티스토리

이스트시큐리티 알약 블로그
검색하기

블로그 홈

이스트시큐리티 알약 블로그

blog.alyac.co.kr/m

이스트시큐리티 공식 블로그입니다. 이스트시큐리티는 AI 기술을 활용한 사이버 위협 인텔리전스의 선도 기업이 되겠습니다.

구독자
30
방명록 방문하기
공지 이스트시큐리티 알약 블로그 운영정책 모두보기

주요 글 목록

  • 2025년 1분기 알약 랜섬웨어 행위기반 차단 건수 총 63,909건! 안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.   2025년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총 63,909건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 694건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2025년 1분기 주요 랜섬웨어 동향입니다.   1) RansomHub, 새로운 맞춤형 백도어 Betruger 사용  2) 1분기 새로 등장한 RaaS  3) CISA, FBI, MS-ISAC, Gho.. 공감수 4 댓글수 0 2025. 4. 14.
  • 2024년 4분기 알약 랜섬웨어 행위기반 차단 건수 총 61,780건! 안녕하세요!   이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 61,780건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 671건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 4분기 주요 랜섬웨어 동향입니다.   1) 다양한 랜섬웨어들의 영향력 강화와 공격방식의 다변화  2) 락빗 랜섬웨어의 귀환?   3) 취약점을 악용한 랜섬웨어 공격 지속  4) 4분기 새로 등.. 공감수 1 댓글수 0 2025. 2. 10.
  • 이스트시큐리티와 함께 알아보는 설 명절 보안수칙 5! 안녕하세요? 이스트시큐리티입니다.   설날을 맞이하여 안전한 명절을 위한 보안 수칙 5가지를 알려드리오니, 가족, 친지 분들과 함께 확인하시고 안전한 설 명절이 되시기를 바라겠습니다.   1) 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지  설 명절를 이용하여 그동안 보지 못했던 드라마를 보거나 콘텐츠를 제작하는 등 취미생활을 즐기려는 사람들이 많은 것으로 예상됩니다. 하지만 불법 SW 다운로드 및 불법 스트리밍 사이트 사용은 심각한 보안 위협을 초래할 수 있다는 점을 반드시 인지하고 계셔야 합니다. 불법 SW나 스트리밍 사이트에서 내려받는 파일 내에는 악성코드가 포함 되어있을 가능성이 높으며, 개인정보 유출 위험 또한 매우 높습니다. 명절에는 담당자들의 부재로 인해 사이버 공격을 당했을 경우 .. 공감수 6 댓글수 0 2025. 1. 21.
  • 2024년 보안 위협 회고 및 2025년 보안 위협 전망 안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.  이스트시큐리티는 2024년에 발생했던 보안 위협들을 정리해보고, 2025년 보안 위협들을 전망해 보았습니다.  2025년 보안 위협 전망    1) DDoS 공격 규모 증대 및 정교화  2025년도에는 DDoS 공격의 규모가 증대되고 더욱 정교화 될 것으로 예상됩니다.  기존의 IoT 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 DDoS 공격 방식이 증가할 것으로 예상됩니다. AI 기술과 접목하여 클라우드 환경에서 가상머신(VM) 혹은 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화 될 것입니다.  특히 불안한 국제 정세와 맞물려 글로벌 적으로 DDoS 공격이 빈번.. 공감수 7 댓글수 3 2024. 12. 25.
  • 지능형 건물 플랫폼을 위한 사이버 위협대응 프레임워크 안녕하세요. 이스트시큐리티입니다. 탄소중립을 위한 에너지 절감방안으로 빌딩 내에 설치된 센서들이 온도, 조명, 사용자의 움직임 등을 감지한 후 IoT를 통해 네트워크로 연결된 건물 내의 다양한 설비들을 자율적으로 운전하는 지능형 건물의 필요성이 대두되고 있습니다. 첨단 기술과 자동화 시스템 등이 필요한 건물의 에너지 관리, 보안 및 편의성을 최적화하기 위해 자율운전 기반 지능형 건물에서 제어시스템에 대한 ‘보안’ 기술 적용은 필수불가결합니다. 이러한 자율운전 기반 지능형 기술의 개발을 위해 산업통상자원부의 주관 하에 한국에너지기술평가원에서 진행하고 있는 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있습니다. 이스트시큐리티는 해당 .. 공감수 1 댓글수 0 2024. 11. 21.
