by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 애플과 페이팔 같은 글로벌 결제 플랫폼의 결제 요청서(Invoice)·분쟁 알림 기능을 악용한 신종 피싱 공격이 전 세계적으로 확산되고 있습니다. 이 공격은 정상 플랫폼에서 실제로 발송된 이메일을 그대로 재활용하는 방식으로, 기존 이메일 인증 체계(SPF·DKIM·DMARC)를 교묘히 우회한다는 점에서 각별한 주의가 필요합니다. 해외 보안 매체 Cyber Security News 등 다수의 보안 리포트에 따르면, 공격자는 먼저 애플이나 페이팔에 가짜 판매자 계정을 생성한 뒤, 해당 플랫폼의 ‘결제 요청’ 또는 ‘거래 취소 요청’ 기능을 이용해 자신에게 인보이스 메일을 발송합니다. 이후 이렇게 받은 정상 메일을 그대로 다수의 피해자에게 ..

이스트시큐리티 소식 2026. 2. 24. 14:45

Windows용 '메모장(Notepad)' 앱에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이번 취약점은 최신 메모장 앱에 추가된 '마크다운(Markdown) 렌더링' 기능의 허점을 악용한 것입니다. 공격자가 특수하게 조작한 링크가 담긴 마크다운(.md) 파일을 메모장으로 열고 클릭할 경우, 윈도우의 별도 보안 시스템 경고 없이 공격자의 원격 서버에 있는 악성 파일이 즉시 실행될 수 있습니다. 현재 공격을 증명하는 코드(PoC)가 공개되어 있어 실제 피해로 이어질 가능성이 높으므로 사용자분들의 신속한 업데이트가 필요합니다. CVE 번호 CVE-2026-20841 영향 받는 버전 Microsoft Store 배포 메모장 앱 v11.0.0 이상 ~ v11.2510 미만 Windows 11: 기본..

국내외 보안동향 2026. 2. 13. 10:48

세계적으로 많은 관심을 받고 있는 AI 에이전트 OpenClaw의 공식 플러그인 마켓플레이스인 ClawHub에서 공급망 공격이 발생했습니다. 해당 공격을 보고한 보안 업체의 조사 결과에 따르면 전체 2,857개의 스킬 중 약 341개 이상이 악성으로 확인되었습니다. 이번 사건은 AI 에이전트의 생태계가 폭발적으로 확산됨에 따라 공격 대상이 될 수 있음을 보여준 사례입니다.OpenClaw와 ClawHub 란?OpenClaw는 사용자의 로컬 환경에서 구동되는 AI 에이전트로, 캘린더 관리, 통신 플랫폼 명령 등 다양한 자동화 작업을 수행합니다. 기능 확장은 사용자 또는 외부 개발자가 만든 '스킬(Skill)'이라는 플러그인 형태로 제공되며, ClawHub는 이러한 스킬을 배포하고 설치할 수 있는 허브(레지스..

국내외 보안동향 2026. 2. 12. 18:04

안녕하세요, 이스트시큐리티입니다. 이스트시큐리티를 아껴주시고 함께해 주신 모든 분들께 2026 병오년 설 명절을 맞아 깊은 감사의 인사를 드립니다. 지난 한 해 동안 보내주신 신뢰와 응원 덕분에 이스트시큐리티는 빠르게 변화하는 보안 환경 속에서도 한 걸음 더 성장할 수 있었습니다. 고객과 파트너 여러분과 함께 만들어 온 모든 순간은 저희에게 큰 의미이자 앞으로 나아가기 위한 소중한 밑거름이 되었습니다. 2026년에도 이스트시큐리티는 보다 가까이에서 소통하며, 변화하는 위협에 선제적으로 대응하는 신뢰받는 보안 파트너로서 더 안전한 디지털 환경을 만들어 나가겠습니다! 풍요롭고 따뜻한 설 연휴 보내시길 바라며, 새해에도 건강과 행복이 늘 함께하시길 기원합니다. 감사합니다.이스트시큐리티 드림

