안녕하세요, 이스트시큐리티입니다. 스마트폰으로 중요한 전화를 받으려는데 앱이 멈추거나, 셔터를 눌렀는데 한참 뒤에야 반응하는 경험, 익숙하시죠? 얼마 전에 산 기기인데도 속도가 느려지면 ‘이제 바꿔야 하나?’ 고민하게 됩니다. 하지만 속도 저하의 원인을 정확히 알면, 굳이 새 기기를 살 필요 없이 지금 스마트폰으로도 충분히 쾌적한 사용이 가능합니다. 오늘은 스마트폰이 왜 느려지는지, 그리고 어떻게 간편하게 해결할 수 있는지 알아보겠습니다. 스마트폰이 느려지는 이유, 핵심은 '메모리' 스마트폰이 갑자기 느려지는 가장 흔한 원인은 메모리(RAM) 부족입니다. RAM은 스마트폰에서 여러 작업을 처리하는 임시 공간으로, 앱 실행, 화면 전환, 멀티태스킹 등을 가능하게 하는 핵심 자원입니다. 🔎 메..

이스트시큐리티 소식 2025. 7. 28. 13:48

최근 발견된 피싱 이메일에서 정상 CDN서비스에 호스팅 된 악성 NPM 패키지를 통해 피싱 페이지를 로딩하는 새로운 방식의 피싱 공격이 확인되었습니다. 해당 피싱 공격은 악성 HTML 파일이 첨부된 이메일을 통해 유포되었으며, 사용자에게 OneDrive로 공유한 주문서 확인을 요청하며 첨부파일 실행을 유도합니다. 사용자가 첨부된 HTML 파일을 실행하면 내부 코드를 통해 jsDelivr CDN에 호스팅 된 악성 NPM 패키지의 JavaScript 파일을 불러와 실행합니다. NPM 패키지는 "Node Package Manager"의 약자로, Node.js 환경에서 자바스크립트 패키지를 관리하고 설치하는 도구이며, jsDelivr CDN은 이러한 NPM 패키지와 GitHub 등 오픈 소스 파일을 무..

악성코드 분석 리포트 2025. 7. 23. 17:54

안녕하세요, 이스트시큐리티입니다. 기업이 개인정보와 정보자산을 안전하게 보호하고, 법적 요구사항을 충족하기 위해서는 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 매우 중요합니다. 그러나 처음 준비하는 기업은 어디서부터 어떻게 시작해야 할지 막막하실텐데요. 오늘은 보안 인증을 준비하는 실무자분들을 위해 ISMS-P 인증 준비시 필요한 필수 체크리스트와 성공적인 인증 획득을 위한 솔루션을 소개해드리겠습니다. 놓치지말고 끝까지 확인해주세요! 인증 준비전, 꼭 확인해야 할 사항 ISMS-P 인증은 단순한 문서 작업이 아닌 조직 전체의 체계적인 변화를 요구합니다. 성공적인 인증을 위해서는 다음 세 가지 기반 요소가 반드시 선행되어야 합니다. ✔️경영진의 지원 확보: 정보보호는 조직 전체의 과제입..

이스트시큐리티 소식 2025. 7. 23. 16:13

마이크로소프트는 SharePoint Server에서 발견된 취약점에 대해 긴급 보안 패치를 출시했습니다. 이번에 발견된 취약점은 인증 우회 및 원격 코드 실행과 스푸핑 취약점 두 건으로, 공격자는 이를 이용해 인증 과정 없이 SharePoint Server에 악성 웹셸을 설치할 수 있습니다. 설치된 악성 웹셸은 SharePoint의 MachineKey(암호화 키)를 탈취하여 VIEWSTATE 위조, 권한 상승 및 추가 원격 코드 실행 공격이 가능하게 하며 장기 침투와 데이터 탈취에 활용될 수 있습니다. 현재 해당 취약점을 악용한 침해 사례가 다수 보고되고 있어 빠른 패치를 권고 드립니다. CVE번호 CVE-2025-53770, CVE-2025-53771 영향 받는 버전 Microsoft ..

