ESTsecurity POST
-
이스트시큐리티 소식
[3분 보안] 은폐형 사이버 위협, '루트킷' 제대로 알고 대응하기
안녕하세요, 이스트시큐리티입니다. 컴퓨터가 갑자기 느려지거나 백신이 꺼져 있는 걸 경험해보신 적 있으신가요? 겉으로는 평범해 보이지만, 내부에서는 보이지 않는 악성코드 ‘루트킷(Rootkit)’이 은밀하게 활동하고 있을 수 있습니다. 오늘은 보안 전문가조차 탐지에 어려움을 겪는 ‘은폐형 위협’ 루트킷의 정체와 대응법을 이해하기 쉽게 준비했습니다. 자, 지금부터 3분만 투자하고 안전한 보안 생활 지키세요! 루트킷이란 무엇인가요?루트킷은 시스템 깊은 곳, 특히 운영체제의 커널(Kernel) 레벨에 숨어들어 악성코드나 해커의 존재를 감추는 도구입니다. 일반 사용자나 보안 프로그램이 감염 사실을 인지하지 못하도록 철저히 은폐되며, 중요 정보를 빼내거나 시스템을 원격 조종하는 데 사용됩니다. 🔎 왜 ‘루트..
2025.07.18 14:42 -
이스트시큐리티 소식
2025 보안 점검 이벤트 결과 대공개! 여러분의 보안 점수는?
안녕하세요, 이스트시큐리티입니다. 7월 ‘정보보호의 달’을 맞아 진행된 ‘2025 보안 점검 이벤트’에 많은 분들이 참여해주셨습니다. 6월 24일부터 7월 3일까지 총 3,367명이 참여한 이번 테스트는 모바일부터 PC까지, 일상 속 보안 습관을 직접 점검해볼 수 있는 기회였습니다. 과연 우리는 얼마나 건강한 보안 감각을 갖추고 있었을까요? 지금, 그 결과를 공개합니다! 어떤 내용을 점검했을까요?총 5가지 핵심 주제로 구성된 이번 보안 점검 테스트는 실제 일상에서 마주할 수 있는 보안 위협 상황을 중심으로 출제되었는데요. 각 문항은 스마트폰이나 컴퓨터를 사용하며 한 번쯤 고민해볼 만한 현실적인 상황들을 기반으로 했습니다. ✅ 비밀번호 및 계정 관리✅ 소프트웨어 업데이트 및 보안 패치✅ 스미싱 및 피싱..
2025.07.11 15:44 -
이스트시큐리티 소식
기업 보안 담당자가 꼭 알아야 할 자동화 보안 기능
안녕하세요, 이스트시큐리티입니다. 하루에도 수십 건의 보안 알림을 확인하느라 정신없으신가요? '이 모든 걸 언제까지 일일이 처리해야 하나' 하는 생각, 한 번쯤 해보셨을텐데요. 최근 국내 유통사·제조사를 노린 랜섬웨어 감염 사고부터, 내부 서버 취약점을 노린 데이터 유출 사고까지 보안 사고가 끊이지 않고 있습니다. 공격은 빠르게, 정교하게 반복되고 있지만 보안 인력과 자원은 여전히 한정되어 있다는 점에서 보안 운영자들의 고민은 깊어질 수밖에 없죠. 이처럼 반복적이고 과중한 보안 업무의 한계를 해결하기 위한 대안이 바로 보안 자동화입니다. 오늘은 보안 담당자라면 꼭 알아두면 좋을 이스트시큐리티 제품의 자동화 보안 기능 5가지를 소개해드릴게요. 복잡한 이론보다 실제 운영에 어떤 도움이 되는지에 집중해 정리해..
2025.07.10 11:25 -
이스트시큐리티 소식
2025 ICT 중소기업 정보보호 지원사업, 보안 솔루션 도입 비용 80% 지원!
중소 기업 보안 솔루션 도입, 최대 80% 비용 지원!안녕하세요, 이스트시큐리티입니다. 최근 중소기업을 노린 랜섬웨어와 이메일 기반 사이버 공격이 빠르게 증가하고 있습니다.한 번의 침해로 인해 업무 시스템 전체가 마비되고, 복구 비용이 수천만 원에 달하는 사례도 심심치 않게 발생하고 있죠. 하지만, 현실적으로 보안 솔루션 도입 비용은 중소기업에게 큰 부담이 될 수밖에 없습니다. 이러한 문제를 해결하기 위해, 정부가 최대 80%, 최대 480만원까지 도입 비용을 지원하는 사업이 시작되었습니다. 바로 2025 ICT 중소기업 정보보호 지원사업입니다. 이스트시큐리티는 본 사업의 공식 공급기업으로 참여하여, 중소기업의 보안 환경 개선을 적극적으로 지원하고 있습니다. ✅ 중소기업이라면 누구나 신청 가능! ..
2025.07.04 13:13 -
이스트시큐리티 소식
[한입보안] 팬사인회도 멈춘 협박범, '랜섬웨어'가 뭐길래?
