by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 국내 1위 PC 백신이자 1,200만 명이 선택한 국민 백신 알약이 더욱 강력하고 스마트하게 돌아왔습니다! 한층 진화한 차세대 통합 보안 솔루션 ‘알약 3.0’의 공식 출시되었습니다. 지금부터, 차원이 다른 보안 성능과 새로워진 '알약 3.0'의 핵심 포인트를 소개합니다. 알약 3.0, 무엇이 달라졌을까?알약 3.0은 단순한 버전 업그레이드가 아닙니다. 급변하는 사이버 위협 환경 속에서 사용자 중심의 보호력과 편의성을 동시에 강화하기 위해, 탐지 엔진부터 사용자 경험(UI)까지 전면 재설계된 차세대 백신입니다. 악성코드부터 랜섬웨어까지, 지능형 탐지로 실시간 차단.누구나 쉽게, 전문가 수준의 보안을 누릴 수 있도록. 기술력은 더 강..

이스트시큐리티 소식 2025. 11. 10. 15:48

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.2025년 연말을 맞아, 기업 필수 보안 솔루션 도입과 역대급 프리미엄 사은품 혜택을 동시에 누릴 수 있는 '신규 고객 특별 프로모션'을 11월부터 12월까지 1개월동안 한정 기간 진행합니다. 이번 기회에 비즈니스 보안 환경을 업그레이드하고, 구매 금액에 따라 전원 증정되는 풍성한 사은품 혜택도 꼭 챙기세요! 2025 연말 신규 고객 특별 프로모션 안내 ▪︎ 대상 제품 알약 / 문서중앙화 / 알툴즈 / 보안팩 제품군 ▪︎ 대상 고객 기존 자사 제품 구매 이력이 없는 신규 고객기존 알약 제품군 사용자 중 문서중앙화·알툴즈 신규 구매 고객기존 문서중앙화 제품군 사용자 중 알약·보안팩·알툴즈 신규 구매 고객 ▪︎ 이벤트 기간2025년 1..

이스트시큐리티 소식 2025. 11. 6. 17:45

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. MIT Sloan과 보안기업 Safe Security의 최근 보고서에 따르면, 전 세계 랜섬웨어 공격의 약 80%가 인공지능(AI)을 활용하고 있는 것으로 나타났습니다. 공격자들은 더 이상 단순한 수작업 해킹이 아닌, AI가 스스로 판단하고 학습하며 진화하는 자동화된 공격 방식을 통해 기업 시스템을 정밀하게 위협하고 있습니다. 특히 공격 속도와 정밀도가 동시에 높아지면서, 기존 엔드포인트 중심의 방어 체계만으로는 모든 침투를 막기 어려운 상황이 되었습니다. 이제 보안의 초점은 단순한 '사후 탐지'가 아니라, ‘지속적인 검증(Continuous Verification)’과 ‘선제적 대응(Proactive Defense)’으로 이동해야 합니다...

이스트시큐리티 소식 2025. 11. 3. 11:18

by 이스트시큐리티 마케팅팀 안녕하세요. 이스트시큐리티입니다. 인터넷을 쓰다 보면 거의 모든 사이트에서 한 번쯤 마주하는 팝업 창, 바로 ‘쿠키 수집 동의’입니다. 귀찮아서 무심코 ‘모두 동의’ 버튼을 누르기 쉽지만, 그 선택 하나가 개인정보 추적과 광고 노출 수준에 직접적인 영향을 줍니다. 오늘은 '쿠키'가 정확히 무엇인지, 어떤 위험이 숨어 있는지, 그리고 ‘동의’를 똑똑하게 관리하는 현실적인 방법을 사례 중심으로 정리합니다. 바로 적용할 수 있는 실전 팁도 준비했습니다.​ Q. 인터넷 사이트마다 뜨는 ‘쿠키 수집 동의’, 꼭 해야 하나요? 👉 사이트 정상 작동에 필요한 ‘필수 쿠키’는 허용해야 할 경우가 많지만, 광고·추적 목적의 ‘선택 쿠키(마케팅·분석)’는 필요에 따라 선택적으로 동의하고..

이스트시큐리티 소식 2025. 10. 31. 17:27

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. BIND 9의 DNS 리졸버에서 ‘캐시 오염(Cache Poisoning)’을 유발하는 치명적 취약점 CVE-2025-40778이 공개되었습니다. Censys 집계에 따르면 취약 노출 인스턴스가 약 706,000대 이상으로 보고되었으며, Internet Systems Consortium(ISC)은 즉시 최신 패치 적용을 권고했습니다. 이 취약점은 원격에서 악용 가능하고, 개념증명(PoC, Proof-of-Concept) 코드가 공개되면서 실제 악용 위험이 높아진 상태입니다. 🔎 BIND 9 취약점 개요▪︎ 취약점명: CVE-2025-40778 (BIND 9 리졸버 캐시 오염)▪︎ 심각도: CVSS 8.6 (High)▪︎ 영향 범위: ..

이스트시큐리티 소식 2025. 10. 28. 14:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

이스트시큐리티 소식 2025. 10. 21. 18:03