안녕하세요, 이스트시큐리티입니다. 2025년 4월, SKT를 타깃으로 한 대규모 해킹 사건이 발생했습니다. 과학기술정보통신부 조사 결과, 총 25종의 악성코드가 SKT 인프라에 침투했고 이로 인해 약 9.7GB에 달하는 민감 정보가 외부로 유출된 것으로 알려졌는데요. 더 충격적인 사실은, 이 해킹에 사용된 악성코드의 정체가 최근 사이버보안 업계에서 가장 주목받는 위협 중 하나인 ‘BPF도어(BPFDoor)’라는 점이었습니다. 평소엔 조용히 숨어 있다가, 특정한 신호를 받으면 시스템을 장악하는 이 ‘BPF도어(BPFDoor)’란 도대체 뭘까요? 오늘은 뉴스에서 자주 들리지만, 막상 정확히 알기 어려운 ‘BPF도어(BPFDoor)’의 개념과 원리, 그리고 왜 위험한지를 3분 만에 쉽게 이해할 수 있도록 정리..

이스트시큐리티 소식 2025. 5. 28. 10:44

안녕하세요, 이스트시큐리티입니다. 오늘은 이스트시큐리티가 지난 3월 eGISEC 2025에 참가하여 만난 1,969명의 고객분들께서 참여해주신 '국내 기업 보안 현황'에 관한 설문조사 결과를 상세히 정리하여 공유해 드립니다. 이번 설문조사는 최신 보안 동향과 기업 보안 현황을 파악하기 위해 진행되었습니다. 1. 올해 주요한 보안 위협📂 응답자의 66%가 AI·딥페이크 악용 피싱/사기를 가장 위협으로 인식 이번 설문에서 가장 많은 응답자 (66%)가 ‘AI·딥페이크 악용 피싱/사기’를 올해 가장 심각한 보안 위협으로 꼽았습니다. 그 뒤를 이어 공급망 대상 랜섬웨어 공격 (15%), 클라우드 자격 증명 탈취 (7%), 국가 주도 사이버 간첩 활동 (6%), IoT·스마트기기 취약점 악용 (6%) 순으..

이스트시큐리티 소식 2025. 5. 26. 10:00

안녕하세요, 이스트시큐리티입니다.  통합 보안 전문 기업 이스트시큐리티가 오는 5월 29일 (목), 전자신문인터넷과 GTT KOREA가 주최하는 SECaaS Summit 2025 (Security as a Service Summit 2025)에 참가합니다. 이번 행사는 AI-Driven Security : 현재와 미래를 보호하는 지능형 보안전략을 주제로, AI 시대에 요구되는 최신 보안 트렌드와 솔루션을 공유하는 자리입니다. 📌 행사 개요 🔹 행사명 ｜ Security as a Service Summit 2025 🔹 주최 ｜ 전자신문인터넷, GTT KOREA 🔹 주제 ｜ AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략 🔹 일시..

이스트시큐리티 소식 2025. 5. 22. 15:06

안녕하세요, 이스트시큐리티입니다. 현대 비즈니스 환경에서 보안 침해 사고는 'If'가 아닌 'When'의 문제가 되었습니다. 공격자들이 더욱 정교한 기법을 활용하고 공격 속도가 빨라지는 상황에서, 보안 대응 속도는 기업의 생존을 좌우하는 핵심 요소입니다. 최근 조사에 따르면, 보안 침해 탐지에서 대응까지 소요되는 시간이 길어질수록 데이터 유출 규모와 재정적 손실이 기하급수적으로 증가하는 것으로 나타났습니다. 오늘은 보안 대응 속도 향상과 자동화를 추구하는 기업 및 기관을 위해, 위협 탐지부터 대응까지의 프로세스를 어떻게 최적화할 수 있는지 이스트시큐리티의 알약 XDR 솔루션을 중심으로 살펴보겠습니다. 특히 아래와 같은 기업 및 기관은 오늘 포스팅을 놓치지 말고 반드시 확인해 주세요! ▫️ 분산된 보..

