스테이지 매니저(Stage Manager)는 맥OS 13 벤투라(macOS 13 Ventura)에서 작업 창을 구성하는 새로운 기능이다. 여러 애플리케이션에서 동시에 작업하는 경우 스테이지 매니저를 통해 앱과 문서를 쉽게 전환할 수 있어 필요한 창을 찾는 데 골치를 썩일 필요가 없다. 이 기능은 설정하기 쉽지만 지난 수십 년간 맥에서 사용하던 방식과는 다소 이질적이다. 맥의 새로운 내비게이션 및 멀티테스킹 기능을 사용하는 방법을 살펴보자.
맥OS 벤투라에서 스테이지 매니저 설정하기
제어 센터에서 스테이지 매니저를 키거나 끌 수 있지만 시스템 환경 설정에서 이 기능을 활성화하고 맞춤화할 수도 있다. 방법은 다음과 같다.
먼저 시스템 설정을 열고 좌측 막대에서 데스크탑 및 독(Desktop & Dock)을 선택한다. 창의 메인 섹션에서 스테이지 매니저 섹션을 찾을 때까지 아래로 스크롤한다. 스테이지 매니저를 키거나 끄기 위해 스위치를 클릭한다. 처음 활성화하는 경우 스테이지 매니저의 작동 방식을 설명하는 팝업 창이 뜬다. 활성화를 확정하기 위해서는 턴 온 스테이지 매니저(Turn On Stage Manager)를 클릭해야 한다.
ⓒ Foundry
이제 사용자화를 클릭하면 스테이지 매니저 사용환경을 조정할 수 있다. 설정 항목은 크게 3가지다.
ⓒ Foundry
.webp?table=block&id=3643e94e-0461-4b49-aa3a-2260d35e0559&cache=v2)
- 최근 사용한 응용 프로그램(Recent applications) : 이 옵션을 활성화하면 화면 왼쪽에 썸네일이 나타난다. 옵션을 끄면 썸네일이 가려지고 마우스 포인터를 디스플레이 왼쪽으로 움직이면 다시 나타난다.
- 데스크탑 항목(Desktop Items) : 맥의 저장 장치와 데스크톱에 있는 모든 파일을 보여준다.
- 응용 프로그램의 윈도우 보기(Show windows from an application) : 창이 여러 개 열려 있는 경우를 위한 기능이다. 2가지 옵션이 있다. - 모두 한 번에(All at once) : 화면의 모든 앱 창을 동시에 보여준다. - 한 번에 하나씩(One at a Time) : 앱 창을 하나씩 보여준다. 왼쪽에 있는 다른 앱 창 썸네일을 클릭할 경우 현재 보이는 창은 클릭한 썸네일로 바뀐다.
완료 후 시스템 설정을 닫는다.
맥OS 벤투라에서 스테이지 매니저의 작동방식
화면 왼쪽에서 앱은 썸네일로 정렬된다. 첫 번째 앱을 시작하거나 한 개의 앱만 연 경우 스테이지 매니저는 화면에서 활성화되며 썸네일은 없어진다. 또한 다른 앱을 시작하는 경우 이 앱은 썸네일이 된다. 더 많은 앱을 시작하면 총 5개가 될 때까지 썸네일이 생긴다. 5개 이상의 앱이 열린 경우 가장 최근에 사용한 앱이 썸네일이 되며, 이 앱 중 하나를 끌 경우 표시되지 않은 앱 중 하나가 썸네일 줄에 배치된다.
썸네일을 클릭하면 화면의 창이 열린다. 다수의 앱 창이 열려 있는 경우 시스템 설정 > 데스크톱 & 독 > 스테이지 매니저 > 맞춤화에서 어떤 방식으로 설정하느냐에 따라 표시 방식이 달라진다. 애플은 두 가지 옵션을 제공한다. 한꺼번에 화면의 모든 앱 창을 동시에 표시하거나 한 번에 하나씩 앱 창을 표시할 수 있다. 또한 좌측의 다른 앱 창 썸네일을 클릭하면 방금 표시된 창이 클릭한 썸네일로 전환된다.
