北 해커, JSON 저장소 악용해 개발자 노린 정교한 악성코드 공격 포착

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 보안 연구기관 NVISO가 발표한 분석에 따르면, 북한 연계 위협 그룹이 진행 중인 Contagious Interview 캠페인이 새로운 방식으로 진화한 것이 확인되었습니다. 이번 공격의 가장 큰 특징은 JSON 저장 서비스(JSON Keeper, JSONsilo, npoint.io) 를 악성 페이로드 전달 경로로 활용했다는 점입니다. 해당 기법은 정상 개발 워크플로우와 매우 유사하게 위장되어 탐지가 어렵고, 특히 소프트웨어 개발자를 정교하게 노린다는 점에서 높은 주의가 필요합니다. 최근 국내 개발자들도 글로벌 오픈소스 기여, 해외 개발팀과의 원격 협업, 채용 프로세스에 활발히 참여하고 있어 이러한 공격 패턴에 동일하게 노출될 가능성이 ..

AI · ZT로 진화하는 미래 보안 전략, 이스트시큐리티가 제시합니다!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 과학기술정보통신부와 정보통신기획평가원이 주관하는 ‘2026 AI·ICT 산업·기술전망 컨퍼런스’가 오는 지난 11월 12일(수) 개최하여 오늘 14일(금)까지 대한상공회의소에서 진행중입니다. 이번 컨퍼런스는 AI·ICT 산업의 미래 전망, R&D 투자 방향, 기술전망, 국제협력, 인재양성 등 ICT 전 영역을 통합적으로 다루는 대규모 행사로, 산·학·연·관 전문가와 기술 관계자들이 한자리에 모여 미래 전략과 기술 트렌드를 공유하는 자리입니다. 이스트시큐리티는 행사 마지막 날인 오늘, 사이버보안 분야 세션에 공식 발표자로 참여합니다. 빠르게 진화하는 AI·ICT 환경 속에서 조직이 갖추어야 할 새로운 보안 패러다임과 실질적인 대응 전략을 공유..

[국외발신][청소행정과]관리법 제68조1항[미분리배출]하신행위가 신고되었습니다. https://mz.a***.mobi

[11월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신][청소행정과]관리법 제68조1항[미분리배출]하신행위가 신고되었습니다. https://mz.a***.mobi 출처 : 알약M 기간 : 2025년 11월 8일 ~ 2025년 11월 14일

국민 백신 '알약 3.0' 출시 - 더 강력한 탐지력과 간편한 사용성으로 돌아왔어요!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 국내 1위 PC 백신이자 1,200만 명이 선택한 국민 백신 알약이 더욱 강력하고 스마트하게 돌아왔습니다! 한층 진화한 차세대 통합 보안 솔루션 ‘알약 3.0’의 공식 출시되었습니다. 지금부터, 차원이 다른 보안 성능과 새로워진 '알약 3.0'의 핵심 포인트를 소개합니다. 알약 3.0, 무엇이 달라졌을까?알약 3.0은 단순한 버전 업그레이드가 아닙니다. 급변하는 사이버 위협 환경 속에서 사용자 중심의 보호력과 편의성을 동시에 강화하기 위해, 탐지 엔진부터 사용자 경험(UI)까지 전면 재설계된 차세대 백신입니다. 악성코드부터 랜섬웨어까지, 지능형 탐지로 실시간 차단.누구나 쉽게, 전문가 수준의 보안을 누릴 수 있도록. 기술력은 더 강..

