안녕하세요? 이스트시큐리티입니다. 코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다. 하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 ..

전문가 기고 2021. 5. 6. 09:00

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 1분기, 알약을 통해 총 154,887건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 1분기 알약을 통해 차단된 랜섬웨어 공격은 총 154,887건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2019년부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보이고 있습니다. ESRC는 2021년 1분..

전문가 기고 2021. 4. 6. 15:46

안녕하세요? 이스트시큐리티 ESRC 입니다. 코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다. 시큐리티대응센터는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다. 안전한 설 연휴를 위한 5가지 보안 수칙 첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해..

전문가 기고 2021. 2. 9. 12:44

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 4분기, 알약을 통해 총 172,696건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 172,696건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,910건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ESRC는 2020년..

전문가 기고 2021. 1. 7. 11:04

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화해 나가고 있습니다. 이번에 진행한 인터뷰에서 이스트시큐리티는 앞으로도 국내 보안 산업에서 지속적인 기술적 혁신과 브랜드 인지도에 걸맞는 사회적 기여를 하기 위해 더욱 노력하겠다는 포부를 밝혔는데요. 오늘은 이스트시큐리티 정상원 대표와 데일리시큐와의 2021년 이스트시큐리티 사업 전망에 관한 일문일답을 전해드리고자 합니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=119035 Q. 2020년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2020년은 무엇보다 ‘언택트’를 ..

전문가 기고 2020. 12. 30. 11:00

안녕하세요. 이스트시큐리티입니다. 올 한해도 다양한 보안 이슈와 사건 사고로 인해 다사다난했던 한해였습니다. 이스트시큐리티에서는 2020년 한해 동안 발생한 주요 보안 이슈에는 어떤 것들이 있었는지 되짚어보며, 2021년에는 어떤 보안 이슈들이 발생할 것인지 전망해보고자 합니다. 2020년 보안 이슈 결산 Top5 1. 북한 정부지원 해커들의 APT 공격 다각화 및 고도화2020년에도 한국 및 미국 등을 위협하는 북한 정부지원 해커들의 공격 활동이 활발했습니다. 특히 ‘라자루스’, ‘탈륨(김수키)’ 그룹의 활동이 두드러졌습니다. 그리고 ‘탈륨’ 조직이 ‘금성121’, ‘코니’ 등과 직간접적으로 연결되는 정황이 지속적으로 포착되고 있습니다. 이들 조직은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을..

전문가 기고 2020. 12. 18. 18:37

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 3분기, 알약을 통해 총 154,801건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 154,801건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ..

전문가 기고 2020. 11. 25. 10:15

안녕하세요? 이스트시큐리티입니다. 최근 몇 달 사이에 국제 해킹 조직 활동이 눈에 띄게 늘었습니다. 특히 북한과 연계한 것으로 보이는 조직 '탈륨(Thallium)'이 활발하게 움직이고 있습니다. 올해 8월에는 언론사 기자를 대상으로 국내 대형 포털의 피싱 사이트를 제작해 계정을 탈취하려는 시도가 있었고, 같은 달 말에는 대북 분야 종사자를 상대로 국내 대기업의 클라우드 사진 저장 서비스를 사칭해 피싱 이메일을 보내기도 했습니다. 9월 초에는 개성공단 등 학술 연구논문 투고를 사칭해 북한 전문가를 노린 공격을 시도한 바 있으며, 10월 초에는 통일부 북한인권기록센터로 위장해 대북관련 단체를 대상으로 스피어피싱을 시도하기도 했습니다. 불과 지난주에도 미국 대선 결과 및 향후 대북 정책 변화 등을 예상한 언..

전문가 기고 2020. 11. 13. 09:00