스테이지 매니저의 작동 방식. '한 번에 하나씩' 옵션을 활성화한 상태에서는 이렇게 작동한다. ⓒ Foundry
맥OS 벤투라에서 스테이지 매니저 그룹화하고 썸네일 숨기기
스테이지 매니저를 사용하면서 창 그룹을 만들 수 있다. 예를 들어 연구 논문을 작성한다면 페이지, 사파리, 사전, 노트 앱을 동시에 열어야 할 수 있는데, 이때는 각 썸네일을 화면 가운데로 끌어와 그룹화할 수 있다. 모든 적절한 창이 화면에 표시되었을 경우 스테이지 매니저에서 썸네일을 클릭하면 화면의 앱 그룹이 자동으로 생성된다. 그다음 그룹 썸네일을 클릭하면 앱 창이 화면에 표시된다.
스테이지 매니저에서 그룹 만들기 ⓒ Foundry
스테이지 매니저는 늘 화면에 표시되는 것이 아니라 화면 좌측에 썸네일을 숨길 수 있다. 시스템 설정 > 데스크톱 & 독 > 스테이지 매니저 > 맞춤화 > 최근 사용 앱 설정을 끄면 된다.
스테이지 매니저에서 썸네일 숨기기 ⓒ Foundry
맥OS 벤투라에서 스테이지 매니저로 데스크톱 액세스하기
시스템 설정 > 데스크톱 & 독 > 스테이지 매니저 > 맞춤화에 데스크탑 아이템을 위한 옵션이 있다. 이 옵션을 켜면 앱을 사용할 때마다 데스크톱의 모든 항목을 볼 수 있다. 이 옵션을 끄면 데스크톱의 모든 항목은 숨겨지며, 데스크톱 항목을 확인하려면 데스크탑을 클릭해야 한다. 따라서 앱 사용 시 깔끔한 데스크톱을 원할 경우 이 옵션은 끄는 것이 좋다. 반면 데스크톱에 빈번하게 파일을 저장한다면 켜두는 것이 좋다.
editor@itworld.co.kr
ⓒ Getty Images Bank 대중 교통 시스템, 의료 시설, 금융 서비스 기업의 공통점은 무엇일까? 바로 랜섬웨어 공격을 받았다는 것이다. 랜섬웨어는 사이버 범죄자가 개인과 기업기밀 시스템 및 파일 액세스를 차단한 후 해제하는 대가로 금전을 요구하는 악성 소프트웨어를 말한다. 전 세계 모든 업계의 기업 상당수가 랜섬웨어 경험이 있다. 사이버 보안 위험은 많지만 그 중에서도 랜섬웨어는 가장 심각한 사안이다. 랜섬웨어 공격을 받으면 기업 운영 중단을 넘어 데이터 유출과 평판 손상 같은 문제가 발생하기 때문이다. 사이버 보안 소프트웨어 기업 소포스(Sophos)가 전 세계적으로 실시한 설문 조사에 따르면, 2021년 조사에 참여한 기업의 66%가 랜섬웨어 공격을 받은 것으로 나타났다. 소포스는 “랜섬웨어로 인한 손해와 장애 복구에 평균 1개월이 걸렸다”라고 덧붙였다. 랜섬웨어의 심각성을 고려할 때, 내부 감사자는 전반적인 사이버 보안 위험과 랜섬웨어 위협을 함께 제거할 수 있도록 지원하는 목표를 세워야 한다. IT/사이버 보안 감사를 수행하고, 내부 감사 관리 소프트웨어 등의 기술로 내부 통제와 협업을 개선하는 조치를 수행하는 것이 한 방법이다. 더욱 자세히 살펴보자. IT 관행 및 통제 수단 검토 일반적으로 내부 감사자는 사이버 보안 소프트웨어를 선택하고 랜섬웨어 위험 인지에 대한 직원 교육을 실시할 책임자는 아니지만, IT 감사 같은 IT 관행과 통제 수단에 대한 확신을 제공할 수는 있다. IT 팀이 랜섬웨어 이메일 사기를 당한 직원이 있는지를 확인하는 피싱 테스트를 수행한다면, 그 후 내부 감사자가 결과를 검토하고 사회 공학적 공격 방지 기준을 충족하는지를 확인할 수 있다. 랜섬웨어나 다른 사이버 보안 위험에 대한 기업의 대비 상태가 미흡하다고 판단될 경우, 내부 감사자는 이사회와 고위 경영진 같은 다른 이해 관계자에게 위험을 알려야 한다. 내부 감사 리더는 또한, 원격 근무 정책을 검토하여 IT 팀이 재택 근무 환경에 필요한 기능에만 집중하지 않고 랜섬웨어 위험을 염두에 두고 적절하게 관리하는지를 확인할 수도 있다. 