ESTsecurity POST
-
전문가 기고
지능형 건물 플랫폼을 위한 사이버 위협대응 프레임워크
안녕하세요. 이스트시큐리티입니다. 탄소중립을 위한 에너지 절감방안으로 빌딩 내에 설치된 센서들이 온도, 조명, 사용자의 움직임 등을 감지한 후 IoT를 통해 네트워크로 연결된 건물 내의 다양한 설비들을 자율적으로 운전하는 지능형 건물의 필요성이 대두되고 있습니다. 첨단 기술과 자동화 시스템 등이 필요한 건물의 에너지 관리, 보안 및 편의성을 최적화하기 위해 자율운전 기반 지능형 건물에서 제어시스템에 대한 ‘보안’ 기술 적용은 필수불가결합니다. 이러한 자율운전 기반 지능형 기술의 개발을 위해 산업통상자원부의 주관 하에 한국에너지기술평가원에서 진행하고 있는 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있습니다. 이스트시큐리티는 해당 ..
2024.11.21 09:00 -
전문가 기고
생성형 AI/LLM 사용 확산에 따른 보안 위협과 대응방안
안녕하세요. 이스트시큐리티입니다. 생성형 인공지능(AI)에 대한 관심이 뜨겁습니다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있습니다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도입니다. 특히 올해는 노벨상 2개 부문에서도 선정되는 등 학문적 기여와 실용적 가치 모든 면에서 기염을 토하고 있습니다. 글로벌 빅테크 기업들이 치열하게 경쟁하는 'AI 에이전트' 시장에 혁신 제조기업까지 참여하면서 가상 에이전트와 물리 에이전트 전 영역에서 활발한 연구와 실현 가능한 시제품들이 속속 등장하고 있습니다. 이 같은 흐름은 단순하게 기술이 개선되고 있는 것을 넘어 'AI 르네상스', 즉 AI 혁신의 새로운 전환점..
2024.11.20 10:25 -
이스트시큐리티 소식
이스트시큐리티, 캐릭터 IP신규사업 '이스트로바' 본격 시동 소식!
안녕하세요. 이스트시큐리티입니다. 오늘은 이스트시큐리티의 캐릭터 IP 브랜드인 ‘이스트로바(ESTROVA)를 통해 이스트시큐리티가 캐릭터 사업에 본격 진출했다는 소식을 전해드립니다. 이스트로바는 세상을 더 안전하게 만들겠다는 이스트시큐리티의 정체성을 캐릭터 IP 사업으로 확장시켜 탄생한 브랜드입니다. 해당 브랜드는 알약이와 친구들이 위험에 처한 현실 세계를 구하고, 잃어버린 첨단 보안 기술을 되찾기 위해 판타지 세계로 모험을 떠나는 세계관을 가지고 있습니다. 🏝️ 평화롭던 ‘이스트 아일랜드’(EST ISLAND)에 어느 날, 어둠의 바이러스가 침투해 첨단 보안 기술인 ‘이스트로바(ESTROVA)’를 훔쳐 달아나면서 현실 세계와 판타지 세계 간의 평화가 깨지게 됩니다. 이에 알약이는 두 세계를 ..
2024.11.19 11:47 -
악성코드 분석 리포트
ESRC 주간 Email 위협 통계 (11월 둘째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 10일~11월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 105건이고 그중 악성은 29건으로 27.62%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 25건 대비 29건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 22건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Phishing형이 48.3%로 가장 많았고 뒤이어 Atta..
2024.11.19 12:00 -
이스트시큐리티 소식
이스트시큐리티, 파주 세경고 학생 대상 AI/보안 선도기업 탐방 진행 소식!
안녕하세요. 이스트시큐리티입니다. 보안전문 기업 이스트시큐리티가 파주 세경고등학교 인공지능반도체학과 학생 20여명을 초청해 'AI/보안 선도기업 탐방'을 진행했습니다. 이번 기업 탐방은 특성화고 학생들과 산업 및 분야별 적합 인재 양성을 위한 일 경험 프로그램 차원으로 AI/보안 전문 기업 및 전문가와의 교류를 취지로 진행되었습니다. 이스트시큐리티는 이번 기업 탐방에서 이스트시큐리티 사옥 탐방과 더불어 보안 및 AI관련 직무를 소개하고, 인공지능반도체학과 학생의 관심 분야를 반영한 최신AI트렌드 관련 전문가의 특강도 진행했습니다. 먼저 이스트시큐리티는 ESRC(ESTsecurity Security Response Center)를 방문한 학생들에게 주요 업무를 설명하고, 모니터링 화면을 직접 체험할 ..
2024.11.11 09:34 -
국내외 보안동향
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자가 봇(bot)이 아닌 진짜 사람인지를 판단하기 위한 절차인 캡차 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있어 사용자 분들의 주의가 필요합니다. 이번 공격은 사용자를 조작된 캡차 인증 페이지로 유도하는 것으로 시작되는데, 사용자가 불법적으로 공유된 버전의 게임을 다운로드 하기 위해 검색한 링크를 통해 해당 캡차 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도합니다. 접속된 캡차 인증 페이지에서 사용자가 인증을 위해 [I’m not a robot] 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 ‘Verification Steps’ 라는 안내 메시지가 팝업 됩니다. 이와 ..
2024.09.24 14:51