안녕하세요, 이스트시큐리티입니다. 무심코 주고받는 이메일이 기업이나 개인에게 가장 치명적인 보안 취약점이 될 수 있다는 점, 알고 계셨나요? 오늘은 이메일 보안의 위협을 실감할 수 있는 영화 속 장면과 함께 우리 일상에 도사리고 있는 이메일 보안 위협을 함께 살펴보겠습니다.   1. 영화 속 ‘보안 허점’ 엿보기2018년에 개봉한 영화 은 데비 오션(산드라 블록)과 그 동료들이 뉴욕 메트 갈라(Met Gala)에서 초호화 다이아몬드 목걸이를 훔치기 위해 벌이는 대담한 작전을 그립니다. 시리즈 전통답게 뛰어난 해커, 위장, 내부 협력 등 다양한 수법이 동원되는데, 이 중 ‘해킹 전문가’ 나인볼(리아나 분)이 보여주는 능력은 현실 세계에서의 보안 위협을 떠올리게 합니다. 1) ‘나인볼’의 기술, 이메일 해..

이스트시큐리티 소식 2025. 1. 17. 15:47

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.업무협조 요청 메일을 위장하여 악성코드를 유포하는 공격이 발견되어 사용자분들의 각별한 주의가 필요합니다.  해당 메일은 ‘업무협조 문의메일’ 이라는 제목으로 유포되고 있으며, 업무 관련 문의사항에 대한 회신을 요구하며 메일 내 첨부된 ‘문의사항 내용정리.zip’ 파일 확인을 유도합니다. 첨부파일은 ZIP 압축포맷 안에 7z 압축포맷이 있는 이중 압축파일로 되어있으며 내부에는 ‘문의사항 내용정리.js’ 라는 자바스크립트 파일이 존재합니다.  해당 자바스크립트 파일은 동일한 문자열을 나열하여 실제 코드를 숨겼으며, *false data not you* 라는 중복 문자열을 제거하면 난독화된 실제 코드가 확인됩니다.  사용자가 해당 자바스크립트 파..

악성코드 분석 리포트 2025. 1. 16. 13:43

안녕하세요. 이스트시큐리티입니다.  올해에는 진짜 멋진 보안 담당자가 되겠다는 새해 다짐, 잘 지키고 계신가요? 작심삼일로 끝나버렸다면 통합보안 중앙관리 솔루션, ASM의 작업 기능을 활용해보세요.  복잡한 보안 기능을 클릭 하나로 해결하는 ASM 작업 기능의 편리함을 직접 경험해보고 싶다면, 아래 링크를 통해 견적 문의를 남겨주세요!  📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY📌ASM 자세히 보기 : https://bit.ly/3zkqjv0

보안툰 2025. 1. 15. 10:22

[1월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] KISA 불법스팸 신고에 따른 48시간 후 통신사 이용 정지 조치 상세 : oa.**/**42[교통관리부] 과속 위반 과태료 고지서가 발부되었습니다. wkk.gwn*******.xyz/vs******3[Web발신][네이버쇼핑] 선물함'2025 DIOR 블루밍 부케' 배송지 입력 요청(미입력시 반품) cu**.le/ye1S****    출처 : 알약M      기간 : 2025년 1월 3일 ~ 2024년 1월 10일

안전한 PC&모바일 세상/스미싱 알림 2025. 1. 10. 14:58

안녕하세요, 이스트시큐리티입니다. 최근 AI 기술의 급격한 발전으로, 기업 내 ChatGPT와 같은 LLM(대규모 언어 모델)의 활용이 폭발적으로 증가하고 있습니다. 하지만 이러한 기술의 확산과 함께 예상치 못한 보안 위협이 기업 환경을 위협하고 있다는 사실, 알고 계셨나요?생성형 AI를 활용한 피싱 이메일 작성, 악성 코드 자동 생성, 기밀 데이터 유출 등 새로운 유형의 공격이 기존의 기업 보안 체계를 무력화하고 있습니다. 특히 ChatGPT와 같은 LLM은 그 편리함만큼이나 정교한 사이버 공격의 도구로 악용될 가능성이 높아지고 있습니다.    🎥 이스트시큐리티의 LLM 보안 전략 웨비나를 통해 그 해답을 찾아보세요! 앞서 말씀드린 LLM 보안 위협의 확산으로 인해 많은 기업 고객들이 기업 내 생성형..

이스트시큐리티 소식 2024. 12. 26. 13:09

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.  이스트시큐리티는 2024년에 발생했던 보안 위협들을 정리해보고, 2025년 보안 위협들을 전망해 보았습니다.  2025년 보안 위협 전망    1) DDoS 공격 규모 증대 및 정교화  2025년도에는 DDoS 공격의 규모가 증대되고 더욱 정교화 될 것으로 예상됩니다.  기존의 IoT 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 DDoS 공격 방식이 증가할 것으로 예상됩니다. AI 기술과 접목하여 클라우드 환경에서 가상머신(VM) 혹은 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화 될 것입니다.  특히 불안한 국제 정세와 맞물려 글로벌 적으로 DDoS 공격이 빈번..

전문가 기고 2024. 12. 25. 09:00

[12월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1010******* 배우자되시죠? 오피스텔성매매업소, 안마방등 다수 불법유흥업소 출입기록 가지고 있는데요2[Web발신] {*교통24}교통법규위반 통지내역 전달되었습니다.상세보기: hxxp://ew[.]d***.wiki3제2024하2가1 사건관련 기록을 확인했습니다. 접수 지역의 경제1팀으로 방문요망. 0*[.]sk/1**5412월 25일 김**자식 결혼식 참석하셔서 기쁨을 함께해주세요#모닝웨딩홀 hxxp://go*.co/Y**5[Web발신]귀하께 음식물분리수거 위반으로 신고되었습니..

안전한 PC&모바일 세상/스미싱 알림 2024. 12. 20. 15:05

안녕하세요. 이스트시큐리티입니다.  보안 전문 기업 이스트시큐리티는 IT서비스 전문기업 시스원과 B2B 비즈니스 확대를 위한 총판 계약을 체결했습니다. 이스트시큐리티는 ‘알약’이라는 국민 백신으로 국내 1만3천여개의 기업 및 기관에 엔트포인트 및 문서보안 등 강력한 보안솔루션을 제공하고 있습니다. 또한 향후 통합보안서비스 제공을 목표로 정보보안 컨설팅과 AI보안 등 다양한 솔루션 및 서비스를 개발하며 협력 비즈니스 모델을 활발히 진행하고 있습니다.  특히 전문성 있는 통합보안솔루션 공급을 위해 새로운 총판 및 파트너사와의 협력체계를 구축해 급변하는 IT/보안 솔루션 시장에서의 경쟁우위를 확보하고자 지난 7월부터 총판을 공개 모집해, 여러 단계의 심사를 거쳐 최종적으로 시스원을 총판으로 선정하게 되었습니다..

이스트시큐리티 소식 2024. 12. 20. 13:20