세계적으로 많은 관심을 받고 있는 AI 에이전트 OpenClaw의 공식 플러그인 마켓플레이스인 ClawHub에서 공급망 공격이 발생했습니다. 해당 공격을 보고한 보안 업체의 조사 결과에 따르면 전체 2,857개의 스킬 중 약 341개 이상이 악성으로 확인되었습니다. 이번 사건은 AI 에이전트의 생태계가 폭발적으로 확산됨에 따라 공격 대상이 될 수 있음을 보여준 사례입니다.OpenClaw와 ClawHub 란?OpenClaw는 사용자의 로컬 환경에서 구동되는 AI 에이전트로, 캘린더 관리, 통신 플랫폼 명령 등 다양한 자동화 작업을 수행합니다. 기능 확장은 사용자 또는 외부 개발자가 만든 '스킬(Skill)'이라는 플러그인 형태로 제공되며, ClawHub는 이러한 스킬을 배포하고 설치할 수 있는 허브(레지스..

국내외 보안동향 2026. 2. 12. 18:04

안녕하세요, 이스트시큐리티입니다. 이스트시큐리티를 아껴주시고 함께해 주신 모든 분들께 2026 병오년 설 명절을 맞아 깊은 감사의 인사를 드립니다. 지난 한 해 동안 보내주신 신뢰와 응원 덕분에 이스트시큐리티는 빠르게 변화하는 보안 환경 속에서도 한 걸음 더 성장할 수 있었습니다. 고객과 파트너 여러분과 함께 만들어 온 모든 순간은 저희에게 큰 의미이자 앞으로 나아가기 위한 소중한 밑거름이 되었습니다. 2026년에도 이스트시큐리티는 보다 가까이에서 소통하며, 변화하는 위협에 선제적으로 대응하는 신뢰받는 보안 파트너로서 더 안전한 디지털 환경을 만들어 나가겠습니다! 풍요롭고 따뜻한 설 연휴 보내시길 바라며, 새해에도 건강과 행복이 늘 함께하시길 기원합니다. 감사합니다.이스트시큐리티 드림

이스트시큐리티 소식 2026. 2. 12. 17:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 오늘날 기업의 보안 환경은 급격하게 변화하고 있습니다. 클라우드 전환, 원격 근무 확대, BYOD 도입 등으로 '네트워크 경계'라는 개념이 사라지고 있고, 한 번 인증을 통과하면 내부를 신뢰하는 기존 보안 모델로는 더 이상 지능화된 위협에 대응하기 어려운 시대가 되었습니다. 이제 보안의 기본 전제는 *제로트러스트(Zero Trust) 로 전환되고 있습니다. *제로트러스트(Zero Trust)기존의 경계 기반 보안처럼 내부 사용자를 신뢰하는 방식이 아니라, 네트워크 안팎을 구분하지 않고 모든 사용자·기기·접속 요청을 지속적으로 검증하는 보안 모델입니다. “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”는..

이스트시큐리티 소식 2026. 2. 12. 14:32

최근 주요 기업을 대상으로 대표이사나 임원을 사칭한 피싱 메일이 지속적으로 유포되고 있습니다. 이번 공격은 직접적인 악성 행위 대신, 메일 수신자의 반응을 유도하는 사회공학적 기법을 적극적으로 활용하고 있습니다. 1. 피싱 메일 유형현재 유포 중인 피싱 메일은 “회신을 유도하는 유형”과 “QR코드 전송을 요구”하는 두 가지 형태로 확인됩니다. 유형1. 직접적인 회신 유도 - 회사 대표를 사칭해 수신자가 긴급히 회신하도록 유도합니다. 유형2. 메신저 QR 코드 전송 요구 - 원활한 업무 연락을 명목으로 메신저 채팅방 QR코드 생성을 요구합니다. 2. 피싱 메일 주요 특징권위 사칭: 대표이사, 회장 등 조직 내 상급자의 직위를 악용합니다.탐지 우회: 공격자는 기업 보안 장비의 필터링을 피하기 위해 Gma..