안녕하세요, 이스트시큐리티입니다. 얼마 전, 국내 한 기업에서는 서비스가 이틀 이상 먹통이 되는 사태가 발생했습니다. 이에 팬사인회 응모부터 공연 예매까지, 수많은 이벤트가 일제히 취소되거나 연기되었습니다. 그 원인은 다름아닌 기업의 랜섬웨어 감염이었는데요. 이번 사건은 단순한 시스템 장애를 넘어, 랜섬웨어가 일상적인 서비스에까지 심각한 영향을 미칠 수 있다는 점을 다시 한번 일깨워주었습니다. 하지만 막연한 공포보다 더 중요한 건, 랜섬웨어가 무엇인지, 왜 위험한지, 어떻게 대응할 수 있는지 정확히 아는 것입니다. 그래서 준비했습니다! 쉽고 빠르게 핵심만 전달하는 보안 콘텐츠 시리즈 , 이번 시간에는 ‘데이터 협박범’ 랜섬웨어에 대해 함께 알아보겠습니다. 지금 아래 콘텐츠를 통해 랜섬웨어의 정체와 예방..
2025.07.07 15:31
ESTsecurity REPORT
-
국내외 보안동향
ClickFix 변종, FileFix 공격 주의!
최근 사이버 공격자들은 사용자 경계심을 무너뜨리는 정교한 사회공학 기반 공격 기법을 적극 활용하고 있습니다. 특히 2024년 하반기부터 급격히 확산된 ClickFix 공격이 최근 FileFix 공격으로 진화하여 등장하였고, 실제 악성코드 유포에도 활용되고 있어 주의가 필요합니다. ClickFix 공격에 대한 내용은 지난 포스팅 내용을 참고하시기 바랍니다. 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! FileFix 공격은 윈도우 ‘실행’ 창(윈도우 키 +R)을 실행하여 악성 명령을 붙여 넣는 ClickFix와 달리 사용자에게 익숙한 인터페이스인 윈도우 탐색기(Exploprer) 주소창에서 악성 명령이 실행되도록 유도한다는 점에서 차이가 있습니다. 해당 공격은 보안 연구원 m..
-
악성코드 분석 리포트
MS 다중 인증(MFA)을 사칭한 큐싱(Qshing) 공격 주의!
마이크로소프트 다중 인증을 사칭하여 계정 정보 탈취를 시도하는 큐싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 큐싱(Qshing)은 QR 코드와 피싱(Phishing)의 합성어로, 사용자가 스마트폰으로 QR코드를 스캔하도록 유도한 뒤, 피싱 사이트로 접속시켜 개인정보를 탈취하는 피싱 수법입니다. 이번에 발견된 큐싱 메일은 ‘Ticket# QQL0ISI – MFA | 09 July, 2025’ 라는 제목으로 유포되고 있으며, 수신자의 이메일 계정에 대한 다중 인증이 만료될 예정이므로 마이크로소프트 365 서비스 연결을 위해 QR코드를 스캔하도록 유도하고 있습니다. 사용자가 이메일 내 QR 코드를 스캔하면 공격자가 제작한 피싱 사이트로 연결되며, 이 과정에서 먼저 캡차 인증 화면을 표시해 ..
-
국내외 보안동향
구글 ASP(앱 비밀번호)를 악용한 새로운 피싱 공격 발견
구글의 ASP(앱 비밀번호)기능을 악용하여 사용자 이메일 계정에 대한 2단계 인증을 우회하고 지속적인 접근 권한을 확보하는 피싱 공격이 발견되었습니다. ※ ASP(Application Specific Password)란?타사 애플리케이션이 사용자의 Google 계정에 접근할 수 있도록 만들어 주는 앱 전용 비밀번호입니다. 예를 들어 2단계 인증이 설정된 계정에, 인증을 지원하지 않는 일부 오래된 앱이나 프로그램(구 버전 이메일 앱, 프린터, 캘린더 앱 등)들이 로그인을 시도하게 되면 실패하게 되는데, 이런 경우에 ASP를 생성하여 앱 전용으로 로그인이 가능하게 만드는 기능입니다. Google Threat Intelligence Group(GTIG) 보고서에 따르면 공격자는 미국 국무부 관계자를 사칭..
-
악성코드 분석 리포트
한글 서브 도메인을 사용한 스미싱 유포 주의!
대표적인 스미싱 유형 중의 하나인 교통민원24 사칭 스미싱이 최근 서브 도메인에 한글이 사용되어 유포 중인 것으로 확인되었습니다. 이번에 발견된 스미싱은 교통민원24를 사칭하여 고지서 또는 범칙금이 발급되었다는 내용으로 유포되고 있으며, 문자 내 포함된 링크의 서브 도메인에 “고지서“, “열람하기“ 등과 같은 한글 문구가 사용되었습니다. [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.beup.my [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.cuad.my [국제발신][경-찰-청24]범칙금부가 통지서가 발부완료. hxxps://열람하기.qadt.my 이러한 한글 서브도메인 사용은 백신 앱의 탐지를 피하고, 사용자가 보다 쉽게 클..