by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

이스트시큐리티 소식 2026. 1. 20. 16:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다. 이 결과는 하나의 분명한 사실을 보여줍니다.랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다. 변화한 보안 표준 - '조공은 없다' 보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조..

이스트시큐리티 소식 2026. 1. 14. 16:12

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 경우, 보안 사고 한 번이 곧 신뢰도 하락과 직결되는 구조가 되었습니다. 최근 보안 트렌드가 단순한 ‘외부 침입 차단’에서 사용자 접근과 행위 전반을 통제하는 구조로 이동하는 이유도 여기에 있습니다. '접속은 막았는데, 그 다음은요?'- 서비스형 IT 환경이 마주한 새로운 보안 과제 서비스 기업의 IT 환경은 일반 사내망과 다릅니다. 외부 고객, 협력사, 내부 운영 인력이 혼재클라우드·가상 환경 기반의 상시 접속 구조사용자 계정 탈취, 단말 감염이 곧 서비스 침해로 이어..

이스트시큐리티 소식 2026. 1. 13. 10:29

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보이스피싱·스미싱과 같은 모바일 피싱 범죄는 더 이상 특정 연령이나 일부 사람들만의 문제가 아닙니다. 택배 안내, 금융 알림, 취업 제안, 지인 사칭 메시지까지. 너무도 익숙한 일상의 메시지 하나가 가족의 삶 전체를 뒤흔드는 사례가 계속해서 발생하고 있습니다. 특히 문제는, 이러한 피해가 가족 중 ‘가장 보안에 취약한 사람’을 통해 시작되는 경우가 많다는 점입니다. 스마트폰 사용에 익숙하지 않은 부모님, 새로운 앱과 링크에 대한 경계심이 낮은 고령층, 혹은 아직 보안 개념이 충분히 자리 잡지 않은 자녀까지. 한 사람의 실수가 가족 전체의 피해로 이어지는 구조가 이미 현실이 되었습니다. 이러한 현실을 매우 직관적으로 보여주는 작품이 바로 영화..

이스트시큐리티 소식 2026. 1. 9. 14:10

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 부모님께서 '컴퓨터가 갑자기 느려졌다', '이상한 창이 계속 뜬다'는 말을 하신 적 있으신가요? 직접 가서 확인해 드리기 어려운 상황에서는 정확한 원인을 파악하기도, 어떻게 조치해야 할지 설명드리기도 쉽지 않습니다. 이런 불편은 단순히 PC 사용이 익숙하지 않아서라기보다, 최근 보안 위협이 점점 더 교묘해지고 있기 때문에 발생합니다.​ AI 활용​​왜 부모님 PC는 보안 위협에 더 취약할까?부모님 PC의 문제는 위협을 정상 화면과 구분하기 어렵다는 점에서 시작됩니다. 최근 악성코드는 정상 프로그램이나 안내 화면을 그대로 흉내 내 판단 실수를 유도하는 방식으로 진화하고 있습니다.​ 1) 광고창·경고창의 진위 구분 어려움 악성 팝업이 정상 프..

이스트시큐리티 소식 2026. 1. 7. 10:54

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. AI와 클라우드 기술이 빠르게 고도화되며 기업 IT 환경은 그 어느 때보다 복잡해지고 있습니다. 특히 AX(AI Transformation) 시대를 맞아, AI·클라우드 인프라 전반을 안정적으로 보호할 수 있는 차세대 보안 기술에 대한 요구도 함께 높아지고 있습니다. 이러한 흐름 속에서 이스트시큐리티는 Arm 서버 기술 선도기업인 엑세스랩과 손잡고, Arm 기반 클라우드 보안 기술 공동 개발을 위한 전략적 업무 협약(MOU)을 체결했습니다. 이번 협약은 지난 1월 5일, 서울 서초구 이스트시큐리티 본사에서 진행되었으며, 이스트시큐리티 김병훈 CTO와 엑세스랩 유명환 대표가 참석해 양사 간 기술 협력의 방향성과 비전을 공유했습니다. ..

이스트시큐리티 소식 2026. 1. 6. 10:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 2025년 들어 AI 기술이 빠르게 확산되면서 피싱 공격 역시 과거와는 전혀 다른 양상으로 진화하고 있습니다. 이메일을 넘어 문자(SMS), 메신저, SNS, 가짜 앱 등 다양한 채널을 통해 정교한 사회공학 기법이 동원되고 있으며, 공격의 속도와 정밀도 또한 눈에 띄게 향상되고 있습니다. 실제로 DeepStrike가 발표한 2025년 보고서에 따르면 AI 기반 피싱·사칭형 공격은 전년 대비 1,265% 증가했으며, 이에 따른 사용자 피해 규모 역시 지속적으로 확대되고 있는 것으로 나타났습니다. 이번 콘텐츠에서는 AI 시대에 특히 주목해야 할 주요 피싱 위협이 어떻게 변화하고 있는지, 그리고 개인과 가족이 실생활에서 적용할 수 있는 대응 전략은..

이스트시큐리티 소식 2025. 12. 31. 09:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 연말은 한 해를 마무리하는 시기이자, 사이버 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 실제로 다수의 글로벌 보안 리포트와 침해 사고 통계를 살펴보면, 연말과 연초는 피싱·스미싱·랜섬웨어·계정 탈취 공격이 집중적으로 증가하는 대표적인 고위험 구간으로 분류됩니다. 업무 마감과 결산이 몰리고, 개인 역시 소비와 이동이 늘어나며 판단력이 느슨해지기 쉬운 시기. 바로 이 ‘틈’을 공격자들은 놓치지 않습니다. 연말은 단순히 바쁜 시기가 아니라, 구조적으로 보안 사고가 발생하기 쉬운 환경이 만들어지는 시점입니다. 왜 연말이 사이버 공격의 성수기일까?연말은 기업과 개인 모두에게 보안 관점에서 구조적으로 취약해지는 시기입니다. 기업: 바..

이스트시큐리티 소식 2025. 12. 30. 10:38