  • 생성형 AI/LLM 사용 확산에 따른 보안 위협과 대응방안 안녕하세요. 이스트시큐리티입니다. 생성형 인공지능(AI)에 대한 관심이 뜨겁습니다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있습니다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도입니다. 특히 올해는 노벨상 2개 부문에서도 선정되는 등 학문적 기여와 실용적 가치 모든 면에서 기염을 토하고 있습니다. 글로벌 빅테크 기업들이 치열하게 경쟁하는 'AI 에이전트' 시장에 혁신 제조기업까지 참여하면서 가상 에이전트와 물리 에이전트 전 영역에서 활발한 연구와 실현 가능한 시제품들이 속속 등장하고 있습니다. 이 같은 흐름은 단순하게 기술이 개선되고 있는 것을 넘어 'AI 르네상스', 즉 AI 혁신의 새로운 전환점.. 공감수 3 댓글수 1 2024. 11. 20.
  • 2024년 3분기 알약 랜섬웨어 행위기반 차단 건수 총 69,528건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.     2024년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 69,528건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 755건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.     다음은 ESRC에서 선정한 2024년 3분기 주요 랜섬웨어 동향입니다.    1) ESXi, 랜섬웨어 공격자들의 주요 공격 타깃으로 부상 2) 리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 3) 랜섬웨어 조직의 공격 전술 변.. 공감수 5 댓글수 3 2024. 10. 29.
  • 이스트시큐리티와 함께 안전한 추석연휴 보내세요! 안녕하세요? 이스트시큐리티입니다.  곧 다가 올 추석연휴를 맞이하여 안전한 명절을 보내기 위한 보안수칙을 알려드리오니 이스트시큐리티와 함께 안전하고 행복한 추석 연휴 보내시기 바랍니다.     1. 설문조사를 위장한 개인정보 탈취 공격 주의  설문조사를 위장한 개인정보 탈취 공격의 주의가 필요합니다.    최근 기승을 부리고 있는 설문조사 사칭 공격은 기관이나 기업들에서 진행하는 설문조사를 사칭하고 있으나, 추석이 다가옴에 따라 한가위 이벤트, 추석 선물 이벤트와 같은 키워드로  유포될 가능성이 있습니다.   고가의 경품으로 사용자들을 현혹하여 이름과 휴대폰번호 같은 개인정보를 수집하고 이렇게 수집된 개인정보는 또 다른 사이버 공격에 활용될 수 있습니다.  대형 포털에서 제공하는 설문조사 양식을 사용하여.. 공감수 7 댓글수 4 2024. 9. 13.
  • 2024년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 71,416건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.    2024년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 71,416건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 793건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.    이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 2분기 주요 랜섬웨어 동향입니다.   1) 우후죽순 등장하는 RaaS 서비스 2) 정크건(Junk Gun)의 등장3) 랜섬웨어의 공격 지속4) ESXi 타깃 랜섬웨어 공격 패턴 공개1분기, 전.. 공감수 1 댓글수 0 2024. 7. 17.
  • 2024년 1분기 알약 랜섬웨어 행위기반 차단 건수 총 79,646건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 79,646건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 884건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2024년 1분기 주요 랜섬웨어 동향입니다. 1) Operation Cronos작전을 통한 LockBit 랜섬웨어 조직 소탕 2) 취약점을 이용한 랜섬웨어 공격 지속 3) 한국인터넷 진흥원, 리시다(Rhysida) 랜.. 공감수 2 댓글수 0 2024. 4. 19.
