by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 대형 이커머스 플랫폼을 포함한 여러 산업 분야에서 개인정보 유출 사고가 연달아 발생하며, 이용자 여러분의 걱정과 불안이 그 어느 때보다 커지고 있습니다. 이름·전화번호·주소 등 비교적 단순해 보이는 정보라도 공격자의 손에 들어가면 정교한 스미싱·피싱 공격으로 빠르게 전환되는 패턴이 반복적으로 관찰되고 있습니다. 특히 대규모 유출 사고가 발생하면, 그 직후부터 관련 스미싱 공격량이 급증하는 것이 주요 보안기관에서도 수차례 확인된 바 있는데요. 이러한 흐름 속에서 모바일과 PC를 모두 아우르는 보안 체계의 필요성은 점점 더 중요해지고 있습니다. 오늘은 최근 유출 이슈에서 확인되는 공격 패턴과 함께, 사용자가 일상에서 실질적으로 대비할..

이스트시큐리티 소식 2025. 12. 9. 15:05

안녕하세요, 이스트시큐리티입니다. 알약 모바일 앱을 신규 설치해 주신 모든 분들을 위한 웰컴 이벤트가 진행중입니다. 앱 설치 후 응모 버튼만 클릭하면 누구나 간단히 참여할 수 있으며, 추첨을 통해 신세계 100만 원 상품권을 포함한 다양한 경품을 드립니다. 이번 이벤트는 알약을 처음 설치해 주신 고객 여러분께 감사의 마음을 전하고, 더 나은 보안 경험을 제공하기 위해 준비된 특별 프로모션입니다. 신세계백화점 상품권 100만 원권부터 스타벅스 아메리카노, 네이버페이 포인트, GS25 모바일상품권까지 다양한 경품이 준비되어있으니 꼭 참여해 보세요! 이벤트 정보 - 참여 기간 : 2025년 11월 25일(화) ~ 12월 12일(금) 23:59- 당첨자 발표 : 2025년 12월 18일(목), 참여 시 ..

이스트시큐리티 소식 2025. 12. 8. 12:34

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 1인 사업자와 프리랜서에게 하루는 늘 부족합니다. 클라이언트 미팅, 제안서 작성, 세무 처리까지 모든 업무를 혼자 해결하다 보면 PC 보안은 자연스럽게 뒷순위로 밀리게 되는데요. 하지만 실제 보안 위협은 규모를 가리지 않습니다. 보안 체계가 약한 소규모 사업자가 사이버 공격의 주요 타깃이 되는 추세는 더욱 뚜렷해지고 있습니다. ​ ​ AI 활용 AI 활용 시대, 1인 사업자의 보안 리스크는 더 커지고 있습니다소규모 사업 환경에서는 보안 점검이 늘 ‘나중에’로 밀리기 쉽습니다. 하지만 사이버 공격은 기다려주지 않습니다. 2024년 한국인터넷진흥원(KISA)에 따르면 전체 악성코드 감염 중 85% 이상이 랜섬웨어이며, 피해 기업의 94%가 중..

이스트시큐리티 소식 2025. 12. 8. 10:28

[12월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[위생행정과] 미분리수거 신고대상입니다. 과태료통보내용 확인바랍니다. hxxps://cod.k***b.cyou2[청소행정과] 종량제봉투 미사용과태료 부가대상이 되었습니다. hxxps://yon.***e.buzz3[국제발신]텔레그램 보안인증 요청발생 미인증시 계정탈퇴 hxxps://ccd.im/***_teI4[위생관리공단] 분리배출관한 처분대상입니다. 자세한내용 확인바랍니다. hxxps://pln.p***.mobi 출처 : 알약M 기간 : 2025년 11월 29일 ~ 202..

안전한 PC&모바일 세상/스미싱 알림 2025. 12. 5. 11:50

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

이스트시큐리티 소식 2025. 12. 3. 13:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

이스트시큐리티 소식 2025. 12. 1. 15:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. KimJongRAT은 북한 배후로 추정되는 Kimsuky 그룹과 연관된 것으로 알려진 원격 액세스 트로이 목마(RAT) 로, 최근 .hta 파일을 통해 KimJongRAT이 유포되고 있는 것을 확인하였습니다. 이번에 발견된 파일은 국세 고지서.pdf(tax_notice).zip 파일명으로 유포되었으며, 피싱 메일을 통해 최초 유포된 것으로 추정되고 있습니다. 국세 고지서.pdf(tax_notice).zip 내에는 국세고지서.pdf 파일을 위장한 lnk 파일이 포함되어 있습니다. 사용자가 해당 lnk 파일을 실행하면, 내부에 Base64로 인코딩된 URL 값을 복호화한 뒤 mshta를 사용해 해당 링크에 접속하고, 이후 추가 페이로..

악성코드 분석 리포트 2025. 11. 28. 15:37

[11월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신] 예외 경고 : hxxps://a***a[.]help/kr Apple 계정 에서 원격 로그인 활동이 감지 되었습니다.2[청소행정과]관리법 제61조(분리수거)미준수 과태료부가내용 전달되었습니다. hxxps://mx[.]h***n.icu 출처 : 알약M 기간 : 2025년 11월 22일 ~ 2025년 11월 28일

안전한 PC&모바일 세상/스미싱 알림 2025. 11. 28. 12:44