'IT/Windows'에 해당되는 글 17건

원격 연결 대상 컴퓨터 OS: 윈도우 8.1 (Windows 8.1)

원격 연결 시도하는 컴퓨터: 윈도우 10 (또는 그외 모든 윈도우 계열)

오류 상황: 계정명과 비밀번호가 맞는데도 "자격 증명이 작동하지 않습니다"라는 메세지와 함께 접속되지 않음.

윈도우 8.1을 새로 설치하고 원격 데스크톱 연결을 허용해 놓았으며, 관리자 계정으로 비밀번호까지 생성해 놓았는데도 원격 데스크톱 연결에 로그인을 시도하면 로그인이 되지 않고 위와 같은 오류가 난다.

자격 증명이 작동하지 않는다는 메세지가 뜬다면 최소한 네트워크 연결에서는 문제가 없다는 것을 의미한다. 로그인을 처리하는 과정에서 문제가 있기 때문이다.

이 경우, 원격 데스크톱 연결 프로그램(mstsc.exe)에서 로그인 계정 이름을 아래와 같이 입력하면 된다:

사용자 계정이 skylit일 경우, LOCALACCOUNT\skylit 이라고 입력한다.

MS 윈도우 7(Windows 7)을 쓰다가 자동 업데이트 예약에 따라 윈도우 10(Windows 10)으로 업그레이드를 하였다. 전반적으로 디자인도 깔끔하고 윈도우7과 윈도우8의 장점을 적절히 취한 듯 하여 만족하고 있었는데, 이상하게 컴퓨터가 전체적으로 매우 느린 듯한 느낌이 들었다. 원래 구글 크롬(Google Chrome) 브라우저는 항상 빠른 속도를 보여줬었는데, 크롬조차 탭 하나 띄우고 검색창에 글자를 입력하는 것만으로도 한참을 버벅거리는 것이었다. 이 증상이 윈도우 10으로 업그레이드 하고 나서 현재까지 하루 이상 지속되었다.

아무리 생각해도 이상한 것 같아서 작업 관리자를 열어 보았는데, 특별히 CPU 점유율이 지속적으로 높은 프로세스는 보이지 않았다. 하지만 시스템 속도를 전체적으로 저하시킬 정도라면 안티바이러스 또는 "악명 높은" 국내 금융 업계의 보안 모듈일 것이라는 생각이 들어서 찾아보니, 평소에 항상 실행 중인 보안 모듈은 아래와 같았다:

• Fasoo SCP Service
• Fasoo SCP Service (32 bit)
• nProtect Online Security Service(32 bit)
• nProtect Online Security Starter(32 bit)
• Delfino (또는 Wizvera Delfino.exe, 또는 Wizvera Delfino Handler)
• WIZVERA Process Manager
• AhnLab Safe Transaction (2016.08.17 추가)
• AnySign4PC (2016.08.17 추가)

하나씩 프로세스 종료를 시도해 보았는데, Fasoo 종류와 nProtect 종류는 강제종료가 되지 않았다.

Delfino의 경우에는 종료하자마자 다시 살아났는데, 그래서 WIZVERA Process Manager를 먼저 종료시키고 Delfino도 종료했더니, 둘 다 다시 살아나지 않고 모두 종료되었다.

놀랍게도 Delfino를 종료했더니, 그 후로는 컴퓨터가 날아갈 듯이 빨라졌다. 크롬에서 탭을 전환하거나 새 탭을 만들고 검색어를 입력하는 과정에서 버벅거림이 완전히 사라졌고, 매우 무거운 개발환경(Android Studio)도 쾌적하게 반응하였다. 하마터면 윈도우10의 성능과 최적화에 대해서 큰 오해를 할 뻔 했다.

(2016.08.17 내용 추가) 위의 문제는 최근 버전의 Wizvera Delfino에서는 일어나지 않는 듯 하다. 최근에는 작업 관리자에서 해당 프로세스가 공존하고 있어도 CPU 사용량이 치솟거나 하지는 않고 있다.

