제로트러스트는 왜 '거버넌스'에서 완성될까? '기술'에서 '운영 체계'로 전환되는 보안 전략의 핵심!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 제로트러스트(Zero Trust)는 더 이상 새로운 개념이 아닙니다. 그럼에도 불구하고 최근 기업 보안 환경에서 이 키워드가 다시 주목받는 이유는 분명합니다. 랜섬웨어, 내부자 위협, 공급망 공격처럼 경계 내부에서 시작되는 보안 사고가 일상화되었기 때문입니다. 기존의 경계 기반 보안만으로는 더 이상 기업의 핵심 자산을 충분히 보호하기 어렵다는 현실이 분명해지고 있습니다. 이 지점에서 하나의 질문에 도달하게 됩니다. '제로트러스트는 과연 기술 도입만으로 완성될 수 있을까요?' 답은 분명히 'NO'입니다. 그리고 그 핵심에는 거버넌스(Governance)가 있습니다. 🟦 솔루션은 도입했는데, 왜 보안은 여전히 불안할까?많은 기업이 마주..

[국외발신] [Apple] 귀하의 계정이 다른 장소에서 로그인되고 있습니다. 확인해주세요. app****.cc

[1월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]귀하의 Apple ID 계정에 이상이 있습니다. 확인해 주세요. ap****-kr.com2[국외발신] [Apple] 귀하의 계정이 다른 장소에서 로그인되고 있습니다. 확인해주세요. app****.cc 출처 : 알약M 기간 : 2026년 1월 24일 ~ 2025년 1월 30일

공급망 보안이 무너지면, 모두가 무너진다! 럭스쉐어(Luxshare) 해킹 사고가 던진 경고

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 글로벌 전자제품 위탁 생산 기업, 럭스쉐어(Luxshare) 가 랜섬웨어 공격을 받아 대규모 정보 유출 사고를 겪었습니다. 이번 공격의 파급력은 단일 기업의 피해를 넘어, 애플·엔비디아·테슬라 등 글로벌 빅테크 기업들까지 직접적인 보안 위협에 노출시켰다는 점에서 업계 전반에 큰 충격을 주고 있습니다. 이번 사고는 기업 보안의 최종 방어선은 결국 공급망이라는 사실을 다시 한번 명확히 보여주는 사례입니다. 협력사 보안 붕괴로 인한 빅테크 핵심 자산 노출 해외 보안 전문 매체 CPO Magazine에 따르면, 럭스쉐어는 랜섬웨어 조직 'RansomHub'의 공격을 받아 내부 데이터가 암호화됐으며, 공격자는 이를 빌미로 협상을 요구하고 있습니..

영상 픽셀 속 악성코드, '픽셀코드(PixelCode)' 공격기법

최근 멀티미디어 파일의 픽셀(Pixel) 데이터를 악성 페이로드 저장소로 활용하는 이른바 ‘픽셀코드(PixelCode)’ 공격 기법이 등장하여 주의가 필요합니다. 이는 스테가노그래피(Steganography) 기술을 고도화하여 보안 솔루션의 탐지망을 정교하게 우회하는 방식입니다.픽셀코드(PixelCode) 정의바이너리 데이터를 사람이 인식하는 색상 정보(픽셀)로 변환하여 이미지나 영상 속에 삽입하는 기술입니다. 외형상 일반 미디어 파일과 구분이 어려운 것이 특징입니다.픽셀코드 공격 시나리오 및 매커니즘공격자는 신뢰 기반의 플랫폼과 파일리스(Fileless) 실행 기법을 결합하여 다음과 같은 다단계 프로세스를 수행합니다.픽셀코드 공격 흐름도 (이미지 출처: Malicious PixelCode 프로젝트)단계..

