구글이 최근 크롬 브라우저에서 발견된 제로데이 취약점에 대한 업데이트를 배포했습니다. 이번 제로데이 취약점은 크롬의 자바스크립트 및 웹어셈블리(WebAssembly) 처리 엔진인 'V8'에서 발생하는 '경계 밖 메모리 접근(Out-of-bounds memory access)' 결함입니다. V8 엔진이 메모리 버퍼에 접근하는 과정에서 정상적으로 할당된 범위를 검증하지 못해, 인접한 메모리 영역에 대한 비정상적인 읽기(Out-of-bounds Read) 및 쓰기(Out-of-bounds Write)가 발생하는 데서 비롯됩니다. 공격자는 악성 스크립트가 삽입된 웹페이지로 사용자의 접속을 유도하며, 사용자가 페이지를 열람하는 것만으로도 크롬의 보호 영역인 샌드박스(Sandbox) 내에서 공격자가 의도한 임의 ..

국내외 보안동향 2026. 6. 10. 10:13

이스트시큐리티 대응센터(ESRC)에서 운영 중인 APT TDS(Threat Detection System)를 통해, "개인정보 유출 의심 확인 요청"이라는 민감한 소재로 위장한 스피어 피싱 공격이 포착되었습니다. 이번 공격은 불특정 다수에게 동일한 메일을 무작위로 살포하는 일반적인 유포형 피싱과 달리, 특정 기업의 실무 담당자를 표적으로 삼아 여러 차례 메일을 주고받으며 신뢰를 쌓은 뒤 악성 파일을 실행하도록 유도한 정교한 표적 공격이라는 점에서 주의가 필요합니다. 특히 공격자는 첫 시도에서 악성 링크가 보안 솔루션에 의해 차단되자, 이를 "오탐지"라 둘러대며 같은 악성코드를 암호가 걸린 첨부파일 형태로 재전송하는 치밀함까지 보였습니다. ESRC는 수집된 악성 샘플 3종을 분석한 결과, 해당 공격이 북..

악성코드 분석 리포트 2026. 6. 9. 17:18

안녕하세요, 이스트시큐리티입니다. 27년 동안 발견되지 않았던 보안 취약점을 AI가 찾아냈다면 어떨까요? 최근 공개된 보안 특화 AI 모델 미토스(Mythos) 는 그동안 보안 업계가 예상했던 AI의 역할을 한 단계 뛰어넘으며 새로운 화두로 떠오르고 있습니다. 보안 특화 AI 모델인 미토스는 사람이 발견하지 못했던 취약점을 찾아내고 공격 가능성까지 검증하며, AI 보안 시대가 본격적으로 시작됐음을 보여주는 대표적인 사례로 평가받고 있습니다. 특히 AI가 단순히 보안을 지원하는 도구를 넘어, 취약점 분석과 위협 탐지 영역에서 실질적인 역할을 수행하기 시작하면서 보안 업계는 새로운 전환점을 맞이하고 있습니다. 이번 글에서는 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있..

시큐리티 카드뉴스 2026. 6. 5. 16:18

안녕하세요, 이스트시큐리티입니다. AI 도입이 본격화되면서 AI 보안과 기업 보안 환경도 빠르게 변화하고 있는데요. 최근 Gartner가 발표한 2026 사이버보안 트렌드를 살펴보면, 생성형 AI 확산에 따른 새로운 위협과 미래 보안 대응 전략이 핵심 과제로 떠오르고 있습니다. 이번 카드뉴스에서는 CISO와 보안 담당자가 주목해야 할 AI 보안 중심의 4가지 사이버보안 트렌드를 정리해보았습니다. 01. 보안 인식 교육의 한계 생성형 AI 확산으로 딥페이크, 보이스피싱, 스미싱 등 사회공학 공격이 더욱 정교해지고 있습니다. 이제는 정기적인 보안 교육만으로는 한계가 있으며, 실시간 개입 기반의 휴먼 리스크 관리가 중요해지고 있습니다. 02. AI SOC의 역설 AI SOC와 보안 자동화가 확대되면서 위협 탐..

