안녕하세요, 이스트시큐리티입니다. 기술은 중소기업의 가장 강력한 경쟁력입니다. 그러나 그 기술이 문서 형태로 축적되고 공유되는 순간부터, 유출 리스크는 점점 커지기 시작합니다. 실제로 기술 유출 사고는 기업의 외부보다 내부에서 비롯되는 경우가 많으며, '늘 함께 일하던 업체니까 괜찮겠지' 라는 방심이 예상치 못한 위협으로 돌아오는 사례가 업무 현장 곳곳에서 빈번하게 발생하고 있습니다. 최근 보안툰을 통해 소개해드린 이야기처럼요. 외부에 절대 유출되서는 안 될 핵심 기술을 보유한 기업일수록, 보안은 선택이 아닌 생존을 위한 필수 조건입니다. 이번 콘텐츠에서는 기술을 보유한 기업 및 기관의 경영진과 보안 관리자분들을 위해, 산업기술 유출 실태와 그에 대한 현실적 대응 방안을 소개합니다. 기술 유출의 ..

이스트시큐리티 소식 2025. 6. 10. 16:07

안녕하세요, 이스트시큐리티입니다. AI 시대, 이제 보안 전문가도 달라져야 합니다. 이스트시큐리티와 (사)한국인공지능협회가 함께하는 AI 기반 보안 전문가 자격 취득 과정(AIBS)이 새롭게 오픈했습니다! AI 기술과 보안 실무를 함께 익히고, 실전 중심 포트폴리오 + 자격 취득까지 한 번에 완성할 수 있는 입문자 맞춤형 커리큘럼으로 구성되었습니다. 지금 바로 AIBS 과정으로 AI 보안 실무의 첫걸음을 시작해보세요! AIBS 과정 오픈 기념, 수강 등록 시 강의 패키지 40% 특별 할인 혜택과 한정판 ‘알약이 개발자 에디션’ 굿즈 패키지도 선착순 100명 대상으로 함께 증정됩니다. 지금 바로 수강 등록하고, 이번에 제공하는 특별한 혜택을 놓치지 마세요!

이벤트 2025. 6. 9. 08:30

[6월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신][CJ대한통운] 택배 확인부탁드립니다. hxxps://d****.org/c/2[Web발신] 고객님의 인증번호는 (432905) 입니다. http://u******e999.com3[Web발신] 재활용품 미분리로 인해 규제벌금 부과되었습니다. 기한까지 나의 진행상황 확인바랍니다. tu***rl.com/y****y 출처 : 알약M 기간 : 2025년 5월 31일 ~ 2025년 6월 6일

안전한 PC&모바일 세상/스미싱 알림 2025. 6. 6. 10:58

안녕하세요, 이스트시큐리티입니다. 디지털 업무 환경의 핵심 인프라인 서버가 단 몇 분이라도 멈춘다면, 기업 전체가 멈출 수도 있다는 사실을 알고 계신가요? 서버 다운타임은 단순한 기술적 문제가 아니라, 매출 손실과 생산성 저하, 고객 이탈, 법적 리스크와 브랜드 신뢰도 하락까지 초래하는 심각한 비즈니스 위협입니다. 오늘은 안정적인 서버 운영을 고민하는 기업 및 기관을 위해, 다운타임 리스크를 최소화하고 서버 환경을 지능적으로 보호할 수 있는 ‘알약 서버’ 솔루션을 소개해 드리겠습니다. ✅ 이런 조직이라면 오늘 포스팅을 꼭 확인해 주세요!▫️ 24시간 운영되는 서비스 환경에서 단 1분의 장애도 허용하기 어려운 기업 및 기관▫️ 랜섬웨어, 정보유출, 내부자 실수 등 복합적인 서버 보안 위협에 노출된 조..

이스트시큐리티 소식 2025. 6. 4. 16:58

최근 온라인 쇼핑몰 판매업체들을 대상으로 배송 상품 파손을 사유로 반품을 요청하는 피싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 발신자 명에 ‘환불 또는 반품(상품 파손)‘이라는 문구를 넣어 발송되었으며, 메일 본문에는 ‘상세 내용을 첨부했으니 확인해 달라’는 내용으로 첨부파일 열람을 유도하고 있습니다. 첨부된 파일은 ZIP 형식의 압축 파일로 되어 있으며, 내부에 ALZ 형식의 압축 파일이 들어 있고, 다시 그 안에는 또 다른 ZIP 파일과 EXE 파일이 포함된 형태로, 여러 단계로 다중 압축되어 있습니다. 이는 보안 프로그램의 탐지를 회피하려는 의도로 추측됩니다. 각각의 압축파일에는 ‘배송 당시 상세 사진 및 포장 내외부 배송 정보 포함 기타 사진들. ..

악성코드 분석 리포트 2025. 6. 4. 13:34

안녕하세요, 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 29일(목) 양재 엘타워에서 개최된 ‘Security as a Service Summit 2025 (SECaaS Summit 2025)’에 참가했습니다! SECaaS Summit 2025는 전자신문인터넷과 GTT KOREA가 공동 주최하는 행사로, 디지털 전환이 가속화되는 환경 속에서 고도화된 사이버 위협에 대응하기 위한 AI-Driven Security 전략을 제시했습니다. 또한, 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신하고 있는지를 조명하며, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드와 실제 적용 사례를 직접 확인하고 인사이트를 얻을 수 있는 기회가 ..

이스트시큐리티 소식 2025. 6. 2. 11:57

[5월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 고객님의 인증번호는 (263914) 입니다. hxxp://liv****t2024.com2[국외발신] [Apple] Apple ID 계정에 문제가 있습니다. 방문해주세요 hxxps://ap****z.cn 계정을 확인하세요3텔레그램 사용자 인증을 완료해주세요. 미인증시 계정이 7일 후에 만료됩니다. hxxps://te*****m.ins-o[.]org4[Web발신][NH농협]구세군서울**교회님이 100,000원을 ***님의 계좌로 송금함 출처 : 알약M 기간..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 30. 13:24

FTX claim Portal 공식 사이트를 (https://claims.ftx.com) 사칭한 피싱 사이트가 발견되어 사용자 분들의 주의가 필요합니다. FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가 자신의 손실에 대해 보상을 청구하는 절차입니다.2022년 말, FTX 거래소가 파산하면서 많은 사용자들이 예치한 암호화폐나 현금을 돌려받지 못하게 되었고, 이때 발생한 손실을 정식으로 청구 등록 (Claim Filing) 함으로써, 파산 재산 분배 과정에 참여하고 일부 자산을 돌려받을 수 있는 권리를 행사하는 것입니다. FTX의 1차 배상 분배가 2025년 2월 18일에 시작 되었으며, 최근 2차 배상 분배 일정이 2025년 5월 30일로 발표 되었습니다. 공격자는 ..

악성코드 분석 리포트 2025. 5. 28. 16:46