안녕하세요, 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)가 이스트시큐리티 임직원 대상으로 악성코드 실무 교육을 진행했다는 소식을 전해드립니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. 📌 1부 : 최신 보안 동향과 대응 1부는 최신 보안 동향과 대응에 대한 주제로 이루어졌습니다. RaaS의 탄생과 랜섬웨어 공격부터 보안인증 프로그램 해킹 사례(Magic Line, INISAFE)를 설명하였으며, 기본적인 보안 대응 방법에 대..

전문가 기고/알약人 이야기 2023. 11. 14. 14:13

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 41,065건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 446건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 2023년 3분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) 클롭(Clop) 랜섬웨어 조직, Moveit 취약점을 이용한 공격 지속 2) 3AM 랜섬웨어 등장 3) VMware ESXI 서버 타깃 랜섬웨어 지속 4) 락빗(LockBi..

전문가 기고 2023. 10. 27. 14:09

안녕하세요? 이스트시큐리티입니다. 유난히 무더웠던 여름도 지나가고 민족의 대명절인 추석이 찾아왔습니다. 황금연휴를 맞이하여 이스트시큐리티는 개인이 꼭 지켜야 할 정보보안수칙을 알려드리오니 안전하고 풍요로운 한가위 보내시기 바랍니다. 1) 여행족을 겨냥한 피싱메일 주의 황금연휴를 맞이하여 여행을 계획하고 있는 사람들을 타깃으로 항공사 혹은 숙소예약 플랫폼 등을 사칭하여 계정정보나 신용카드번호 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다. 사용자 여러분들께서는 이메일 혹은 예약 플랫폼 내 채팅창 등에 포함된 링크 혹은 첨부파일의 클릭을 지양해 주시고, 카드인증 혹은 신원확인 등 다양한 사유로 카드 번호를 요구한다면 입력하지 마시고 반드시 예약한 항공사 혹은 호텔의 공식 고객센터로 연락하여 확인..

전문가 기고 2023. 9. 26. 14:02

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

전문가 기고/알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

전문가 기고/알약人 이야기 2023. 8. 21. 11:19

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, ..

전문가 기고 2023. 7. 5. 13:11

5월 19일, 개인정보보호위원회는 개정 개인정보 보호법(법률 제19234호)에서 위임한 개인정보 보호 기준, 절차 등에 관한 사항을 구체화하는 내용의 개인정보보호법 시행령 일부 개정안을 입법예고하였습니다. * 입법예고란? 국민의 권리 의무 또는 일생생활과 밀접한 관련이 있는 법령 등을 제정·개정·폐지 하려는 경우, 입법안의 취지 및 주요내용을 미리 예고하여 입법 내용에 대한 문제점을 검토하고 국민의 의사를 수렴 반영하여 국민의 입법 참여 기회를 확대하기 위한 제도 법령에서는 모든 상황을 규정할 수 없어 큰 원칙만 정해놓고, 시행령을 통하여 케이스별 자세한 실천방식을 규정합니다. 이번 개인정보 보호법 시행령 일부개정안은 40일의 입법예고기간(2023.05.19~2023.06.28)을 거친 뒤 개인정보보호법..

전문가 기고 2023. 6. 28. 09:22

개인정보보호법이란 개인정보 처리 및 보호에 관한 법률로서, 2011년 3월 29일 공포되어 같은 날부터 시행되고 있습니다. 2023년 3월 14일, 개인정보보호법 2차 개정안이 공포되었으며, 6개월이 경과한 2023년 9월 15일부터 시행될 예정입니다 개인정보보호법 2차 개정안에서는 정보주체의 개인정보에 대한 통제권 강화 및 개인정보관리 전문기관 또는 안전조치의무를 이행하고 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였습니다. 또한 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규..

전문가 기고 2023. 6. 14. 09:30