by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고는 더 이상 일부 기업만의 이야기가 아닙니다. 퇴사 예정 직원의 자료 반출, 재택근무 중 개인 PC에 저장된 업무 문서 유출, 랜섬웨어 감염으로 인한 전사 자료 암호화까지. 최근 발생하는 문서 보안 사고의 상당수는 외부 해커가 아닌 조직 내부의 관리 구조에서 시작되고 있습니다. 왜 문서보안 사고는 반복될까요? 많은 기업이 이미 보안 솔루션을 도입했음에도 불구하고 사고가 반복되는 이유는 명확합니다. 문서를 보호하려 했을 뿐, 문서를 통제하는 구조를 만들지 못했기 때문입니다. 아직도 다음과 같은 방식으로 문서를 관리하고 있다면, 보안 사고 가능성은 언제든 현실이 될 수 있습니다. 개인 PC에 업무 문서 저장파일 서버·NAS ..

이스트시큐리티 소식 2026. 1. 26. 09:09

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며 긴급 경고를 발표했습니다. QR 코드라는 일상적인 도구가, 이제는 국가 배후 APT 공격의 핵심 침투 수단으로 활용되고 있다는 점에서 기업과 기관 모두 각별한 주의가 필요합니다. QR 코드로 시작되는 정교한 침투 시나리오 이번에 확인된 퀴싱 공격의 가장 큰 특징은 공격의 출발점이 ‘개인 모바일 기기’라는 점입니다. 김수키 조직은 기업 보안 정책이 적용된 업무용 PC가 아닌, 상대적으로 보안 통제가 느슨한 개인 스마트폰을 노렸습니다. 이들은 싱크탱크, 학술..

이스트시큐리티 소식 2026. 1. 20. 16:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다. 이 결과는 하나의 분명한 사실을 보여줍니다.랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다. 변화한 보안 표준 - '조공은 없다' 보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조..

이스트시큐리티 소식 2026. 1. 14. 16:12

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 경우, 보안 사고 한 번이 곧 신뢰도 하락과 직결되는 구조가 되었습니다. 최근 보안 트렌드가 단순한 ‘외부 침입 차단’에서 사용자 접근과 행위 전반을 통제하는 구조로 이동하는 이유도 여기에 있습니다. '접속은 막았는데, 그 다음은요?'- 서비스형 IT 환경이 마주한 새로운 보안 과제 서비스 기업의 IT 환경은 일반 사내망과 다릅니다. 외부 고객, 협력사, 내부 운영 인력이 혼재클라우드·가상 환경 기반의 상시 접속 구조사용자 계정 탈취, 단말 감염이 곧 서비스 침해로 이어..

이스트시큐리티 소식 2026. 1. 13. 10:29

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 연말은 한 해를 마무리하는 시기이자, 사이버 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 실제로 다수의 글로벌 보안 리포트와 침해 사고 통계를 살펴보면, 연말과 연초는 피싱·스미싱·랜섬웨어·계정 탈취 공격이 집중적으로 증가하는 대표적인 고위험 구간으로 분류됩니다. 업무 마감과 결산이 몰리고, 개인 역시 소비와 이동이 늘어나며 판단력이 느슨해지기 쉬운 시기. 바로 이 ‘틈’을 공격자들은 놓치지 않습니다. 연말은 단순히 바쁜 시기가 아니라, 구조적으로 보안 사고가 발생하기 쉬운 환경이 만들어지는 시점입니다. 왜 연말이 사이버 공격의 성수기일까?연말은 기업과 개인 모두에게 보안 관점에서 구조적으로 취약해지는 시기입니다. 기업: 바..

이스트시큐리티 소식 2025. 12. 30. 10:38

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보안과 AI 활용이 더 이상 선택이 아닌 필수가 된 지금, 기업 업무 환경에도 ‘안전한 생성형 AI 활용’에 대한 기준이 필요해지고 있습니다. 이러한 흐름에 맞춰 이스트시큐리티는 기업 보안 솔루션 도입 고객을 대상으로, 안전한 기업용 멀티 LLM 플랫폼 ‘Alan Works’ 계정 무료 제공 프로모션을 진행합니다. 이번 프로모션은 단순한 부가 혜택이 아닌, 보안과 AI 혁신을 동시에 경험할 수 있는 기회라는 점에서 주목할 만합니다. 특별한 이번 기회, 놓치지 말고 지금 자세한 내용을 확인해 주세요! 보안 솔루션 도입 시, Alan Works 계정 무료 제공이번 프로모션은 알약, 알툴즈, 문서중앙화 솔루션 신규 도입 고객을 대상으로 진행..

이스트시큐리티 소식/이벤트 2025. 12. 22. 15:07

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외에서 대규모 개인정보 유출 사고가 잇따라 발생하며 기업 보안 환경에 심각한 경고 신호가 켜지고 있습니다. 대형 이커머스 플랫폼부터 공공기관, 금융사까지 산업 전반에서 유출 사고가 이어지고 있으며, 이름·연락처와 같은 정보도 스미싱, 계정 탈취, 내부 사칭 이메일(BEC) 등 2차 공격으로 빠르게 악용되고 있습니다. 여기에 재택근무, 클라우드, SaaS 기반 업무가 일상화되면서 업무 환경은 더욱 확장되었고, 기존처럼 회사 네트워크 경계만 지키는 방식은 더 이상 유효하지 않게 되었습니다. 한국인터넷진흥원의 분석에 따르면 최근 랜섬웨어 공격의 95%가 내부망에서의 횡적 이동(Lateral Movement)을 통해 확산되는 것으로 나타났..

이스트시큐리티 소식 2025. 12. 22. 11:20

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 기업의 경쟁력을 결정하는 요소는 다양하지만, 그중에서도 ‘문서(Document)’는 대부분의 조직이 간과하기 쉬운 가장 중요한 자산입니다. 제품 설계도면, 연구개발 결과물, 테스트 리포트, 회계 자료, 고객 정보, 내부 매뉴얼 등 기업의 전략·기술·운영 정보는 대부분 문서를 통해 생성·저장·공유됩니다. 다시 말해, 문서는 단순한 파일이 아니라 기업의 지식·기술·운영 체계를 담고 있는 핵심 자산입니다. 하지만 중요한 문서가 여러 PC, 개인 클라우드, 이메일, 공유폴더로 흩어져 관리되는 환경에서는 단 한 번의 실수로도 유출·변조·삭제·오남용이 발생할 수 있습니다. 실제 기술 유출 사고의 상당수는 이러한 '흩어진 문서 관리' 구조에서 출발합니다..

이스트시큐리티 소식 2025. 11. 24. 11:57