중국에서 디스크 부트 영역에 저장되는 'Oldboot' 모바일 악성코드가 성행하고 있습니다. 2014년 1월 20일, 중국 측 보도자료에 따르면 중국 내 보안 업체에서 Oldboot모바일 악성코드를 발견하였으며, 이미 치료 중이라고 발표했습니다. 이 악성코드는 모바일의 디스크 부트 영역에 저장된다고 합니다. 이전에 볼 수 없는 새로운 공격방법이라는 점이 눈길을 끕니다. 구글에서 Oldboot을 검색한 결과 주목할 점은 해당 악성코드가 저장되어 있던 위치가 부트 영역이라는 것입니다. 악성코드가 부트 영역에 저장될 경우, 백신이 열심히 탐지하고 치료해도, 스마트폰을 재부팅하면 또 다시 탐지가 됩니다. 이 앱의 악성행위는 주로 다량의 앱들을 다운로드 받아 사용자의 데이터를 낭비하는 것입니다. 그 밖에도 문자 ..

국내외 보안동향 2014. 1. 23. 16:34

보안 인증에 대한 상식을 업그레이드! 해보도록 하겠습니다. 알약이 ㅇㅇ인증을 받았다! 라는 뉴스를 종종 접해본 적이 있으실 겁니다.(본적이 없으시면 여기를 클릭!!) 최근에는 윈도 서버 2008 환경에서 vb100인증을 획득하기도 했습니다. 서버 부분은 인증받기가 쉽지 않습니다. 흑.. 그런 뉴스를 접할 때마다, 대부분 "뭘 인증받았다는 거야? 알약이랑은 무슨 관계인데?" 라고 생각하고 무심코 지나치실 텐데요. 예를 들어, 마트에서 특정 물건을 살 때... 제품 뒷면에 품질보증마크가 붙어있는 걸 본 적이 있으실 겁니다. 이 품질보증마크는 이 제품이 품질, 기능, 디자인, 안정성 등의 엄격한 기준을 통과했다는 것을 나타냅니다. 즉, 공신력을 지닌 기관이 어떤 기술이나 제품에 대해 보증해 주는 것이 `인증'..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 1. 23. 13:44

안녕하세요. 알약맨입니다. 2014년 새해가 밝은지도 어느 덧 20여일이 지났습니다. 새해 첫 날 결심은 지금까지 잘 지켜지고 있는지. 작심삼일이 작심일년, 작심십년이 될 수 있도록! 알약에서는 새해를 맞아 워크샵을 기획했습니다. 이번 워크샵은 본부 전체가 아닌, 알약 담당자들의 알약 개발 프로젝트 그룹 워크샵이었습니다. 올해는 더 좋은 알약과 야심찬 신규 서비스로 여러분께 더 나은 효용을 제공해 드리는 해가 되길 기원하면서♥ 1월 17일 금요일! 소소한 워크샵에, 알약을 만드는 사람들이 모인 이스트소프트 서초 사옥 3층이 들썩들썩합니다. 알약맨도 소풍가는 학생 마냥, 두근두근 하며 회사로 출근했습니다. 이스트소프트 사옥에 입성하여, 칼로리 계단을 걸어 3층으로 오시면 거대한 알약과 함께 ESC(EST ..

이스트시큐리티 소식/알약人 이야기 2014. 1. 22. 20:11

새해를 맞아, 다양한 이슈 키워드를 포함한 스미싱 문자가 기승을 부리고 있습니다. 특히 몇 주전 터진 카드사 개인정보 유출 사고로 인해, 전국민의 불안감이 높아진 상태에서 관련 스미싱 피해 사례가 증가하고 있습니다. 이에 알약은 2013년 12월 21일부터 2014년 1월 20일까지 자사의 모바일 백신 '알약 안드로이드'로 신고된 이슈별 스미싱 신고 내역을 공개했습니다. 공개된 내역은 사용자로부터 신고 받은 건수만 집계한 것으로, 실제 피해는 더욱 클 것으로 예상됩니다. '알약 안드로이드 이슈별 스미싱 신고 내역'에 따르면, '주소지변경 택배' 등 택배 관련 키워드가 포함된 스미싱 신고 건수가 9293건으로 가장 많았고, 뒤 이어 '2014년' 스미싱이 455건을 차지했습니다. 관련 기사 보기 연말정산 ..

이스트시큐리티 소식 2014. 1. 22. 19:42