Applel 계정에서 이상이 감지되어 계정이 잠겼습니다! https://ap***.cfd/Kr을 방문하여 잠금을 해제하세요

[11월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1Applel 계정에서 이상이 감지되어 계정이 잠겼습니다! https://ap***.cfd/Kr을 방문하여 잠금을 해제하세요2[국제발신]상품에 기재된 주소가 잘못되어 배송이 불가능합니다. 주소를 즉시 수정해주세요. https://kr.co-***.com/kr 출처 : 알약M 기간 : 2025년 11월 1일 ~ 2025년 11월 7일

[이벤트] 이스트시큐리티 신규 고객 대상 2025 연말 특별 프로모션!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.2025년 연말을 맞아, 기업 필수 보안 솔루션 도입과 역대급 프리미엄 사은품 혜택을 동시에 누릴 수 있는 '신규 고객 특별 프로모션'을 11월부터 12월까지 1개월동안 한정 기간 진행합니다. 이번 기회에 비즈니스 보안 환경을 업그레이드하고, 구매 금액에 따라 전원 증정되는 풍성한 사은품 혜택도 꼭 챙기세요! 2025 연말 신규 고객 특별 프로모션 안내 ▪︎ 대상 제품 알약 / 문서중앙화 / 알툴즈 / 보안팩 제품군 ▪︎ 대상 고객 기존 자사 제품 구매 이력이 없는 신규 고객기존 알약 제품군 사용자 중 문서중앙화·알툴즈 신규 구매 고객기존 문서중앙화 제품군 사용자 중 알약·보안팩·알툴즈 신규 구매 고객 ▪︎ 이벤트 기간2025년 1..

인터넷 사이트마다 뜨는 '쿠키 수집 동의' 꼭 해야 할까?

by 이스트시큐리티 마케팅팀 안녕하세요. 이스트시큐리티입니다. 인터넷을 쓰다 보면 거의 모든 사이트에서 한 번쯤 마주하는 팝업 창, 바로 ‘쿠키 수집 동의’입니다. 귀찮아서 무심코 ‘모두 동의’ 버튼을 누르기 쉽지만, 그 선택 하나가 개인정보 추적과 광고 노출 수준에 직접적인 영향을 줍니다. 오늘은 '쿠키'가 정확히 무엇인지, 어떤 위험이 숨어 있는지, 그리고 ‘동의’를 똑똑하게 관리하는 현실적인 방법을 사례 중심으로 정리합니다. 바로 적용할 수 있는 실전 팁도 준비했습니다.​ Q. 인터넷 사이트마다 뜨는 ‘쿠키 수집 동의’, 꼭 해야 하나요? 👉 사이트 정상 작동에 필요한 ‘필수 쿠키’는 허용해야 할 경우가 많지만, 광고·추적 목적의 ‘선택 쿠키(마케팅·분석)’는 필요에 따라 선택적으로 동의하고..

AI가 무기화된 랜섬웨어, 엔드포인트 방어만으로 충분할까? - 제로 트러스트 대응 전략

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. MIT Sloan과 보안기업 Safe Security의 최근 보고서에 따르면, 전 세계 랜섬웨어 공격의 약 80%가 인공지능(AI)을 활용하고 있는 것으로 나타났습니다. 공격자들은 더 이상 단순한 수작업 해킹이 아닌, AI가 스스로 판단하고 학습하며 진화하는 자동화된 공격 방식을 통해 기업 시스템을 정밀하게 위협하고 있습니다. 특히 공격 속도와 정밀도가 동시에 높아지면서, 기존 엔드포인트 중심의 방어 체계만으로는 모든 침투를 막기 어려운 상황이 되었습니다. 이제 보안의 초점은 단순한 '사후 탐지'가 아니라, ‘지속적인 검증(Continuous Verification)’과 ‘선제적 대응(Proactive Defense)’으로 이동해야 합니다...

요즘 이렇게 옵니다, 더 교묘해진 최근 스미싱 문자 사례 총정리

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

ZIP 파일 실행 시 주의! 7-Zip 원격 코드 실행 취약점 발견

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

국가정보자원관리원 화재 상황을 악용한 스미싱 주의!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

생성형 AI 시대, 기업 문서는 얼마나 안전할까?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 1-2년 사이 기업 보안 담당자들의 가장 큰 화두는 단연 ‘AI 정보 유출’입니다. ChatGPT, Claude, Gemini 등 생성형 AI가 업무 효율을 높이는 필수 도구로 자리 잡으면서, 직원들이 내부 문서를 붙여넣거나 업로드하는 사고가 급격히 늘고 있습니다. 겉으로는 단순한 생산성 향상 시도로 보이지만, 그 안에는 조직의 핵심 기밀이 외부 AI 모델에 흡수되는 심각한 보안 리스크가 숨어 있습니다. AI가 '기억하지 않는다'는 말은 이제 절반의 진실에 불과합니다. Stanford University 연구팀은 2024년 GPT-3.5 Turbo를 대상으로 한 실험에서, 과거 학습된 문서가 다른 사용자의 질문에 그대로 재출력되는 ..