보통은 IT 부서장의 지침에 의존하지만, 내부 감사자가 액세스 로그 같은 영역을 감사하고 적절한 위협 인텔리전스와 데이터 보호 기술을 갖춘 승인된 장치만 네트워크에 연결되도록 지원하는 것도 가능하다. 주요 이해 관계자의 연결 필요 랜섬웨어 방어 역량을 향상하려면, 내부 감사자가 단순히 IT 부서와 협업하는 것이 아니라 주요 이해 관계자를 연결해야 한다. 모든 사람이 같은 목표를 위해 협력할 수 있도록 여러 부서의 정보를 취합해야 한다는 의미다. 내부 감사자는 랜섬웨어 공격 대응에 필요한 비용 계산 방식을 재무 팀에게 확인한 다음, 이사회와 고위 경영진 등 다른 주요 이해관계자가 접근 방식을 이해하고 동의하도록 설득한다. 그렇지 않으면 랜섬웨어 공격 후 복구 예산이 충분하지 않아 문제가 발생할 것이다. 가트너 감사 및 위험 관행 연구 책임자인 재커리 긴즈버그는 보도 자료에서 "기업은 규모나 매출에 관계없이 모두 랜섬웨어의 표적이 될 수 있다고 가정하고, 예방, 탐지, 방어, 대응 및 복구 조치를 검토해야 한다”라고 설명했다. 내부 감사 관리 소프트웨어 활용 내부 감사자는 내부 감사 관리 소프트웨어를 활용하여 랜섬웨어 위험을 제거할 수 있다. 사이버 보안 위험 관리를 지원할 기술은 많지만, 감사 관점에서 볼 때 가장 확신할 수 있는 솔루션은 내부 감사 관리 소프트웨어다. 팀메이트+(TeamMate+)는 일반적인 감사 작업을 자동화하고 협업을 개선하며, 내부 감사 팀이 연례 감사만 수행하면서 랜섬웨어 위험을 도외시하지 않고, 지속적인 감사를 활용하도록 지원한다. 우수한 내부 감사 관리 소프트웨어는 대규모 데이터 세트와 보고서 결과를 쉽게 테스트할 수 있으므로 직관적인 프레젠테이션을 만들어 많은 경영진의 이해를 돕는다. 내부 감사팀은 랜섬웨어 위험 관리를 혁신할 도구를 보유해야 한다. 공격 발생 전에 미리 계획하고 내부 연결에 집중하면 랜섬웨어 공격과 그 외 많은 사이버 보안 위험을 줄일 수 있다. 팀메이트+ 오딧(TeamMate+ Audit) 팀메이트는 업계에 혁신을 불러왔으며 모든 규모의 감사 부서에 필요한 역량을 제공하는 감사 관리 소프트웨어다. 문의와 데모 체험을 통해 감사 혁신을 담당하는 팀메이트+ 오딧의 특징과 이점을 직접 확인할 수 있다.
ⓒ Getty Images Bank 사이버 사기 공격 위험이 점차 증가하는 현대 환경에서 내부 감사자는 어떤 조치를 취할 수 있을까? IT 부서라면 이미 사이버 사기를 겨냥한 내부 통제와 탐지 툴을 사용하고 있겠지만, 내부 감사 부서의 담당자도 사이버 사기 리스크 관리를 지원할 수 있다. 국제 감사 재단(Internal Audit Foundation, IIA)과 미국 컨설팅 업체 크롤(Kroll)이 공동으로 실시한 설문조사에 따르면, 사기 리스크가 증가하면서 내부 감사자의 36%는 내부 관리에, 29%는 데이터 분석에 더 많은 자원을 투입한 것으로 나타났다. IIA CEO 앤서니 퍼글리시는 보도 자료를 통해 "기업이 신기술 투자를 늘리고 있는 상황에서 독립적 내부 감사 기능으로 내부 통제와 리스크 관리 체계를 보장할 경우 사이버 사기 위험이 줄어든다는 사실이 명확하게 나타났다”라고 밝혔다. 내부 감사 부서가 사이버 사기 위험을 줄이는 몇 가지 단계를 상세히 살펴보자. 다른 부서와의 협력을 통한 사기 리스크 평가에서 전체 데이터 세트를 테스트하는 데이터 분석 툴 활용에 이르기까지 내부 감사자의 역할은 매우 다양하다. 