안녕하세요? 이스트시큐리티입니다. 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제에 대해 고려하기 시작했습니다. 그래서 오늘은 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보려고 합니다. >> CCTV뉴스 뉴스레터 원문보기 섀도우 IT로 사이버 위협에 노출되는 ‘엔드포인트’ 다국적, 초국적 기업이 늘어나고 오피스 환경이 변화함에 따라 원격 근무를 활용하는 기업도 증가하고 있습니다. 포브스(Forbes)에 따르면, 미국의 경우 2007년 대..

전문가 기고 2020. 3. 13. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 1월, 우여곡절 끝에 데이터 3법 개정안이 국회를 통과한 가운데, 블록체인, 인공지능(AI), 사물인터넷(IoT), 자율주행차, 핀테크 등으로 대표되는 4차 산업혁명의 기초 토대인 데이터 기반 신산업이 활성화될 것으로 기대되고 있습니다. 여기서 잠깐! 데이터 3법이란? 개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다. 기존에는 국내 IT기업들이 방대한 데이터를 수집해놓고도 전혀 활용하지 못했지만, 이 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마..

전문가 기고 2020. 2. 4. 09:00

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있습니다. 특히 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있는데요. 2020년 올해에는 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔습니다. 이스트시큐리티 김준섭 부사장과 데일리시큐와의 2020년 이스트시큐리티 사업 전망에 관한 일문일답을 전해 드립니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=99368 Q. 2019년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2019년 하반기..

전문가 기고 2020. 1. 22. 09:30

안녕하세요? 이스트시큐리티입니다. 최근 국내 연예인들의 스마트폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 피해 사례가 속속 보고되고 있습니다. 하지만 유명 연예인을 겨냥한 모바일 해킹 사고는 이번이 처음이 아닌데요. 지난 2014년, 할리우드 연예인 100여 명의 아이클라우드(iCloud) 계정에 백업된 개인 사진이 유출되어 세상이 떠들썩했던 적이 있습니다. 최근 이러한 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹되어 발생한 것은 아니라고 알려져있는데요. 그렇다면 오늘은 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이..

전문가 기고 2020. 1. 21. 16:51

안녕하세요? 이스트시큐리티입니다. 인공지능, AI 기술의 현주소는 어떨까요? AI는 현재 통·번역같은 단순 작업부터, 창의력을 요하는 작곡, 소설 쓰기도 가능하며, 심지어 의학적인 진단도 하지만 실제 업무에서는 인간의 광범위한 '통찰력'까지는 갖지 못해 아직 전문가를 대체할만한 수준은 아니라는 평입니다. 보안 분야에서는 AI 활용 범위가 더 제한적인데요. 인공지능을 활용해 대규모 이벤트를 분석하고, 위협으로 의심되는 것을 신속히 찾아낼 수 있어 대응 업무를 단순화할 수 있으나, 이전에 발견된 적 없는 완전히 새로운 위협을 찾아내지는 못하며, 과도한 알림 노이즈를 줄이는 것도 쉬운 일은 아닙니다. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 AI를 활용한 사이버보안, 그리고 3단계 ..

전문가 기고 2020. 1. 17. 11:45

안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

안녕하세요? 이스트시큐리티 ESRC 입니다. 2019년 4분기, 알약을 통해 총 20만 7048건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 207,048건으로, 이를 일간 기준으로 환산하면 일 평균 약 2,250건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. ESRC는 4분기 랜섬웨어 주요 동향으로 Sodinokibi 랜섬웨어의 지속과 Nemty 랜섬웨어의 끊임없는 진화를 이슈로 꼽았습니다. 3분기와 마찬가지로 Sodi..

전문가 기고 2020. 1. 9. 13:51

2019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다. 국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다. 하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 ..

전문가 기고 2020. 1. 8. 14:58