안녕하세요, 이스트시큐리티입니다. 업무 중 자주 주고받는 파일들, 이메일 첨부파일이나 다운로드한 문서가 당연히 안전할 거라 생각하시나요? 하지만 우리가 익숙하게 사용하는 파일들조차도 보안 위협을 포함하고 있을 가능성이 있습니다. 오히려 ‘늘 받던 파일’, ‘믿을 수 있는 상대가 보낸 파일’이라는 생각이 방심을 초래할 수 있는데요. 오늘은 우리가 당연하게 여기는 첨부파일들이 실제로 어떤 보안 위협을 가질 수 있는지, 그리고 이를 안전하게 확인하는 방법을 알아보겠습니다.      1. 자주 쓰는 파일도 위험할 수 있다?! 업무에서 자주 사용하는 파일이라도 보안 위험이 숨어 있을 가능성이 있습니다. 우선 대표적인 사례를 함께 살펴볼까요?                                         ..

이스트시큐리티 소식 2025. 3. 14. 08:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.ESRC에서는 지난해 하반기부터 SVG 포맷의 악성코드가 유포되는 공격들을 모니터링하던 중 최근 국내 기업을 대상으로 해당 공격이 진행된 정황을 포착하였습니다. 해당 공격은 글로벌 해운 업체의 선적물 안내 메일로 위장한 피싱 메일을 통해 유포되었으며, 메일 내 첨부파일 형태로 SVG 포맷의 악성코드가 존재합니다. SVG 포맷은 벡터 기반의 이미지 파일 형식으로 웹 디자인과 UI 개발에서 많이 활용되는 파일 형식입니다. XML 기반으로 작성되며, 내부에 JavaScript와 CSS를 사용할 수 있는 특징과 일반적으로 이미지 파일로 인식되어 보안 프로그램에서 악성코드로 인식하기 어렵다는 점을 악용하여 공격자들이 악성코드 유포 수단으로 사용하고 ..

악성코드 분석 리포트 2025. 3. 13. 17:58

[3월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] Telegram계정이상을 감지 5시간내 로그인하여 인증바랍니다. hxxp://te**-***.na.to2[Web발신][법원등기소]귀하의 사건조회번호(**76번) 접수완료 사건조회 문의 상담 1800.****3[국제발신][경찰청교통민원]통보안내문자전송완료. 확인바람:hxxp://g.f***.one4[국제발신]카카오계정이 위험에 노출되어 정지 예정이니 접속하여 인증을 완료바랍니다. hxxp://my*****.o-r.kr5[국제발신]우편번호 오류로 인해 배송이 보류되었습니다...

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 7. 14:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  국내 기관에서 개최하는 통일 분야 교육 프로그램 지원서 파일을 이용한 워터링 홀 공격이 발견되어 관련자분들의 각별한 주의가 필요합니다.   워터링 홀 공격이란?공격 대상이 자주 방문하는 웹사이트에 미리 악성코드를 심어두고, 대상이 접속할 때를 기다렸다가 감염시키는 공격 기법입니다. 해당 방법은 특정 웹사이트를 방문하는 대상을 노려 효율적으로 감염시킬 수 있다는 점에서 위험성이 높습니다.  이번 공격은 통일 분야 교육 프로그램 수강생을 모집하기 위해 작성된 공지 게시글에 악성 지원서 문서 파일을 업로드하여, 교육 수강 신청을 위해 사이트를 방문한 사용자가 지원서 파일을 다운로드 및 실행하여 악성 파일이 감염되는 방식을 사용하고 있습니다. ..

악성코드 분석 리포트 2025. 3. 7. 09:23

안녕하세요, 이스트시큐리티입니다. 통합 보안 전문 기업, 이스트시큐리티가 오는 3월 19일(수)부터 3월 21일(금)까지 일산 KINTEX에서 개최되는 eGISEC 2025 전자정부 정보보호 솔루션페어에 참가하여 기업 고객을 위한 더욱 강력한 보안 대응 전략을 제시합니다!  이번 eGISEC 2025에서는 이스트시큐리티의 신규 출시 솔루션 ‘알약 XDR’을 최초 공개하며, 기업 보안 환경을 하나의 플랫폼에서 통합 보호할 수 있는 차세대 통합보안 체계를 선보입니다. 또한 부스에 방문해주시는 모든 고객 분들께서는 엔드포인트 보안 솔루션 (알약 및 알약 EDR 등)과 이메일 보안 솔루션, 문서중앙화 솔루션(시큐어디스크·인터넷디스크)과 기업 AI 보안 솔루션(알약 xLLM) 등 이스트시큐리티의 다양한 제품을 직..

이스트시큐리티 소식 2025. 3. 6. 20:08

안녕하세요, 이스트시큐리티입니다. 최근 기업들이 생성형 AI(LLM, 대규모 언어 모델)를 도입하여 업무 효율성을 극대화하고자 하는 사례가 급증하고 있습니다. 그러나 그 편리함 이면에는 종종 간과되기 쉬운 보안 위협이 도사리고 있습니다.  AI 모델이 기업 내부 데이터를 학습하거나, 직원들이 기밀 정보를 무분별하게 입력하는 과정에서 의도치 않은 정보 유출 사고가 증가하고 있는 현실은, 단순한 효율성 향상을 넘어 심각한 보안 리스크로 이어질 수 있습니다.   1. 기업 내 LLM 사용 시 발생하는 보안 위협🚨 사례 1: 내부 기밀 유출 사고직원이 AI에게 내부 프로젝트 보고서를 요약 요청하는 과정에서 기밀 정보가 AI 모델에 입력되어, 해당 데이터가 의도치 않게 활용된 사례가 있습니다. 🚨 사례 2: ..

이스트시큐리티 소식 2025. 2. 24. 13:29

[2월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신][교통24]도로교통법미준수*과징금부과(사전통지서) 발급완료 : hxxp://g.bg**.work2[Web발신] 국민 설문참여시 10만지금!30초만 시간을내주세요! 10만 바로받기! hxxp://***.ac/B**3귀하께 음식물분리수거위반 과징금고지서가 도착하였습니다. 보기:hxxp://g.fg***.cyou4[Web발신] 동행 공식 고객만족도 및 개선사항 조사 로또구매 항상 감사드립니다.  간단한 조사 참여 하시고 로또구매비 받아가세요  고객 한분한분 목소리 내어주시길 바..

안전한 PC&모바일 세상/스미싱 알림 2025. 2. 21. 13:23

안녕하세요, 이스트시큐리티입니다. 지난 2월 14일, ‘이스트 파트너 킥오프(Kick-Off) 2025’ 행사가 성황리에 마무리되었습니다. 이번 행사에서는 이스트소프트 및 이스트시큐리티의 주요 파트너사 고객 120여 명이 참석해 자리를 빛내 주셨습니다.  📣 파트너 킥오프 2025, 어떤 행사였을까요? '이스트 파트너 킥오프 2025'는 이스트소프트와 이스프시큐리티의 기업, 공공, 교육 등 다양한 분야의 공인 파트너사들과 함께 올해의 사업 전략과 제품 로드맵, 파트너 프로그램 등을 공유하는 자리였습니다.✅ 2025년 이스트시큐리티 사업 전략 발표✅ 파트너 프로그램 및 총판사 ‘시스원’의 2025년 총판 사업 전략 소개✅ 통합보안 전략 및 신제품 발표✅ 2025년 시장 동향 및 주요 제품 로드맵 공유✅ ..

이스트시큐리티 소식 2025. 2. 18. 14:00