안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 대다수 직원들이 자리를 비우는 연휴 기간을 통해 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절을 보내기 위해서는 사전 대비가 필요합니다. 이스트시큐리티 ESRC에서는 개인 사용자와 기업 및 기관 보안 담당자들이 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자 1. 택배 및 코로나 관련 스미싱 URL 클릭 주의 코로나19 확산세가 장기화되면서 올해 추석은 ‘비대면 추석’이 될 가능성이 높습니다. 이로 인해 ‘택배’ 혹은 ‘코로나19’ 관련 테마를 활용한 스미싱 공격도 증가할 것으로 예상됩니다. 스미싱 공격은 휴대전화 SMS를 통해 유..

전문가 기고 2021. 9. 14. 15:06

안녕하세요? 이스트시큐리티 ESRC 입니다. 어느덧 여름 무더위가 지나고 추석 연휴가 다가오고 있습니다. 모두 풍성한 한가위가 되시길 바랍니다. 추석이 다가오면서 코로나로 힘든 시기에 오랜만에 가족 분들과 담소를 나누시거나 긴 연휴기간을 이용하여 휴식을 취하시는 분들도 계실 텐데요.이런 행복한 날인 추석에도 명절이라는 키워드를 악용한 여러 스미싱이 있다는 점, 알고 계셨나요? 올해 8월까지 집계된 스미싱 건수는 14만 건이 넘으며, 추석을 앞두고 '택배', '5차 긴급재난지원금', '추석 선물/기프티콘 도착' 등의 키워드를 사용한 스미싱 건수가 더욱 증가할 것으로 보입니다. 스마트폰 사용자 여러분들께서는 이러한 유형의 문자를 수신할 경우, 메시지 안에 포함된 링크를 클릭하지 않도록 주의하시기 바랍니다. ..

전문가 기고 2021. 9. 14. 14:59

안녕하세요? 이스트시큐리티입니다. 지금 사이버 공간은 마치 ‘랜데믹(랜섬웨어+팬데믹)’이라는 표현을 써도 과언이 아닐 정도로 수년 동안 글로벌 랜섬웨어 위협이 대유행 중입니다. 2017년 국내 웹 호스팅 전문업체 ‘인터넷나야나’가 운영하던 리눅스 웹 서버 300여대 가운데 153대가 일명 ‘에레버스(Erebus)’ 랜섬웨어에 감염되는 사태가 발생했습니다. 해커는 암호화한 데이터를 볼모로 협박을 했고, 회사 측은 고객 데이터 복구를 위해 해커에게 약 13억원 상당의 비트코인을 협상대금과 복호화 비용 명목으로 건네기로 합의했습니다. 이 소식이 알려지자 업계 안팎에서 대응방식을 두고 많은 논란이 일었습니다. >> 관련 글 보기 : 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 이스..

전문가 기고 2021. 8. 11. 09:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 상반기도 다양한 보안 이슈와 코로나19와 같은 사회적 이슈로 인해 다사다난했던 시간이었습니다. 이스트시큐리티에서는 2021년 상반기 동안 발생한 주요 보안 이슈 및 보안 위협 동향에 대해 되짚어보며, 남은 한해를 어떻게 마무리하고 대비해야 할지 전망해보았습니다. 2021 상반기 주요 보안 위협 TOP5 1) 북한 당국의 지원을 받는 해킹 그룹의 위협 지속 2021년 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이루어졌습니다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 금전적으로 현혹..

전문가 기고 2021. 7. 19. 14:04

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 2분기, 알약을 통해 총 158,188건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 158,188건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,758건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으나, 지난 1분기에 비해 2분기부터는 조금씩 증가하는..

전문가 기고 2021. 7. 7. 16:04

안녕하세요? 이스트시큐리티입니다. 코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다. 하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 ..

전문가 기고 2021. 5. 6. 09:00

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 1분기, 알약을 통해 총 154,887건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 1분기 알약을 통해 차단된 랜섬웨어 공격은 총 154,887건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2019년부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보이고 있습니다. ESRC는 2021년 1분..

전문가 기고 2021. 4. 6. 15:46

안녕하세요? 이스트시큐리티 ESRC 입니다. 코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다. 시큐리티대응센터는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다. 안전한 설 연휴를 위한 5가지 보안 수칙 첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해..

전문가 기고 2021. 2. 9. 12:44