안녕하세요, 이스트시큐리티입니다. 도서관, 키오스크, 학교 전산실, 공공기관 민원용 PC처럼 누구나 사용할 수 있는 공용 환경의 PC는 접근성과 편의성이 중요한 만큼, 다양한 보안 위협에 그대로 노출될 가능성이 높습니다. USB 연결, 파일 다운로드, 검색 이력 저장과 같은 일상적인 사용 행위가 악성코드 감염, 개인정보 유출, 시스템 손상으로 이어질 수 있으며, 사용자가 바뀌는 과정에서 발생하는 보안 공백 역시 관리되지 않으면 심각한 침입 경로가 될 수 있습니다. 사용자의 보안 의식에만 의존하는 수동적 보안 체계로는 실제 위협을 예방하는 데 한계가 분명합니다. 공공 환경 PC에는 기술적으로 통제되는 강력한 보안 솔루션이 반드시 필요합니다. ▫️ 왜 공공기관 PC 보안은 더욱 중요할까요?최근 몇 년간..

이스트시큐리티 소식 2025. 7. 2. 16:36

[6월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[*통보안내문자]범칙금부과문자가 도착하였습니다. hxxps://열람하기[.]i***.zone2김정수 제가 한평생 같이 살 인연만나서 결혼합니다. 모바일청첩장: hxxps://n*9[.]**/sr**3[국제발신][도로위반안내문자]벌금부과문자가 도착하였습니다 hxxps://열람하기[.]f***.a**a 출처 : 알약M 기간 : 2025년 6월 21일 ~ 2025년 6월 27일

안전한 PC&모바일 세상/스미싱 알림 2025. 6. 27. 14:49

구글의 ASP(앱 비밀번호)기능을 악용하여 사용자 이메일 계정에 대한 2단계 인증을 우회하고 지속적인 접근 권한을 확보하는 피싱 공격이 발견되었습니다. ※ ASP(Application Specific Password)란?타사 애플리케이션이 사용자의 Google 계정에 접근할 수 있도록 만들어 주는 앱 전용 비밀번호입니다. 예를 들어 2단계 인증이 설정된 계정에, 인증을 지원하지 않는 일부 오래된 앱이나 프로그램(구 버전 이메일 앱, 프린터, 캘린더 앱 등)들이 로그인을 시도하게 되면 실패하게 되는데, 이런 경우에 ASP를 생성하여 앱 전용으로 로그인이 가능하게 만드는 기능입니다. Google Threat Intelligence Group(GTIG) 보고서에 따르면 공격자는 미국 국무부 관계자를 사칭..

국내외 보안동향 2025. 6. 27. 10:48

안녕하세요, 이스트시큐리티입니다. 다가오는 7월, 제14회 정보보호의 달을 맞아 이스트시큐리티에서는 여러분의 보안 습관을 점검할 수 있는 특별한 이벤트, ‘숨은 보안 고수 찾기’를 준비했습니다! 최근 사이버 공격과 개인정보 유출 사고가 연이어 발생하면서, 보안은 더 이상 전문가만의 영역이 아닌 모두의 일상 과제가 되었습니다. 이번 테스트를 통해 일상 속 보안 습관을 점검하고, 올바른 정보보호 실천 방법도 함께 익혀보세요. 또한, 참여자 중 총 150분께 푸짐한 경품도 드릴 예정이니 많은 관심과 참여 부탁드립니다! 💡 매년 7월은 정부가 지정한 ‘정보보호의 달’이며, 7월 둘째 주 수요일은 ‘정보보호의 날’입니다. 💡 당첨 꿀팁!이벤트 참여 전, ‘알약(PC)’ 또는 ‘알약M(모바일)’ 앱을 설치한..

이스트시큐리티 소식/이벤트 2025. 6. 24. 09:12

[6월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 혹시 저번에 번호 주신분이죠? 폰잃어버려 010-****-****로 문자주세요.2[Web발신] 출금가능금액 252,300,000원 LCG거.래.소 위탁보관중(*E.T.H*)72.5개 72시간이내로 회수요망.3[Web발신][CJ대한통운]택배,파손,확인 부탁드립니다:https://s****oo.org/* 출처 : 알약M 기간 : 2025년 6월 14일 ~ 2025년 6월 20일

안전한 PC&모바일 세상/스미싱 알림 2025. 6. 20. 13:23

안녕하세요, 이스트시큐리티입니다. 최근 보안 사고가 발생하면 보안 담당자들이 가장 먼저 확인하는 것이 있습니다. '공격자가 어떤 방식으로 침입했는가?' 그리고 '어디까지 진행됐는가?'입니다. 마치 범죄 수사관이 범인의 이동 경로를 추적하듯이 말이죠. 이때 사용되는 대표적인 분석 도구이자 기준이 바로 MITRE ATT&CK 프레임워크입니다. 처음 들어보셨다고요? 걱정 마세요. 딱 3분이면 해커의 다음 행동을 예측하는 비법을 알려드리겠습니다. 🔎 MITRE ATT&CK, 한 줄로 설명하면? MITRE ATT&CK(마이터어택)은 공격자가 실제 사용하는 해킹 방법을 단계별로 체계화한 '사이버 공격 시나리오 지도'입니다. 미국 비영리 연구기관 MITRE에서 개발한 이 프레임워크는, 현재 전 세계 사이버..

이스트시큐리티 소식 2025. 6. 20. 09:51

대표적인 스미싱 유형 중의 하나인 교통민원24 사칭 스미싱이 최근 서브 도메인에 한글이 사용되어 유포 중인 것으로 확인되었습니다. 이번에 발견된 스미싱은 교통민원24를 사칭하여 고지서 또는 범칙금이 발급되었다는 내용으로 유포되고 있으며, 문자 내 포함된 링크의 서브 도메인에 “고지서“, “열람하기“ 등과 같은 한글 문구가 사용되었습니다. [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.beup.my [국제발신][*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.cuad.my [국제발신][경-찰-청24]범칙금부가 통지서가 발부완료. hxxps://열람하기.qadt.my 이러한 한글 서브도메인 사용은 백신 앱의 탐지를 피하고, 사용자가 보다 쉽게 클..

악성코드 분석 리포트 2025. 6. 17. 14:53

안녕하세요, 이스트시큐리티입니다. 2023년 한국인터넷진흥원(KISA) 통계에 따르면, 전체 침해사고 유형 중 '서버 해킹'이 45.7%로 가장 높은 비중을 차지했습니다. 최근에는 기존의 사용자 단말이 아닌, 기업의 내부 서버를 직접 겨냥한 랜섬웨어 공격이 빠르게 증가하고 있습니다. 특히 서버는 24시간 운영되는 만큼, 보안 솔루션을 적용하거나 점검을 미루는 일이 자주 발생하죠. 이번 보안툰에서는 '익숙함 속에서 방심하기 쉬운 내부 서버'가 얼마나 취약할 수 있는지 그리고 이를 정확하고 빠르게 보호할 수 있는 방법이 무엇인지 함께 살펴봅니다. 이제는 서버도, 제대로 대비할 때입니다!

보안툰 2025. 6. 17. 12:05