  • 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격유형 5가지! 안녕하세요? 이스트시큐리티입니다. 우리 부모님들의 안전한 디지털 생활을 위해 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 5가지 유형을 준비해 보았습니다. 1. 악성앱 설치를 유도하는 스미싱 설 연휴기간, 명절 귀성길에 오르는 사람들을 타깃으로 하는 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 스미싱 공격이 지속될 것으로 예상되며, '세벳돈', '송금'과 같은 키워드의 새로운 스미싱도 등장할 것으로 예상됩니다. SMS 내 포함된 링크의 클릭을 지양해 주시기 바라며, 실수로 링크를 클릭했다 하더라도 단순 접속 혹은 악성 앱 다운로드 만으로는 피해가 없기 때문에 삭제를 진행해 주시기 바랍니다. 만일 악성앱을 설치하였다면 주변사람들에게 해킹 사실을 알리고, 엠세이퍼에 접속하여 가입사실 .. 공감수 1 댓글수 0 2024. 2. 7.
  • 2023년 4분기 알약 랜섬웨어 행위기반 차단 건수 총 55,246건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 55,246건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 601건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2023년 4분기 주요 랜섬웨어 동향입니다. 1) 국제 분쟁에 따른 파괴적인 Wiper 공격 지속 2) 활발한 국제 사이버 공조를 통한 랜섬웨어 무력화 3) 랜섬웨어 시장을 지배한 록빗(LockBit 3.0) 랜섬웨어.. 공감수 0 댓글수 0 2024. 1. 22.
  • 2024년 보안 위협 전망 및 2023년 주요 보안 이슈 회고 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 2023년에 발생했던 사이버 위협들을 정리해보고, 2024년 사이버 위협들을 전망해 보았습니다. 24년 보안 위협 전망 1) 제로데이 취약점을 악용한 SW 공급망 공격의 증가 제로데이 취약점을 이용한 SW 공급망 공격이 증가할 것으로 예상됩니다. SW 공급망은 다양한 구성요소와 이해관계자들이 얽혀있을 뿐만 아니라, 하나의 취약점이 전체 공급망에 영향을 미칠 수 있습니다. 또한 공급망 공격은 신뢰를 기반으로 진행되기 때문에 탐지가 어렵습니다. 제로데이 취약점의 경우 패치가 존재하지 않아 공격을 인지해도 공격차단이 어려워 일단 공격에 성공하면 대규모 공격이 가능합니다. 23년, VoIP 솔루션인 3CX 공격망 공격이 발생하였으며, .. 공감수 1 댓글수 0 2024. 1. 2.
  • 2023년 3분기 알약 랜섬웨어 행위기반 차단 건수 총 41,065건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 41,065건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 446건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 2023년 3분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) 클롭(Clop) 랜섬웨어 조직, Moveit 취약점을 이용한 공격 지속 2) 3AM 랜섬웨어 등장 3) VMware ESXI 서버 타깃 랜섬웨어 지속 4) 락빗(LockBi.. 공감수 2 댓글수 0 2023. 10. 27.
  • 추석연휴에 꼭 지켜야할 보안수칙 5가지! 안녕하세요? 이스트시큐리티입니다. 유난히 무더웠던 여름도 지나가고 민족의 대명절인 추석이 찾아왔습니다. 황금연휴를 맞이하여 이스트시큐리티는 개인이 꼭 지켜야 할 정보보안수칙을 알려드리오니 안전하고 풍요로운 한가위 보내시기 바랍니다. 1) 여행족을 겨냥한 피싱메일 주의 황금연휴를 맞이하여 여행을 계획하고 있는 사람들을 타깃으로 항공사 혹은 숙소예약 플랫폼 등을 사칭하여 계정정보나 신용카드번호 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다. 사용자 여러분들께서는 이메일 혹은 예약 플랫폼 내 채팅창 등에 포함된 링크 혹은 첨부파일의 클릭을 지양해 주시고, 카드인증 혹은 신원확인 등 다양한 사유로 카드 번호를 요구한다면 입력하지 마시고 반드시 예약한 항공사 혹은 호텔의 공식 고객센터로 연락하여 확인.. 공감수 3 댓글수 0 2023. 9. 26.