문서보안, 이제는 ‘관리’가 아니라 ‘통제’의 문제입니다

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고는 더 이상 일부 기업만의 이야기가 아닙니다. 퇴사 예정 직원의 자료 반출, 재택근무 중 개인 PC에 저장된 업무 문서 유출, 랜섬웨어 감염으로 인한 전사 자료 암호화까지. 최근 발생하는 문서 보안 사고의 상당수는 외부 해커가 아닌 조직 내부의 관리 구조에서 시작되고 있습니다. 왜 문서보안 사고는 반복될까요? 많은 기업이 이미 보안 솔루션을 도입했음에도 불구하고 사고가 반복되는 이유는 명확합니다. 문서를 보호하려 했을 뿐, 문서를 통제하는 구조를 만들지 못했기 때문입니다. 아직도 다음과 같은 방식으로 문서를 관리하고 있다면, 보안 사고 가능성은 언제든 현실이 될 수 있습니다. 개인 PC에 업무 문서 저장파일 서버·NAS ..

이메일보다 교묘하다! QR 코드로 침투하는 신종 피싱 ‘퀴싱’

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

2025년 4분기 알약 랜섬웨어 행위기반 차단 건수 총 59,162건!

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총59,162건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 643건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 4분기 주요 랜섬웨어 동향입니다.    1) BYOVD 기법을 활용한 랜섬웨어 공격 주의 2) 클라우드 인프라와 AWS S3 스토리지, 새로운 공격 대상으로 부상 ..

기업의 랜섬웨어 대응 전략의 변화: ‘지불’에서 ‘ASM(공격표면관리)’로!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다. 이 결과는 하나의 분명한 사실을 보여줍니다.랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다. 변화한 보안 표준 - '조공은 없다' 보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조..

서비스 고객 도입망, 왜 제로트러스트로 바뀌고 있을까?– 다수 고객 환경에서 달라진 보안 기준

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 경우, 보안 사고 한 번이 곧 신뢰도 하락과 직결되는 구조가 되었습니다. 최근 보안 트렌드가 단순한 ‘외부 침입 차단’에서 사용자 접근과 행위 전반을 통제하는 구조로 이동하는 이유도 여기에 있습니다. '접속은 막았는데, 그 다음은요?'- 서비스형 IT 환경이 마주한 새로운 보안 과제 서비스 기업의 IT 환경은 일반 사내망과 다릅니다. 외부 고객, 협력사, 내부 운영 인력이 혼재클라우드·가상 환경 기반의 상시 접속 구조사용자 계정 탈취, 단말 감염이 곧 서비스 침해로 이어..

[영화 속 보안 이야기] 인생을 무너뜨리는 모바일 피싱의 위험성, 현실에서는 어떻게 막을까?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보이스피싱·스미싱과 같은 모바일 피싱 범죄는 더 이상 특정 연령이나 일부 사람들만의 문제가 아닙니다. 택배 안내, 금융 알림, 취업 제안, 지인 사칭 메시지까지. 너무도 익숙한 일상의 메시지 하나가 가족의 삶 전체를 뒤흔드는 사례가 계속해서 발생하고 있습니다. 특히 문제는, 이러한 피해가 가족 중 ‘가장 보안에 취약한 사람’을 통해 시작되는 경우가 많다는 점입니다. 스마트폰 사용에 익숙하지 않은 부모님, 새로운 앱과 링크에 대한 경계심이 낮은 고령층, 혹은 아직 보안 개념이 충분히 자리 잡지 않은 자녀까지. 한 사람의 실수가 가족 전체의 피해로 이어지는 구조가 이미 현실이 되었습니다. 이러한 현실을 매우 직관적으로 보여주는 작품이 바로 영화..

부모님 PC 보안도 걱정 끝! 알약 3.0으로 쉽고 안전하게 관리하는 법

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 부모님께서 '컴퓨터가 갑자기 느려졌다', '이상한 창이 계속 뜬다'는 말을 하신 적 있으신가요? 직접 가서 확인해 드리기 어려운 상황에서는 정확한 원인을 파악하기도, 어떻게 조치해야 할지 설명드리기도 쉽지 않습니다. 이런 불편은 단순히 PC 사용이 익숙하지 않아서라기보다, 최근 보안 위협이 점점 더 교묘해지고 있기 때문에 발생합니다.​ AI 활용​​왜 부모님 PC는 보안 위협에 더 취약할까?부모님 PC의 문제는 위협을 정상 화면과 구분하기 어렵다는 점에서 시작됩니다. 최근 악성코드는 정상 프로그램이나 안내 화면을 그대로 흉내 내 판단 실수를 유도하는 방식으로 진화하고 있습니다.​ 1) 광고창·경고창의 진위 구분 어려움 악성 팝업이 정상 프..

