안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. ESRC는 2022년 3분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) LockBit 3.0 위협 지속 및 랜섬웨어 빌더 유출 2) 매그니베르(Magniber) 랜섬웨어 확장자 변경을 통한 지속 유포 3) 북한 배후 랜섬웨어 4) 국내 기업을 타깃으로 하는 랜섬웨어 5) Go 프로그래밍 언어로 작성된 새로운 타깃형 랜섬웨어 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. 2019년 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit이 등장 이후 꾸준히 업데이트 후 활동을 해오고 있으며, 저작권, 입사지원서를 위장한 이메일을 통해 국내에도 지속적으로 유포되고 있습니다. 그리고 9월 말, LockBit 3.0 빌더가 ..

전문가 기고 2022. 10. 4. 09:29

안녕하세요? 이스트시큐리티입니다. 다가 올 2022년 추석 명절을 맞이하여, 안전하고 즐거운 연휴를 보내기 위한 5가지 보안 수칙을 안내해 드립니다. 개인 사용자 1) 토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지 다시 확산 중인 코로나19로 인하여 올해도 비대면 추석을 예정하고 있는 분들이 많을 것으로 예상됩니다. 연휴 기간 중 영화나 드라마는 반드시 공식 경로를 통해 시청 및 다운로드 권고 드립니다. 토렌트와 같은 파일공유 사이트를 통해 저작권을 위반한 영화나 드라마 등의 파일을 내려 받을 경우 악성코드에 감염될 가능성이 높으며, 이로 인해 금융 정보 유출 등으로 인한 2차 피해가 발생할 수 있는 만큼 각별한 주의가 필요합니다. 2) 택배, 교통법규 위반 등의 키워드를 통한 스미싱 주의 ..

전문가 기고 2022. 9. 8. 09:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 2분기, 알약(ALYac) 백신 프로그램을 통해 총 148,689건의 랜섬웨어 행위 기반 공격이 차단된 것으로 확인됐습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과이며, 만약 패턴(시그니처) 기반 탐지 건까지 포함한다면 전체 공격 건수는 더욱 증가하게 됩니다. 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 148,689건으로, 일간 기준으로 환산하면 일 평균 약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이는 지난 1분기 대비 약 2만9천여건 감소한 수치입니다. 알약 행위 기반 랜섬웨어 차단 건수는 6월부터 극명한..

전문가 기고 2022. 7. 8. 10:30

22년 5월 3일부터, 개인정보보호위원회는 한국인터넷진흥원(KISA)와 공동으로 CBPR 인증 제도를 도입,운영한다고 밝혔습니다. 이로서, 국내 기업들이 해외 기관을 통하지 않고 CBPR인증을 받을 수 있게 되었습니다. 이에 이스트시큐리티에서는 CBPR인증은 무엇이며 어떠한 효용성이 있는지 간략히 설명해 드리고자 합니다. CBPR(Cross Border Privacy Rule)이란? CBPR이란, 국경간 프라이버시보호규칙(Cross Border Privacy Rule)의 약자로 2011년 APEC이 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 개발한 글로벌 개인정보보호 자율인증제도 입니다. APEC 회원국에 한하여 CBPR 가입 신청이 가능하며, 현재(22년 5월 현재)) 회원국은..

전문가 기고 2022. 5. 3. 14:46

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격이 꾸준히 진행되고 그 형태도 고도화되고 다양해 지고 있어, 많은 사용자들의 피해가 지속되고 있습니다. 스미싱 공격에 당했을 경우, 가장 효과적인 방법은 휴대폰 공장 초기화 입니다. 공장 초기화를 진행하면 휴대폰에 설치된 악성 앱이 모두 삭제되기 때문에 더 이상 걱정하실 필요는 없습니다. 하지만 경우에 따라 휴대폰 공장 초기화가 불가한 경우도 있습니다. 이에 ESRC에서는 최근 유포되고 있는 스미싱 문자의 유형을 정리하고, 악성앱 설치하였을 경우 대처 방안에 대해 알려드리고자 합니다. 스미싱 유형 1) 무단 결제 위장 스미싱 무단 결제가 되었다는 내용으로 사용자를 속여 고객센터로 전화를 하도록 유도하는 스미싱 입니다. 만일 사용..

전문가 기고 2022. 4. 28. 13:22

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2022년 1분기, 알약을 통해 총 177,732건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 1분기 알약을 통해 차단된 랜섬웨어의 공격은 총 177,732건으로, 일간 기준으로 환산하면 일 평균 약 1,974건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 4분기에 비해 약 1만 4천여건 증가하였습니다. ESRC는 2022년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다...

전문가 기고 2022. 4. 13. 14:45

안녕하세요? 이스트시큐리티입니다. 2022년 설 연휴를 맞이하여 시큐리티대응센터(이하 ESRC)에서는 5가지 보안위협 및 그 대응방안에 대해 정리해 보았습니다. 1. 계정 정보를 위협하는 피싱 메일 주의 오미크론의 확산세가 증가하면서 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고, 방역 패스 시행에 따라 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상됨에 따라 '백신 예약', '국민 비서', '카카오 결제' 등의 키워드를 이용한 피싱 메일을 통한 계정 정보 유출 시도가 증가할 것으로 예상됩니다. 사용자 여러분들은 이메일 발신자 주소 및 접속 페이지의 url을 확인하는 습관을 길러야 하며, 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점 반드시 기억하고 있어야 하겠습니다. 또한..

전문가 기고 2022. 1. 27. 09:16

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 4분기, 알약을 통해 총 163,229건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 4분기 알약을 통해 차단된 랜섬웨어의 공격은 총 163,229건으로, 일간 기준으로 환산하면 일 평균 약 1,813건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 3분기에 비해 약 2만 건 증가하였습니다. ESRC는 2021년 4분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1)..

전문가 기고 2022. 1. 12. 15:09