  • 2023년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 43,645건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, .. 공감수 2 댓글수 0 2023. 7. 5.
  • 개인정보보호법 2차 개정안 공포 및 시행령 개정안 발표(2) 5월 19일, 개인정보보호위원회는 개정 개인정보 보호법(법률 제19234호)에서 위임한 개인정보 보호 기준, 절차 등에 관한 사항을 구체화하는 내용의 개인정보보호법 시행령 일부 개정안을 입법예고하였습니다. * 입법예고란? 국민의 권리 의무 또는 일생생활과 밀접한 관련이 있는 법령 등을 제정·개정·폐지 하려는 경우, 입법안의 취지 및 주요내용을 미리 예고하여 입법 내용에 대한 문제점을 검토하고 국민의 의사를 수렴 반영하여 국민의 입법 참여 기회를 확대하기 위한 제도 법령에서는 모든 상황을 규정할 수 없어 큰 원칙만 정해놓고, 시행령을 통하여 케이스별 자세한 실천방식을 규정합니다. 이번 개인정보 보호법 시행령 일부개정안은 40일의 입법예고기간(2023.05.19~2023.06.28)을 거친 뒤 개인정보보호법.. 공감수 2 댓글수 0 2023. 6. 28.
  • 개인정보보호법 2차 개정안 공포 및 시행령 개정안 발표(1) 개인정보보호법이란 개인정보 처리 및 보호에 관한 법률로서, 2011년 3월 29일 공포되어 같은 날부터 시행되고 있습니다. 2023년 3월 14일, 개인정보보호법 2차 개정안이 공포되었으며, 6개월이 경과한 2023년 9월 15일부터 시행될 예정입니다 개인정보보호법 2차 개정안에서는 정보주체의 개인정보에 대한 통제권 강화 및 개인정보관리 전문기관 또는 안전조치의무를 이행하고 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였습니다. 또한 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규.. 공감수 3 댓글수 0 2023. 6. 14.
  • 북한 사이버 공격의 현주소와 그 대응 방법 안녕하세요? 이스트시큐리티입니다. 현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다. 그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 북한 사이버 공격의 현주소와 주목해야 할 부분 북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제.. 공감수 4 댓글수 0 2023. 5. 26.
  • 2023년 1분기 알약 랜섬웨어 행위기반 차단 건수 총 47,075건! 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 47,075건의 랜섬웨어 공격을 차단했습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 알약 행위기반 랜섬웨어 차단건수가 작년 동일분기 대비 73.51% 감소하였으며, 이는 국내에서 불특정 다수 사용자들을 대상으로 대량 유포되던 매그니베르 랜섬웨어의 활동이 중단된 것이 가장 큰 원인 중 하나인 것으로 추정되고 있습니다. 이 밖에 ESRC는 2023년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) VMware.. 공감수 1 댓글수 0 2023. 4. 19.
  • 크리덴셜 스터핑(Credential stuffing) 공격을 막아라! 2023년 계묘년의 해가 밝자마자 통신사 및 쇼핑몰들에서 연이어 개인정보 유출 및 무단 도용 사건이 발생하였습니다. 확인결과 이번 사건들은 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 의해 발생한 것으로 확인되었습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. 크리덴셜 스터핑 공격에 가장 효과적인 예방 방법은 2단계 인증을 설정하는 것이지만, 상황이 여의치 않을 경우 안전한 비밀번호를 만들어 사용하는 것 만으로도 충분히 예방이 가능합니다. 그렇다면 안전한 비밀번호는 어떻게 만들어야 할까요? 1) .. 공감수 7 댓글수 0 2023. 2. 1.