AX 시대, Arm 기반 클라우드 보안의 새로운 기준을 만들다! - 이스트시큐리티·엑세스랩 MOU 소식

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. AI와 클라우드 기술이 빠르게 고도화되며 기업 IT 환경은 그 어느 때보다 복잡해지고 있습니다. 특히 AX(AI Transformation) 시대를 맞아, AI·클라우드 인프라 전반을 안정적으로 보호할 수 있는 차세대 보안 기술에 대한 요구도 함께 높아지고 있습니다. 이러한 흐름 속에서 이스트시큐리티는 Arm 서버 기술 선도기업인 엑세스랩과 손잡고, Arm 기반 클라우드 보안 기술 공동 개발을 위한 전략적 업무 협약(MOU)을 체결했습니다. 이번 협약은 지난 1월 5일, 서울 서초구 이스트시큐리티 본사에서 진행되었으며, 이스트시큐리티 김병훈 CTO와 엑세스랩 유명환 대표가 참석해 양사 간 기술 협력의 방향성과 비전을 공유했습니다. ..

피싱 공격의 진화, 다음 타깃은 우리 가족일 수 있습니다

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 2025년 들어 AI 기술이 빠르게 확산되면서 피싱 공격 역시 과거와는 전혀 다른 양상으로 진화하고 있습니다. 이메일을 넘어 문자(SMS), 메신저, SNS, 가짜 앱 등 다양한 채널을 통해 정교한 사회공학 기법이 동원되고 있으며, 공격의 속도와 정밀도 또한 눈에 띄게 향상되고 있습니다. 실제로 DeepStrike가 발표한 2025년 보고서에 따르면 AI 기반 피싱·사칭형 공격은 전년 대비 1,265% 증가했으며, 이에 따른 사용자 피해 규모 역시 지속적으로 확대되고 있는 것으로 나타났습니다. 이번 콘텐츠에서는 AI 시대에 특히 주목해야 할 주요 피싱 위협이 어떻게 변화하고 있는지, 그리고 개인과 가족이 실생활에서 적용할 수 있는 대응 전략은..

연말 시즌, 기업과 개인을 동시에 노리는 사이버 공격 주의보

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 연말은 한 해를 마무리하는 시기이자, 사이버 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 실제로 다수의 글로벌 보안 리포트와 침해 사고 통계를 살펴보면, 연말과 연초는 피싱·스미싱·랜섬웨어·계정 탈취 공격이 집중적으로 증가하는 대표적인 고위험 구간으로 분류됩니다. 업무 마감과 결산이 몰리고, 개인 역시 소비와 이동이 늘어나며 판단력이 느슨해지기 쉬운 시기. 바로 이 ‘틈’을 공격자들은 놓치지 않습니다. 연말은 단순히 바쁜 시기가 아니라, 구조적으로 보안 사고가 발생하기 쉬운 환경이 만들어지는 시점입니다. 왜 연말이 사이버 공격의 성수기일까?연말은 기업과 개인 모두에게 보안 관점에서 구조적으로 취약해지는 시기입니다. 기업: 바..

안드로이드 악성코드의 발 빠른 진화 - 드로퍼·SMS 탈취·RAT 기능 결합한 ‘Wonderland’ 확산

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 안드로이드 악성코드 공격 양상이 단순한 정보 탈취 단계를 넘어, 원격 제어·자동 확산·실시간 금융 사기를 모두 수행하는 통합 공격 프레임워크 형태로 빠르게 진화하고 있습니다. 그 중심에 있는 대표적인 사례가 바로 ‘원더랜드(Wonderland)’ 악성코드입니다. 드로퍼 기반 위장 설치로 정상 앱처럼 보이는 것이 특징 보안 기업 Group-IB 분석에 따르면 Wonderland는 정상 앱으로 위장한 드로퍼(dropper)를 통해 최초 침투를 시도합니다. 기존처럼 설치 즉시 악성 행위를 수행하는 ‘노골적인 트로이목마 APK’가 아니라, 겉보기에는 정상 앱처럼 동작하다가 내부에 은닉된 악성 페이로드를 로컬 환경에서 실행하는 방식입니다...

