by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 지난 2월 5일, 서울 양재 엘타워 오르체홀에서 공인 파트너사를 대상으로 ‘EST Partner Kick-Off 2026’ 행사를 개최하고, 2026년 사업 전략과 AI 기반 보안 비전을 공유하는 뜻깊은 시간을 가졌습니다. 이번 행사는 약 80개 파트너사, 100여 명의 파트너 관계자분들이 참석한 가운데 성황리에 마무리되었으며, AI와 보안이 만나는 새로운 전환점을 현장에서 생생하게 확인할 수 있었던 자리였습니다. 지금부터 그 뜨거웠던 현장을 공개합니다! 파트너와 함께 그리는 Security × AI : New Momentum이번 Partner Kick-Off는 급변하는 보안 시장 환경 속에서 이스트시큐리티가 지향하는 중..

이스트시큐리티 소식 2026. 2. 6. 14:30

[2월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1**님 (주)다날 장기미납으로 법원출석 등기발송예정 1,227,369원 기업은행 480****07971052[국외발신][애플]귀하의 계정에 이상이 감지되었습니다. 확인해주시기 바랍니다. s****e.cc 출처 : 알약M 기간 : 2026년 1월 24일 ~ 2025년 1월 30일

안전한 PC&모바일 세상/스미싱 알림 2026. 2. 6. 10:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.그동안 인포스틸러(Infostealer) 공격은 주로 윈도우 환경을 중심으로 확산돼 왔습니다. 그러나 최근 사이버 위협 동향은 이러한 인식을 빠르게 무너뜨리고 있습니다. macOS 사용자 역시 더 이상 안전지대가 아니라는 사실이 분명해지고 있습니다. 최근 해외 보안 매체 Cyber Security News는 파이썬(Python)을 기반으로 한 인포스틸러 공격이 macOS 환경으로 확산되고 있다고 보도했습니다. 해당 공격은 악성 광고나 가짜 애플리케이션 설치를 유도하는 방식으로 시작되며, 계정 정보, 키체인(Keychain), 가상자산 지갑 데이터 등 민감한 정보를 탈취하는 것을 목적으로 합니다. ‘신뢰 가능한 도구’를 가장한 침투 방식 ..

이스트시큐리티 소식 2026. 2. 5. 15:41

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 제로트러스트(Zero Trust)는 더 이상 새로운 개념이 아닙니다. 그럼에도 불구하고 최근 기업 보안 환경에서 이 키워드가 다시 주목받는 이유는 분명합니다. 랜섬웨어, 내부자 위협, 공급망 공격처럼 경계 내부에서 시작되는 보안 사고가 일상화되었기 때문입니다. 기존의 경계 기반 보안만으로는 더 이상 기업의 핵심 자산을 충분히 보호하기 어렵다는 현실이 분명해지고 있습니다. 이 지점에서 하나의 질문에 도달하게 됩니다. '제로트러스트는 과연 기술 도입만으로 완성될 수 있을까요?' 답은 분명히 'NO'입니다. 그리고 그 핵심에는 거버넌스(Governance)가 있습니다. 🟦 솔루션은 도입했는데, 왜 보안은 여전히 불안할까?많은 기업이 마주..

이스트시큐리티 소식 2026. 2. 2. 15:56

[1월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]귀하의 Apple ID 계정에 이상이 있습니다. 확인해 주세요. ap****-kr.com2[국외발신] [Apple] 귀하의 계정이 다른 장소에서 로그인되고 있습니다. 확인해주세요. app****.cc 출처 : 알약M 기간 : 2026년 1월 24일 ~ 2025년 1월 30일

안전한 PC&모바일 세상/스미싱 알림 2026. 1. 30. 13:29

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 글로벌 전자제품 위탁 생산 기업, 럭스쉐어(Luxshare) 가 랜섬웨어 공격을 받아 대규모 정보 유출 사고를 겪었습니다. 이번 공격의 파급력은 단일 기업의 피해를 넘어, 애플·엔비디아·테슬라 등 글로벌 빅테크 기업들까지 직접적인 보안 위협에 노출시켰다는 점에서 업계 전반에 큰 충격을 주고 있습니다. 이번 사고는 기업 보안의 최종 방어선은 결국 공급망이라는 사실을 다시 한번 명확히 보여주는 사례입니다. 협력사 보안 붕괴로 인한 빅테크 핵심 자산 노출 해외 보안 전문 매체 CPO Magazine에 따르면, 럭스쉐어는 랜섬웨어 조직 'RansomHub'의 공격을 받아 내부 데이터가 암호화됐으며, 공격자는 이를 빌미로 협상을 요구하고 있습니..

이스트시큐리티 소식 2026. 1. 29. 15:40

최근 멀티미디어 파일의 픽셀(Pixel) 데이터를 악성 페이로드 저장소로 활용하는 이른바 ‘픽셀코드(PixelCode)’ 공격 기법이 등장하여 주의가 필요합니다. 이는 스테가노그래피(Steganography) 기술을 고도화하여 보안 솔루션의 탐지망을 정교하게 우회하는 방식입니다.픽셀코드(PixelCode) 정의바이너리 데이터를 사람이 인식하는 색상 정보(픽셀)로 변환하여 이미지나 영상 속에 삽입하는 기술입니다. 외형상 일반 미디어 파일과 구분이 어려운 것이 특징입니다.픽셀코드 공격 시나리오 및 매커니즘공격자는 신뢰 기반의 플랫폼과 파일리스(Fileless) 실행 기법을 결합하여 다음과 같은 다단계 프로세스를 수행합니다.픽셀코드 공격 흐름도 (이미지 출처: Malicious PixelCode 프로젝트)단계..

국내외 보안동향 2026. 1. 29. 11:02

마이크로소프트는 Office에서 발견된 보안 기능 우회 취약점에 대해 긴급 업데이트를 배포했습니다. 이번에 발견된 취약점은 Office가 신뢰할 수 없는 입력값에 의존해 보안 결정을 내리는 과정에서 발생하며, 이를 악용하면 인증되지 않은 공격자가 정상적인 Office 보안 보호 기능을 우회할 수 있습니다. 해당 취약점을 성공적으로 악용하려면 취약한 COM/OLE 컨트롤 호출 페이로드가 삽입된 오피스 문서를 사용자가 직접 실행하는 '사용자 상호작용(User Interaction)' 단계가 필수적입니다. 사용자가 문서를 열람하는 순간, OLE 보안 보호 체계가 논리적으로 우회되면서 별도의 경고 창 없이도 백그라운드에서 임의의 악성 코드가 실행될 수 있습니다. 해당 취약점은 이미 실제 공격에서 악용된 사례가 ..

국내외 보안동향 2026. 1. 28. 10:34