by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 안드로이드 악성코드 공격 양상이 단순한 정보 탈취 단계를 넘어, 원격 제어·자동 확산·실시간 금융 사기를 모두 수행하는 통합 공격 프레임워크 형태로 빠르게 진화하고 있습니다. 그 중심에 있는 대표적인 사례가 바로 ‘원더랜드(Wonderland)’ 악성코드입니다. 드로퍼 기반 위장 설치로 정상 앱처럼 보이는 것이 특징 보안 기업 Group-IB 분석에 따르면 Wonderland는 정상 앱으로 위장한 드로퍼(dropper)를 통해 최초 침투를 시도합니다. 기존처럼 설치 즉시 악성 행위를 수행하는 ‘노골적인 트로이목마 APK’가 아니라, 겉보기에는 정상 앱처럼 동작하다가 내부에 은닉된 악성 페이로드를 로컬 환경에서 실행하는 방식입니다...

이스트시큐리티 소식 2025. 12. 24. 08:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보안과 AI 활용이 더 이상 선택이 아닌 필수가 된 지금, 기업 업무 환경에도 ‘안전한 생성형 AI 활용’에 대한 기준이 필요해지고 있습니다. 이러한 흐름에 맞춰 이스트시큐리티는 기업 보안 솔루션 도입 고객을 대상으로, 안전한 기업용 멀티 LLM 플랫폼 ‘Alan Works’ 계정 무료 제공 프로모션을 진행합니다. 이번 프로모션은 단순한 부가 혜택이 아닌, 보안과 AI 혁신을 동시에 경험할 수 있는 기회라는 점에서 주목할 만합니다. 특별한 이번 기회, 놓치지 말고 지금 자세한 내용을 확인해 주세요! 보안 솔루션 도입 시, Alan Works 계정 무료 제공이번 프로모션은 알약, 알툴즈, 문서중앙화 솔루션 신규 도입 고객을 대상으로 진행..

이스트시큐리티 소식/이벤트 2025. 12. 22. 15:07

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외에서 대규모 개인정보 유출 사고가 잇따라 발생하며 기업 보안 환경에 심각한 경고 신호가 켜지고 있습니다. 대형 이커머스 플랫폼부터 공공기관, 금융사까지 산업 전반에서 유출 사고가 이어지고 있으며, 이름·연락처와 같은 정보도 스미싱, 계정 탈취, 내부 사칭 이메일(BEC) 등 2차 공격으로 빠르게 악용되고 있습니다. 여기에 재택근무, 클라우드, SaaS 기반 업무가 일상화되면서 업무 환경은 더욱 확장되었고, 기존처럼 회사 네트워크 경계만 지키는 방식은 더 이상 유효하지 않게 되었습니다. 한국인터넷진흥원의 분석에 따르면 최근 랜섬웨어 공격의 95%가 내부망에서의 횡적 이동(Lateral Movement)을 통해 확산되는 것으로 나타났..

이스트시큐리티 소식 2025. 12. 22. 11:20

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 대형 이커머스 플랫폼을 포함한 여러 산업 분야에서 개인정보 유출 사고가 연달아 발생하며, 이용자 여러분의 걱정과 불안이 그 어느 때보다 커지고 있습니다. 이름·전화번호·주소 등 비교적 단순해 보이는 정보라도 공격자의 손에 들어가면 정교한 스미싱·피싱 공격으로 빠르게 전환되는 패턴이 반복적으로 관찰되고 있습니다. 특히 대규모 유출 사고가 발생하면, 그 직후부터 관련 스미싱 공격량이 급증하는 것이 주요 보안기관에서도 수차례 확인된 바 있는데요. 이러한 흐름 속에서 모바일과 PC를 모두 아우르는 보안 체계의 필요성은 점점 더 중요해지고 있습니다. 오늘은 최근 유출 이슈에서 확인되는 공격 패턴과 함께, 사용자가 일상에서 실질적으로 대비할..

이스트시큐리티 소식 2025. 12. 9. 15:05

안녕하세요, 이스트시큐리티입니다. 알약 모바일 앱을 신규 설치해 주신 모든 분들을 위한 웰컴 이벤트가 진행중입니다. 앱 설치 후 응모 버튼만 클릭하면 누구나 간단히 참여할 수 있으며, 추첨을 통해 신세계 100만 원 상품권을 포함한 다양한 경품을 드립니다. 이번 이벤트는 알약을 처음 설치해 주신 고객 여러분께 감사의 마음을 전하고, 더 나은 보안 경험을 제공하기 위해 준비된 특별 프로모션입니다. 신세계백화점 상품권 100만 원권부터 스타벅스 아메리카노, 네이버페이 포인트, GS25 모바일상품권까지 다양한 경품이 준비되어있으니 꼭 참여해 보세요! 이벤트 정보 - 참여 기간 : 2025년 11월 25일(화) ~ 12월 12일(금) 23:59- 당첨자 발표 : 2025년 12월 18일(목), 참여 시 ..

이스트시큐리티 소식 2025. 12. 8. 12:34

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 1인 사업자와 프리랜서에게 하루는 늘 부족합니다. 클라이언트 미팅, 제안서 작성, 세무 처리까지 모든 업무를 혼자 해결하다 보면 PC 보안은 자연스럽게 뒷순위로 밀리게 되는데요. 하지만 실제 보안 위협은 규모를 가리지 않습니다. 보안 체계가 약한 소규모 사업자가 사이버 공격의 주요 타깃이 되는 추세는 더욱 뚜렷해지고 있습니다. ​ ​ AI 활용 AI 활용 시대, 1인 사업자의 보안 리스크는 더 커지고 있습니다소규모 사업 환경에서는 보안 점검이 늘 ‘나중에’로 밀리기 쉽습니다. 하지만 사이버 공격은 기다려주지 않습니다. 2024년 한국인터넷진흥원(KISA)에 따르면 전체 악성코드 감염 중 85% 이상이 랜섬웨어이며, 피해 기업의 94%가 중..

이스트시큐리티 소식 2025. 12. 8. 10:28

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

이스트시큐리티 소식 2025. 12. 3. 13:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

이스트시큐리티 소식 2025. 12. 1. 15:04