ESTsecurity POST
-
이스트시큐리티 소식
2025 ICT 중소기업 정보보호 지원사업, 보안 솔루션 도입 비용 80% 지원!
중소 기업 보안 솔루션 도입, 최대 80% 비용 지원!안녕하세요, 이스트시큐리티입니다. 최근 중소기업을 노린 랜섬웨어와 이메일 기반 사이버 공격이 빠르게 증가하고 있습니다.한 번의 침해로 인해 업무 시스템 전체가 마비되고, 복구 비용이 수천만 원에 달하는 사례도 심심치 않게 발생하고 있죠. 하지만, 현실적으로 보안 솔루션 도입 비용은 중소기업에게 큰 부담이 될 수밖에 없습니다. 이러한 문제를 해결하기 위해, 정부가 최대 80%, 최대 480만원까지 도입 비용을 지원하는 사업이 시작되었습니다. 바로 2025 ICT 중소기업 정보보호 지원사업입니다. 이스트시큐리티는 본 사업의 공식 공급기업으로 참여하여, 중소기업의 보안 환경 개선을 적극적으로 지원하고 있습니다. ✅ 중소기업이라면 누구나 신청 가능! ..
2025.07.04 13:13 -
이스트시큐리티 소식
알약 5.1로 구축하는 안전한 공공 PC 환경 전략
안녕하세요, 이스트시큐리티입니다. 도서관, 키오스크, 학교 전산실, 공공기관 민원용 PC처럼 누구나 사용할 수 있는 공용 환경의 PC는 접근성과 편의성이 중요한 만큼, 다양한 보안 위협에 그대로 노출될 가능성이 높습니다. USB 연결, 파일 다운로드, 검색 이력 저장과 같은 일상적인 사용 행위가 악성코드 감염, 개인정보 유출, 시스템 손상으로 이어질 수 있으며, 사용자가 바뀌는 과정에서 발생하는 보안 공백 역시 관리되지 않으면 심각한 침입 경로가 될 수 있습니다. 사용자의 보안 의식에만 의존하는 수동적 보안 체계로는 실제 위협을 예방하는 데 한계가 분명합니다. 공공 환경 PC에는 기술적으로 통제되는 강력한 보안 솔루션이 반드시 필요합니다. ▫️ 왜 공공기관 PC 보안은 더욱 중요할까요?최근 몇 년간..
2025.07.02 16:36 -
이스트시큐리티 소식
[3분 보안] MITRE ATT&CK 해커의 움직임을 예측하는 법
안녕하세요, 이스트시큐리티입니다. 최근 보안 사고가 발생하면 보안 담당자들이 가장 먼저 확인하는 것이 있습니다. '공격자가 어떤 방식으로 침입했는가?' 그리고 '어디까지 진행됐는가?'입니다. 마치 범죄 수사관이 범인의 이동 경로를 추적하듯이 말이죠. 이때 사용되는 대표적인 분석 도구이자 기준이 바로 MITRE ATT&CK 프레임워크입니다. 처음 들어보셨다고요? 걱정 마세요. 딱 3분이면 해커의 다음 행동을 예측하는 비법을 알려드리겠습니다. 🔎 MITRE ATT&CK, 한 줄로 설명하면? MITRE ATT&CK(마이터어택)은 공격자가 실제 사용하는 해킹 방법을 단계별로 체계화한 '사이버 공격 시나리오 지도'입니다. 미국 비영리 연구기관 MITRE에서 개발한 이 프레임워크는, 현재 전 세계 사이버..
2025.06.20 09:51 -
이스트시큐리티 소식
'알약 서버'로 지키는 기업의 24시간 보안 체계
안녕하세요, 이스트시큐리티입니다. 디지털 업무 환경의 핵심 인프라인 서버가 단 몇 분이라도 멈춘다면, 기업 전체가 멈출 수도 있다는 사실을 알고 계신가요? 서버 다운타임은 단순한 기술적 문제가 아니라, 매출 손실과 생산성 저하, 고객 이탈, 법적 리스크와 브랜드 신뢰도 하락까지 초래하는 심각한 비즈니스 위협입니다. 오늘은 안정적인 서버 운영을 고민하는 기업 및 기관을 위해, 다운타임 리스크를 최소화하고 서버 환경을 지능적으로 보호할 수 있는 ‘알약 서버’ 솔루션을 소개해 드리겠습니다. ✅ 이런 조직이라면 오늘 포스팅을 꼭 확인해 주세요!▫️ 24시간 운영되는 서비스 환경에서 단 1분의 장애도 허용하기 어려운 기업 및 기관▫️ 랜섬웨어, 정보유출, 내부자 실수 등 복합적인 서버 보안 위협에 노출된 조..