2025년 3분기 알약 랜섬웨어 행위기반 차단 건수 총 58,466건!

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총58,466건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 649건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 3분기 주요 랜섬웨어 동향입니다.    1) AI 기반 랜섬웨어의 등장 2) 공격 범위의 확대 3) 국가 지원 해킹 그룹, 랜섬웨어 활용으로 전략 변화 4) 랜섬웨어..

구글 OTP 30초 만에 탈취? ‘픽스내핑(Pixnapping)’ 공격 등장

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

도대체 랜섬웨어가 뭔지 아직도 잘 모르시겠다구요?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Ransomware)'에 대해 쉽고 간단하게 풀어드리겠습니다.​ 알약 보안사전 : 랜섬웨어(Ransomware)수천 장의 사진, 수년간 쌓아온 업무 파일이 단 하루 아침에 '인질’이 된다면 어떤 기분일까요? 이것이 바로 오늘 말씀드릴 랜섬웨어(Ransomware)의 실체입니다. 🔍 랜섬웨어는 무엇인가요? - 용어 : 랜섬웨어(Ransomware) - 분류 : 보안 위협 / 금전 피해 사기..

고객 데이터는 곧 자산, 기업을 지키는 전방위 엔드포인트 보안 전략

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 글로벌 명품 브랜드를 겨냥한 해킹과 고객 정보 유출 사례가 잇따라 발생하며, 보안의 중요성이 다시금 주목받고 있습니다. 구찌·루이비통 등 세계적인 브랜드조차 대규모 침해를 피하지 못한 현실은, 고액 고객 데이터를 보유한 국내 기업에도 결코 남 일이 아닙니다. 단 한 번의 침해 사고가 고객 신뢰는 물론 기업 경영 전반에 심각한 타격으로 이어질 수 있기 때문입니다. 이번 콘텐츠에서는 실제 글로벌 피해 사례를 중심으로, 해커들이 노리는 핵심 포인트와 국내 기업이 반드시 점검해야 할 보안 과제를 짚어보고자 합니다. 글로벌 명품 브랜드 해킹 실제 위협 사례 최근 프랑스 명품 그룹 케링(Kering)이 대규모 해킹 공격을 받은 정황이 외신 보도에..

연이은 해킹 사고의 충격! 1167만 고객 정보 유출, 2차 피해 예방법!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 KT(약 8백70만 명)·롯데카드(약 2백97만 명) 고객정보가 동시다발로 유출됐다는 사실이 공식 확인되며 온국민이 충격에 휩싸였습니다. 연이은 해킹 사고 조사 결과와 피해 속보가 이어지면서 주말 내내 마음을 졸이신 분들도 계실 텐데요. 실제로 총 1,167만 건이 넘는 민감정보가 다크웹에 등장하면서, 사고 직후 ‘보상 안내’나 ‘결제 확인’을 사칭한 스미싱(SMS 피싱) 이 폭증하고 있습니다. 연락처·카드정보까지 유출된 상태에서 문자 링크 한 번 잘못 누르면 악성 앱 설치→원격 제어→계좌 탈취로 이어지는 ‘2차 피해’가 순식간에 현실화됩니다. 유출된 정보가 널리 거래될수록 공격자는 개인 프로필을 정교하게 조합해 ‘맞춤형 메시지’를 ..

