by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 지난 2월 5일, 서울 양재 엘타워 오르체홀에서 공인 파트너사를 대상으로 ‘EST Partner Kick-Off 2026’ 행사를 개최하고, 2026년 사업 전략과 AI 기반 보안 비전을 공유하는 뜻깊은 시간을 가졌습니다. 이번 행사는 약 80개 파트너사, 100여 명의 파트너 관계자분들이 참석한 가운데 성황리에 마무리되었으며, AI와 보안이 만나는 새로운 전환점을 현장에서 생생하게 확인할 수 있었던 자리였습니다. 지금부터 그 뜨거웠던 현장을 공개합니다! 파트너와 함께 그리는 Security × AI : New Momentum이번 Partner Kick-Off는 급변하는 보안 시장 환경 속에서 이스트시큐리티가 지향하는 중..

이스트시큐리티 소식 2026. 2. 6. 14:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.그동안 인포스틸러(Infostealer) 공격은 주로 윈도우 환경을 중심으로 확산돼 왔습니다. 그러나 최근 사이버 위협 동향은 이러한 인식을 빠르게 무너뜨리고 있습니다. macOS 사용자 역시 더 이상 안전지대가 아니라는 사실이 분명해지고 있습니다. 최근 해외 보안 매체 Cyber Security News는 파이썬(Python)을 기반으로 한 인포스틸러 공격이 macOS 환경으로 확산되고 있다고 보도했습니다. 해당 공격은 악성 광고나 가짜 애플리케이션 설치를 유도하는 방식으로 시작되며, 계정 정보, 키체인(Keychain), 가상자산 지갑 데이터 등 민감한 정보를 탈취하는 것을 목적으로 합니다. ‘신뢰 가능한 도구’를 가장한 침투 방식 ..

이스트시큐리티 소식 2026. 2. 5. 15:41

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 제로트러스트(Zero Trust)는 더 이상 새로운 개념이 아닙니다. 그럼에도 불구하고 최근 기업 보안 환경에서 이 키워드가 다시 주목받는 이유는 분명합니다. 랜섬웨어, 내부자 위협, 공급망 공격처럼 경계 내부에서 시작되는 보안 사고가 일상화되었기 때문입니다. 기존의 경계 기반 보안만으로는 더 이상 기업의 핵심 자산을 충분히 보호하기 어렵다는 현실이 분명해지고 있습니다. 이 지점에서 하나의 질문에 도달하게 됩니다. '제로트러스트는 과연 기술 도입만으로 완성될 수 있을까요?' 답은 분명히 'NO'입니다. 그리고 그 핵심에는 거버넌스(Governance)가 있습니다. 🟦 솔루션은 도입했는데, 왜 보안은 여전히 불안할까?많은 기업이 마주..

이스트시큐리티 소식 2026. 2. 2. 15:56

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 글로벌 전자제품 위탁 생산 기업, 럭스쉐어(Luxshare) 가 랜섬웨어 공격을 받아 대규모 정보 유출 사고를 겪었습니다. 이번 공격의 파급력은 단일 기업의 피해를 넘어, 애플·엔비디아·테슬라 등 글로벌 빅테크 기업들까지 직접적인 보안 위협에 노출시켰다는 점에서 업계 전반에 큰 충격을 주고 있습니다. 이번 사고는 기업 보안의 최종 방어선은 결국 공급망이라는 사실을 다시 한번 명확히 보여주는 사례입니다. 협력사 보안 붕괴로 인한 빅테크 핵심 자산 노출 해외 보안 전문 매체 CPO Magazine에 따르면, 럭스쉐어는 랜섬웨어 조직 'RansomHub'의 공격을 받아 내부 데이터가 암호화됐으며, 공격자는 이를 빌미로 협상을 요구하고 있습니..

이스트시큐리티 소식 2026. 1. 29. 15:40

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고는 더 이상 일부 기업만의 이야기가 아닙니다. 퇴사 예정 직원의 자료 반출, 재택근무 중 개인 PC에 저장된 업무 문서 유출, 랜섬웨어 감염으로 인한 전사 자료 암호화까지. 최근 발생하는 문서 보안 사고의 상당수는 외부 해커가 아닌 조직 내부의 관리 구조에서 시작되고 있습니다. 왜 문서보안 사고는 반복될까요? 많은 기업이 이미 보안 솔루션을 도입했음에도 불구하고 사고가 반복되는 이유는 명확합니다. 문서를 보호하려 했을 뿐, 문서를 통제하는 구조를 만들지 못했기 때문입니다. 아직도 다음과 같은 방식으로 문서를 관리하고 있다면, 보안 사고 가능성은 언제든 현실이 될 수 있습니다. 개인 PC에 업무 문서 저장파일 서버·NAS ..

이스트시큐리티 소식 2026. 1. 26. 09:09

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

이스트시큐리티 소식 2026. 1. 20. 16:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다. 이 결과는 하나의 분명한 사실을 보여줍니다.랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다. 변화한 보안 표준 - '조공은 없다' 보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조..

이스트시큐리티 소식 2026. 1. 14. 16:12

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 경우, 보안 사고 한 번이 곧 신뢰도 하락과 직결되는 구조가 되었습니다. 최근 보안 트렌드가 단순한 ‘외부 침입 차단’에서 사용자 접근과 행위 전반을 통제하는 구조로 이동하는 이유도 여기에 있습니다. '접속은 막았는데, 그 다음은요?'- 서비스형 IT 환경이 마주한 새로운 보안 과제 서비스 기업의 IT 환경은 일반 사내망과 다릅니다. 외부 고객, 협력사, 내부 운영 인력이 혼재클라우드·가상 환경 기반의 상시 접속 구조사용자 계정 탈취, 단말 감염이 곧 서비스 침해로 이어..

이스트시큐리티 소식 2026. 1. 13. 10:29