2025.06.04 16:58 -
이스트시큐리티 소식
보안 인시던트 대응 속도를 높이는 실시간 보안 자동화 전략
안녕하세요, 이스트시큐리티입니다. 현대 비즈니스 환경에서 보안 침해 사고는 'If'가 아닌 'When'의 문제가 되었습니다. 공격자들이 더욱 정교한 기법을 활용하고 공격 속도가 빨라지는 상황에서, 보안 대응 속도는 기업의 생존을 좌우하는 핵심 요소입니다. 최근 조사에 따르면, 보안 침해 탐지에서 대응까지 소요되는 시간이 길어질수록 데이터 유출 규모와 재정적 손실이 기하급수적으로 증가하는 것으로 나타났습니다. 오늘은 보안 대응 속도 향상과 자동화를 추구하는 기업 및 기관을 위해, 위협 탐지부터 대응까지의 프로세스를 어떻게 최적화할 수 있는지 이스트시큐리티의 알약 XDR 솔루션을 중심으로 살펴보겠습니다. 특히 아래와 같은 기업 및 기관은 오늘 포스팅을 놓치지 말고 반드시 확인해 주세요! ▫️ 분산된 보..
2025.05.21 16:43
ESTsecurity REPORT
-
국내외 보안동향
구글 ASP(앱 비밀번호)를 악용한 새로운 피싱 공격 발견
구글의 ASP(앱 비밀번호)기능을 악용하여 사용자 이메일 계정에 대한 2단계 인증을 우회하고 지속적인 접근 권한을 확보하는 피싱 공격이 발견되었습니다. ※ ASP(Application Specific Password)란?타사 애플리케이션이 사용자의 Google 계정에 접근할 수 있도록 만들어 주는 앱 전용 비밀번호입니다. 예를 들어 2단계 인증이 설정된 계정에, 인증을 지원하지 않는 일부 오래된 앱이나 프로그램(구 버전 이메일 앱, 프린터, 캘린더 앱 등)들이 로그인을 시도하게 되면 실패하게 되는데, 이런 경우에 ASP를 생성하여 앱 전용으로 로그인이 가능하게 만드는 기능입니다. Google Threat Intelligence Group(GTIG) 보고서에 따르면 공격자는 미국 국무부 관계자를 사칭..
-
악성코드 분석 리포트
한글 서브 도메인을 사용한 스미싱 유포 주의!
대표적인 스미싱 유형 중의 하나인 교통민원24 사칭 스미싱이 최근 서브 도메인에 한글이 사용되어 유포 중인 것으로 확인되었습니다. 이번에 발견된 스미싱은 교통민원24를 사칭하여 고지서 또는 범칙금이 발급되었다는 내용으로 유포되고 있으며, 문자 내 포함된 링크의 서브 도메인에 “고지서“, “열람하기“ 등과 같은 한글 문구가 사용되었습니다. [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.beup.my [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.cuad.my [국제발신][경-찰-청24]범칙금부가 통지서가 발부완료. hxxps://열람하기.qadt.my 이러한 한글 서브도메인 사용은 백신 앱의 탐지를 피하고, 사용자가 보다 쉽게 클..
-
악성코드 분석 리포트
Vidar 악성코드, ‘반품 요청(상품 파손)’ 메일로 위장해 유포 중!
최근 온라인 쇼핑몰 판매업체들을 대상으로 배송 상품 파손을 사유로 반품을 요청하는 피싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 발신자 명에 ‘환불 또는 반품(상품 파손)‘이라는 문구를 넣어 발송되었으며, 메일 본문에는 ‘상세 내용을 첨부했으니 확인해 달라’는 내용으로 첨부파일 열람을 유도하고 있습니다. 첨부된 파일은 ZIP 형식의 압축 파일로 되어 있으며, 내부에 ALZ 형식의 압축 파일이 들어 있고, 다시 그 안에는 또 다른 ZIP 파일과 EXE 파일이 포함된 형태로, 여러 단계로 다중 압축되어 있습니다. 이는 보안 프로그램의 탐지를 회피하려는 의도로 추측됩니다. 각각의 압축파일에는 ‘배송 당시 상세 사진 및 포장 내외부 배송 정보 포함 기타 사진들. ..
-
악성코드 분석 리포트
금융 정보 탈취와 소액결제를 유도하는 우체국 사칭 피싱 메일 주의!
최근 우체국을 사칭한 배송 지연 안내 메일을 통해 개인정보 및 금융 정보를 탈취하고 소액 결제까지 유도하는 피싱 메일이 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 피싱 메일은 ‘[조치필요] 세금 미납으로 배송 중지 (운송장번호 K541472056KR)’ 라는 제목으로 발송 되었으며, 우체국에서 발송된 메일로 위장하기 위해 실제 우체국 고객센터 번호가 기재되어 있습니다. 본문에는 배송 중지 상태를 안내하며 사용자로 하여금 정상 배송을 위해 ‘세금 납부 및 배송 재개’ 링크를 클릭하도록 유인합니다. 사용자가 우체국 메일로 오인하여 해당 링크를 클릭하게 되면 우체국 배송조회 사이트로 위장한 피싱 페이지로 연결되며, 우체국에서 도착한 메시지 확인을 안내합니다.메시지 확인 시 송장번호로 배송 상..