by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​매년 9월 30일은 '개인정보보호의 날’입니다. 디지털 환경이 생활 깊숙이 자리 잡은 요즘, 개인정보 보호는 개인만의 문제가 아닌 사회 전체의 보안 과제로 떠오르고 있습니다. 최근 통계에 따르면 2021~2025년, 4년간 한국인 한 사람당 평균 2회 이상 이메일 등 개인정보가 외부에 유출된 것으로 분석되었습니다. 이는 곧 누구도 예외가 될 수 없다는 사실을 보여주고 있죠. © AI 이미지 생성 왜 개인정보가 중요한가요?한 번 노출된 개인정보는 스팸 메시지, 보이스피싱, 금융 사기 등 2차·3차 피해로 이어질 수 있습니다. 단순한 불편을 넘어 실질적인 금전적 피해와 정신적 충격을 남길 수 있기 때문에, 개인정보 보호는 단순한 선..

이스트시큐리티 소식 2025. 9. 29. 18:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다피싱(Phishing)·스미싱(Smishing)·파밍(Pharming)은 이름은 다르지만 모두 개인정보와 금전을 노리는 대표적인 사이버 범죄입니다. 문자 한 통, 메신저 알림, 이메일 한 통이 우리의 소중한 일상을 무너뜨릴 수 있다는 사실, 알고 계셨나요? 나도 모르게 당하는 보안 위협 3종 세트와 꼭 지켜야 할 예방 수칙을 차근차근 알려드리겠습니다.​ 지금부터 내용을 꼼꼼히 살펴보고, 일상 속에서 실천할 수 있는 보안 습관을 함께 점검해 보세요.​ 하루에도 수십 번 오가는 문자와 메신저, 잠깐의 방심이 큰 피해로 이어질 수 있습니다.미루지 말고, 지금 바로 알약M 설치하고 피해를 예방하세요.

이스트시큐리티 소식 2025. 9. 19. 11:52

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.오늘은 8월 한 달간 국민 대표 모바일 백신 앱, 알약M ‘신고하기’ 기능을 통해 접수된 스미싱 문자 중, 실제 피해로 이어질 수 있는 대표적인 사례들을 정리했습니다. 최근 스미싱은 지원금·공공기관·택배·금융 계정 등을 사칭하며 점점 더 정교하게 진화하고 있습니다. 사용자의 경각심을 무너뜨려 계정 탈취, 금융 사기, 악성 앱 감염까지 이어질 수 있으므로 각별한 주의가 필요합니다.​ ​​8월 주요 스미싱 유형​1. 정부기관·지자체 사칭[청소행정과] 과태료 고지서 발급 위장[환경부] 불법배출 통보서 위장​2. 계정 보안 사칭[APPLE] Apple ID 이상 감지 → 복구 요청[NPS 국민연금] 계정 인증 완료 통지​3. 교통·법적 조치 위장[..

이스트시큐리티 소식 2025. 8. 30. 13:06

안녕하세요, 이스트시큐리티입니다. 우리가 매일 손에 쥐고 있는 스마트폰에는 메신저부터 인증서, 금융 앱, 회사 업무 앱까지 없는 게 없습니다. 이제는 단순한 '통화'를 위한 도구를 넘어 우리의 '일상', '지갑', 그리고 '회사' 그 자체라고 해도 과언이 아닙니다. 그런데 여러분의 스마트폰 보안은 안전하신가요? '스마트폰은 원래 안전한 거 아닌가?, '굳이 백신까지 설치해야 할까?'라고 생각을 하고 계신다면, 오늘 이야기를 주목해 주세요. "택배 확인하세요" 문자 하나가 가져온 악몽최근 서울에 거주하는 직장인 김○○ 씨는 "택배가 도착했습니다. 확인하세요"라는 문자 메시지를 받았습니다. 평소처럼 별다른 의심 없이 링크를 눌렀는데, 이후 가짜 택배 앱이 설치됐습니다. 며칠 뒤, 휴대폰 요금 고지서에서..

이스트시큐리티 소식 2025. 6. 13. 12:51

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다. 현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다. 공격자는 별도의 관리..

악성코드 분석 리포트 2023. 4. 20. 09:00