하지만 그 대신 은근히 거슬리는 프로세스들이 새로 생겼는데, AhnLab Safe Transaction과 AnySign4PC 이다. 이 두 개의 프로그램이 작업관리자에서 각각 2개씩의 프로세스(아마도 서비스)를 유지하면서 꾸준히 2~5% 사이의 CPU를 각각 점유하고 있다. 작업 관리자를 켜서 프로세스 목록을 CPU 점유율 내림차순으로 놓고 한동안 지켜보고 있으면 위의 두 프로그램 이름이 수시로 보일 것이다. 즉, 평소에 아무 일도 하지 않고 있어도 계속 컴퓨터를 관찰하고 뭔가 하고 있다는 소리다. 위의 두 프로그램에 비해서는 약하지만 nProtect Online Security 또한 삭제하지 않으면 항상 백그라운드 프로세스(또는 서비스)로 상주하면서 0.5~2% 사이의 CPU를 꾸준히 점유하고 있다.

이것은 우리나라에서만 일어나는 씁쓸한 현실인 것 같다.

은행과 카드 업무를 위해서 액티브X 대신 쓰게 된 것이 바로 이러한 exe 프로그램들이고, 이들은 상시로 실행되고 있어야만 은행 사이트의 요청에 반응할 수 있다. 아마 웹 브라우저에서 그때그때 exe 파일을 실행하도록 허용하지 않기 때문에 이렇게 상시 실행되도록 해 놓았을 것이다.

문제는 평소에 항상 실행되도록 만들어 놓았다면 은행 관련 업무를 하지 않을 때에는 최대한 컴퓨터에 영향을 끼치지 말아야 하는데, 이번에 겪어 보니 오히려 큰 피해를 끼치고 있다는 점이다.

나는 이번에 윈도우10으로 업그레이드 하면서 이런 현상을 겪었지만, 이미 수많은 사용자들이 윈도우7, 윈도우8에서도 비슷한 증상을 겪고 있다. (http://www.ppomppu.co.kr/zboard/view.php?id=etc_info&no=26420) 이렇게 민폐를 끼쳐서 전 국민의 스트레스를 높여서는 안될 일이다.

이 만악의 근원이 최종 사용자 단에 보안을 강화하는 척 불편을 강요하면서 보안사고에 대한 책임을 회피하려는 금융업계와, 국내 전자상거래 시장이 이렇게 악화되도록 방치한 정부의 안일한 정책 때문이다. 공인인증서를 쓰게 하고, 높은 수준의 암호화를 구현하고, 키 로깅 방지를 선심 쓰듯이 지원하는 것 같지만, 과연 그렇게 생색 내면서 최종 사용자들에게만 막아 놓고 자기네들 서버는 허구한날 해킹 당하고 개인정보를 유출 당해서 뉴스에 나오는 것이 과연 정상적인가? 미국 등 선진국(아니 사실은 우리나를 제외한 전 세계)의 유명한 금융 사이트들은 왜 우리나라처럼 최종 사용자에게 그토록 생색내지 않으면서도 지금까지 잘 운영되고 있는지 생각해 봐야 한다.

기대하기 힘들겠지만, 보안업계와의 정경유착을 끊어 버리고 진정 국내 전자상거래 시장의 발전을 생각한다면, 정부에서 단호하게 결단을 내려서 최종 사용자의 플러그인 부담을 덜 수 있기를 바란다.

(2016.08.17 내용 추가) 물론 근본적으로 사고를 미연에 방지하기 위한 목적으로 보안을 강화하려고 노력하면 사용자에게 불편이 가중되는 것이 어쩔 수 없는 자연의 법칙이기는 하다. 아래 댓글 중 "ㅇㅇㅇ"님이 언급한 대로 해외에서도 보안 모듈이 없는 개인 사용자의 컴퓨터가 해킹에 노출되어 보안사고가 일어나는 경우도 분명히 존재한다. 규모의 경제라던지, 일단 사고가 발생하면 피해를 최소화한다던지 하는 차이점을 차치하고서라도, 아무리 생각해도 우리나라가 종단 간 보안을 지키려는 노력에 비해서 사용자가 감수해야 하는 불편이 더 큰 것 같다.

