안녕하세요, 이스트시큐리티입니다. 컴퓨터가 갑자기 느려지거나 백신이 꺼져 있는 걸 경험해보신 적 있으신가요? 겉으로는 평범해 보이지만, 내부에서는 보이지 않는 악성코드 ‘루트킷(Rootkit)’이 은밀하게 활동하고 있을 수 있습니다. 오늘은 보안 전문가조차 탐지에 어려움을 겪는 ‘은폐형 위협’ 루트킷의 정체와 대응법을 이해하기 쉽게 준비했습니다. 자, 지금부터 3분만 투자하고 안전한 보안 생활 지키세요! 루트킷이란 무엇인가요?루트킷은 시스템 깊은 곳, 특히 운영체제의 커널(Kernel) 레벨에 숨어들어 악성코드나 해커의 존재를 감추는 도구입니다. 일반 사용자나 보안 프로그램이 감염 사실을 인지하지 못하도록 철저히 은폐되며, 중요 정보를 빼내거나 시스템을 원격 조종하는 데 사용됩니다. 🔎 왜 ‘루트..

이스트시큐리티 소식 2025. 7. 18. 14:42

안녕하세요, 이스트시큐리티입니다. 얼마 전, 국내 한 기업에서는 서비스가 이틀 이상 먹통이 되는 사태가 발생했습니다. 이에 팬사인회 응모부터 공연 예매까지, 수많은 이벤트가 일제히 취소되거나 연기되었습니다. 그 원인은 다름아닌 기업의 랜섬웨어 감염이었는데요. 이번 사건은 단순한 시스템 장애를 넘어, 랜섬웨어가 일상적인 서비스에까지 심각한 영향을 미칠 수 있다는 점을 다시 한번 일깨워주었습니다. 하지만 막연한 공포보다 더 중요한 건, 랜섬웨어가 무엇인지, 왜 위험한지, 어떻게 대응할 수 있는지 정확히 아는 것입니다. 그래서 준비했습니다! 쉽고 빠르게 핵심만 전달하는 보안 콘텐츠 시리즈 , 이번 시간에는 ‘데이터 협박범’ 랜섬웨어에 대해 함께 알아보겠습니다. 지금 아래 콘텐츠를 통해 랜섬웨어의 정체와 예방..

이스트시큐리티 소식 2025. 7. 7. 15:31

안녕하세요, 이스트시큐리티입니다. 2023년 한국인터넷진흥원(KISA) 통계에 따르면, 전체 침해사고 유형 중 '서버 해킹'이 45.7%로 가장 높은 비중을 차지했습니다. 최근에는 기존의 사용자 단말이 아닌, 기업의 내부 서버를 직접 겨냥한 랜섬웨어 공격이 빠르게 증가하고 있습니다. 특히 서버는 24시간 운영되는 만큼, 보안 솔루션을 적용하거나 점검을 미루는 일이 자주 발생하죠. 이번 보안툰에서는 '익숙함 속에서 방심하기 쉬운 내부 서버'가 얼마나 취약할 수 있는지 그리고 이를 정확하고 빠르게 보호할 수 있는 방법이 무엇인지 함께 살펴봅니다. 이제는 서버도, 제대로 대비할 때입니다!

보안툰 2025. 6. 17. 12:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 상반기 발견된 "Money Message" 랜섬웨어는 해외 기업을 공격한 것으로 알려져 있습니다. 해당 랜섬웨어는 실행시 CMD창을 띄우고 암호화를 진행하지만 암호화 후에는 확장자가 변경되지 않기 때문에 사용자가 바로 인지하기가 어려움이 있으며, Bangladesh Airlines이 속해있는 도메인 정보가 하드코딩되어 들어있습니다. 따라서 본 보고서에서는 “Money Message” 랜섬웨어에 대해 상세 분석하고자 합니다. Money Message 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자신의 감염 동작을 CMD창에 띄워 사용자에게 알려주고, 하드코딩된 로그인 크리덴셜을 이용..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 후반에 발견된 Prestige 랜섬웨어는 우크라이나와 폴란드의 운송과 물류 관련 기업들을 대상으로 공격을 진행하였습니다. Miscosoft 에서는 해당 공격그룹을 러시아에 기반을 둔 "IRIDIUM"으로 추정하고 있습니다. 해당 그룹은 2014년과 2016년 우크라이나 전력망을 공격한 "Sandworm"을 유포한 그룹입니다. 현재까지는 주로 다른 나라의 기업들이 공격 대상이 되고 있으나 러시아에 기반을 둔 공격 그룹이 진행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. 해당 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 암호화 완료된 후 바로 랜섬노트를 띄우고 피해자에게 알리는게 아니라 피해자..

악성코드 분석 리포트 2023. 5. 26. 11:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 기업 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다. 이번에 발견된 악성코드는 "이XX_입사지원서.hwp.scr" 파일명으로 채용 지원 문서로 위장했습니다. 해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)입니다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 악성코드가 같이 실행되어 동작합니다. 이처럼 기업의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히..

악성코드 분석 리포트 2023. 4. 19. 13:00

안녕하세요? 이스트시큐리티입니다. 여전히 안전하지 않은 재택근무 환경, 하루가 다르게 급속도로 발전하는 IT 기술, 이에 비례하는 해커들의 공격 범위 확산, 더불어 증가하고 있는 랜섬웨어의 횡포. 회사의 보안을 책임지고 있는 우리의 관리자들은, 형태도 모르고 알려지지도 않은 각종 위협들로부터 사용자들의 근무 환경을 어떻게든 지켜내기 위해 오늘도 열심히 고군분투하고 있습니다. 바로 '모르는 것.' 이것이 백신을 교체해도 관리자들의 어려움이 해소되지 않는 가장 근본적인 이유입니다. 그렇다면 이렇게 모르는 위협을 어떻게 해결할 수 있을까요? 지금부터 이 문제를 해결해 줄 수 있는 알약 EDR이라는 솔루션에 대해 여러분께 소개하고자 합니다. EDR, 대체 그게 무엇일까? EDR은 'Endpoint Detecti..

이스트시큐리티 소식 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 작년 10월 경 LockBit 랜섬웨어를 유포하는 것으로 알려진 공격 그룹이 Amadey Bot를 활용한 정황이 확인되었고, 모듈을 통해서 정보 탈취 등의 기능을 수행하는 것으로 알려져 있습니다. 또한 최근에도 외국에서 일부 유포되는 정황이 확인되고 있습니다. Amadey의 주요 기능은 감염PC의 정보 수집 및 전송과 명령제어 기능, 그리고 추가 모듈 다운로드를 통해서는 애플리케이션 크리덴셜 탈취 및 클립보드에 저장된 암호화폐 지갑 주소 하이재킹 기능을 수행합니다. ‘Amadey’ 악성코드는 사용자 PC 정보 수집 및 전송 기능을 가진 악성코드입니다. 또한 추가적으로 모듈을 다운로드함으로써 기본 기능 외의 클립보드에 저장된 암호화..

악성코드 분석 리포트 2023. 3. 23. 14:53