안녕하세요, 이스트시큐리티입니다.  통합 보안 전문 기업 이스트시큐리티가 오는 5월 29일 (목), 전자신문인터넷과 GTT KOREA가 주최하는 SECaaS Summit 2025 (Security as a Service Summit 2025)에 참가합니다. 이번 행사는 AI-Driven Security : 현재와 미래를 보호하는 지능형 보안전략을 주제로, AI 시대에 요구되는 최신 보안 트렌드와 솔루션을 공유하는 자리입니다. 📌 행사 개요 🔹 행사명 ｜ Security as a Service Summit 2025 🔹 주최 ｜ 전자신문인터넷, GTT KOREA 🔹 주제 ｜ AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략 🔹 일시..

이스트시큐리티 소식 2025. 5. 22. 15:06

안녕하세요, 이스트시큐리티입니다. 현대 비즈니스 환경에서 보안 침해 사고는 'If'가 아닌 'When'의 문제가 되었습니다. 공격자들이 더욱 정교한 기법을 활용하고 공격 속도가 빨라지는 상황에서, 보안 대응 속도는 기업의 생존을 좌우하는 핵심 요소입니다. 최근 조사에 따르면, 보안 침해 탐지에서 대응까지 소요되는 시간이 길어질수록 데이터 유출 규모와 재정적 손실이 기하급수적으로 증가하는 것으로 나타났습니다. 오늘은 보안 대응 속도 향상과 자동화를 추구하는 기업 및 기관을 위해, 위협 탐지부터 대응까지의 프로세스를 어떻게 최적화할 수 있는지 이스트시큐리티의 알약 XDR 솔루션을 중심으로 살펴보겠습니다. 특히 아래와 같은 기업 및 기관은 오늘 포스팅을 놓치지 말고 반드시 확인해 주세요! ▫️ 분산된 보..

이스트시큐리티 소식 2025. 5. 21. 16:43

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티가 NATO 사이버방위센터(CCDCOE) 주관의 세계 최대 규모 사이버 방어 훈련, '락드쉴즈 2025 (Locked Shields 2025)’에 참여했습니다. ‘락드쉴즈(Locked Shields)’ 는 NATO 회원국 간 사이버 위기 대응 협력을 강화하기 위해 2010년부터 매년 열리는 실시간 사이버 공격 대응 훈련입니다. 올해는 민·관·군을 포함한 총 47개 기관, 약 170여 명의 국내 전문가들이 캐나다와 연합팀을 구성해 역대 최대 규모로 참가해 더욱 주목받았습니다. 이번 훈련에는 이스트시큐리티 ESRC(시큐리티 대응센터) 소속의 김종철, 박종화, 김철희 연구원이 참가해 실전 환경에서 핵심 역할을 수행했습니다. 연구원들은 실제 사이버 공격자..

이스트시큐리티 소식 2025. 5. 21. 14:19

안녕하세요, 이스트시큐리티입니다. 최근 ChatGPT를 비롯한 생성형 AI가 일상과 업무에 깊숙이 자리 잡으며, AI 기술의 가능성에 대한 기대와 동시에 보안에 대한 우려의 목소리도 커지고 있습니다. 최근 개봉한 영화 은 이러한 시대적 고민을 가장 영화적으로, 그러면서도 섬뜩할 만큼 현실감 있게 보여주는 작품입니다. 오늘은 의 전편, 속 'AI가 만든 위협'을 함께 살펴보며, 우리가 주목해야 할 AI 시대의 보안 포인트를 짚어보겠습니다. 1. 영화 속 AI 위협 시나리오심해에서 등장한 '더 엔티티(The Entity)': 통제를 벗어난 AI 영화는 러시아 핵잠수함 '세바스토폴'이 심해에서 미스테리한 공격을 받는 장면으로 시작합니다. 이 공격을 주도한 것은 '더 엔티티(The Entity)'라는 ..

이스트시큐리티 소식 2025. 5. 20. 14:38

안녕하세요, 이스트시큐리티입니다 "우리 회사, 정말 안전한 걸까?" 모든 보안 담당자들이 한 번쯤 품는 질문입니다. 최신 보안 솔루션도 도입했고, 이상 징후에 대한 탐지도 진행 중이지만 여전히 불안한 이유는 뭘까요? 그 해답은 바로 '공격 표면(Attack Surface)'에 있습니다. 오늘 '무엇이든 물어보안'에서는 공격 표면이 무엇인지 살펴보고, 효과적인 공격 표면 관리(ASM) 방법과 알약 XDR을 통한 실질적인 보안 강화 방안을 알려드리겠습니다. 1. 보이지 않는 위험, 공격은 여기서 시작된다🔎 공격 표면이란?공격 표면이란 공격자가 침입을 시도할 수 있는 '모든 지점'을 의미합니다. 공개된 서버, 외부에 노출된 포트, 방치된 테스트 시스템, 잘못 구성된 클라우드 자산 등 우리가 인식하지 못..

이스트시큐리티 소식 2025. 5. 15. 14:05

안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한 보안 위협으로 이어질 수 있어 많은 분들의 우려가 커지고 있습니다. 유심은 휴대폰의 ‘신분증’과 같은 역할을 하는 핵심 요소입니다. 유심 정보가 유출될 경우 전화번호, 문자, 통화 기록까지 모두 노출될 수 있어 심각한 피해로 이어질 수 있는데요. 특히 대포폰 개통, 각종 서비스의 2차인증 우회, 심 스와핑(SIM SWAPPING)으로 인한 가상/금융 자산 탈취 및 개인과 기업의 계정 및 Password 탈취 등 다양한 2차 피해로 확산될 위험이 있기 때문에, 신속한 대응이 필요합니다. 🔎유심 정보 유..

이스트시큐리티 소식 2025. 4. 28. 11:32

안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. 현대 보안 환경에서는 단일 솔루션만으로 모든 위협에 대응하기 어렵습니다. 엔드포인트, 네트워크, 이메일, 클라우드 등 다양한 경로를 통해 침투하는 지능형 위협에는 통합 관제와 분석이 필수적입니다. 오늘은 변화하는 보안 위협 환경에 대한 고민부터 통합보안 전략 수립을 위한 ‘알약 XDR’ 핵심 포인트까지 간략히 살펴보겠습니다. 실제 도입과 운영에 도움이 될 수 있는 인사이트와 가이드를 담았..

이스트시큐리티 소식 2025. 4. 22. 16:45

안녕하세요, 이스트시큐리티입니다. 영화 속 사이버 테러 장면이 현실의 보안 위협을 예견하는 시대를 살고 있습니다. 한때는 "영화적 상상력"으로 치부되던 디지털 재앙 시나리오가 오늘날 기업과 국가 보안 담당자들의 현실적 고민이 된것인데요. 최근 급증하는 랜섬웨어 공격, 공급망 해킹, 국가 기반시설을 겨냥한 사이버 공격은 할리우드 블록버스터보다 더 복잡하고 정교해지고 있습니다. 오늘은 액션과 스릴 넘치는 영화 속 사이버 공격 시나리오를 통해 실제 보안 환경에서 이러한 위협에 대응하기 위한 통합보안의 필요성을 살펴보고, 기업 및 기관이 갖춰야 할 통합보안 기술 전략을 제안드리겠습니다. 1. 영화 속 디지털 사회를 위협하는 '파이어 세일' 사이버 테러리스트에 맞서는 전직 경찰 존 맥클레인의 이야기 정부의 ..

이스트시큐리티 소식 2025. 4. 4. 11:34