안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.   2025년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총 63,909건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 694건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2025년 1분기 주요 랜섬웨어 동향입니다.   1) RansomHub, 새로운 맞춤형 백도어 Betruger 사용  2) 1분기 새로 등장한 RaaS  3) CISA, FBI, MS-ISAC, Gho..

전문가 기고 2025. 4. 14. 10:56

안녕하세요. 이스트시큐리티입니다. 최근 김병훈 이스트시큐리티 CTO가 제11회 이코노미스트 테크 포럼에서 ‘AI가 가져온 혁명과 LLM 보안의 필요성'이라는 주제의 발표 연사로 나서 뜨거운 관심을 받았습니다. 이에 이코노미스트 인터뷰를 통해 AI 보안 비즈니스의 필요성과 기회에 대해 추가로 나눈 심도 있는 대화를 소개합니다. AI 없는 보안 비지니스는 생각하기 어려운 시대 김병훈 이스트시큐리티 CTO는 인터뷰에 앞서 “챗GPT 같은 생성형 AI를 업무에 접목하면 자신도 모르는 사이에 개인·기업 정보를 유출할 수 있는 상황이다”면서 “예전에는 없었던 대규모언어모델(LLM) 시큐리티라는 게 필요하고 기업이 이런 리스크에 어떻게 대응할 수 있는지 설명하기 위해 연사로 나섰다”고 테크 포럼에 나선 이유를 ..

전문가 기고/알약人 이야기 2025. 3. 21. 16:05

안녕하세요!   이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 61,780건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 671건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 4분기 주요 랜섬웨어 동향입니다.   1) 다양한 랜섬웨어들의 영향력 강화와 공격방식의 다변화  2) 락빗 랜섬웨어의 귀환?   3) 취약점을 악용한 랜섬웨어 공격 지속  4) 4분기 새로 등..

전문가 기고 2025. 2. 10. 10:29

안녕하세요? 이스트시큐리티입니다.   설날을 맞이하여 안전한 명절을 위한 보안 수칙 5가지를 알려드리오니, 가족, 친지 분들과 함께 확인하시고 안전한 설 명절이 되시기를 바라겠습니다.   1) 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지  설 명절를 이용하여 그동안 보지 못했던 드라마를 보거나 콘텐츠를 제작하는 등 취미생활을 즐기려는 사람들이 많은 것으로 예상됩니다. 하지만 불법 SW 다운로드 및 불법 스트리밍 사이트 사용은 심각한 보안 위협을 초래할 수 있다는 점을 반드시 인지하고 계셔야 합니다. 불법 SW나 스트리밍 사이트에서 내려받는 파일 내에는 악성코드가 포함 되어있을 가능성이 높으며, 개인정보 유출 위험 또한 매우 높습니다. 명절에는 담당자들의 부재로 인해 사이버 공격을 당했을 경우 ..

전문가 기고 2025. 1. 21. 13:45

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.  이스트시큐리티는 2024년에 발생했던 보안 위협들을 정리해보고, 2025년 보안 위협들을 전망해 보았습니다.  2025년 보안 위협 전망    1) DDoS 공격 규모 증대 및 정교화  2025년도에는 DDoS 공격의 규모가 증대되고 더욱 정교화 될 것으로 예상됩니다.  기존의 IoT 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 DDoS 공격 방식이 증가할 것으로 예상됩니다. AI 기술과 접목하여 클라우드 환경에서 가상머신(VM) 혹은 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화 될 것입니다.  특히 불안한 국제 정세와 맞물려 글로벌 적으로 DDoS 공격이 빈번..

전문가 기고 2024. 12. 25. 09:00

안녕하세요. 이스트시큐리티입니다. 탄소중립을 위한 에너지 절감방안으로 빌딩 내에 설치된 센서들이 온도, 조명, 사용자의 움직임 등을 감지한 후 IoT를 통해 네트워크로 연결된 건물 내의 다양한 설비들을 자율적으로 운전하는 지능형 건물의 필요성이 대두되고 있습니다. 첨단 기술과 자동화 시스템 등이 필요한 건물의 에너지 관리, 보안 및 편의성을 최적화하기 위해 자율운전 기반 지능형 건물에서 제어시스템에 대한 ‘보안’ 기술 적용은 필수불가결합니다. 이러한 자율운전 기반 지능형 기술의 개발을 위해 산업통상자원부의 주관 하에 한국에너지기술평가원에서 진행하고 있는 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있습니다. 이스트시큐리티는 해당 ..

전문가 기고 2024. 11. 21. 09:00

안녕하세요. 이스트시큐리티입니다. 생성형 인공지능(AI)에 대한 관심이 뜨겁습니다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있습니다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도입니다. 특히 올해는 노벨상 2개 부문에서도 선정되는 등 학문적 기여와 실용적 가치 모든 면에서 기염을 토하고 있습니다. 글로벌 빅테크 기업들이 치열하게 경쟁하는 'AI 에이전트' 시장에 혁신 제조기업까지 참여하면서 가상 에이전트와 물리 에이전트 전 영역에서 활발한 연구와 실현 가능한 시제품들이 속속 등장하고 있습니다. 이 같은 흐름은 단순하게 기술이 개선되고 있는 것을 넘어 'AI 르네상스', 즉 AI 혁신의 새로운 전환점..

전문가 기고 2024. 11. 20. 10:25

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.     2024년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 69,528건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 755건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.     다음은 ESRC에서 선정한 2024년 3분기 주요 랜섬웨어 동향입니다.    1) ESXi, 랜섬웨어 공격자들의 주요 공격 타깃으로 부상 2) 리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 3) 랜섬웨어 조직의 공격 전술 변..

전문가 기고 2024. 10. 29. 11:14