안녕하세요, 이스트시큐리티입니다. 최근 보안 사고가 발생하면 보안 담당자들이 가장 먼저 확인하는 것이 있습니다. '공격자가 어떤 방식으로 침입했는가?' 그리고 '어디까지 진행됐는가?'입니다. 마치 범죄 수사관이 범인의 이동 경로를 추적하듯이 말이죠. 이때 사용되는 대표적인 분석 도구이자 기준이 바로 MITRE ATT&CK 프레임워크입니다. 처음 들어보셨다고요? 걱정 마세요. 딱 3분이면 해커의 다음 행동을 예측하는 비법을 알려드리겠습니다. 🔎 MITRE ATT&CK, 한 줄로 설명하면? MITRE ATT&CK(마이터어택)은 공격자가 실제 사용하는 해킹 방법을 단계별로 체계화한 '사이버 공격 시나리오 지도'입니다. 미국 비영리 연구기관 MITRE에서 개발한 이 프레임워크는, 현재 전 세계 사이버..

이스트시큐리티 소식 2025. 6. 20. 09:51

대표적인 스미싱 유형 중의 하나인 교통민원24 사칭 스미싱이 최근 서브 도메인에 한글이 사용되어 유포 중인 것으로 확인되었습니다. 이번에 발견된 스미싱은 교통민원24를 사칭하여 고지서 또는 범칙금이 발급되었다는 내용으로 유포되고 있으며, 문자 내 포함된 링크의 서브 도메인에 “고지서“, “열람하기“ 등과 같은 한글 문구가 사용되었습니다. [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.beup.my [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.cuad.my [국제발신][경-찰-청24]범칙금부가 통지서가 발부완료. hxxps://열람하기.qadt.my 이러한 한글 서브도메인 사용은 백신 앱의 탐지를 피하고, 사용자가 보다 쉽게 클..

악성코드 분석 리포트 2025. 6. 17. 14:53

안녕하세요, 이스트시큐리티입니다. 2023년 한국인터넷진흥원(KISA) 통계에 따르면, 전체 침해사고 유형 중 '서버 해킹'이 45.7%로 가장 높은 비중을 차지했습니다. 최근에는 기존의 사용자 단말이 아닌, 기업의 내부 서버를 직접 겨냥한 랜섬웨어 공격이 빠르게 증가하고 있습니다. 특히 서버는 24시간 운영되는 만큼, 보안 솔루션을 적용하거나 점검을 미루는 일이 자주 발생하죠. 이번 보안툰에서는 '익숙함 속에서 방심하기 쉬운 내부 서버'가 얼마나 취약할 수 있는지 그리고 이를 정확하고 빠르게 보호할 수 있는 방법이 무엇인지 함께 살펴봅니다. 이제는 서버도, 제대로 대비할 때입니다!

보안툰 2025. 6. 17. 12:05

안녕하세요, 이스트시큐리티입니다. 우리가 매일 손에 쥐고 있는 스마트폰에는 메신저부터 인증서, 금융 앱, 회사 업무 앱까지 없는 게 없습니다. 이제는 단순한 '통화'를 위한 도구를 넘어 우리의 '일상', '지갑', 그리고 '회사' 그 자체라고 해도 과언이 아닙니다. 그런데 여러분의 스마트폰 보안은 안전하신가요? '스마트폰은 원래 안전한 거 아닌가?, '굳이 백신까지 설치해야 할까?'라고 생각을 하고 계신다면, 오늘 이야기를 주목해 주세요. "택배 확인하세요" 문자 하나가 가져온 악몽최근 서울에 거주하는 직장인 김○○ 씨는 "택배가 도착했습니다. 확인하세요"라는 문자 메시지를 받았습니다. 평소처럼 별다른 의심 없이 링크를 눌렀는데, 이후 가짜 택배 앱이 설치됐습니다. 며칠 뒤, 휴대폰 요금 고지서에..

안전한 PC&모바일 세상/PC&모바일 TIP 2025. 6. 13. 12:51

[6월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신][경-찰-청24] 범칙금부가 통지서가 발부완료 hxxps://열람하기[.]***t.my2[국외발신][*교통민원24]귀하에게 고지서가 발부되었습니다. hxxps://고지서[.]c***.my3엄ㅁㅏ 메세지 보면 답해줘 나 010-9***-**** 이번호로 교체했어4[국제발신]Telegran정책 위반으로 인해 6시간 이내에 계정이 탈퇴됩니다 즉시 계정을확인해주세요. hxxps://tel****n.com5[Web발신][CJ대한통운]택배 확인 부탁드립니다. hxxps://dr**e..

안전한 PC&모바일 세상/스미싱 알림 2025. 6. 13. 10:37

안녕하세요, 이스트시큐리티입니다. 기술은 중소기업의 가장 강력한 경쟁력입니다. 그러나 그 기술이 문서 형태로 축적되고 공유되는 순간부터, 유출 리스크는 점점 커지기 시작합니다. 실제로 기술 유출 사고는 기업의 외부보다 내부에서 비롯되는 경우가 많으며, '늘 함께 일하던 업체니까 괜찮겠지' 라는 방심이 예상치 못한 위협으로 돌아오는 사례가 업무 현장 곳곳에서 빈번하게 발생하고 있습니다. 최근 보안툰을 통해 소개해드린 이야기처럼요. 외부에 절대 유출되서는 안 될 핵심 기술을 보유한 기업일수록, 보안은 선택이 아닌 생존을 위한 필수 조건입니다. 이번 콘텐츠에서는 기술을 보유한 기업 및 기관의 경영진과 보안 관리자분들을 위해, 산업기술 유출 실태와 그에 대한 현실적 대응 방안을 소개합니다. 기술 유출의 ..

이스트시큐리티 소식 2025. 6. 10. 16:07

안녕하세요, 이스트시큐리티입니다. AI 시대, 이제 보안 전문가도 달라져야 합니다. 이스트시큐리티와 (사)한국인공지능협회가 함께하는 AI 기반 보안 전문가 자격 취득 과정(AIBS)이 새롭게 오픈했습니다! AI 기술과 보안 실무를 함께 익히고, 실전 중심 포트폴리오 + 자격 취득까지 한 번에 완성할 수 있는 입문자 맞춤형 커리큘럼으로 구성되었습니다. 지금 바로 AIBS 과정으로 AI 보안 실무의 첫걸음을 시작해보세요! AIBS 과정 오픈 기념, 수강 등록 시 강의 패키지 40% 특별 할인 혜택과 한정판 ‘알약이 개발자 에디션’ 굿즈 패키지도 선착순 100명 대상으로 함께 증정됩니다. 지금 바로 수강 등록하고, 이번에 제공하는 특별한 혜택을 놓치지 마세요!

이벤트 2025. 6. 9. 08:30