[영화 속 보안 이야기] 이메일 보안 위협, 우리 회사는 안심해도 될까?

안녕하세요, 이스트시큐리티입니다. 무심코 주고받는 이메일이 기업이나 개인에게 가장 치명적인 보안 취약점이 될 수 있다는 점, 알고 계셨나요? 오늘은 이메일 보안의 위협을 실감할 수 있는 영화 속 장면과 함께 우리 일상에 도사리고 있는 이메일 보안 위협을 함께 살펴보겠습니다.   1. 영화 속 ‘보안 허점’ 엿보기2018년에 개봉한 영화 은 데비 오션(산드라 블록)과 그 동료들이 뉴욕 메트 갈라(Met Gala)에서 초호화 다이아몬드 목걸이를 훔치기 위해 벌이는 대담한 작전을 그립니다. 시리즈 전통답게 뛰어난 해커, 위장, 내부 협력 등 다양한 수법이 동원되는데, 이 중 ‘해킹 전문가’ 나인볼(리아나 분)이 보여주는 능력은 현실 세계에서의 보안 위협을 떠올리게 합니다. 1) ‘나인볼’의 기술, 이메일 해..

업무 협조 요청 메일을 위장하여 유포 중인 악성코드 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.업무협조 요청 메일을 위장하여 악성코드를 유포하는 공격이 발견되어 사용자분들의 각별한 주의가 필요합니다.  해당 메일은 ‘업무협조 문의메일’ 이라는 제목으로 유포되고 있으며, 업무 관련 문의사항에 대한 회신을 요구하며 메일 내 첨부된 ‘문의사항 내용정리.zip’ 파일 확인을 유도합니다. 첨부파일은 ZIP 압축포맷 안에 7z 압축포맷이 있는 이중 압축파일로 되어있으며 내부에는 ‘문의사항 내용정리.js’ 라는 자바스크립트 파일이 존재합니다.  해당 자바스크립트 파일은 동일한 문자열을 나열하여 실제 코드를 숨겼으며, *false data not you* 라는 중복 문자열을 제거하면 난독화된 실제 코드가 확인됩니다.  사용자가 해당 자바스크립트 파..

생성형 AI 도입, 기업 보안은 충분히 대비하고 계신가요?

안녕하세요, 이스트시큐리티입니다. 최근 AI 기술의 급격한 발전으로, 기업 내 ChatGPT와 같은 LLM(대규모 언어 모델)의 활용이 폭발적으로 증가하고 있습니다. 하지만 이러한 기술의 확산과 함께 예상치 못한 보안 위협이 기업 환경을 위협하고 있다는 사실, 알고 계셨나요?생성형 AI를 활용한 피싱 이메일 작성, 악성 코드 자동 생성, 기밀 데이터 유출 등 새로운 유형의 공격이 기존의 기업 보안 체계를 무력화하고 있습니다. 특히 ChatGPT와 같은 LLM은 그 편리함만큼이나 정교한 사이버 공격의 도구로 악용될 가능성이 높아지고 있습니다.    🎥 이스트시큐리티의 LLM 보안 전략 웨비나를 통해 그 해답을 찾아보세요! 앞서 말씀드린 LLM 보안 위협의 확산으로 인해 많은 기업 고객들이 기업 내 생성형..

지능형 건물 플랫폼을 위한 사이버 위협대응 프레임워크

안녕하세요. 이스트시큐리티입니다. 탄소중립을 위한 에너지 절감방안으로 빌딩 내에 설치된 센서들이 온도, 조명, 사용자의 움직임 등을 감지한 후 IoT를 통해 네트워크로 연결된 건물 내의 다양한 설비들을 자율적으로 운전하는 지능형 건물의 필요성이 대두되고 있습니다. 첨단 기술과 자동화 시스템 등이 필요한 건물의 에너지 관리, 보안 및 편의성을 최적화하기 위해 자율운전 기반 지능형 건물에서 제어시스템에 대한 ‘보안’ 기술 적용은 필수불가결합니다. 이러한 자율운전 기반 지능형 기술의 개발을 위해 산업통상자원부의 주관 하에 한국에너지기술평가원에서 진행하고 있는 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있습니다. 이스트시큐리티는 해당 ..

생성형 AI/LLM 사용 확산에 따른 보안 위협과 대응방안

안녕하세요. 이스트시큐리티입니다. 생성형 인공지능(AI)에 대한 관심이 뜨겁습니다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있습니다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도입니다. 특히 올해는 노벨상 2개 부문에서도 선정되는 등 학문적 기여와 실용적 가치 모든 면에서 기염을 토하고 있습니다. 글로벌 빅테크 기업들이 치열하게 경쟁하는 'AI 에이전트' 시장에 혁신 제조기업까지 참여하면서 가상 에이전트와 물리 에이전트 전 영역에서 활발한 연구와 실현 가능한 시제품들이 속속 등장하고 있습니다. 이 같은 흐름은 단순하게 기술이 개선되고 있는 것을 넘어 'AI 르네상스', 즉 AI 혁신의 새로운 전환점..