by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 2025년 들어 AI 기술이 빠르게 확산되면서 피싱 공격 역시 과거와는 전혀 다른 양상으로 진화하고 있습니다. 이메일을 넘어 문자(SMS), 메신저, SNS, 가짜 앱 등 다양한 채널을 통해 정교한 사회공학 기법이 동원되고 있으며, 공격의 속도와 정밀도 또한 눈에 띄게 향상되고 있습니다. 실제로 DeepStrike가 발표한 2025년 보고서에 따르면 AI 기반 피싱·사칭형 공격은 전년 대비 1,265% 증가했으며, 이에 따른 사용자 피해 규모 역시 지속적으로 확대되고 있는 것으로 나타났습니다. 이번 콘텐츠에서는 AI 시대에 특히 주목해야 할 주요 피싱 위협이 어떻게 변화하고 있는지, 그리고 개인과 가족이 실생활에서 적용할 수 있는 대응 전략은..

카테고리 없음 2025. 12. 31. 09:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 안드로이드 악성코드 공격 양상이 단순한 정보 탈취 단계를 넘어, 원격 제어·자동 확산·실시간 금융 사기를 모두 수행하는 통합 공격 프레임워크 형태로 빠르게 진화하고 있습니다. 그 중심에 있는 대표적인 사례가 바로 ‘원더랜드(Wonderland)’ 악성코드입니다. 드로퍼 기반 위장 설치로 정상 앱처럼 보이는 것이 특징 보안 기업 Group-IB 분석에 따르면 Wonderland는 정상 앱으로 위장한 드로퍼(dropper)를 통해 최초 침투를 시도합니다. 기존처럼 설치 즉시 악성 행위를 수행하는 ‘노골적인 트로이목마 APK’가 아니라, 겉보기에는 정상 앱처럼 동작하다가 내부에 은닉된 악성 페이로드를 로컬 환경에서 실행하는 방식입니다...

이스트시큐리티 소식 2025. 12. 24. 08:00

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 이스트시큐리티는 2025년에 발생했던 보안 위협들을 정리해보고, 2026년 보안 위협들을 전망해 보았습니다. 2026년 보안 위협 전망 1) AI, 전 공격 단계에서 핵심 자원으로 활용 2026년 이후에는 AI가 사이버 공격의 모든 단계에 전면적으로 활용되며, 공격 체인의 자동화와 지능화가 본격화될 것으로 예상됩니다. 정찰,취약점 분석,침투,측면 이동,데이터 탈취 및 협상에 이르기까지 공격 전 과정을 AI가 보조하는 형태로 확장될 가능성이 높습니다. 특히 공격자들은 인터넷 노출 자산을 자동으로 파악하고, 서비스별 취약점을 AI가 실시간으로 분석하며, 환경에 맞춰 악성 페이로드를 즉시 생성 및 변형하는 AI 공격 파이프라인도..

전문가 기고 2025. 12. 22. 09:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

이스트시큐리티 소식 2025. 12. 3. 13:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

이스트시큐리티 소식 2025. 11. 20. 15:41

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 보안 연구기관 NVISO가 발표한 분석에 따르면, 북한 연계 위협 그룹이 진행 중인 Contagious Interview 캠페인이 새로운 방식으로 진화한 것이 확인되었습니다. 이번 공격의 가장 큰 특징은 JSON 저장 서비스(JSON Keeper, JSONsilo, npoint.io) 를 악성 페이로드 전달 경로로 활용했다는 점입니다. 해당 기법은 정상 개발 워크플로우와 매우 유사하게 위장되어 탐지가 어렵고, 특히 소프트웨어 개발자를 정교하게 노린다는 점에서 높은 주의가 필요합니다. 최근 국내 개발자들도 글로벌 오픈소스 기여, 해외 개발팀과의 원격 협업, 채용 프로세스에 활발히 참여하고 있어 이러한 공격 패턴에 동일하게 노출될 가능성이 ..

이스트시큐리티 소식 2025. 11. 17. 11:38

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

안녕하세요, 이스트시큐리티입니다. 오늘은 이스트시큐리티가 지난 3월 eGISEC 2025에 참가하여 만난 1,969명의 고객분들께서 참여해주신 '국내 기업 보안 현황'에 관한 설문조사 결과를 상세히 정리하여 공유해 드립니다. 이번 설문조사는 최신 보안 동향과 기업 보안 현황을 파악하기 위해 진행되었습니다. 1. 올해 주요한 보안 위협📂 응답자의 66%가 AI·딥페이크 악용 피싱/사기를 가장 위협으로 인식 이번 설문에서 가장 많은 응답자 (66%)가 ‘AI·딥페이크 악용 피싱/사기’를 올해 가장 심각한 보안 위협으로 꼽았습니다. 그 뒤를 이어 공급망 대상 랜섬웨어 공격 (15%), 클라우드 자격 증명 탈취 (7%), 국가 주도 사이버 간첩 활동 (6%), IoT·스마트기기 취약점 악용 (6%) 순으..

이스트시큐리티 소식 2025. 5. 26. 10:00