국내외 보안동향 2026. 2. 11. 14:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 설 연휴는 가족과 함께 휴식을 즐기는 소중한 시간이지만, 사이버 공격자들에게는 보안 공백을 노릴 수 있는 기회이기도 합니다. 연휴 기간에는 담당자 부재로 인해 보안 사고 발생 시 즉각적인 대응이 어려운 경우가 많고, 특히 2026년에는 생성형 AI를 활용한 공격이 전방위로 확산되며 위협의 정교함이 한층 높아졌습니다. 안전한 설 연휴를 보내기 위해, 꼭 점검해야 할 6가지 보안 수칙을 정리해 드립니다. 딥페이크·AI 피싱 주의1) AI가 만든 '진짜 같은 가짜'에 속지 마세요! 최근 사이버 공격자들은 생성형 AI를 활용해 실제 인물의 목소리와 얼굴을 정교하게 모방하는 딥페이크 기반 사기를 적극 활용하고 있습니다. 가족이나 지인을 사칭한 ..

이스트시큐리티 소식 2026. 2. 11. 10:24

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 디지털 금융 환경이 고도화될수록 사이버 범죄의 표적 역시 점점 더 ‘현실적인 자산’으로 이동하고 있습니다. 최근 아랍에미리트연합(UAE)에서 온라인 금융 자산을 노린 사이버 공격이 급증하면서, 정부 차원의 공식 경고가 발표돼 주목받고 있습니다. 온라인 금융 자산을 노린 공격, 왜 지금 더 위험할까?*UAE Cyber Security Council은 최근 성명을 통해 개인과 기업을 대상으로 한 금융 정보 탈취형 사이버 범죄가 빠르게 확산되고 있다고 경고했습니다. 공격자들은 은행 로고를 그대로 복제한 가짜 광고와 메시지를 활용해 사용자를 기만하고, 이를 통해 이메일 계정 침입이나 로그인 정보 탈취로 이어지는 공격을 시도하고 있습니다. 특히..

이스트시큐리티 소식 2026. 2. 10. 12:35

최근 이스트시큐리티 대응센터(ESRC)에서 운영 중인 APT TDS(Threat Detection System)를 통해, 네이버웍스 사용자를 겨냥한 고도화된 피싱 공격이 포착되었습니다. 이번 공격은 단순 유포형 피싱을 넘어 기업의 메일 환경을 식별하는 정밀함을 보이고 있으며, 현재 TDS에 기록된 실시간 탐지 데이타와 연관정보를 토대로 해당 피싱 공격에 대해 분석한 내용을 공유해 드립니다. 1. 피싱 메일 및 유포 방식 피싱 메일은 '[공문/필수]2027년 고용노동부 노동정책 포럼 자료 제출 요청' 이라는 제목으로 유포되었습니다.사회공학적 기법: 메일 본문에 고용노동부(MOEL) 및 공식 협력사를 사칭한 법적 근거와 참조 코드를 명시하여 사용자의 의심을 피합니다. HTML 첨부파일: '2027년_고용..

악성코드 분석 리포트 2026. 2. 6. 15:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 지난 2월 5일, 서울 양재 엘타워 오르체홀에서 공인 파트너사를 대상으로 ‘EST Partner Kick-Off 2026’ 행사를 개최하고, 2026년 사업 전략과 AI 기반 보안 비전을 공유하는 뜻깊은 시간을 가졌습니다. 이번 행사는 약 80개 파트너사, 100여 명의 파트너 관계자분들이 참석한 가운데 성황리에 마무리되었으며, AI와 보안이 만나는 새로운 전환점을 현장에서 생생하게 확인할 수 있었던 자리였습니다. 지금부터 그 뜨거웠던 현장을 공개합니다! 파트너와 함께 그리는 Security × AI : New Momentum이번 Partner Kick-Off는 급변하는 보안 시장 환경 속에서 이스트시큐리티가 지향하는 중..

이스트시큐리티 소식 2026. 2. 6. 14:30