국내외 보안동향 2025. 7. 23. 14:35

생성형 AI로 제작된 가상 이미지를 이용해 악성코드 유포에 악용한 공격이 발견되어 사용자분들의 각별한 주의가 필요합니다. 이번 공격은 ‘공무원증 초안 검토 요청’ 이라는 제목의 피싱 메일을 통해 유포되었으며, 첨부된 초안을 검토해 달라는 내용으로 첨부파일 확인을 유도합니다. 첨부파일은 대용량 첨부파일 형태이며, 클릭 시 외부 링크를 통해 ‘공무원증 초안(이름).zip’ 파일이 다운로드 됩니다. 다운로드 된 ZIP 포맷 압축 파일에는 이미지 파일 아이콘으로 위장한 LNK 바로가기 파일이 존재합니다. 사용자가 초안 이미지 파일로 오인하여 해당 LNK 파일을 클릭하면 파일 내부의 난독화 된 명령어가 cmd.exe 를 통해 복호화 되어 실행됩니다. 복호화된 명령어는 파워쉘 명령어로 공격자의 서버(..

악성코드 분석 리포트 2025. 7. 18. 22:25

안녕하세요, 이스트시큐리티입니다. 컴퓨터가 갑자기 느려지거나 백신이 꺼져 있는 걸 경험해보신 적 있으신가요? 겉으로는 평범해 보이지만, 내부에서는 보이지 않는 악성코드 ‘루트킷(Rootkit)’이 은밀하게 활동하고 있을 수 있습니다. 오늘은 보안 전문가조차 탐지에 어려움을 겪는 ‘은폐형 위협’ 루트킷의 정체와 대응법을 이해하기 쉽게 준비했습니다. 자, 지금부터 3분만 투자하고 안전한 보안 생활 지키세요! 루트킷이란 무엇인가요?루트킷은 시스템 깊은 곳, 특히 운영체제의 커널(Kernel) 레벨에 숨어들어 악성코드나 해커의 존재를 감추는 도구입니다. 일반 사용자나 보안 프로그램이 감염 사실을 인지하지 못하도록 철저히 은폐되며, 중요 정보를 빼내거나 시스템을 원격 조종하는 데 사용됩니다. 🔎 왜 ‘루트..

이스트시큐리티 소식 2025. 7. 18. 14:42

[7월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [-정부24-]환경관리법위반 신고접수되었습니다.hxxps://sx.f**t[.]re***n2[*알림문자] 쓰레기관리법위반 신고접수되었습니다. hxxps://od.k**a[.]re***n3[-정부24-]위생관리법위반 통보안내문자가 도착하엿습니다. hxxps://mc[.]b***.st***m4*쓰레기무단투기 안내서가 발급되었습니다. hxxps://확인.***e[.]m***p 출처 : 알약M 기간 : 2025년 7월 12일 ~ 2025년 7월 18일

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 18. 13:38

최근 사이버 공격자들은 사용자 경계심을 무너뜨리는 정교한 사회공학 기반 공격 기법을 적극 활용하고 있습니다. 특히 2024년 하반기부터 급격히 확산된 ClickFix 공격이 최근 FileFix 공격으로 진화하여 등장하였고, 실제 악성코드 유포에도 활용되고 있어 주의가 필요합니다. ClickFix 공격에 대한 내용은 지난 포스팅 내용을 참고하시기 바랍니다. 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! FileFix 공격은 윈도우 ‘실행’ 창(윈도우 키 +R)을 실행하여 악성 명령을 붙여 넣는 ClickFix와 달리 사용자에게 익숙한 인터페이스인 윈도우 탐색기(Exploprer) 주소창에서 악성 명령이 실행되도록 유도한다는 점에서 차이가 있습니다. 해당 공격은 보안 연구원 m..

국내외 보안동향 2025. 7. 17. 09:43