이스트시큐리티 소식 2025. 5. 21. 16:43

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티가 NATO 사이버방위센터(CCDCOE) 주관의 세계 최대 규모 사이버 방어 훈련, '락드쉴즈 2025 (Locked Shields 2025)’에 참여했습니다. ‘락드쉴즈(Locked Shields)’ 는 NATO 회원국 간 사이버 위기 대응 협력을 강화하기 위해 2010년부터 매년 열리는 실시간 사이버 공격 대응 훈련입니다. 올해는 민·관·군을 포함한 총 47개 기관, 약 170여 명의 국내 전문가들이 캐나다와 연합팀을 구성해 역대 최대 규모로 참가해 더욱 주목받았습니다. 이번 훈련에는 이스트시큐리티 ESRC(시큐리티 대응센터) 소속의 김종철, 박종화, 김철희 연구원이 참가해 실전 환경에서 핵심 역할을 수행했습니다. 연구원들은 실제 사이버 공격자..

이스트시큐리티 소식 2025. 5. 21. 14:19

안녕하세요, 이스트시큐리티입니다. 최근 ChatGPT를 비롯한 생성형 AI가 일상과 업무에 깊숙이 자리 잡으며, AI 기술의 가능성에 대한 기대와 동시에 보안에 대한 우려의 목소리도 커지고 있습니다. 최근 개봉한 영화 은 이러한 시대적 고민을 가장 영화적으로, 그러면서도 섬뜩할 만큼 현실감 있게 보여주는 작품입니다. 오늘은 의 전편, 속 'AI가 만든 위협'을 함께 살펴보며, 우리가 주목해야 할 AI 시대의 보안 포인트를 짚어보겠습니다. 1. 영화 속 AI 위협 시나리오심해에서 등장한 '더 엔티티(The Entity)': 통제를 벗어난 AI 영화는 러시아 핵잠수함 '세바스토폴'이 심해에서 미스테리한 공격을 받는 장면으로 시작합니다. 이 공격을 주도한 것은 '더 엔티티(The Entity)'라는 ..

이스트시큐리티 소식 2025. 5. 20. 14:38

안녕하세요, 이스트시큐리티입니다 "우리 회사, 정말 안전한 걸까?" 모든 보안 담당자들이 한 번쯤 품는 질문입니다. 최신 보안 솔루션도 도입했고, 이상 징후에 대한 탐지도 진행 중이지만 여전히 불안한 이유는 뭘까요? 그 해답은 바로 '공격 표면(Attack Surface)'에 있습니다. 오늘 '무엇이든 물어보안'에서는 공격 표면이 무엇인지 살펴보고, 효과적인 공격 표면 관리(ASM) 방법과 알약 XDR을 통한 실질적인 보안 강화 방안을 알려드리겠습니다. 1. 보이지 않는 위험, 공격은 여기서 시작된다🔎 공격 표면이란?공격 표면이란 공격자가 침입을 시도할 수 있는 '모든 지점'을 의미합니다. 공개된 서버, 외부에 노출된 포트, 방치된 테스트 시스템, 잘못 구성된 클라우드 자산 등 우리가 인식하지 못..

이스트시큐리티 소식 2025. 5. 15. 14:05

안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. 현대 보안 환경에서는 단일 솔루션만으로 모든 위협에 대응하기 어렵습니다. 엔드포인트, 네트워크, 이메일, 클라우드 등 다양한 경로를 통해 침투하는 지능형 위협에는 통합 관제와 분석이 필수적입니다. 오늘은 변화하는 보안 위협 환경에 대한 고민부터 통합보안 전략 수립을 위한 ‘알약 XDR’ 핵심 포인트까지 간략히 살펴보겠습니다. 실제 도입과 운영에 도움이 될 수 있는 인사이트와 가이드를 담았..

이스트시큐리티 소식 2025. 4. 22. 16:45