by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 제로트러스트(Zero Trust)는 더 이상 새로운 개념이 아닙니다. 그럼에도 불구하고 최근 기업 보안 환경에서 이 키워드가 다시 주목받는 이유는 분명합니다. 랜섬웨어, 내부자 위협, 공급망 공격처럼 경계 내부에서 시작되는 보안 사고가 일상화되었기 때문입니다. 기존의 경계 기반 보안만으로는 더 이상 기업의 핵심 자산을 충분히 보호하기 어렵다는 현실이 분명해지고 있습니다. 이 지점에서 하나의 질문에 도달하게 됩니다. '제로트러스트는 과연 기술 도입만으로 완성될 수 있을까요?' 답은 분명히 'NO'입니다. 그리고 그 핵심에는 거버넌스(Governance)가 있습니다. 🟦 솔루션은 도입했는데, 왜 보안은 여전히 불안할까?많은 기업이 마주..

이스트시큐리티 소식 2026. 2. 2. 15:56

[1월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]귀하의 Apple ID 계정에 이상이 있습니다. 확인해 주세요. ap****-kr.com2[국외발신] [Apple] 귀하의 계정이 다른 장소에서 로그인되고 있습니다. 확인해주세요. app****.cc 출처 : 알약M 기간 : 2026년 1월 24일 ~ 2025년 1월 30일

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 30. 13:29

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 글로벌 전자제품 위탁 생산 기업, 럭스쉐어(Luxshare) 가 랜섬웨어 공격을 받아 대규모 정보 유출 사고를 겪었습니다. 이번 공격의 파급력은 단일 기업의 피해를 넘어, 애플·엔비디아·테슬라 등 글로벌 빅테크 기업들까지 직접적인 보안 위협에 노출시켰다는 점에서 업계 전반에 큰 충격을 주고 있습니다. 이번 사고는 기업 보안의 최종 방어선은 결국 공급망이라는 사실을 다시 한번 명확히 보여주는 사례입니다. 협력사 보안 붕괴로 인한 빅테크 핵심 자산 노출 해외 보안 전문 매체 CPO Magazine에 따르면, 럭스쉐어는 랜섬웨어 조직 'RansomHub'의 공격을 받아 내부 데이터가 암호화됐으며, 공격자는 이를 빌미로 협상을 요구하고 있습니..

이스트시큐리티 소식 2026. 1. 29. 15:40

최근 멀티미디어 파일의 픽셀(Pixel) 데이터를 악성 페이로드 저장소로 활용하는 이른바 ‘픽셀코드(PixelCode)’ 공격 기법이 등장하여 주의가 필요합니다. 이는 스테가노그래피(Steganography) 기술을 고도화하여 보안 솔루션의 탐지망을 정교하게 우회하는 방식입니다.픽셀코드(PixelCode) 정의바이너리 데이터를 사람이 인식하는 색상 정보(픽셀)로 변환하여 이미지나 영상 속에 삽입하는 기술입니다. 외형상 일반 미디어 파일과 구분이 어려운 것이 특징입니다.픽셀코드 공격 시나리오 및 매커니즘공격자는 신뢰 기반의 플랫폼과 파일리스(Fileless) 실행 기법을 결합하여 다음과 같은 다단계 프로세스를 수행합니다.픽셀코드 공격 흐름도 (이미지 출처: Malicious PixelCode 프로젝트)단계..

국내외 보안동향 2026. 1. 29. 11:02

마이크로소프트는 Office에서 발견된 보안 기능 우회 취약점에 대해 긴급 업데이트를 배포했습니다. 이번에 발견된 취약점은 Office가 신뢰할 수 없는 입력값에 의존해 보안 결정을 내리는 과정에서 발생하며, 이를 악용하면 인증되지 않은 공격자가 정상적인 Office 보안 보호 기능을 우회할 수 있습니다. 해당 취약점을 성공적으로 악용하려면 취약한 COM/OLE 컨트롤 호출 페이로드가 삽입된 오피스 문서를 사용자가 직접 실행하는 '사용자 상호작용(User Interaction)' 단계가 필수적입니다. 사용자가 문서를 열람하는 순간, OLE 보안 보호 체계가 논리적으로 우회되면서 별도의 경고 창 없이도 백그라운드에서 임의의 악성 코드가 실행될 수 있습니다. 해당 취약점은 이미 실제 공격에서 악용된 사례가 ..

국내외 보안동향 2026. 1. 28. 10:34

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고는 더 이상 일부 기업만의 이야기가 아닙니다. 퇴사 예정 직원의 자료 반출, 재택근무 중 개인 PC에 저장된 업무 문서 유출, 랜섬웨어 감염으로 인한 전사 자료 암호화까지. 최근 발생하는 문서 보안 사고의 상당수는 외부 해커가 아닌 조직 내부의 관리 구조에서 시작되고 있습니다. 왜 문서보안 사고는 반복될까요? 많은 기업이 이미 보안 솔루션을 도입했음에도 불구하고 사고가 반복되는 이유는 명확합니다. 문서를 보호하려 했을 뿐, 문서를 통제하는 구조를 만들지 못했기 때문입니다. 아직도 다음과 같은 방식으로 문서를 관리하고 있다면, 보안 사고 가능성은 언제든 현실이 될 수 있습니다. 개인 PC에 업무 문서 저장파일 서버·NAS ..

이스트시큐리티 소식 2026. 1. 26. 09:09

[1월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[경찰청(이파인)] 귀하께(신호미준수)사실확인되어 과태료부과내용이 발송되었습니다. hxxps://mz.***k.hair2[국외발신][Apple] 귀하의 계정이 다른 위치에서 로그인되었습니다. 즉시 확인해 주세요. kr-****ne.com3[국제발신] CJ : 추가 비용으로 인해 배송이 중단되었습니다. cj-l****ics.vip을 방문해 주세요. 출처 : 알약M 기간 : 2026년 1월 17일 ~ 2025년 1월 23일

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 23. 10:55

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

이스트시큐리티 소식 2026. 1. 20. 16:42