[1월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[경찰청(이파인)] 귀하께(신호미준수)사실확인되어 과태료부과내용이 발송되었습니다. hxxps://mz.***k.hair2[국외발신][Apple] 귀하의 계정이 다른 위치에서 로그인되었습니다. 즉시 확인해 주세요. kr-****ne.com3[국제발신] CJ : 추가 비용으로 인해 배송이 중단되었습니다. cj-l****ics.vip을 방문해 주세요. 출처 : 알약M 기간 : 2026년 1월 17일 ~ 2025년 1월 23일

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 23. 10:55

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

이스트시큐리티 소식 2026. 1. 20. 16:42

[1월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[경찰청민원24] 과태료청구서가 전달되었습니다. hxxps://poa.***g[.]my2[경찰청민원24] 과태료청구서가 발부되었습니다. https://moa.n***.my3[경찰청24] 귀하에게 고지서가 발부되었습니다. 고지서내용 열람바랍니다. https://yoa.***n.mobi 출처 : 알약M 기간 : 2026년 1월 10일 ~ 2025년 1월 16일

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 16. 14:08

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총59,162건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 643건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 4분기 주요 랜섬웨어 동향입니다.    1) BYOVD 기법을 활용한 랜섬웨어 공격 주의 2) 클라우드 인프라와 AWS S3 스토리지, 새로운 공격 대상으로 부상 ..

전문가 기고 2026. 1. 15. 14:59

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다. 이 결과는 하나의 분명한 사실을 보여줍니다.랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다. 변화한 보안 표준 - '조공은 없다' 보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조..

이스트시큐리티 소식 2026. 1. 14. 16:12

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 경우, 보안 사고 한 번이 곧 신뢰도 하락과 직결되는 구조가 되었습니다. 최근 보안 트렌드가 단순한 ‘외부 침입 차단’에서 사용자 접근과 행위 전반을 통제하는 구조로 이동하는 이유도 여기에 있습니다. '접속은 막았는데, 그 다음은요?'- 서비스형 IT 환경이 마주한 새로운 보안 과제 서비스 기업의 IT 환경은 일반 사내망과 다릅니다. 외부 고객, 협력사, 내부 운영 인력이 혼재클라우드·가상 환경 기반의 상시 접속 구조사용자 계정 탈취, 단말 감염이 곧 서비스 침해로 이어..

이스트시큐리티 소식 2026. 1. 13. 10:29

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보이스피싱·스미싱과 같은 모바일 피싱 범죄는 더 이상 특정 연령이나 일부 사람들만의 문제가 아닙니다. 택배 안내, 금융 알림, 취업 제안, 지인 사칭 메시지까지. 너무도 익숙한 일상의 메시지 하나가 가족의 삶 전체를 뒤흔드는 사례가 계속해서 발생하고 있습니다. 특히 문제는, 이러한 피해가 가족 중 ‘가장 보안에 취약한 사람’을 통해 시작되는 경우가 많다는 점입니다. 스마트폰 사용에 익숙하지 않은 부모님, 새로운 앱과 링크에 대한 경계심이 낮은 고령층, 혹은 아직 보안 개념이 충분히 자리 잡지 않은 자녀까지. 한 사람의 실수가 가족 전체의 피해로 이어지는 구조가 이미 현실이 되었습니다. 이러한 현실을 매우 직관적으로 보여주는 작품이 바로 영화..

이스트시큐리티 소식 2026. 1. 9. 14:10

[1월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 비씨카드님이 보낸 등기 4078_****_88***를 오늘 배달예정(보관장소 별도 신청)2[국제발신] [Applel 귀하의 Apple ID가 다른 지역에서 로그인되고 있습니다. 즉시 확인하십시오. ap****m-kr.com3[국외발신] [Apple] 귀하의 App Sotre에서 이상지출이 발생했습니다. 즉시 확인해 주세요. app-***r.com4[국제발신] Telegram 인증만료 계정 인증 통해 활성화 하세요. https://a**r.ee/t****p 출처 :..

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 9. 11:31