2016년 10대 해킹 사건 정리 안녕하세요. 알약입니다.2016년도에 발생한 다양한 해킹사건들 중 가장 대표적인 해킹사건 10건을 선별해 보았습니다. 1. 야후, 침해사고로 개인정보 10억 건 유출 2016년, 야후는 최대규모의 개인정보유출사건을 겪었습니다. 지난 9월, 야후는 2014년말 5억명이 넘는 사용자의 개인정보가 유출된 정황이 확인되었다고 밝혔습니다. 이번에 유출된 개인정보는 사용자 이름, 이메일, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호 및 보안질문의 정보가 포함되어 있었습니다. 이후 3개월 뒤인 12월, 야후는 앞서 발견된 공격보다 더 큰 규모의 공격으로 인해 10억명의 사용자 정보가 유출되었다고 밝혔습니다. 두번째 발표한 개인정보 유출사건은 2013년 8월에 발생한 사건으로, ..

이스트시큐리티 소식 2017. 1. 9. 15:30

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 안녕하세요. 알약입니다.국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있어, 사용자 분들께 각별한 주의와 보안 강화를 당부 드립니다. ▲ 사내 내부지침 안내로 위장한 악성 이메일 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되었습니다. 특히 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있습니다. 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석됩니다. ▲ 비너스락커 랜섬웨어 감염 화면 ▲ 비..

이스트시큐리티 소식 2017. 1. 3. 09:02

2017년 랜섬웨어 대응 전략 '문서 중앙화' 악성코드 제작 전문가가 아니어도 랜섬웨어로 돈을 벌 수 있다? 2016년엔 이것이 현실화되었다. 랜섬웨어가 서비스화되면서 웹사이트에서 주문하거나 툴킷을 설치해서 원하는 목표를 입력하고 명령만 내리면 다른 사람들의 컴퓨터 속 파일을 암호화하고 비트코인으로 몸값을 받을 수 있게 됐다. 랜섬웨어 서비스화의 핵심은 랜섬웨어의 ‘수익성’이 증명되었다는 점이다. 공격 기술과 방어 기술의 꼬리물기 게임인 보안은 공격자의 ROI에 따라 유행이 변한다. 2014년에는 스미싱이 돈이 되는 공격 기술이었다면, 2016년 현재는 랜섬웨어가 그 자리를 차지하고 있으며, 이 흐름은 2017년까지 이어질 것으로 보인다. 돈 되는 악성코드 랜섬웨어 오스터만 리서치(Osterman Res..

이스트시큐리티 소식 2016. 12. 28. 09:00

알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑ 안녕하세요. 알약입니다.2016년 한 해를 정리하며, 올 한해 랜섬웨어 동향 결산을 전해 드립니다. 올해 1월부터 12월 현재까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로 집계되었습니다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 풀이할 수 있습니다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다..

이스트시큐리티 소식 2016. 12. 26. 15:33

알약 ‘카카오톡 파일 정리’ 기능으로 내 폰 용량 찾기! 잃어버린 내 폰 용량 찾기! ‘국민 메신저 카카오톡을 파헤치다’ 매일 쓰는 국민 메신저 카카오톡! 그 밑에 붙어있는 저...건.. 뭐지? Don't worry! Do ALYac! 지금부터 저 검은 덩어리의 비밀을 알약맨이 파헤쳐보겠습니다! 국민메신저 앱 카카오톡. 앱 자체의 용량이 크진 않지만 매일 많은 대화창에서 본 사진/동영상이 내 폰에 캐시(임시파일)로 저장되어 용량을 잡아먹고 있었답니다! 문제는 캐시 !! 자, 그럼 저 캐시를 어떻게 정리할까? Don't worry! Do ALYac! 알약 안드로이드 '카카오톡 파일 정리 기능'하나면 해결! 그 기능을 지금부터 공개합니다!! 카카오톡 파일 정리 기능으로 폰을 빠르고 가볍게! 카카오톡 파일 정..

이스트시큐리티 소식 2016. 12. 12. 09:22

알약 안드로이드를 사칭한 악성앱 'Kakao Protect' 주의! 안녕하세요 알약입니다. 최근 알약 안드로이드를 사칭한 악성앱이 유포되고 있어, 사용자들의 주의가 필요합니다. 해당 악성앱은 스미싱 문자 내 카카오를 사칭한 URL을 통하여 유포되고 있으며, "Kakao Protect"라는 이름으로 알약 안드로이드 아이콘을 사칭하고 있습니다. 해당 앱은 사용자의 의심을 피하기 위해 카카오를 사칭한 URL을 통해 유포되고 있습니다. 앱의 공격 대상은 모바일 사용자이기 때문에 사용자가 PC에서 URL을 통해 접속할 경우, 정상적인 카카오 사이트로 이동됩니다. 그러나 모바일에서 URL을 통해 접속하면 웹 브라우저 오류인 것처럼 사용자를 속이는 경고창을 띄워 악성 앱 다운로드를 유도합니다. 해당 악성앱이 설치되면..

이스트시큐리티 소식 2016. 10. 27. 10:14

이스트소프트 제주 캠퍼스 사내 밴드 JEST, 소소한 취미 모임에서 공연까지! 안녕하세요! 알약맨입니다.어느덧 10월의 막바지에 접어들었습니다. 이번주와 다음주가 단풍의 절정기라고 하네요. 시원한 가을 바람을 맞으며, 감미로운 음악을 듣고 싶어지는 한 때입니다. 감성의 계절 가을을 맞아, 가을을 타던 알약맨이 이스트소프트 제주 캠퍼스에서 사내 밴드 JEST의 공연이 이뤄진다는 소식! 특종!을 접하게 되었습니다. #딱걸림 #특종이다! #이게바로 #알약맨의길 소소한 취미 모임으로 시작한 JEST, Jeju ESTsoft의 약자입니다. ^^ 예쁜 공연 포스터까지 만들었네요! JEST는 따뜻한 올 봄 4월부터 음악을 좋아하는 분들이 하나 둘 모여 합주를 시작하고, 꾸준히 연습을 해왔습니다. 특히, 이스트소프트 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 25. 16:52