각 금융 사이트마다 독립적으로 설치되는 기능상 거의 차이가 없는 플러그인들은 여전히 사용성 측면에서 아주 불편하고, 여전히 컴퓨터에 예상치 않은 문제를 일으키고 있으며, 물건 하나 사고 싶어도 웹 브라우저를 수 차례 재시작해야 돼서 시간이 오래 걸린다. 해외 사용자들은 느린 인터넷 속도 때문에 더 속이 터진다.  또한 각 금융기관이나 정부기관이 기능상 거의 차이가 없는 프로세스를 각각 설치하도록 강요하는 것은 그만큼 보안모듈의 범용성이 떨어진다는 의미이기도 하다. 그냥 국내 모든 금융기관과 정부기관이 달성하려고 하는 보안 수준을 충족할 수 있는 바이러스 백신 소프트웨어를 인증하고, 그 인증된 백신 소프트웨어 중 하나를 사용자가 자유롭게 선택해서 설치하도록 해 두면, 해당 백신 프로그램 하나만으로 국내 모든 금융/정부 사이트를 드나들 수도 있는 것 아닌가?

아쉽지만, 지금 당장 미국처럼 말단에 그 어떤 보안 플러그인 설치도 강요하지 않고 오롯이 개인 사용자가 자기 비밀번호에 대한 보안을 스스로 책임지도록 한다면 크고 작은 금융사고가 꽤 많이 발생할 가능성이 있다. 그리고 이러한 금융사고를 개인 사용자의 피해를 최소화하도록 신속하게 처리할 수 있는 제도적/행정적 준비가 되어 있을 것 같지는 않고, 그건 각 금융기관이나 정부기관도 마찬가지일 것이다. 결국 근본적인 변화를 위해 어느 정도의 시간은 필요할 것이다.

내가 이상적으로 바라는 환경은, 개인 사용자가 보안에 대한 인식도 충분히 높아지고, 다만 개인이 자기 비밀번호를 지키기 위해 보안에 대한 최소한의 노력을 했음에도 불구하고 불가피하게 해킹 등의 피해를 입었을 경우에는 금융당국이 개인 사용자의 피해에 대한 보상을 하고, 그 대신 범죄자를 재빨리 색출하여 전액 피해보상을 받아낼 수 있는 국가 차원의 보안 생태계가 갖춰지는 것이다.

꼭 개인 사용자가 스스로 책임지도록 방임하는 체계가 정답이라고 볼 수는 없겠지만, 그렇다고 해서 그 반대편 극단에 서 있는 우리나라의 금융 보안 체계를 정답이라고는 도저히 말을 못하겠다. 미래창조과학부와 금융감독원, 금융결제원, 각 금융기관, 그리고 보안 모듈 제공 업체들은 개인 사용자의 사용성 개선을 위해서 지금보다 더 치열하게 고민해 줬으면 좋겠다. 그리고 그 과정에서 국제표준을 당연하다는 듯이 어기는 일은 이제 그만 했으면 좋겠다.

윈도우(Windows)에서 내 컴퓨터에 들어가면 "네트워크 드라이브 연결" 옵션이 있다. 이것을 이용해서 Synology DiskStation과 같은 NAS 장비에서 제공하는 네트워크 파일 시스템에 연결할 수 있다.

(예: 윈도우7의 네트워크 드라이브 연결 버튼)

그런데 랩에서 사용하는 Synology Diskstation에서 특정 폴더는 모든 구성원들이 공유하는 폴더이고, 다른 어떤 폴더는 내 계정에서 개별적으로 활용하는 폴더이다.

이 두 경우에 대해서 다른 계정을 쓰고 싶은데 (e.g. 공유 폴더의 경우 admin, 개별 폴더의 경우 개인 계정), 윈도우에서는 같은 네트워크 파일 시스템 서버에 대해서 다른 계정을 쓰지 못하도록 막아놓은 것 같다.

