안녕하세요? 이스트시큐리티 ESRC 입니다. 코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다. 시큐리티대응센터는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다. 안전한 설 연휴를 위한 5가지 보안 수칙 첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해..

전문가 기고 2021. 2. 9. 12:44

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 4분기, 알약을 통해 총 172,696건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 172,696건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,910건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ESRC는 2020년..

전문가 기고 2021. 1. 7. 11:04

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화해 나가고 있습니다. 이번에 진행한 인터뷰에서 이스트시큐리티는 앞으로도 국내 보안 산업에서 지속적인 기술적 혁신과 브랜드 인지도에 걸맞는 사회적 기여를 하기 위해 더욱 노력하겠다는 포부를 밝혔는데요. 오늘은 이스트시큐리티 정상원 대표와 데일리시큐와의 2021년 이스트시큐리티 사업 전망에 관한 일문일답을 전해드리고자 합니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=119035 Q. 2020년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2020년은 무엇보다 ‘언택트’를 ..

전문가 기고 2020. 12. 30. 11:00

안녕하세요. 이스트시큐리티입니다. 올 한해도 다양한 보안 이슈와 사건 사고로 인해 다사다난했던 한해였습니다. 이스트시큐리티에서는 2020년 한해 동안 발생한 주요 보안 이슈에는 어떤 것들이 있었는지 되짚어보며, 2021년에는 어떤 보안 이슈들이 발생할 것인지 전망해보고자 합니다. 2020년 보안 이슈 결산 Top5 1. 북한 정부지원 해커들의 APT 공격 다각화 및 고도화2020년에도 한국 및 미국 등을 위협하는 북한 정부지원 해커들의 공격 활동이 활발했습니다. 특히 ‘라자루스’, ‘탈륨(김수키)’ 그룹의 활동이 두드러졌습니다. 그리고 ‘탈륨’ 조직이 ‘금성121’, ‘코니’ 등과 직간접적으로 연결되는 정황이 지속적으로 포착되고 있습니다. 이들 조직은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을..

전문가 기고 2020. 12. 18. 18:37

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 3분기, 알약을 통해 총 154,801건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 154,801건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ..

전문가 기고 2020. 11. 25. 10:15

안녕하세요? 이스트시큐리티입니다. 최근 몇 달 사이에 국제 해킹 조직 활동이 눈에 띄게 늘었습니다. 특히 북한과 연계한 것으로 보이는 조직 '탈륨(Thallium)'이 활발하게 움직이고 있습니다. 올해 8월에는 언론사 기자를 대상으로 국내 대형 포털의 피싱 사이트를 제작해 계정을 탈취하려는 시도가 있었고, 같은 달 말에는 대북 분야 종사자를 상대로 국내 대기업의 클라우드 사진 저장 서비스를 사칭해 피싱 이메일을 보내기도 했습니다. 9월 초에는 개성공단 등 학술 연구논문 투고를 사칭해 북한 전문가를 노린 공격을 시도한 바 있으며, 10월 초에는 통일부 북한인권기록센터로 위장해 대북관련 단체를 대상으로 스피어피싱을 시도하기도 했습니다. 불과 지난주에도 미국 대선 결과 및 향후 대북 정책 변화 등을 예상한 언..

전문가 기고 2020. 11. 13. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 우리나라는 지난 2009년 7월 7일 정부 기관을 포함한 여러 인터넷 사이트가 무차별 디도스 공격을 받아 서비스가 마비되는 초유의 사태를 경험했습니다. 이후에도 이 같은 사이버 공격은 계속 이어졌습니다. 지금 이 순간에도 수많은 지능형지속위협(APT) 공격의 중심에 서 있습니다. 보안업체 분석 보고서와 언론 보도를 통해 알려지는 사례가 있지만 이는 수많은 공격 가운데 극소수에 불과합니다. 그나마 알려진 내용도 대수롭지 않게 여기는 경우가 흔합니다. 공격이 얼마나 위험한지 체감하는 데 한계가 있는 것도 사실이지만 일각에선 보안 불감증이 심각한 수준이라는 지적이 제기됩니다. 보안 위협을 조기에 발견하고 탐지하면 다소 간단한 조치와 대응만으로 침해 사고 예방에 큰 도움이 됩니..

전문가 기고 2020. 8. 19. 10:30