by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

이스트시큐리티 소식 2025. 10. 21. 18:03

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총58,466건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 649건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 3분기 주요 랜섬웨어 동향입니다.    1) AI 기반 랜섬웨어의 등장 2) 공격 범위의 확대 3) 국가 지원 해킹 그룹, 랜섬웨어 활용으로 전략 변화 4) 랜섬웨어..

전문가 기고 2025. 10. 20. 15:45

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 1-2년 사이 기업 보안 담당자들의 가장 큰 화두는 단연 ‘AI 정보 유출’입니다. ChatGPT, Claude, Gemini 등 생성형 AI가 업무 효율을 높이는 필수 도구로 자리 잡으면서, 직원들이 내부 문서를 붙여넣거나 업로드하는 사고가 급격히 늘고 있습니다. 겉으로는 단순한 생산성 향상 시도로 보이지만, 그 안에는 조직의 핵심 기밀이 외부 AI 모델에 흡수되는 심각한 보안 리스크가 숨어 있습니다. AI가 '기억하지 않는다'는 말은 이제 절반의 진실에 불과합니다. Stanford University 연구팀은 2024년 GPT-3.5 Turbo를 대상으로 한 실험에서, 과거 학습된 문서가 다른 사용자의 질문에 그대로 재출력되는 ..

이스트시큐리티 소식 2025. 10. 20. 15:33

[10월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1행정관리청 제12조3항위반 행정처분안내서 전송완료. hxxps://moy[.]***s.pw2[Web발신][한진택배]배송정보 확인 바랍니다. hxxps://gos*****f[.]com/a3(통보서발급안내)제32조3항(혼합투기)하신 사실확인내용를 전송하였습니다. hxxps://yor.****s[.]uno 출처 : 알약M 기간 : 2025년 10월 10일 ~ 2025년 10월 17일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 17. 10:18

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 매년 긴 추석 연휴 동안 인력 공백을 노린 랜섬웨어·스미싱 시도가 급증하곤 합니다. 특히 관리자 부재 시기를 겨냥한 침해 시도가 연휴 직후까지 이어질 가능성이 높아 기업 보안팀의 ‘사후 클린업’이 무엇보다 중요합니다. 기업은 반드시 아래 다섯 가지 영역을 체계적으로 점검해주세요. 대규모 침해사고로 번지는 도미노를 효과적으로 차단할 수 있습니다. 1. 계정·접속 권한 재정비공격자는 '남아 있는 옛 계정'과 '임시 권한'부터 노립니다. 연휴 전 임시로 부여한 권한이나 프로젝트 종료 후 정리되지 않은 계정은 보안의 가장 취약한 고리입니다. 특히 다단계 인증(MFA)이 비활성화된 관리자 계정은 공격자가 가장 먼저 표적으로 삼는 진입점이 됩니다..

이스트시큐리티 소식 2025. 10. 13. 10:57

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Ransomware)'에 대해 쉽고 간단하게 풀어드리겠습니다.​ 알약 보안사전 : 랜섬웨어(Ransomware)수천 장의 사진, 수년간 쌓아온 업무 파일이 단 하루 아침에 '인질’이 된다면 어떤 기분일까요? 이것이 바로 오늘 말씀드릴 랜섬웨어(Ransomware)의 실체입니다. 🔍 랜섬웨어는 무엇인가요? - 용어 : 랜섬웨어(Ransomware) - 분류 : 보안 위협 / 금전 피해 사기..

이스트시큐리티 소식 2025. 10. 9. 19:20