리스크 환경 평가 사기 행위에 대한 내부 통제를 개선하고 전반적인 리스크를 줄이고자 하는 내부 감사자가 거쳐야 하는 첫 번째 단계 중 하나는 어떤 위협이 존재하는지를 이해하는 것이다. 식별된 주요 위협 요소와 취약한 영역에 따라 실행 계획은 달라진다. 기업 리스크 관리 팀 등 다른 부서와 협력하고 IT 감사 활동을 수행하면, 기업이 피싱 공격에 얼마나 많이 노출되어 있는지를 알게 된다. 실제 사이버 공격을 식별하지는 못했으나 직원 개인 디바이스 사용이 늘어나 위험이 심각해졌음을 알게 되기도 한다. 다른 부서의 리더와 직원 관행에 대해 이야기하면서 인사이트를 얻는 방법도 있다. 어떤 경우에든, 기본 토대를 마련하고 미래에 발생할 새로운 위협을 위협을 고려하여 보다 잘 대비하는 것이 좋다. 고위 경영진으로부터 새로운 사기 모니터링 시스템이나 사기 방지 서비스를 구현하기 위해 예산을 확보하려는 경우, 이러한 리스크가 어떤 형태로 나타나는지를 명확하게 설명하는 것이 중요하다. 내부 통제 수단 추가 및 검토 사이버 리스크 환경을 잘 이해할 수록, 사기를 예방하고 사기 활동을 줄이는 내부 통제 수단을 잘 추가하고 검토할 수 있다. 내부 감사자는 재무 팀이나 회계 팀과 협력하여 더 나은 재무 보고 프로토콜과 승인 프로세스를 구축할 수 있다. 이렇게 하면 사이버 공격자가 공급업체를 겨냥해 자금 이체를 유도하거나 세무 서류 등 민감 정보를 공개하려는 경우, 더욱 철저한 검토 절차를 통해 공격을 미연에 방지할 수 있다. 2018년 SEC(Securities and Exchange Commission)는 ‘비즈니스 이메일 침해’ 유형의 위협을 다룬 보고서를 발표하며 강력한 내부 통제를 필요로 하는 목소리가 커질 것으로 예상했다. SEC는 “이러한 공격이 만연해지고 지속적으로 확대됨에 따라, 기업은 사이버 관련 사기가 야기하는 위험을 염두에 두고, 내부 회계 통제 시스템이 자산을 충분히 보호하는지를 숙고해야 한다”라고 조언했다. 데이터 분석 활용 사이버 사기 리스크를 줄이는 또 다른 방법은 데이터 분석을 사용하는 것이다. 모든 트랜잭션, 모든 액세스 로그를 수동으로 검토하면 내부 감사 팀이 할 일이 너무 많아진다. 그러나 팀메이트 애널리틱스(TeamMate Analytics)같은 데이터 분석 툴을 사용하면 샘플링에 의존하지 않고 전체 데이터 세트를 테스트하여 사기 행위를 발견할 수 있다. 또한 수동 프로세스를 줄이고 지속적으로 감사를 수행할 수 있어 사이버 범죄가 빠르게 진화하면서 새로운 위협이 발생할 때마다 내부 감사자가 완벽하게 파악할 수 있다. 데이터 분석 툴은 보고 작업을 간소화하고 능률을 높인다. 내부 감사자가 이사회와 고위 경영진에게 사이버 사기 리스크에 대해 보고하거나 외부 감사자와 커뮤니케이션해야 하는 경우, 분석 인사이트를 쉽게 공유할 수 있으면 모든 직원이 같은 목표를 향해 협력할 수 있다. 기업을 둘러싼 사이버 사기 리스크가 높기는 하지만, 이러한 조치를 취하면서 내부 감사자는 조직 내에서 사기 공격에 대한 인식을 제고할 수 있다. 애초부터 사기가 발생할 가능성을 낮추고 사기 발생 시 악영향도 줄인다. ⓒ Getty Images Bank 팀메이트 애널리틱스를 활용한 보편 테스트 수행하기 팀메이트 애널리틱스는 모든 감사자가 강력한 데이터 분석을 수행할 수 있도록 지원한다. 소프트웨어를 통해 기업의 확신을 높이고 리스크 노출을 줄이는 방법, 그리고 전체 데이터 세트를 대상으로 한 테스트를 쉽게 수행하는 방법을 찾고 있다면, 전 세계 모든 업계의 감사 부서에 전략적 인사이트를 제공하는 프리미엄 전문 솔루션인 팀메이트 데모를 신청할 수 있다.