by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

이스트시큐리티 소식 2025. 12. 1. 15:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 규모의 스미싱 조직이 검거되며 충격적인 범행 수법이 드러났습니다. 부고장 · 청첩장 · 교통위반 단속 안내처럼 누구나 무심코 열어볼 수 있는 메시지가 악성앱 설치의 출발점이었고, 이를 통해 1,000여 명에게서 총 120억 원이 탈취된 것으로 확인되었습니다. 특히 피해자의 82%가 50대 이상 중장년층이었는데, 이번 사건은 스미싱이 얼마나 정교하게 ‘부모님 세대’를 노리고 있는지를 적나라하게 보여줍니다. 조직은 중국을 기반으로 국내 곳곳에 거점을 세운 뒤, 부고·청첩장으로 위장한 문자를 대량 발송했습니다.링크를 누르는 순간 악성앱이 설치되고, 휴대전화의 권한을 탈취해 유심 무단 개통 → 본인인증 점유 → 신분증 위조까..

이스트시큐리티 소식 2025. 11. 27. 14:13

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

이스트시큐리티 소식 2025. 11. 20. 15:41

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​매년 9월 30일은 '개인정보보호의 날’입니다. 디지털 환경이 생활 깊숙이 자리 잡은 요즘, 개인정보 보호는 개인만의 문제가 아닌 사회 전체의 보안 과제로 떠오르고 있습니다. 최근 통계에 따르면 2021~2025년, 4년간 한국인 한 사람당 평균 2회 이상 이메일 등 개인정보가 외부에 유출된 것으로 분석되었습니다. 이는 곧 누구도 예외가 될 수 없다는 사실을 보여주고 있죠. © AI 이미지 생성 왜 개인정보가 중요한가요?한 번 노출된 개인정보는 스팸 메시지, 보이스피싱, 금융 사기 등 2차·3차 피해로 이어질 수 있습니다. 단순한 불편을 넘어 실질적인 금전적 피해와 정신적 충격을 남길 수 있기 때문에, 개인정보 보호는 단순한 선..

이스트시큐리티 소식 2025. 9. 29. 18:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다피싱(Phishing)·스미싱(Smishing)·파밍(Pharming)은 이름은 다르지만 모두 개인정보와 금전을 노리는 대표적인 사이버 범죄입니다. 문자 한 통, 메신저 알림, 이메일 한 통이 우리의 소중한 일상을 무너뜨릴 수 있다는 사실, 알고 계셨나요? 나도 모르게 당하는 보안 위협 3종 세트와 꼭 지켜야 할 예방 수칙을 차근차근 알려드리겠습니다.​ 지금부터 내용을 꼼꼼히 살펴보고, 일상 속에서 실천할 수 있는 보안 습관을 함께 점검해 보세요.​ 하루에도 수십 번 오가는 문자와 메신저, 잠깐의 방심이 큰 피해로 이어질 수 있습니다.미루지 말고, 지금 바로 알약M 설치하고 피해를 예방하세요.

이스트시큐리티 소식 2025. 9. 19. 11:52

배송 주소가 잘못되었습니다.확인하려면 여기를 클릭하세요. 서울에 사는 직장인 A씨는 퇴근길에 도착한 이 문자를 아무 의심 없이 눌렀습니다. 순식간에 휴대폰 화면은 알 수 없는 앱 설치 창으로 바뀌었고, 그날 밤 A씨의 계좌에서는 수천만 원이 빠져나갔습니다. 그는 몰랐습니다. 그 문자 속에 숨어있던 존재가 바로 스미싱(Smishing), 우리 일상에 위장해 침투하는 디지털 악마라는 것을. Q. 스미싱, 왜 위험할까요? 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 사용자가 문자 속 링크를 클릭하도록 유도한 뒤 악성 앱 설치나 가짜 사이트 접속을 통해 개인정보를 탈취하는 수법이죠. 🔎 스미싱이 무서운 이유 ① 일상 위장: 택배사, 은행, 정부기관, 학교, 심지어..

이스트시큐리티 소식 2025. 9. 12. 14:26