ISEC 2025 현장 설문조사 결과로 본 국내 기업 보안 현황

안녕하세요, 이스트시큐리티 마케팅팀입니다. 이스트시큐리티는 최근 ISEC 2025에 참가해 현장에 참석한 보안 실무자 500여 명을 대상으로 ‘2025년 보안 현황과 계획’에 관한 설문조사를 진행했습니다. 이번 설문을 통해 기업들이 실제로 어떤 보안 위협을 가장 심각하게 인식하고 있으며, 보안 전략을 어떻게 수립하고 있는지 생생한 인사이트를 확인할 수 있었습니다. 그 결과를 지금 공개합니다! Q. 향후 가장 우려되는 미래 보안 위협은 무엇입니까?💡 가장 우려하는 보안 위협, 단연 ‘AI/LLM 기반 지능형 공격’ 설문에 참여한 응답자 절반 가까이가 생성형 AI를 활용한 피싱, 악성코드 자동화 등 LLM 기반 공격을 가장 큰 보안 위협으로 꼽았습니다. 그 뒤를 이어 ▲타깃형 랜섬웨어·RaaS(2..

도시괴담 Ep.1 악마가 보낸 메시지, 스미싱의 실체

배송 주소가 잘못되었습니다.확인하려면 여기를 클릭하세요. 서울에 사는 직장인 A씨는 퇴근길에 도착한 이 문자를 아무 의심 없이 눌렀습니다. 순식간에 휴대폰 화면은 알 수 없는 앱 설치 창으로 바뀌었고, 그날 밤 A씨의 계좌에서는 수천만 원이 빠져나갔습니다. 그는 몰랐습니다. 그 문자 속에 숨어있던 존재가 바로 스미싱(Smishing), 우리 일상에 위장해 침투하는 디지털 악마라는 것을. Q. 스미싱, 왜 위험할까요? 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 사용자가 문자 속 링크를 클릭하도록 유도한 뒤 악성 앱 설치나 가짜 사이트 접속을 통해 개인정보를 탈취하는 수법이죠. 🔎 스미싱이 무서운 이유 ① 일상 위장: 택배사, 은행, 정부기관, 학교, 심지어..

국가대표 AI 정예팀 선정! 이스트 그룹 K-AI 선정 기념 이벤트

이스트그룹(이스트소프트 · 이스트시큐리티 · 이스트에이드 · ROUNZ)이 대한민국을 대표하는 ‘독자 AI 파운데이션 모델’ 개발팀으로 LG AI연구원과 함께 선정되었습니다! 이는 글로벌 수준의 AI 경쟁력을 인정받은 결과이며, 앞으로 국민 누구나 일상에서 체감할 수 있는 AI 서비스 경험을 확대해 나갈 예정입니다. 이 뜻깊은 성과를 기념하여 이스트스룹이 총 1억 원 상당의 다양한 혜택을 제공하는 특별한 기회를 준비했습니다. AI 서비스 무상 제공은 물론, 푸짐한 경품 혜택까지 함께 누려보세요! K-AI 선정 기념 특별 이벤트 OPEN!지금 이스트시큐리티 제품 구매 상담 후 솔루션을 도입하면,선착순 최대 1천만원 상당의 AI 서비스가 제공됩니다! 🟢 1,200만 명이 선택한 국민백신, 알약! ..

보안 사고 기업에 강력 대처 예고, 보안 체계에 켜진 경고등!

안녕하세요, 이스트시큐리티입니다. 최근 통신사와 금융권을 중심으로 대규모 보안 사고가 반복적으로 발생하며, 정부가 ‘징벌적 과징금’을 포함한 강력한 대응 방침을 공식적으로 언급했습니다. 이는 단순한 사건 조치 수준을 넘어, 보안사고에 대한 기업의 책임 강화와 제도적 대응 기조의 변화를 시사하는 대목입니다. 이번 콘텐츠에서는 정부 발표의 핵심 내용을 정리하고, 기업이 지금 점검해야 할 보안 체계를 함께 살펴보겠습니다. 🟩 핵심 요약☑︎ 보안사고가 반복되는 기업에 대한 징벌적 과징금 등 제재 도입 검토☑︎ 개인정보 보호를 위한 보안 투자를 소홀히 하는 기업 문화에 대한 문제 제기☑ 동일한 방식의 반복 해킹은 ‘대응 미흡’으로 간주☑ 추가 피해에 대한 선제 조사 및 기업 보안 역량 강화 위한 제도 개..

반복되는 기업의 정보 유출 사고, '다음 타겟'이 되지 않으려면?