이스트시큐리티 소식 2026. 2. 12. 17:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 오늘날 기업의 보안 환경은 급격하게 변화하고 있습니다. 클라우드 전환, 원격 근무 확대, BYOD 도입 등으로 '네트워크 경계'라는 개념이 사라지고 있고, 한 번 인증을 통과하면 내부를 신뢰하는 기존 보안 모델로는 더 이상 지능화된 위협에 대응하기 어려운 시대가 되었습니다. 이제 보안의 기본 전제는 *제로트러스트(Zero Trust) 로 전환되고 있습니다. *제로트러스트(Zero Trust)기존의 경계 기반 보안처럼 내부 사용자를 신뢰하는 방식이 아니라, 네트워크 안팎을 구분하지 않고 모든 사용자·기기·접속 요청을 지속적으로 검증하는 보안 모델입니다. “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”는..

이스트시큐리티 소식 2026. 2. 12. 14:32

최근 주요 기업을 대상으로 대표이사나 임원을 사칭한 피싱 메일이 지속적으로 유포되고 있습니다. 이번 공격은 직접적인 악성 행위 대신, 메일 수신자의 반응을 유도하는 사회공학적 기법을 적극적으로 활용하고 있습니다. 1. 피싱 메일 유형현재 유포 중인 피싱 메일은 “회신을 유도하는 유형”과 “QR코드 전송을 요구”하는 두 가지 형태로 확인됩니다. 유형1. 직접적인 회신 유도 - 회사 대표를 사칭해 수신자가 긴급히 회신하도록 유도합니다. 유형2. 메신저 QR 코드 전송 요구 - 원활한 업무 연락을 명목으로 메신저 채팅방 QR코드 생성을 요구합니다. 2. 피싱 메일 주요 특징권위 사칭: 대표이사, 회장 등 조직 내 상급자의 직위를 악용합니다.탐지 우회: 공격자는 기업 보안 장비의 필터링을 피하기 위해 Gma..

국내외 보안동향 2026. 2. 11. 14:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 설 연휴는 가족과 함께 휴식을 즐기는 소중한 시간이지만, 사이버 공격자들에게는 보안 공백을 노릴 수 있는 기회이기도 합니다. 연휴 기간에는 담당자 부재로 인해 보안 사고 발생 시 즉각적인 대응이 어려운 경우가 많고, 특히 2026년에는 생성형 AI를 활용한 공격이 전방위로 확산되며 위협의 정교함이 한층 높아졌습니다. 안전한 설 연휴를 보내기 위해, 꼭 점검해야 할 6가지 보안 수칙을 정리해 드립니다. 딥페이크·AI 피싱 주의1) AI가 만든 '진짜 같은 가짜'에 속지 마세요! 최근 사이버 공격자들은 생성형 AI를 활용해 실제 인물의 목소리와 얼굴을 정교하게 모방하는 딥페이크 기반 사기를 적극 활용하고 있습니다. 가족이나 지인을 사칭한 ..

이스트시큐리티 소식 2026. 2. 11. 10:24

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 디지털 금융 환경이 고도화될수록 사이버 범죄의 표적 역시 점점 더 ‘현실적인 자산’으로 이동하고 있습니다. 최근 아랍에미리트연합(UAE)에서 온라인 금융 자산을 노린 사이버 공격이 급증하면서, 정부 차원의 공식 경고가 발표돼 주목받고 있습니다. 온라인 금융 자산을 노린 공격, 왜 지금 더 위험할까?*UAE Cyber Security Council은 최근 성명을 통해 개인과 기업을 대상으로 한 금융 정보 탈취형 사이버 범죄가 빠르게 확산되고 있다고 경고했습니다. 공격자들은 은행 로고를 그대로 복제한 가짜 광고와 메시지를 활용해 사용자를 기만하고, 이를 통해 이메일 계정 침입이나 로그인 정보 탈취로 이어지는 공격을 시도하고 있습니다. 특히..

이스트시큐리티 소식 2026. 2. 10. 12:35