by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Ransomware)'에 대해 쉽고 간단하게 풀어드리겠습니다.​ 알약 보안사전 : 랜섬웨어(Ransomware)수천 장의 사진, 수년간 쌓아온 업무 파일이 단 하루 아침에 '인질’이 된다면 어떤 기분일까요? 이것이 바로 오늘 말씀드릴 랜섬웨어(Ransomware)의 실체입니다. 🔍 랜섬웨어는 무엇인가요? - 용어 : 랜섬웨어(Ransomware) - 분류 : 보안 위협 / 금전 피해 사기..

이스트시큐리티 소식 2025. 10. 9. 19:20

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​매년 9월 30일은 '개인정보보호의 날’입니다. 디지털 환경이 생활 깊숙이 자리 잡은 요즘, 개인정보 보호는 개인만의 문제가 아닌 사회 전체의 보안 과제로 떠오르고 있습니다. 최근 통계에 따르면 2021~2025년, 4년간 한국인 한 사람당 평균 2회 이상 이메일 등 개인정보가 외부에 유출된 것으로 분석되었습니다. 이는 곧 누구도 예외가 될 수 없다는 사실을 보여주고 있죠. © AI 이미지 생성 왜 개인정보가 중요한가요?한 번 노출된 개인정보는 스팸 메시지, 보이스피싱, 금융 사기 등 2차·3차 피해로 이어질 수 있습니다. 단순한 불편을 넘어 실질적인 금전적 피해와 정신적 충격을 남길 수 있기 때문에, 개인정보 보호는 단순한 선..

이스트시큐리티 소식 2025. 9. 29. 18:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 KT(약 8백70만 명)·롯데카드(약 2백97만 명) 고객정보가 동시다발로 유출됐다는 사실이 공식 확인되며 온국민이 충격에 휩싸였습니다. 연이은 해킹 사고 조사 결과와 피해 속보가 이어지면서 주말 내내 마음을 졸이신 분들도 계실 텐데요. 실제로 총 1,167만 건이 넘는 민감정보가 다크웹에 등장하면서, 사고 직후 ‘보상 안내’나 ‘결제 확인’을 사칭한 스미싱(SMS 피싱) 이 폭증하고 있습니다. 연락처·카드정보까지 유출된 상태에서 문자 링크 한 번 잘못 누르면 악성 앱 설치→원격 제어→계좌 탈취로 이어지는 ‘2차 피해’가 순식간에 현실화됩니다. 유출된 정보가 널리 거래될수록 공격자는 개인 프로필을 정교하게 조합해 ‘맞춤형 메시지’를 ..

이스트시큐리티 소식 2025. 9. 20. 18:56

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다피싱(Phishing)·스미싱(Smishing)·파밍(Pharming)은 이름은 다르지만 모두 개인정보와 금전을 노리는 대표적인 사이버 범죄입니다. 문자 한 통, 메신저 알림, 이메일 한 통이 우리의 소중한 일상을 무너뜨릴 수 있다는 사실, 알고 계셨나요? 나도 모르게 당하는 보안 위협 3종 세트와 꼭 지켜야 할 예방 수칙을 차근차근 알려드리겠습니다.​ 지금부터 내용을 꼼꼼히 살펴보고, 일상 속에서 실천할 수 있는 보안 습관을 함께 점검해 보세요.​ 하루에도 수십 번 오가는 문자와 메신저, 잠깐의 방심이 큰 피해로 이어질 수 있습니다.미루지 말고, 지금 바로 알약M 설치하고 피해를 예방하세요.

이스트시큐리티 소식 2025. 9. 19. 11:52

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.오늘은 8월 한 달간 국민 대표 모바일 백신 앱, 알약M ‘신고하기’ 기능을 통해 접수된 스미싱 문자 중, 실제 피해로 이어질 수 있는 대표적인 사례들을 정리했습니다. 최근 스미싱은 지원금·공공기관·택배·금융 계정 등을 사칭하며 점점 더 정교하게 진화하고 있습니다. 사용자의 경각심을 무너뜨려 계정 탈취, 금융 사기, 악성 앱 감염까지 이어질 수 있으므로 각별한 주의가 필요합니다.​ ​​8월 주요 스미싱 유형​1. 정부기관·지자체 사칭[청소행정과] 과태료 고지서 발급 위장[환경부] 불법배출 통보서 위장​2. 계정 보안 사칭[APPLE] Apple ID 이상 감지 → 복구 요청[NPS 국민연금] 계정 인증 완료 통지​3. 교통·법적 조치 위장[..

이스트시큐리티 소식 2025. 8. 30. 13:06

안녕하세요, 이스트시큐리티입니다. 카페·공항·지하철 등 일상에서 무료로 제공되는 공용 와이파이(Wi-Fi), 데이터 요금을 아낄 수 있다는 장점 때문에 누구나 한 번쯤 사용해 보셨을 텐데요. 하지만 무심코 연결했다가 계정 탈취·금융사기·기업 기밀 유출로 이어질 수 있다는 사실, 알고 계셨나요? 오늘은 공용 Wi-Fi 사용 시 발생할 수 있는 보안 위협을 기술적 관점에서 짚어보고, 보다 안전하게 이용할 수 있는 방법을 알려드리겠습니다. 🟢 공용 Wi-Fi가 위험한 이유▪️ 패킷 스니핑(Packet Sniffing) 같은 네트워크에 접속한 해커가 오가는 데이터를 가로채 로그인 정보나 메시지를 탈취할 수 있습니다.⚠️ 내가 입력한 ID·비밀번호가 그대로 유출될 수 있습니다. 🔎 더 자세히 알아보기- ..

이스트시큐리티 소식 2025. 8. 21. 16:00

안녕하세요, 이스트시큐리티입니다. 7월 ‘정보보호의 달’을 맞아 진행된 ‘2025 보안 점검 이벤트’에 많은 분들이 참여해주셨습니다. 6월 24일부터 7월 3일까지 총 3,367명이 참여한 이번 테스트는 모바일부터 PC까지, 일상 속 보안 습관을 직접 점검해볼 수 있는 기회였습니다. 과연 우리는 얼마나 건강한 보안 감각을 갖추고 있었을까요? 지금, 그 결과를 공개합니다! 어떤 내용을 점검했을까요?총 5가지 핵심 주제로 구성된 이번 보안 점검 테스트는 실제 일상에서 마주할 수 있는 보안 위협 상황을 중심으로 출제되었는데요. 각 문항은 스마트폰이나 컴퓨터를 사용하며 한 번쯤 고민해볼 만한 현실적인 상황들을 기반으로 했습니다. ✅ 비밀번호 및 계정 관리✅ 소프트웨어 업데이트 및 보안 패치✅ 스미싱 및 피싱..

이스트시큐리티 소식 2025. 7. 11. 15:44