안녕하세요, 이스트시큐리티입니다. 최근 프랑스 대형 유통업체 오샹(Auchan)이 해커의 침입으로 수십만 명의 고객 개인정보를 유출당하는 충격적인 사고가 발생했습니다. 이름, 주소, 전화번호, 멤버십 카드번호 등 민감한 정보가 포함되었고, 고객들은 2차 금융 사기와 신원 도용 등의 위협에 노출됐습니다. 더욱 심각한 사실은, 불과 1년 전에도 동일한 시스템을 통한 유출 사고가 이미 있었다는 점입니다. 첫 번째 사고 이후 근본적인 보안 체계 정비 없이 운영을 지속한 결과, 이번 사건은 예고된 사고에 가까웠습니다. 오샹 사례는 단순한 해킹을 넘어, ‘사고보다 더 큰 리스크는 대응의 부재’임을 보여주는 대표 사례입니다. 🟢 반복된 사고는 ‘보안 체계의 부재’에서 시작됩니다*기사 출처 : "Hundred..

알PDF 4.0 + 윤디자인 폰트 패키지 특별가 프로모션 (~10/31)

안녕하세요, 이스트시큐리티입니다. 기업 실무에 꼭 필요한 PDF 편집 소프트웨어와 정품 서체를 한번에 구성한 ‘알PDF 4.0 + 윤디자인 폰트 패키지 프로모션’을 단 2개월간 특별한 혜택으로 만나보실 수 있습니다. 이번 기회에 특별가로 저작권 걱정 없는 합법 SW 환경을 구축하고, 전원 증정되는 신세계 상품권 혜택도 꼭 챙겨보세요! 🔵 프로모션 개요 ▪︎ 프로모션명: 알PDF 4.0 + 윤디자인 폰트 패키지 특별가 프로모션▪︎ 기간: 2025년 9월 1일 ~ 10월 31일 (2개월 한정)▪︎ 대상: 기업 고객▪︎ 구성: 알PDF 4.0 (5User, 1년) + 기업용 윤콜렉션 Bold (1User, 1년)▪︎ 혜택가: 정가 600,000원 → 특별가 500,000원 (부가세 별도) 📍 지금..

[월간 스미싱 알림] 8월, 알약M에서 발견된 위협 사례

안녕하세요, 이스트시큐리티입니다.오늘은 8월 한 달간 국민 대표 모바일 백신 앱, 알약M ‘신고하기’ 기능을 통해 접수된 스미싱 문자 중, 실제 피해로 이어질 수 있는 대표적인 사례들을 정리했습니다. 최근 스미싱은 지원금·공공기관·택배·금융 계정 등을 사칭하며 점점 더 정교하게 진화하고 있습니다. 사용자의 경각심을 무너뜨려 계정 탈취, 금융 사기, 악성 앱 감염까지 이어질 수 있으므로 각별한 주의가 필요합니다.​ ​​8월 주요 스미싱 유형​1. 정부기관·지자체 사칭[청소행정과] 과태료 고지서 발급 위장[환경부] 불법배출 통보서 위장​2. 계정 보안 사칭[APPLE] Apple ID 이상 감지 → 복구 요청[NPS 국민연금] 계정 인증 완료 통지​3. 교통·법적 조치 위장[자동차 반칙운전] 법적 통지서 위..

[3분 보안] 막을 틈 없는 사이버 위협, ‘제로데이 공격’이란?

안녕하세요, 이스트시큐리티입니다. 혹시 ‘제로데이 공격(Zero-Day Attack)’ 이라는 말을 들어보신 적 있으신가요? 제로데이 공격은 아직 공개되지 않았거나 패치되지 않은 보안 취약점을 이용한 공격을 말합니다. 개발사가 보안 패치를 준비할 시간이 0일(Zero Day)이라는 의미에서 비롯된 용어로, 취약점이 발견되자마자 공격이 시작되기 때문에 사용자와 기업이 방어할 틈도 없이 피해가 발생할 수있습니다. 오늘 에서는 제로데이 공격이 무엇인지, 그리고 개인 사용자가 어떻게 대비할 수 있는지 빠르고 쉽게 이해하실 수 있도록 알려드리겠습니다. 🟢 제로데이 공격이란?🔎 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 보안 취약점을 이용한 해킹의 통칭. "Zero..

[무엇이든 물어보안] 공용 Wi-Fi는 정말 안전할까?

안녕하세요, 이스트시큐리티입니다. 카페·공항·지하철 등 일상에서 무료로 제공되는 공용 와이파이(Wi-Fi), 데이터 요금을 아낄 수 있다는 장점 때문에 누구나 한 번쯤 사용해 보셨을 텐데요. 하지만 무심코 연결했다가 계정 탈취·금융사기·기업 기밀 유출로 이어질 수 있다는 사실, 알고 계셨나요? 오늘은 공용 Wi-Fi 사용 시 발생할 수 있는 보안 위협을 기술적 관점에서 짚어보고, 보다 안전하게 이용할 수 있는 방법을 알려드리겠습니다. 🟢 공용 Wi-Fi가 위험한 이유▪️ 패킷 스니핑(Packet Sniffing) 같은 네트워크에 접속한 해커가 오가는 데이터를 가로채 로그인 정보나 메시지를 탈취할 수 있습니다.⚠️ 내가 입력한 ID·비밀번호가 그대로 유출될 수 있습니다. 🔎 더 자세히 알아보기- ..