경계 없는 시대, 왜 지금 ‘제로트러스트’인가? - 엔드포인트 중심 보안으로 다시 설계하는 기업 보안

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외에서 대규모 개인정보 유출 사고가 잇따라 발생하며 기업 보안 환경에 심각한 경고 신호가 켜지고 있습니다. 대형 이커머스 플랫폼부터 공공기관, 금융사까지 산업 전반에서 유출 사고가 이어지고 있으며, 이름·연락처와 같은 정보도 스미싱, 계정 탈취, 내부 사칭 이메일(BEC) 등 2차 공격으로 빠르게 악용되고 있습니다. 여기에 재택근무, 클라우드, SaaS 기반 업무가 일상화되면서 업무 환경은 더욱 확장되었고, 기존처럼 회사 네트워크 경계만 지키는 방식은 더 이상 유효하지 않게 되었습니다. 한국인터넷진흥원의 분석에 따르면 최근 랜섬웨어 공격의 95%가 내부망에서의 횡적 이동(Lateral Movement)을 통해 확산되는 것으로 나타났..

보안 솔루션 도입 시, 기업용 AI 플랫폼 ‘Alan Works’ 계정 무료 제공!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보안과 AI 활용이 더 이상 선택이 아닌 필수가 된 지금, 기업 업무 환경에도 ‘안전한 생성형 AI 활용’에 대한 기준이 필요해지고 있습니다. 이러한 흐름에 맞춰 이스트시큐리티는 기업 보안 솔루션 도입 고객을 대상으로, 안전한 기업용 멀티 LLM 플랫폼 ‘Alan Works’ 계정 무료 제공 프로모션을 진행합니다. 이번 프로모션은 단순한 부가 혜택이 아닌, 보안과 AI 혁신을 동시에 경험할 수 있는 기회라는 점에서 주목할 만합니다. 특별한 이번 기회, 놓치지 말고 지금 자세한 내용을 확인해 주세요! 보안 솔루션 도입 시, Alan Works 계정 무료 제공이번 프로모션은 알약, 알툴즈, 문서중앙화 솔루션 신규 도입 고객을 대상으로 진행..

최근 빈번한 개인정보 유출 이슈, 모바일·PC 모두에서 필요한 진짜 보안 대비는?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 대형 이커머스 플랫폼을 포함한 여러 산업 분야에서 개인정보 유출 사고가 연달아 발생하며, 이용자 여러분의 걱정과 불안이 그 어느 때보다 커지고 있습니다. 이름·전화번호·주소 등 비교적 단순해 보이는 정보라도 공격자의 손에 들어가면 정교한 스미싱·피싱 공격으로 빠르게 전환되는 패턴이 반복적으로 관찰되고 있습니다. 특히 대규모 유출 사고가 발생하면, 그 직후부터 관련 스미싱 공격량이 급증하는 것이 주요 보안기관에서도 수차례 확인된 바 있는데요. 이러한 흐름 속에서 모바일과 PC를 모두 아우르는 보안 체계의 필요성은 점점 더 중요해지고 있습니다. 오늘은 최근 유출 이슈에서 확인되는 공격 패턴과 함께, 사용자가 일상에서 실질적으로 대비할..

