by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 매년 긴 추석 연휴 동안 인력 공백을 노린 랜섬웨어·스미싱 시도가 급증하곤 합니다. 특히 관리자 부재 시기를 겨냥한 침해 시도가 연휴 직후까지 이어질 가능성이 높아 기업 보안팀의 ‘사후 클린업’이 무엇보다 중요합니다. 기업은 반드시 아래 다섯 가지 영역을 체계적으로 점검해주세요. 대규모 침해사고로 번지는 도미노를 효과적으로 차단할 수 있습니다. 1. 계정·접속 권한 재정비공격자는 '남아 있는 옛 계정'과 '임시 권한'부터 노립니다. 연휴 전 임시로 부여한 권한이나 프로젝트 종료 후 정리되지 않은 계정은 보안의 가장 취약한 고리입니다. 특히 다단계 인증(MFA)이 비활성화된 관리자 계정은 공격자가 가장 먼저 표적으로 삼는 진입점이 됩니다..

이스트시큐리티 소식 2025. 10. 13. 10:57

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Ransomware)'에 대해 쉽고 간단하게 풀어드리겠습니다.​ 알약 보안사전 : 랜섬웨어(Ransomware)수천 장의 사진, 수년간 쌓아온 업무 파일이 단 하루 아침에 '인질’이 된다면 어떤 기분일까요? 이것이 바로 오늘 말씀드릴 랜섬웨어(Ransomware)의 실체입니다. 🔍 랜섬웨어는 무엇인가요? - 용어 : 랜섬웨어(Ransomware) - 분류 : 보안 위협 / 금전 피해 사기..

이스트시큐리티 소식 2025. 10. 9. 19:20

[9월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1제24조 2항(혼합투기)에대한 납부메시지가 도착하였습니다. hxxps://boc.h***a.fit2[Web발신][CJ빠른 배송] 구입한 상품이이미발송되었습니다. hxxps://bit[.]ly/***re3제62조1항(투기장소)에 대한 통지서를 발급하였습니다. hxxps://aau.m***.pics 출처 : 알약M 기간 : 2025년 9월 26일 ~ 2025년 10월 2일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 3. 13:02

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 올해는 유례없이 많은 대규모 정보 유출 사고가 발생하면서, 이를 악용한 맞춤형 피싱 공격이 급격히 증가하고 있습니다. 이미 유출된 개인정보를 바탕으로 실명, 연락처, 계정 정보를 정교하게 활용하는 피싱 수법이 늘어나고 있어, 개인 피해가 더욱 심각해지는 상황입니다. 이런 가운데 추석 연휴는 사이버 공격자들이 가장 노리는 시기입니다. 가족과 함께 즐거운 시간을 보내는 동안 경계심이 느슨해지기 쉽고, 실제로 매년 명절 전후로 스미싱, 불법 다운로드, 피싱 메일, 랜섬웨어 공격 사례가 집중적으로 발생하고 있습니다. 오늘은 추석 연휴에 꼭 지켜야 할 필수 보안 수칙 5가지를 알려드리겠습니다! 소중한 가족과 지인들에게 반드시 공유해주세요. 안전..

이스트시큐리티 소식 2025. 10. 3. 11:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 다가오는 긴 연휴는 한편으론 재충전의 시간이지만, 기업 보안 담당자에게는 가장 긴장되는 시기이기도 합니다. 실제로 많은 공격자들은 인력이 줄어드는 휴일 기간을 노려 랜섬웨어, 계정 탈취, 서비스 마비 공격을 시도합니다. 단 한 번의 사고가 기업 신뢰와 운영 전반에 큰 타격을 줄 수 있는 만큼, 사전 대비가 무엇보다 중요합니다. 오늘은 긴 연휴가 시작되기 전, 보안 담당자들이 체크해야할 연휴 보안 점검 체크리스트를 공유해드립니다. 놓치지 말고 확인하세요! 긴 추석 연휴 전, 기업 보안 담당자 필수 체크리스트! 1. 계정·접속 관리 강화 연휴 기간은 외부뿐 아니라 내부 위협에도 취약합니다. 사용하지 않는 계정을 정리하고, 관리자 계정에는 ..

이스트시큐리티 소식 2025. 10. 2. 11:19

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​매년 9월 30일은 '개인정보보호의 날’입니다. 디지털 환경이 생활 깊숙이 자리 잡은 요즘, 개인정보 보호는 개인만의 문제가 아닌 사회 전체의 보안 과제로 떠오르고 있습니다. 최근 통계에 따르면 2021~2025년, 4년간 한국인 한 사람당 평균 2회 이상 이메일 등 개인정보가 외부에 유출된 것으로 분석되었습니다. 이는 곧 누구도 예외가 될 수 없다는 사실을 보여주고 있죠. © AI 이미지 생성 왜 개인정보가 중요한가요?한 번 노출된 개인정보는 스팸 메시지, 보이스피싱, 금융 사기 등 2차·3차 피해로 이어질 수 있습니다. 단순한 불편을 넘어 실질적인 금전적 피해와 정신적 충격을 남길 수 있기 때문에, 개인정보 보호는 단순한 선..

이스트시큐리티 소식 2025. 9. 29. 18:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 글로벌 명품 브랜드를 겨냥한 해킹과 고객 정보 유출 사례가 잇따라 발생하며, 보안의 중요성이 다시금 주목받고 있습니다. 구찌·루이비통 등 세계적인 브랜드조차 대규모 침해를 피하지 못한 현실은, 고액 고객 데이터를 보유한 국내 기업에도 결코 남 일이 아닙니다. 단 한 번의 침해 사고가 고객 신뢰는 물론 기업 경영 전반에 심각한 타격으로 이어질 수 있기 때문입니다. 이번 콘텐츠에서는 실제 글로벌 피해 사례를 중심으로, 해커들이 노리는 핵심 포인트와 국내 기업이 반드시 점검해야 할 보안 과제를 짚어보고자 합니다. 글로벌 명품 브랜드 해킹 실제 위협 사례 최근 프랑스 명품 그룹 케링(Kering)이 대규모 해킹 공격을 받은 정황이 외신 보도에..

이스트시큐리티 소식 2025. 9. 26. 13:38