이스트시큐리티 첫 구매 웰컴딜 경품 이벤트 진행중 (8/20 ~ 10/31)

안녕하세요, 이스트시큐리티입니다. 기업의 보안 환경 강화를 위해 이스트시큐리티 제품을 처음 도입하시는 고객분들을 위한 특별 프로모션을 준비했습니다. 첫 구매 웰컴딜, Top 3 리워드 챌린지는 신규 구매 고객을 대상으로, 구매 금액 기준 상위 3개 기업에 특별한 선물을 드리는 이벤트입니다. 🟢 이벤트 개요 ▪︎ 대상 제품 : 알약 / 문서중앙화 / 알툴즈 / 보안팩 제품군▪︎ 대상 고객 : ▫️ 기존 제품 구매 이력이 없는 고객이 신규 구매시 ▫️ 알약 제품만 사용 중이던 고객이 문서중앙화·알툴즈 제품군 구매시 ▫️ 문서중앙화 제품만 사용 중이던 고객이 알약·보안팩·알툴즈 제품군을 구매시 ▪︎ 이벤트 기간 : 2025년 8월 20일 ~ 10월 31일▪︎ 참여 방법 : 이벤트 기간 내 대상 제품 ..

지금 기업이 반드시 준비해야 할 데이터 보안 전략!

안녕하세요, 이스트시큐리티입니다. 2025년 상반기, 국내 기업과 기관을 대상으로 한 개인정보 및 산업기밀 유출 사고가 빠르게 증가하고 있습니다. 단순한 외부 해킹뿐 아니라 내부자의 부주의, 고의적인 유출까지 결합되면서 전체 사고의 약 80%를 차지하고 있습니다. 관리 소홀은 이제 단순한 실수가 아니라, 곧바로 막대한 피해로 이어지는 중대한 보안 리스크가 되었습니다. 특히 반도체·전자 등 국가 핵심 기술이 해외로 유출되는 사례가 잇따르며, 산업 경쟁력 약화에 대한 우려도 커지고 있습니다. 이제 기업 데이터 보호는 선택이 아닌, 생존을 위한 필수 과제로 자리잡고 있습니다. 데이터 유출 사고, 현실은 얼마나 심각할까? 최근 몇 년간의 통계를 살펴보면, 기업들이 직면한 위협이 단순한 우려 수준을 넘어섰음..

백신만으로는 부족한 시대, 알약 EDR로 완성하는 보안 체계 구축 전략

안녕하세요, 이스트시큐리티입니다. 최근 공격자들은 파일을 남기지 않는 Fileless 공격, 정식 프로그램을 악용한 LOLBins 공격, 메모리 기반 실행, 내부자 계정 탈취 등 기존 백신의 탐지망을 교묘히 피하는 방식을 사용하고 있습니다.이제는 단순히 ‘악성 파일’을 잡는 것만으로는 기업 보안을 지키기 어렵습니다. 오늘은 국내 환경에 최적화된 행위 기반 보안 솔루션, 알약 EDR을 소개해 드립니다. 이런 조직이라면 오늘 포스팅을 꼭 확인하세요!▪︎ 기존 백신만으로는 위협 탐지 한계에 부딪힌 기업 ▪︎ APT, 랜섬웨어 등 정교한 위협에 대응할 EDR을 찾고 있는 보안팀▪︎ 외산 EDR의 과도한 비용과 복잡한 운영이 부담인 중소·공공기관 ▪︎ 탐지부터 분석, 대응까지 자동화된 보안 체계를 구축하고 ..

[한입보안] 알면서도 또 속는 스미싱?! 휴가철 꼭 알아야 할 보안 수칙

안녕하세요, 이스트시큐리티입니다. 여름 휴가철을 맞아 택배, 항공권, 숙소 예약 등과 관련된 문자를 자주 받게 되면서, 이를 노린 스미싱(Smishing) 피해도 함께 증가하고 있습니다. 실제로 최근에는 ‘항공권 예약 확인’, ‘택배 배송 안내’, ‘숙소 할인’ 등을 사칭한 스미싱 문자로 인해 금전 피해를 입거나 개인정보가 유출되는 사례가 이어지고 있어 각별한 주의가 필요합니다. 스미싱은 단순한 문자 메시지가 아닙니다. 링크 클릭 한 번으로 금융 정보가 탈취되거나, 스마트폰 전체가 악성코드에 감염되어 2차 피해로 확산될 수 있기 때문입니다. 그래서 준비했습니다! 쉽고 빠르게 핵심만 전달하는 보안 콘텐츠 시리즈 이번 시간에는 휴가철 스미싱의 위험성과 예방법에 대해 알아봅니다. 아래 콘텐츠를 통해 스미싱의..