시도해 본 결과, 윈도우 7에서는 아래와 같은 오류 메세지를 내보내며 같은 서버에 대해서 둘 이상의 계정 사용을 금지하였다:

보안상의 이유인지 모르겠지만 아쉬운 마음이 들었다. 

해결할 수 있는 방법이 없을까?

연구실에서 쓰는 NAS는 IP주소와 함께 동시에 도메인 네임 주소도 갖고 있다. 그래서 한 폴더는 IP 주소를 가지고 연결하고, 다른 폴더는 도메인 네임 주소(DNS)로 각각 다른 계정을 써서 연결했더니, 뜻밖에 둘다 연결이 되었다!!

자세히 보면 아래와 같다:

참고용으로 IP 주소는 111.222.111.222, 도메인 네임 주소는 mydomain.com 이라고 정의하였다.

콘솔 창 명령어를 통해서 예를 들었지만, "내 컴퓨터" 창에서 "네트워크 드라이브 연결"을 할 때에도 같은 방법으로 IP주소와 DNS주소에 대해서 각각 다른 계정을 쓰도록(다른 자격 증명을 사용하여 연결) 하면 된다.

그 결과, 아래 그림과 같이 2개는 같은 서버에 있지만 계정을 다르게 함으로써 서로 접근하는 폴더 위치도 다르고 허용 가능한 용량도 다르게 설정할 수 있게 되었다.

(위의 2개의 네트워크 드라이브는 같은 서버이지만, 계정을 다르게 함으로써 사용 가능한 용량도 차별할 수 있게 되었다.)

특정 서버의 IP주소와 도메인 네임을 알고 싶으면, 커맨드 라인 콘솔창에서 아래 명령을 활용하면 된다:

문제가 발생한 운영체제: 윈도우 7 (Windows 7)

현상: 마우스로 바탕화면이나 탐색기에 있는 아이콘(파일 또는 폴더)을 드래그(drag)로 끌어서 이동/복사를 하고 싶은데, 이상하게 드래그만 되지 않는다.

이런 경우가 많지는 않지만 더러 있었다. 드래그를 제외한 클릭(left click), 더블클릭(left double click), 마우스 오른쪽 단추 클릭(right click)은 모두 정상적으로 작동을 하는데, 유일하게 드래그만 작동하지 않았다.

새로고침(F5 키)도 눌러 보고, Alt 키를 여러번 눌러보기도 했지만 여전히 드래그는 되지 않았다.

그러다가 한 가지 해결 방법을 알아 냈다. 참고로 모든 경우에 적용되는 것은 아니며, 

간단하기 때문에 한번 시도해볼 만한 수준이다.

1. 아이콘 하나를 클릭(left click)으로 선택한다.

2. 1~2초 후에 선택한 아이콘을 한번 더 클릭한다. 그러면 이름을 변경할 수 있도록 바뀔 것이다.

3. 그 상태에서 ESC를 누르거나, 다시 아무 곳이나 클릭해서 이름 변경을 취소한다.

4. 드래그가 되는지 확인한다. 만약 여전히 안되면 마우스 오른쪽 단추를 눌러 메뉴가 열리도록 한다.

5. ESC를 눌러 메뉴를 없애고, 다시 아이콘을 드래그해서 되는지 확인한다.

만약 이렇게 해서 해결이 된다면 큰 문제가 없으므로 평소처럼 컴퓨터를 쓰면 된다. 하지만 이렇게 해도 여전히 마우스 드래그가 작동하지 않는다면, 다른 프로세스에 의해서 마우스 이벤트가 점거당해 있을 가능성도 있다. (예를 들면 VirtualBox, Virtual PC 같은 가상화 프로그램이 마우스 이벤트를 받아가는 경우)

그리고 증상은 비슷하지만 조금 다른 경우도 있는데, 평소에 아이콘을 드래그할 때처럼 흐릿하게 마우스 옆에 아이콘이 겹쳐져서 같이 따라다니지는 않지만 실제로는 드래그가 되고 있는 경우도 있다. 바탕화면에서 아무 아이콘이나 드래그를 시도했을 때, 실제로 원하는 위치에 아이콘이 옮겨져 있으면 (물론 바탕화면 아이콘 정렬을 "자동 정렬"로 하지 않았을 때만 가능) 이 경우에 해당한다.

