안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 74.78%로 1월 대비 4.69% 정도 감소했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 13.57%를 차지하고 있으며 1월 대비 4.97% 감소했습니다. 이들 주요 스미싱 공격들이 소폭 감소한 대신 다른 스미싱 공격들이 증가 추세를 보이고 있습니다. 보이스피싱을 유도하는 내용의 스미싱 공격이 6.61%, 수사기관을 사칭하는 스미싱 공격은 4%, 마지막으로 공공기관을 사칭하는 스미싱 공격이 1.04%를 차지하고 있습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있으나 다른 ..

악성코드 분석 리포트 2022. 3. 31. 15:06

지난 2017년 1월 19일, 금융감독원은 모 증권사에 대한 행정지도를 확정했습니다. 금융투자검사국은 위탁 대상 정보처리시스템과 관련한 보안대책, 대량의 업무 변경과 중요한 패치, 서비스 운영의 적정성 등 외주 업체의 업무를 제대로 점검하지 않고 미흡하게 관리한 것을 지적했습니다. 그리고 2017년 1월 24일, 금융보안원은 신년 기자간담회에서 "지금까지 금융사를 대상으로 종합 점검을 진행했다면, 앞으로는 주요 침해가 예상되는 금융사의 취약점을 발굴해 테마 점검을 실시하겠다"는 내용을 발표했습니다. 특히 대형 침해사고의 주요 원인이었던 개발·외주용역 PC 등 금융사의 고위험 시스템과 관련된 ‘디지털 포렌식 분석’을 지원해, 침해 사고 예방 역량을 높일 방침이라고 전했습니다. 금융보안원에서 언급한 대형 침..

전문가 기고 2017. 5. 8. 11:13