나도 모르게 당하는 보안 위협 3종 세트! 피싱·스미싱·파밍

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다피싱(Phishing)·스미싱(Smishing)·파밍(Pharming)은 이름은 다르지만 모두 개인정보와 금전을 노리는 대표적인 사이버 범죄입니다. 문자 한 통, 메신저 알림, 이메일 한 통이 우리의 소중한 일상을 무너뜨릴 수 있다는 사실, 알고 계셨나요? 나도 모르게 당하는 보안 위협 3종 세트와 꼭 지켜야 할 예방 수칙을 차근차근 알려드리겠습니다.​ 지금부터 내용을 꼼꼼히 살펴보고, 일상 속에서 실천할 수 있는 보안 습관을 함께 점검해 보세요.​ 하루에도 수십 번 오가는 문자와 메신저, 잠깐의 방심이 큰 피해로 이어질 수 있습니다.미루지 말고, 지금 바로 알약M 설치하고 피해를 예방하세요.

대형 금융사도 '보안' 뚫렸다, 중소기업이 직면한 더 큰 위험! – 지금 필요한 해법은?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외를 뒤흔든 대규모 해킹 사고와 정보 유출 사례는 보안의 중요성을 다시 한번 일깨워주고 있습니다. 특히 최근 국내 대기업 카드사 해킹 사건처럼 대기업조차 수백만 명의 개인정보를 지켜내지 못한 현실은, 중소기업에게 훨씬 더 큰 경각심을 주고 있습니다. 단 한 번의 보안 사고가 기업의 신뢰는 물론, 경영 자체를 흔드는 위기로 이어질 수 있기 때문입니다. 이번 콘텐츠에서는 실제 피해 사례와 통계를 중심으로, 왜 정보보호컨설팅·엔드포인트 보안·문서보안이 오늘날 기업 생존에 필수적인지 살펴보고자 합니다. 국내외 대규모 해킹 · 정보유출의 현실2025년 8월, 960만 명의 회원을 보유한 롯데카드는 온라인 결제 서버 해킹으로 약 297만..

ISEC 2025 현장 설문조사 결과로 본 국내 기업 보안 현황

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티는 최근 ISEC 2025에 참가해 현장에 참석한 보안 실무자 500여 명을 대상으로 ‘2025년 보안 현황과 계획’에 관한 설문조사를 진행했습니다. 이번 설문을 통해 기업들이 실제로 어떤 보안 위협을 가장 심각하게 인식하고 있으며, 보안 전략을 어떻게 수립하고 있는지 생생한 인사이트를 확인할 수 있었습니다. 그 결과를 지금 공개합니다! Q. 향후 가장 우려되는 미래 보안 위협은 무엇입니까?💡 가장 우려하는 보안 위협, 단연 ‘AI/LLM 기반 지능형 공격’ 설문에 참여한 응답자 절반 가까이가 생성형 AI를 활용한 피싱, 악성코드 자동화 등 LLM 기반 공격을 가장 큰 보안 위협으로 꼽았습니다. 그 뒤를 이어 ▲타깃형..

보안 사고 기업에 강력 대처 예고, 보안 체계에 켜진 경고등!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 통신사와 금융권을 중심으로 대규모 보안 사고가 반복적으로 발생하며, 정부가 ‘징벌적 과징금’을 포함한 강력한 대응 방침을 공식적으로 언급했습니다. 이는 단순한 사건 조치 수준을 넘어, 보안사고에 대한 기업의 책임 강화와 제도적 대응 기조의 변화를 시사하는 대목입니다. 이번 콘텐츠에서는 정부 발표의 핵심 내용을 정리하고, 기업이 지금 점검해야 할 보안 체계를 함께 살펴보겠습니다. 🟩 핵심 요약☑︎ 보안사고가 반복되는 기업에 대한 징벌적 과징금 등 제재 도입 검토☑︎ 개인정보 보호를 위한 보안 투자를 소홀히 하는 기업 문화에 대한 문제 제기☑ 동일한 방식의 반복 해킹은 ‘대응 미흡’으로 간주☑ 추가 피해에 대한 선제 조사 및 기업..