22년 5월 3일부터, 개인정보보호위원회는 한국인터넷진흥원(KISA)와 공동으로 CBPR 인증 제도를 도입,운영한다고 밝혔습니다. 이로서, 국내 기업들이 해외 기관을 통하지 않고 CBPR인증을 받을 수 있게 되었습니다. 이에 이스트시큐리티에서는 CBPR인증은 무엇이며 어떠한 효용성이 있는지 간략히 설명해 드리고자 합니다. CBPR(Cross Border Privacy Rule)이란? CBPR이란, 국경간 프라이버시보호규칙(Cross Border Privacy Rule)의 약자로 2011년 APEC이 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 개발한 글로벌 개인정보보호 자율인증제도 입니다. APEC 회원국에 한하여 CBPR 가입 신청이 가능하며, 현재(22년 5월 현재)) 회원국은..

전문가 기고 2022. 5. 3. 14:46

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격이 꾸준히 진행되고 그 형태도 고도화되고 다양해 지고 있어, 많은 사용자들의 피해가 지속되고 있습니다. 스미싱 공격에 당했을 경우, 가장 효과적인 방법은 휴대폰 공장 초기화 입니다. 공장 초기화를 진행하면 휴대폰에 설치된 악성 앱이 모두 삭제되기 때문에 더 이상 걱정하실 필요는 없습니다. 하지만 경우에 따라 휴대폰 공장 초기화가 불가한 경우도 있습니다. 이에 ESRC에서는 최근 유포되고 있는 스미싱 문자의 유형을 정리하고, 악성앱 설치하였을 경우 대처 방안에 대해 알려드리고자 합니다. 스미싱 유형 1) 무단 결제 위장 스미싱 무단 결제가 되었다는 내용으로 사용자를 속여 고객센터로 전화를 하도록 유도하는 스미싱 입니다. 만일 사용..

전문가 기고 2022. 4. 28. 13:22

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2022년 1분기, 알약을 통해 총 177,732건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 1분기 알약을 통해 차단된 랜섬웨어의 공격은 총 177,732건으로, 일간 기준으로 환산하면 일 평균 약 1,974건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 4분기에 비해 약 1만 4천여건 증가하였습니다. ESRC는 2022년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다...

전문가 기고 2022. 4. 13. 14:45

안녕하세요? 이스트시큐리티입니다. 2022년 설 연휴를 맞이하여 시큐리티대응센터(이하 ESRC)에서는 5가지 보안위협 및 그 대응방안에 대해 정리해 보았습니다. 1. 계정 정보를 위협하는 피싱 메일 주의 오미크론의 확산세가 증가하면서 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고, 방역 패스 시행에 따라 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상됨에 따라 '백신 예약', '국민 비서', '카카오 결제' 등의 키워드를 이용한 피싱 메일을 통한 계정 정보 유출 시도가 증가할 것으로 예상됩니다. 사용자 여러분들은 이메일 발신자 주소 및 접속 페이지의 url을 확인하는 습관을 길러야 하며, 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점 반드시 기억하고 있어야 하겠습니다. 또한..

전문가 기고 2022. 1. 27. 09:16

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 4분기, 알약을 통해 총 163,229건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 4분기 알약을 통해 차단된 랜섬웨어의 공격은 총 163,229건으로, 일간 기준으로 환산하면 일 평균 약 1,813건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 3분기에 비해 약 2만 건 증가하였습니다. ESRC는 2021년 4분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1)..

전문가 기고 2022. 1. 12. 15:09

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2022년을 맞이하여, '2022년 예상 보안이슈 TOP6' 및 ‘2021년 주요 보안이슈 결산 TOP5’를 정리해 보았습니다. 2022년 예상 보안이슈 TOP6 1. 북한 당국의 공공/민간분야 대상 사이버 위협 가속화 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측됩니다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보입니다. 2. 국지적 고도화된 랜섬웨어 공격 활발 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것입니다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨..

전문가 기고 2021. 12. 10. 11:10

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 143,321건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으며, 2021년 3분기에도 지난 2분기에 비해 소폭 감소..

전문가 기고 2021. 10. 8. 17:38

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 대다수 직원들이 자리를 비우는 연휴 기간을 통해 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절을 보내기 위해서는 사전 대비가 필요합니다. 이스트시큐리티 ESRC에서는 개인 사용자와 기업 및 기관 보안 담당자들이 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자 1. 택배 및 코로나 관련 스미싱 URL 클릭 주의 코로나19 확산세가 장기화되면서 올해 추석은 ‘비대면 추석’이 될 가능성이 높습니다. 이로 인해 ‘택배’ 혹은 ‘코로나19’ 관련 테마를 활용한 스미싱 공격도 증가할 것으로 예상됩니다. 스미싱 공격은 휴대전화 SMS를 통해 유..

전문가 기고 2021. 9. 14. 15:06