by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 이커머스 플랫폼인 쿠팡에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사건이 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 공격자가 서버 인증 취약점을 악용해 비정상 접근을 시도한 정황을 파악하고 민관합동조사단을 구성했습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 약 7,500배 확대되어 사실상 전체 고객에 가까운 수준으로 확정되며, 국내에서 유례없는 대규모 정보 유출 사건이 되었습니다. 더욱 심각한 것은 쿠팡이 지난 6월 24일부터 약 5개월간 지속된 비정상 접근을 전혀 인지하지 못했다는 점입니다. 이번 유출은 단순한 개인정보 노출을 넘어, 정..

이스트시큐리티 소식 2025. 12. 1. 15:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. KimJongRAT은 북한 배후로 추정되는 Kimsuky 그룹과 연관된 것으로 알려진 원격 액세스 트로이 목마(RAT) 로, 최근 .hta 파일을 통해 KimJongRAT이 유포되고 있는 것을 확인하였습니다. 이번에 발견된 파일은 국세 고지서.pdf(tax_notice).zip 파일명으로 유포되었으며, 피싱 메일을 통해 최초 유포된 것으로 추정되고 있습니다. 국세 고지서.pdf(tax_notice).zip 내에는 국세고지서.pdf 파일을 위장한 lnk 파일이 포함되어 있습니다. 사용자가 해당 lnk 파일을 실행하면, 내부에 Base64로 인코딩된 URL 값을 복호화한 뒤 mshta를 사용해 해당 링크에 접속하고, 이후 추가 페이로..

악성코드 분석 리포트 2025. 11. 28. 15:37

[11월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신] 예외 경고 : hxxps://a***a[.]help/kr Apple 계정 에서 원격 로그인 활동이 감지 되었습니다.2[청소행정과]관리법 제61조(분리수거)미준수 과태료부가내용 전달되었습니다. hxxps://mx[.]h***n.icu 출처 : 알약M 기간 : 2025년 11월 22일 ~ 2025년 11월 28일

안전한 PC&모바일 세상/스미싱 알림 2025. 11. 28. 12:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 규모의 스미싱 조직이 검거되며 충격적인 범행 수법이 드러났습니다. 부고장 · 청첩장 · 교통위반 단속 안내처럼 누구나 무심코 열어볼 수 있는 메시지가 악성앱 설치의 출발점이었고, 이를 통해 1,000여 명에게서 총 120억 원이 탈취된 것으로 확인되었습니다. 특히 피해자의 82%가 50대 이상 중장년층이었는데, 이번 사건은 스미싱이 얼마나 정교하게 ‘부모님 세대’를 노리고 있는지를 적나라하게 보여줍니다. 조직은 중국을 기반으로 국내 곳곳에 거점을 세운 뒤, 부고·청첩장으로 위장한 문자를 대량 발송했습니다.링크를 누르는 순간 악성앱이 설치되고, 휴대전화의 권한을 탈취해 유심 무단 개통 → 본인인증 점유 → 신분증 위조까..

이스트시큐리티 소식 2025. 11. 27. 14:13

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 스미싱·보이스피싱 공격이 AI 기술을 악용해 더욱 정교해지면서, 가족 단위의 디지털 안전을 지키는 것이 그 어느 때보다 중요한 과제가 되었습니다. 이스트시큐리티는 이러한 변화에 맞춰, 가족 모두의 스마트폰을 한 번에 보호할 수 있는 새로운 보안 서비스 ‘알약 패밀리케어’를 정식 출시했습니다! 오늘은 새롭게 선보이는 ‘알약 패밀리케어’가 어떤 서비스인지, 가족에게 어떤 보호 기능을 제공하는지 자세히 소개해 드립니다. 🟢 가족 구성원을 하나의 보안 단위로 보호하는 ‘알약 패밀리케어’‘알약 패밀리케어’는 가족 대표 1명이 최대 3명의 가족 구성원을 초대해 보안 상태를 통합 관리할 수 있는 모바일 보안 구독 서비스입니다. 부모님, 자녀..

이스트시큐리티 소식 2025. 11. 25. 09:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 기업의 경쟁력을 결정하는 요소는 다양하지만, 그중에서도 ‘문서(Document)’는 대부분의 조직이 간과하기 쉬운 가장 중요한 자산입니다. 제품 설계도면, 연구개발 결과물, 테스트 리포트, 회계 자료, 고객 정보, 내부 매뉴얼 등 기업의 전략·기술·운영 정보는 대부분 문서를 통해 생성·저장·공유됩니다. 다시 말해, 문서는 단순한 파일이 아니라 기업의 지식·기술·운영 체계를 담고 있는 핵심 자산입니다. 하지만 중요한 문서가 여러 PC, 개인 클라우드, 이메일, 공유폴더로 흩어져 관리되는 환경에서는 단 한 번의 실수로도 유출·변조·삭제·오남용이 발생할 수 있습니다. 실제 기술 유출 사고의 상당수는 이러한 '흩어진 문서 관리' 구조에서 출발합니다..

이스트시큐리티 소식 2025. 11. 24. 11:57

[11월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신][텔레그램]이용 약관 위반으로 12시간 후 계정이 정지됩니다. s**m.xin/u 을 방문하여 정보를확인해 주세요. 2[국외발신][위생관리공단]쓰레기 혼합배출하신 행위가 민원에 신고되었습니다. https://yoc.f***d[.]icu 출처 : 알약M 기간 : 2025년 11월 15일 ~ 2025년 11월 21일

안전한 PC&모바일 세상/스미싱 알림 2025. 11. 21. 11:52

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

이스트시큐리티 소식 2025. 11. 20. 15:41