2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. 정보보호의 달인 7월도 어느덧 끝을 향해 가고 있네요. 2015년 정보보호의 달을 맞아 진행한 알약 보안 인식 설문조사에 예상을 훨씬 뛰어넘는 많은 수의 응답이 기록되었는데요, 많은 분들께서 폭발적인 호응을 보내주셔서 놀랐습니다. 더불어 이번 보안인식 설문조사를 통해 앞으로 저희 알약이 보안에 대해 좀 더 쉽고 친근하게 전달해 드릴 수 있는 캠페인을 마련해야겠다고 다짐하는 계기도 되었습니다 ^^ 참여해 주신 모든 분들께 깊은 감사의 말씀을 드리며 한번 주요 설문 결과를 살펴보겠습니다. 이번 설문조사에서는 총 10개 항목으로 구성, 보안에 대한 관심 및 보안을 위해 실천하고 있는 항목을 체크하면서 스스로 점검해 볼 수 있는 질문을 마련했습니다...

이스트시큐리티 소식 2015. 7. 27. 08:00

2015 정보보호의 달 보안인식 설문조사 ▶ 2015 정보보호의 달 보안인식 설문조사 결과보기 대한민국 정부에서는 2012년부터 7월은 정보보호의 달, 7월 둘째주 수요일은 정보보호의 날로 지정하여, 정보보호의 중요함을 다 함께 생각해 보는 기회를 마련했습니다. 2015년 7월 8일이 정보보호의 날인데요, 이처럼 뜻 깊은 날을 맞아 '전국민 보안 업그레이드' 알약에서는 보안 인식 설문 조사를 진행합니다. 정보보호의 달을 맞아 혹시 그 동안 잊고 지내던 보안 수칙이 있는지 점검하고 실천을 다짐하는 기회가 되기 바라며, 이번 설문조사에도 많은 관심과 참여 부탁 드립니다. 1. 설문 기간 : 7월 8일 (수) ~ 7월 19일(일) (11일간) 2. 설문 개요 : 정보 보안 인식 및 보안 수칙 실천 설문 총 1..

이스트시큐리티 소식 2015. 7. 8. 16:00

알약 안드로이드 2015 상반기 스미싱 현황 발표 모바일 백신 알약 안드로이드를 서비스하는 이스트소프트가 ‘2015년 상반기 스미싱 현황’을 29일 발표했습니다. 올해 1월부터 6월 현재까지 집계된 2015년 상반기 스미싱 현황에 따르면, 알약의 모바일 버전인 ‘알약 안드로이드’를 통해 신고된 스미싱 공격은 총 66,380건으로 집계되었습니다. 이는 작년 상반기 신고 건수 15만 건에 비해 약 55.7% 감소한 수치입니다. 사용자 신고 건수 감소세는 스미싱 공격 차단에 대한 한국인터넷진흥원(KISA), 통신사, 민간 보안기업의 유기적인 협력 결과로 보여집니다. 실제로 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어져왔으며, 이를 통해 사용자에게 직접적으로 도달하는 스미싱 ..

이스트시큐리티 소식 2015. 6. 29. 14:56

안녕하세요. 알약입니다. 얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 스택 오버플로우(Stack overflow)란?스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다. ※ 취약점 개요제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행..

이스트시큐리티 소식 2015. 6. 16. 11:43

1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

랜섬웨어 'Crypt0L0cker'주의! 안녕하세요. 알약입니다. 지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다. 드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드..

이스트시큐리티 소식 2015. 4. 21. 17:07

PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17

알약 안드로이드 자폭? 삭제? 변조된 '리패키징 알약앱' 주의! 안녕하세요 알약입니다. 최근 클리앙, 앱짱 등 불특정 다수 커뮤니티에서 알약 안드로이드가 자기자신을 탐지 및 삭제한다는 허위사실이 유포되고 있어 정확한 사실을 알려 드립니다. 변조된 알약 안드로이드 프리미엄 앱 탐지화면 알약 안드로이드가 자기 자신을 탐지하고 삭제한다는 내용은 사실이 아니며, 토렌트 또는 비공식 마켓 등을 통해 다운로드가 이뤄진 '변조된 알약 안드로이드 프리미엄 버전'을 정상적으로 탐지하고 있는 것이 정확한 내용입니다. 해당 이슈는 과거에도 동일하게 발생한 적이 있어, 이미 2013년에 저희가 공식적으로 입장을 안내한 바 있습니다. ※ 참고 : http://blog.estsoft.co.kr/311 토렌트 또는 비공식 마켓 등..

이스트시큐리티 소식 2015. 2. 26. 14:56