이럴 때는 그냥 작업 관리자에서 explorer.exe를 재시작하는 것으로 해결이 되기도 한다.

1. Ctrl + Alt + Del 키를 누르고 "작업 관리자" 시작

2. explorer.exe를 마우스 오른쪽 단추로 클릭하고 "프로세스 끝내기" 선택 (또는 explorer.exe 선택한 상태에서 Del키 입력)

3. 메뉴에서 "파일" > "새 작업(실행)..." 선택하고, explorer 를 입력 후 확인 버튼을 눌러서 실행

드래그가 안될 때 정확히 모든 경우에 대한 해결책은 여전히 모르지만, 일부 경우에서라도 해결이 가능할 것 같아서 포스팅으로 남긴다.

운영체제: Windows 7

브라우저: Internet Explorer 8, 구글 크롬(Google Chrome)

깨끗하게 포맷하고 윈도우7을 새로 설치한 PC에서 인터넷 익스플로러(Internet Explorer)를 켜고 구글 웹페이지(https://www.google.co.kr) 주소를 입력했더니 아래와 같이 보안 인증서 오류가 뜨는 경우가 있다.

그리고 플래시 플러그인(Adobe Flash Plugin)을 새로 다운로드 받아서 설치하려고 해도, 다운로드는 받는 것 같은데 설치가 진행되지 않고 재시도 버튼만 나오는 경우도 있다.

그래서 구글 크롬을 수동으로 다운로드 받아서 설치하고 실행했더니, 심지어 크롬에서조차 구글 웹페이지가 접속이 안되고 아래와 같은 SSL 오류가 뜨기까지 한다.

포맷하고 윈도우를 새로 설치한 PC에서 이런 문제가 발생한다면, 십중팔구 컴퓨터의 시간이 잘못되어 있을 가능성이 높다.

그 이유는 메인보드가 기억하고 있던 시간이 초기화되어서 메인보드 출고 당시의 과거 시간으로 돌아갔거나 (예를 들면 2008년 1월 1일 0시), 사용자의 실수로 인해 윈도우 설치 과정에서 시간을 잘못 입력했을 가능성도 있다. 또는 오래 된 본체의 경우, 오랜 시간 전원을 꺼 두면 메인보드에 있는 배터리가 수명이 다 되어서 시간을 기억하지 못하고 초기화되기도 한다. 만약 메인보드가 자꾸 시간을 초기화시키는 것이 맞다면, 가장 먼저 메인보드에 들어가는 배터리를 새로 교체할 필요가 있다.

(메인보드 배터리는 대부분 이렇게 생겼다.)

컴퓨터 시간은 사용자가 수동으로 직접 설정해 주는 것이 얼마든지 가능하다.

그러나 만약 시간을 가장 정확한 현재의 시간으로 맞추고자 한다면 인터넷에서 시간을 업데이트 받으면 된다.

<인터넷을 통해 윈도우 시간 업데이트 하는 방법>

(1) 우측 하단의 시계를 클릭하고, "날짜 및 시간 설정 변경..." 글자를 클릭한다.

(2) 새롭게 뜬 날짜 및 시간 창에서 "인터넷 시간" 탭을 선택한다.

(3) 중간에 "설정 변경..." 벼튼을 클릭한다.

(4) 인터넷 시간 설정 창이 새로 뜨는데, 원하는 서버를 선택하고 "지금 업데이트" 버튼을 누른다.

(5) 예를 들어 time.nist.gov 사이트를 선택하고 "지금 업데이트"를 누르고 잠시 기다리면 동기화가 완료되었다는 메세지를 볼 수 있다.

위와 같이 시간을 변경한 후, 켜져 있는 모든 브라우저를 종료하고 새로 켜 보면 보안 인증서(SSL) 오류 없이 인터넷에 접속할 수 있으며, 플래시 플러그인도 문제없이 설치될 것이다.