시큐리티 카드뉴스 2026. 6. 4. 15:15

안녕하세요. 이스트시큐리티입니다. AI 기술의 발전과 함께 사이버 위협 환경도 빠르게 변화하고 있습니다. 랜섬웨어 조직을 비롯한 공격 그룹들은 점차 조직화·전문화되고 있으며, AI를 활용해 공격의 속도와 정교함을 높이고 있는데요. 이와 관련해 이스트시큐리티 시큐리티대응센터(ESRC) 배상민 실장이 최근 지디넷코리아와의 인터뷰를 통해 최근 사이버 위협 동향과 AI 시대 보안 대응 방향에 대한 견해를 밝혔습니다. "공격자들도 사실상 하나의 회사" 배상민 실장은 최근 공격자들의 형태를 두고 "회사와 비슷한 구조를 갖추고 있다"고 설명했습니다. 랜섬웨어 조직들은 개발, 고객지원, 협상 등 역할이 세분화된 분업 구조를 갖추고 있으며, 기업이 다른 기업과 협력하듯 공격자들 역시 다른 랜섬웨어 조직이나 지능형 ..

이스트시큐리티 소식/알약人 이야기 2026. 6. 2. 15:25

이스트시큐리티 대응센터(ESRC)에서 운영 중인 TDS(Threat Detection System) 이메일 모니터링 시스템을 통해, 정상 서명된 Microsoft Word 실행 파일로 위장하여 보안 솔루션의 신뢰 검증을 우회하는 정교한 다단계 로더 악성코드가 확인되었습니다. 이번 악성코드는 저작권 침해를 경고하는 피싱 메일을 통해 유포되었으며, 정상적으로 서명된 Microsoft Word 파일을 변조했음에도 Windows가 이를 여전히 "정상 Microsoft 파일"로 인식하게 만드는 오래된 취약점(CVE-2013-3900) 을 악용한 것이 특징입니다. 개요 및 유입 경로 공격자는 국내 여행사를 사칭해 ‘저작권 침해 콘텐츠 제거 요청’ 이라는 제목의 피싱메일을 유포하였으며 메일 본문에는 "무단 전시 파..

악성코드 분석 리포트 2026. 6. 1. 17:39

최근 npm 저장소에 Web3 개발 도구 및 보안 점검 도구로 위장한 악성 패키지가 다수 배포된 사실이 확인되었습니다. 해당 캠페인은 ddjidd5640이라는 npm 계정을 통해 유포되었으며, 단순히 악성 패키지를 설치하도록 유도하는 기존 공격 방식에서 한 단계 진화한 형태로 분석됩니다. 공격자는 개발자가 직접 패키지를 실행하는 경로뿐 아니라, AI 개발도구가 신뢰하고 읽어 들이는 프로젝트 지침 파일, AI 에이전트가 호출하는 외부 도구, 사용자가 안내에 따라 실행하는 후속 스크립트까지 공격 경로로 활용했습니다.즉, 이번 공격은 ‘AI 개발 환경 자체에 내재된 신뢰 흐름’을 노렸다는 점에서 공격자가 AI도 공격표면으로 활용하는 점이 특징입니다. 공격 개요 이번 캠페인에서 확인된 악성 패키지는 크게 두..

악성코드 분석 리포트 2026. 5. 26. 14:00

최근 스틸러(Stealer), 원격 제어(RAT), 랜섬웨어(Ransomware) 기능을 하나의 바이너리에 통합한 복합형 악성코드가 발견되었습니다. 해당 악성파일 내부에는 "MoscowTeam_Steal"이라는 자체 워터마크가 포함되어 있으며, 아직 공개된 위협 인텔리전스 데이터베이스에 등록되지 않은 미공개 맞춤형(Custom) 악성코드로 확인되었습니다. 감염된 PC의 계정 정보 및 암호화폐 지갑 탈취부터 파일 암호화까지 자동으로 수행하는 정교한 공격 구조를 갖추고 있어 각별한 주의가 필요합니다. 공격 흐름 전체 공격은 드로퍼 실행 → 데이터 탈취 → 봇넷 등록 및 파일 암호화 순서로 자동 진행되며, 실행 후 시스템 정보 탈취와 암호화가 모두 완료됩니다. 1) 드로퍼 실행 - 파일리스 로딩 (File..

악성코드 분석 리포트 2026. 5. 20. 15:42