안녕하세요, 이스트시큐리티입니다. 최근 기업 환경에서 LLM과 AI 기술의 혁신은 비즈니스 혁신을 가속화하고 있습니다. 하지만 LLM을 사용하는 기업들이 증가하면서 기밀 데이터 유출, 악성 콘텐츠로 인해 기업의 자산을 침해하는 보안 위협이 점점 심화되고 있는데요. AI 도입 초기 단계부터 맞춤형 보안 전략을 수립하지 않는다면, 기업의 핵심 자산이 위험에 처할 수 있습니다. 특히, AI 기술의 고도화로 인해 AI를 활용한 공격 방식이 더욱 정교해지고 있어 보다 강화된 보안 솔루션의 필요성이 강조되고 있습니다. 이에 이스트시큐리티는 '생성형 AI 시대, 기업의 LLM 보안 위협에 대응하는 필수 보안 전략' 이라는 주제로 오는 12월 10일 (화) 오후 2시부터 3시까지 무료 온라인 세미나를 진행합니다. 이번..

이벤트 2024. 11. 28. 09:50

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 17일~11월 23일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 111건이고 그중 악성은 23건으로 20.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 23건으로 6건이 감소했습니다.    일일 유입량은 하루 최저 8건(악성 2건)에서 최대 29건(악성 7건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 23건 중 Attach-Malware형이 34.8%로 가장 많았고 뒤이어 Attac..

악성코드 분석 리포트 2024. 11. 26. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 유명 카드사를 사칭하여 금융정보 탈취를 시도하는 피싱 공격이 발견되어 사용자 분들의 각별한 주의가 필요합니다. 이번 공격은 “중요사항: OO카드 계좌 컴플라이언스 검증” 이라는 제목의 피싱 메일을 통해 유포되었습니다.  해당 피싱 메일에서는 보안정책 변경에 따른 신용카드 계정 정보 수정을 요구하며, 계좌 정보가 수정되지 않으면 카드 계좌가 정지될 수 있다는 내용으로 사용자에게 불안감을 유발하여 본문 내 링크 클릭을 유도합니다. 본문 내 삽입된 링크는 사용자의 의심을 피하기 위해 해당 카드사 홈페이지 URL로 위장했으며, 실제로는 공격자가 설정해 놓은 피싱 페이지 URL이 연결되어 있습니다.  사용자가 계좌 정보 확인을 위해 해당 링크..

악성코드 분석 리포트 2024. 11. 26. 11:25

📌 이벤트 기간 : 2024년 11월 25일(월) ~ 2024년 12월 9일(월) 웹툰을 보고 아래 퀴즈 정답을 맞추시면추첨을 통해 총 50분께 스타벅스 아메리카노 기프티콘을 보내드립니다.  Q. LLM 사용 시 발생할 수 있는 데이터 유출과 악성 콘텐츠 수신 위협을 탐지하고 차단하는이스트시큐리티의 LLM 보안 솔루션의 이름은 무엇일까요? 🎁잠깐! 여기서 혜택 하나 더! 퀴즈를 맞추고, 12월 10일에 진행되는 디지털데일리 웨비나에 사전 등록하시면커피, 치킨, 주유 쿠폰 등 푸짐한 경품을 드립니다.  도저히 정답을 모르겠다면? 힌트 보러가기👇

이벤트 2024. 11. 25. 09:28

[11월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1벌금징수법 제 15조의 규정에 의거,미납된 귀하의 벌금을 조회하여 압류예정 5**[.]pl/1**12어젯밤 23시에 아버지가 급병으로 우리 곁을 떠나셨습니다.장례식장 위치:3귀하의 Apple 계정 에서 원격 로그인 활동이 감지되었습니다! 세부정보 : hxxps://account.app***.icu/**y4교육정보시스템 [Web발신]{*교통24}교통위반(신호미준수)벌금청구서가 전송되었습니다. 상세보기:hxxp://go.cd**.c**   출처 : 알약M    기간 : 2024년 11..

안전한 PC&모바일 세상/스미싱 알림 2024. 11. 22. 09:53

안녕하세요. 이스트시큐리티입니다.  랜섬웨어와 악성 공격이 점점 고도화되고 있는 지금, 단순 보안 소프트웨어가 아닌 강력한 차세대 보안 솔루션이 필요한 시점입니다. 엔터프라이즈 보안을 위한 강력한 통합백신, 알약은 더 높은 수준의 탐지력과 강력한 악성코드 차단 기능을 제공하며, 기업의 데이터와 시스템을 실시간으로 빈틈없이 지켜줍니다.  알약의 강력한 검사 기능을 통해 안전한 업무 환경을 구축해보고 싶으시다면, 아래 링크에서 견적 문의를 남겨보세요!   💊알약 : https://bit.ly/4f7y1cr📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY

보안툰 2024. 11. 21. 12:16

안녕하세요. 이스트시큐리티입니다. 탄소중립을 위한 에너지 절감방안으로 빌딩 내에 설치된 센서들이 온도, 조명, 사용자의 움직임 등을 감지한 후 IoT를 통해 네트워크로 연결된 건물 내의 다양한 설비들을 자율적으로 운전하는 지능형 건물의 필요성이 대두되고 있습니다. 첨단 기술과 자동화 시스템 등이 필요한 건물의 에너지 관리, 보안 및 편의성을 최적화하기 위해 자율운전 기반 지능형 건물에서 제어시스템에 대한 ‘보안’ 기술 적용은 필수불가결합니다. 이러한 자율운전 기반 지능형 기술의 개발을 위해 산업통상자원부의 주관 하에 한국에너지기술평가원에서 진행하고 있는 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있습니다. 이스트시큐리티는 해당 ..

전문가 기고 2024. 11. 21. 09:00

안녕하세요. 이스트시큐리티입니다. 생성형 인공지능(AI)에 대한 관심이 뜨겁습니다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있습니다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도입니다. 특히 올해는 노벨상 2개 부문에서도 선정되는 등 학문적 기여와 실용적 가치 모든 면에서 기염을 토하고 있습니다. 글로벌 빅테크 기업들이 치열하게 경쟁하는 'AI 에이전트' 시장에 혁신 제조기업까지 참여하면서 가상 에이전트와 물리 에이전트 전 영역에서 활발한 연구와 실현 가능한 시제품들이 속속 등장하고 있습니다. 이 같은 흐름은 단순하게 기술이 개선되고 있는 것을 넘어 'AI 르네상스', 즉 AI 혁신의 새로운 전환점..

전문가 기고 2024. 11. 20. 10:25