해 시스템 메모리에 기록된 데이터에 접근할 수 있는 권한이 부여된다. 'READ_LOGS'라는 권한이 있으면 GAEN이 기록한 데이터에도 접근할 수 있다는 이야기다. 앱센서스가 예로 든 내용을 보면 삼성 갤럭시 A11에는 131개의 선탑재 앱이 있으며 이중 89개에 READ_LOGS 권한이 있다. 샤오미 레드미 노트 9에는 77개 앱 중 54개에 해당 권한이 있다. 이런 앱에는 모두 디버깅 목적으로 로그 데이터를 수집할 수 있다는 내용이 명시돼있어 권한을 가졌다는 것이 문제 되지는 않으며, 앱 개발사가 의도적으로 GAEN이 기록한 데이터를 이용하려 들지 않는 이상 자신의 개인 정보가 유출될 것을 걱정하지 않아도 된다. 하지만 앱센서스는 이런 민감한 데이터를 애초에 로그로 남기면 안 된다고 지적했다. 로그를 읽을 수 있는 앱의 개발사에서 정보를 수집하고자 한다면 얼마든지 얻을 수 있으며, 사용자가 코로나19에 감염되거나 확진자와 접촉했는지의 여부를 GAEN의 기능과 동일하게 다른 앱에서도 알 수 있다는 것이다. @AppCensus 또한 많은 사람의 로그 데이터를 수집하다 보면 특정인이 언제 누구와 같은 장소에 있었는지도 파악할 수 있다. 블루투스를 통해 위치 추적 서비스를 이용할 경우 이 기록도 따로 남기 때문에 특정 장소에 있었던 사람들의 리스트를 추릴 수도 있다. 게다가 읽을 수 있는 데이터에는 기기의 이름과 블루투스 MAC 주소(일종의 식별자)까지 포함돼있어 개인을 특정하는 것도 가능하다. 앱센서스는 이 보안 결함에 대해 이미 2021년 2월 19일 구글에 제보했지만 아직 해결되지 않았다고 발표했다. 해당 소식이 알려지자 구글은 이 문제를 해결하는 업데이트를 배포 중이라고 밝혔다. 앱센서스는 결함 수정과 별개로 이미 로그 데이터를 수집한 경우 해당 데이터를 포함한 모든 항목을 삭제해야 한다고 주장하고 있다.

MS·인텔, 사용자 몰래 채굴하는 멀웨어 AI로 잡아낸다

암호화폐의 가치가 오르면서 이를 직접 채굴하려는 시도도 늘고 있다. 보통 암호화폐를 채굴하는 데에는 연산 능력이 높은 그래픽카드를 사용하는데, CPU로 코인을 채굴할 수도 있다. 채굴 효율이 그래픽카드에 비해 낮아서 잘 쓰이지 않을 뿐이다. 하지만 수천 대의 컴퓨터에 탑재된 CPU를 동원해 암호화폐를 채굴한다면 '티끌 모아 태산'을 이룰 수 있다. 이를 노리고 불특정 다수의 컴퓨터에 몰래 숨어들어 코인을 채굴하는 멀웨어까지 등장했다. 마이크로소프트와 인텔은 이런 멀웨어에 대응하기 위해 손을 잡았다. 사용자 몰래 채굴 작업을 하는 멀웨어를 AI 기반 기술로 탐지한단다. 채굴 멀웨어는 프로그램이나 가상 머신 형태를 하고 있다. 이렇게 위장한 멀웨어가 컴퓨터에 침입하는 데 성공하면 사용자 몰래 CPU를 통해 조용히 채굴 작업을 진행한다. 마이크로소프트의 '엔드포인트 디펜더'가 CPU를 원격으로 모니터링해, 특정 프로그램이나 가상 머신에서 CPU 이상 사용 패턴이 발생하는지 판독한다. 판독 과정에는 인텔이 개발한 TDT(Threat Detection Technology)라는 머신러닝 기반 원격 분석 기술이 사용된다. 이 기술을 통해 로우 레벨에서 CPU 성능 모니터링 유닛을 통해 스스로 분석을 실행하고, 사용자 동의 없이 채굴이 진행 중인지 탐지할 수 있다. 아니면 손상된 하이퍼바이저(여러 운영 체제를 동시에 실행하기 위한 플랫폼)나 가상 머신, 또는 운영 체제에서 직접적으로 숨겨진 프로세스 형태를 탐지할 수 있다. 무단 채굴 같은 위협 요소가 탐지되면 엔드포인트 디펜더가 채굴 유틸리티를 무력화하거나 검역하고, 채굴 코드가 네트워크나 관리 시스템으로 퍼져나가는 것을 막는다. 이번에 공개된 채굴 검출 기술은 인텔 6세대 CPU부터 적용할 수 있다. 인텔에서는 10억 개 이상의 자사 CPU가 위협 탐지 기술을 지원한다고 밝혔다. 하지만 특정 채굴 패턴은 인텔 10세대 이상 CPU에서 탐지할 수 있단다. 또한 채굴 검출에는 인텔 vPro 기술이 적용된 '하드웨어 실드'가 필요한데 이는 기업용 솔루션이므로 일반 소비자가 이용하기는 어렵다. 이런 제약이 겹쳐 실제로 채굴 검출 기술을 이용할 수 있는 경우는 인텔이 발표한 수보다 더 적을 것으로 보인다. 또한, 인텔 TDT 기술은 그래픽카드 리소스를 사용하기 때문에 평소보다 전력 소비량이 늘어날 수 있다. 노트북 같은 경우 배터리 수명에 영향이 갈 수 있어, 보안과 배터리 수명을 맞바꿀 수 있을지 저울질할 필요가 있다.

스마트폰 칩은 NASA에서도 탐낸다?

올해 초, 화성에 도착한 퍼서비어런스(Perseverance) 로버에는 인제뉴어티(Ingenuity)가 탑재됐다. 소형 헬리콥터 인제뉴어티는 6개 바퀴가 탑재된 퍼서비어런스가 가지 못하는 지역인 협곡, 화산, 분화구 등을 탐사하는 게...

이번엔 텔레그램? 사이버 공격 늘었다…암호화폐 해킹도

파벨 두로프(Pavel Durov) 텔레그램 CEO는 지난해 공식 사이트를 통해 “왓츠앱을 사용하는 것은 위험하다”라고 경고했다. 보안이 취약하고 해킹 위험에 노출됐다는 게 그 이유였다. 그리고 당시...