by 이스트시큐리티 마케팅팀 안녕하세요. 이스트시큐리티입니다. 인터넷을 쓰다 보면 거의 모든 사이트에서 한 번쯤 마주하는 팝업 창, 바로 ‘쿠키 수집 동의’입니다. 귀찮아서 무심코 ‘모두 동의’ 버튼을 누르기 쉽지만, 그 선택 하나가 개인정보 추적과 광고 노출 수준에 직접적인 영향을 줍니다. 오늘은 '쿠키'가 정확히 무엇인지, 어떤 위험이 숨어 있는지, 그리고 ‘동의’를 똑똑하게 관리하는 현실적인 방법을 사례 중심으로 정리합니다. 바로 적용할 수 있는 실전 팁도 준비했습니다.​ Q. 인터넷 사이트마다 뜨는 ‘쿠키 수집 동의’, 꼭 해야 하나요? 👉 사이트 정상 작동에 필요한 ‘필수 쿠키’는 허용해야 할 경우가 많지만, 광고·추적 목적의 ‘선택 쿠키(마케팅·분석)’는 필요에 따라 선택적으로 동의하고..

이스트시큐리티 소식 2025. 10. 31. 17:27

[10월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[위생보호관리청] 환경관리법 제68조[미분리배출]하신사실이 확인되었습니다. hxxps://cox.***d.host2[Web발신][한진택배] 배송정보 확인 바랍니다. hxxps://bi *** te.co.kr/a3[국외발신][부과고지안내]투기장소미준수(혼합배출) 사실확인 내용조회바람 hxxps://min.g *** x.icu [국외발신]Apple 계정에서 이상이 감지되어 계정이 잠겼습니다! hxxps://a *** t.cfd/Kto을 방문하여 잠금을 해제하세요. 출처 : 알약..

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 31. 13:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. BIND 9의 DNS 리졸버에서 ‘캐시 오염(Cache Poisoning)’을 유발하는 치명적 취약점 CVE-2025-40778이 공개되었습니다. Censys 집계에 따르면 취약 노출 인스턴스가 약 706,000대 이상으로 보고되었으며, Internet Systems Consortium(ISC)은 즉시 최신 패치 적용을 권고했습니다. 이 취약점은 원격에서 악용 가능하고, 개념증명(PoC, Proof-of-Concept) 코드가 공개되면서 실제 악용 위험이 높아진 상태입니다. 🔎 BIND 9 취약점 개요▪︎ 취약점명: CVE-2025-40778 (BIND 9 리졸버 캐시 오염)▪︎ 심각도: CVSS 8.6 (High)▪︎ 영향 범위: ..

이스트시큐리티 소식 2025. 10. 28. 14:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

[10월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1관리법 제41조1항[미분리투입]하신사실이 확인되었습니다. hxxps://uos[.]d***.host2[한진택배]배송정보 확인바랍니다. hxxps://th****an.com/b/ 3폐기물 무단투기행위가 민원에 신고접수되었습니다. hxxps://yos.***t.shop 출처 : 알약M 기간 : 2025년 10월 18일 ~ 2025년 10월 24일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 24. 14:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

이스트시큐리티 소식 2025. 10. 21. 18:03

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총58,466건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 649건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 3분기 주요 랜섬웨어 동향입니다.    1) AI 기반 랜섬웨어의 등장 2) 공격 범위의 확대 3) 국가 지원 해킹 그룹, 랜섬웨어 활용으로 전략 변화 4) 랜섬웨어..

전문가 기고 2025. 10. 20. 15:45