  • 안전한 설연휴를 위한 5가지 보안수칙 안녕하세요? 이스트시큐리티입니다. 설 연휴 기간 동안 사이버 해킹 피해를 예방하기 위해 꼭 알아두어야 할 정보보호 수칙을 공유드립니다. 연휴 기간 사이버 공격을 당했을 경우 담당자들의 부재로 인해 시의성 있게 조치가 이루어지기 어려운 만큼, 사용자 여러분들께서는 각별한 주의를 기울이시기 바라겠습니다. 1) 파일 공유 사이트를 통한 불법 파일 다운로드 금지 독감과 코로나가 동시에 유행하면서, 고향에 내려가는 대신 영화나 드라마를 보며 연휴 기간을 보내려고 계획하신 분들도 많을 것이라 생각합니다. 파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함되어 있을 가능성이 높습니다. 또한, 영상 무료 스트리밍 사이트의 경우 수익창출을 위해 붙어있는 수많은 광고 서버들을 통해 악성코드가 자동으로 다.. 공감수 3 댓글수 0 2023. 1. 18.
  • 2023년 사이버 위협 전망 TOP 5 및 2022년 주요 사이버 위협동향 결산 및 회고 Top5 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2023년을 맞이하여, '2023년 사이버 위협 전망 TOP 5' 및 ‘2022년 주요 사이버 위협동향 결산 및 회고 Top5’를 정리해 보았습니다. 2023년 사이버 위협 전망 Top5 1. 국가배후 해킹 조직의 사이버 안보 위협 고조 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해 질 것으로 예상됩니다. 국방, 안보, 방산 영역의 해킹공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상됩니다. 또한 국가간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시.. 공감수 0 댓글수 0 2022. 12. 12.
  • 22년 3분기 랜섬웨어 동향 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. ESRC는 2022년 3분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) LockBit 3.0 위협 지속 및 랜섬웨어 빌더 유출 2) 매그니베르(Magniber) 랜섬웨어 확장자 변경을 통한 지속 유포 3) 북한 배후 랜섬웨어 4) 국내 기업을 타깃으로 하는 랜섬웨어 5) Go 프로그래밍 언어로 작성된 새로운 타깃형 랜섬웨어 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. 2019년 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit이 등장 이후 꾸준히 업데이트 후 활동을 해오고 있으며, 저작권, 입사지원서를 위장한 이메일을 통해 국내에도 지속적으로 유포되고 있습니다. 그리고 9월 말, LockBit 3.0 빌더가 .. 공감수 3 댓글수 0 2022. 10. 4.
  • 안전하고 즐거운 추석연휴를 위한 5가지 보안수칙! 안녕하세요? 이스트시큐리티입니다. 다가 올 2022년 추석 명절을 맞이하여, 안전하고 즐거운 연휴를 보내기 위한 5가지 보안 수칙을 안내해 드립니다. 개인 사용자 1) 토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지 다시 확산 중인 코로나19로 인하여 올해도 비대면 추석을 예정하고 있는 분들이 많을 것으로 예상됩니다. 연휴 기간 중 영화나 드라마는 반드시 공식 경로를 통해 시청 및 다운로드 권고 드립니다. 토렌트와 같은 파일공유 사이트를 통해 저작권을 위반한 영화나 드라마 등의 파일을 내려 받을 경우 악성코드에 감염될 가능성이 높으며, 이로 인해 금융 정보 유출 등으로 인한 2차 피해가 발생할 수 있는 만큼 각별한 주의가 필요합니다. 2) 택배, 교통법규 위반 등의 키워드를 통한 스미싱 주의 .. 공감수 3 댓글수 0 2022. 9. 8.