1인 사업자, 프리랜서도 걱정 끝! 알약 3.0으로 PC 보안 스트레스 없이 일하는 법

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 1인 사업자와 프리랜서에게 하루는 늘 부족합니다. 클라이언트 미팅, 제안서 작성, 세무 처리까지 모든 업무를 혼자 해결하다 보면 PC 보안은 자연스럽게 뒷순위로 밀리게 되는데요. 하지만 실제 보안 위협은 규모를 가리지 않습니다. 보안 체계가 약한 소규모 사업자가 사이버 공격의 주요 타깃이 되는 추세는 더욱 뚜렷해지고 있습니다. ​ ​ AI 활용 AI 활용 시대, 1인 사업자의 보안 리스크는 더 커지고 있습니다소규모 사업 환경에서는 보안 점검이 늘 ‘나중에’로 밀리기 쉽습니다. 하지만 사이버 공격은 기다려주지 않습니다. 2024년 한국인터넷진흥원(KISA)에 따르면 전체 악성코드 감염 중 85% 이상이 랜섬웨어이며, 피해 기업의 94%가 중..

신종 안드로이드 악성코드 ‘알비리옥스’ 등장 – 기기 통제 기반의 금융 사기형 위협

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

고객정보 유출 이후, 이용자가 꼭 확인해야 할 보안 가이드

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

.hta 파일로 유포중인 KimJongRAT 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. KimJongRAT은 북한 배후로 추정되는 Kimsuky 그룹과 연관된 것으로 알려진 원격 액세스 트로이 목마(RAT) 로, 최근 .hta 파일을 통해 KimJongRAT이 유포되고 있는 것을 확인하였습니다. 이번에 발견된 파일은 국세 고지서.pdf(tax_notice).zip 파일명으로 유포되었으며, 피싱 메일을 통해 최초 유포된 것으로 추정되고 있습니다. 국세 고지서.pdf(tax_notice).zip 내에는 국세고지서.pdf 파일을 위장한 lnk 파일이 포함되어 있습니다. 사용자가 해당 lnk 파일을 실행하면, 내부에 Base64로 인코딩된 URL 값을 복호화한 뒤 mshta를 사용해 해당 링크에 접속하고, 이후 추가 페이로..

부고·청첩장 문자 한 번의 클릭으로 120억 피해! 부모님 세대가 주요 타깃

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 규모의 스미싱 조직이 검거되며 충격적인 범행 수법이 드러났습니다. 부고장 · 청첩장 · 교통위반 단속 안내처럼 누구나 무심코 열어볼 수 있는 메시지가 악성앱 설치의 출발점이었고, 이를 통해 1,000여 명에게서 총 120억 원이 탈취된 것으로 확인되었습니다. 특히 피해자의 82%가 50대 이상 중장년층이었는데, 이번 사건은 스미싱이 얼마나 정교하게 ‘부모님 세대’를 노리고 있는지를 적나라하게 보여줍니다. 조직은 중국을 기반으로 국내 곳곳에 거점을 세운 뒤, 부고·청첩장으로 위장한 문자를 대량 발송했습니다.링크를 누르는 순간 악성앱이 설치되고, 휴대전화의 권한을 탈취해 유심 무단 개통 → 본인인증 점유 → 신분증 위조까..

국민 백신 '알약 3.0' 출시 - 더 강력한 탐지력과 간편한 사용성으로 돌아왔어요!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 국내 1위 PC 백신이자 1,200만 명이 선택한 국민 백신 알약이 더욱 강력하고 스마트하게 돌아왔습니다! 한층 진화한 차세대 통합 보안 솔루션 ‘알약 3.0’의 공식 출시되었습니다. 지금부터, 차원이 다른 보안 성능과 새로워진 '알약 3.0'의 핵심 포인트를 소개합니다. 알약 3.0, 무엇이 달라졌을까?알약 3.0은 단순한 버전 업그레이드가 아닙니다. 급변하는 사이버 위협 환경 속에서 사용자 중심의 보호력과 편의성을 동시에 강화하기 위해, 탐지 엔진부터 사용자 경험(UI)까지 전면 재설계된 차세대 백신입니다. 악성코드부터 랜섬웨어까지, 지능형 탐지로 실시간 차단.누구나 쉽게, 전문가 수준의 보안을 누릴 수 있도록. 기술력은 더 강..