  • 2022년 2분기 알약 랜섬웨어 행위기반 차단 건수: 148,689건! 1분기 대비 2만 9천여건 감소 안녕하세요! 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 2분기, 알약(ALYac) 백신 프로그램을 통해 총 148,689건의 랜섬웨어 행위 기반 공격이 차단된 것으로 확인됐습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과이며, 만약 패턴(시그니처) 기반 탐지 건까지 포함한다면 전체 공격 건수는 더욱 증가하게 됩니다. 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 148,689건으로, 일간 기준으로 환산하면 일 평균 약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이는 지난 1분기 대비 약 2만9천여건 감소한 수치입니다. 알약 행위 기반 랜섬웨어 차단 건수는 6월부터 극명한.. 공감수 1 댓글수 0 2022. 7. 8.
  • CBPR(Cross Border Privacy Rule) 인증제도란? 22년 5월 3일부터, 개인정보보호위원회는 한국인터넷진흥원(KISA)와 공동으로 CBPR 인증 제도를 도입,운영한다고 밝혔습니다. 이로서, 국내 기업들이 해외 기관을 통하지 않고 CBPR인증을 받을 수 있게 되었습니다. 이에 이스트시큐리티에서는 CBPR인증은 무엇이며 어떠한 효용성이 있는지 간략히 설명해 드리고자 합니다. CBPR(Cross Border Privacy Rule)이란? CBPR이란, 국경간 프라이버시보호규칙(Cross Border Privacy Rule)의 약자로 2011년 APEC이 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 개발한 글로벌 개인정보보호 자율인증제도 입니다. APEC 회원국에 한하여 CBPR 가입 신청이 가능하며, 현재(22년 5월 현재)) 회원국은.. 공감수 5 댓글수 0 2022. 5. 3.
  • 스마트폰이 해킹 당했어요. 어떻게 해야 하나요? 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격이 꾸준히 진행되고 그 형태도 고도화되고 다양해 지고 있어, 많은 사용자들의 피해가 지속되고 있습니다. 스미싱 공격에 당했을 경우, 가장 효과적인 방법은 휴대폰 공장 초기화 입니다. 공장 초기화를 진행하면 휴대폰에 설치된 악성 앱이 모두 삭제되기 때문에 더 이상 걱정하실 필요는 없습니다. 하지만 경우에 따라 휴대폰 공장 초기화가 불가한 경우도 있습니다. 이에 ESRC에서는 최근 유포되고 있는 스미싱 문자의 유형을 정리하고, 악성앱 설치하였을 경우 대처 방안에 대해 알려드리고자 합니다. 스미싱 유형 1) 무단 결제 위장 스미싱 무단 결제가 되었다는 내용으로 사용자를 속여 고객센터로 전화를 하도록 유도하는 스미싱 입니다. 만일 사용.. 공감수 7 댓글수 0 2022. 4. 28.
  • 2022년 1분기 알약 랜섬웨어 행위기반 차단 건수: 177,732건! 지속적 증가 중 안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2022년 1분기, 알약을 통해 총 177,732건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 1분기 알약을 통해 차단된 랜섬웨어의 공격은 총 177,732건으로, 일간 기준으로 환산하면 일 평균 약 1,974건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 4분기에 비해 약 1만 4천여건 증가하였습니다. ESRC는 2022년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다... 공감수 1 댓글수 0 2022. 4. 13.
  • 안전한 설 연휴를 보내기 위한 다섯가지 보안수칙 ! 안녕하세요? 이스트시큐리티입니다. 2022년 설 연휴를 맞이하여 시큐리티대응센터(이하 ESRC)에서는 5가지 보안위협 및 그 대응방안에 대해 정리해 보았습니다. 1. 계정 정보를 위협하는 피싱 메일 주의 오미크론의 확산세가 증가하면서 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고, 방역 패스 시행에 따라 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상됨에 따라 '백신 예약', '국민 비서', '카카오 결제' 등의 키워드를 이용한 피싱 메일을 통한 계정 정보 유출 시도가 증가할 것으로 예상됩니다. 사용자 여러분들은 이메일 발신자 주소 및 접속 페이지의 url을 확인하는 습관을 길러야 하며, 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점 반드시 기억하고 있어야 하겠습니다. 또한.. 공감수 2 댓글수 0 2022. 1. 27.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.