AI 실시간 탐지로 모바일 보안을 더 안전하게! - ‘알약 패밀리케어’ 출시!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 스미싱·보이스피싱 공격이 AI 기술을 악용해 더욱 정교해지면서, 가족 단위의 디지털 안전을 지키는 것이 그 어느 때보다 중요한 과제가 되었습니다. 이스트시큐리티는 이러한 변화에 맞춰, 가족 모두의 스마트폰을 한 번에 보호할 수 있는 새로운 보안 서비스 ‘알약 패밀리케어’를 정식 출시했습니다! 오늘은 새롭게 선보이는 ‘알약 패밀리케어’가 어떤 서비스인지, 가족에게 어떤 보호 기능을 제공하는지 자세히 소개해 드립니다. 🟢 가족 구성원을 하나의 보안 단위로 보호하는 ‘알약 패밀리케어’‘알약 패밀리케어’는 가족 대표 1명이 최대 3명의 가족 구성원을 초대해 보안 상태를 통합 관리할 수 있는 모바일 보안 구독 서비스입니다. 부모님, 자녀..

문서가 기업의 핵심 자산인 이유! 왜 '문서중앙화'가 대안일까?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 기업의 경쟁력을 결정하는 요소는 다양하지만, 그중에서도 ‘문서(Document)’는 대부분의 조직이 간과하기 쉬운 가장 중요한 자산입니다. 제품 설계도면, 연구개발 결과물, 테스트 리포트, 회계 자료, 고객 정보, 내부 매뉴얼 등 기업의 전략·기술·운영 정보는 대부분 문서를 통해 생성·저장·공유됩니다. 다시 말해, 문서는 단순한 파일이 아니라 기업의 지식·기술·운영 체계를 담고 있는 핵심 자산입니다. 하지만 중요한 문서가 여러 PC, 개인 클라우드, 이메일, 공유폴더로 흩어져 관리되는 환경에서는 단 한 번의 실수로도 유출·변조·삭제·오남용이 발생할 수 있습니다. 실제 기술 유출 사고의 상당수는 이러한 '흩어진 문서 관리' 구조에서 출발합니다..

매월 100억 건 스미싱 시대, 당신의 스마트폰은 안전한가요?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

北 해커, JSON 저장소 악용해 개발자 노린 정교한 악성코드 공격 포착

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 보안 연구기관 NVISO가 발표한 분석에 따르면, 북한 연계 위협 그룹이 진행 중인 Contagious Interview 캠페인이 새로운 방식으로 진화한 것이 확인되었습니다. 이번 공격의 가장 큰 특징은 JSON 저장 서비스(JSON Keeper, JSONsilo, npoint.io) 를 악성 페이로드 전달 경로로 활용했다는 점입니다. 해당 기법은 정상 개발 워크플로우와 매우 유사하게 위장되어 탐지가 어렵고, 특히 소프트웨어 개발자를 정교하게 노린다는 점에서 높은 주의가 필요합니다. 최근 국내 개발자들도 글로벌 오픈소스 기여, 해외 개발팀과의 원격 협업, 채용 프로세스에 활발히 참여하고 있어 이러한 공격 패턴에 동일하게 노출될 가능성이 ..

AI가 무기화된 랜섬웨어, 엔드포인트 방어만으로 충분할까? - 제로 트러스트 대응 전략

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. MIT Sloan과 보안기업 Safe Security의 최근 보고서에 따르면, 전 세계 랜섬웨어 공격의 약 80%가 인공지능(AI)을 활용하고 있는 것으로 나타났습니다. 공격자들은 더 이상 단순한 수작업 해킹이 아닌, AI가 스스로 판단하고 학습하며 진화하는 자동화된 공격 방식을 통해 기업 시스템을 정밀하게 위협하고 있습니다. 특히 공격 속도와 정밀도가 동시에 높아지면서, 기존 엔드포인트 중심의 방어 체계만으로는 모든 침투를 막기 어려운 상황이 되었습니다. 이제 보안의 초점은 단순한 '사후 탐지'가 아니라, ‘지속적인 검증(Continuous Verification)’과 ‘선제적 대응(Proactive Defense)’으로 이동해야 합니다...