사이버 공격자들이 점점 더 지능화된 공격을 행하고 있습니다. 불특정 다수를 대상으로 무차별적인 공격을 퍼붓고, 금전적인 수익을 취하기 위해 특정 기업에게 매우 정교하고 계산된 공격을 시도합니다. 빅데이터 의 발달과 클라우드 서비스의 등장과 함께 감시해야 할 대상이 기하급수적으로 늘기까지 했습니다. 해외 보안 업체 파이어아이에 따르면, 우리나라의 경우 지능형 사이버 공격 노출율이 2015년 기준 38%에 달합니다. 이는 전 세계 평균의 두 배에 달하는 수치며, 미국 평균의 세 배에 육박합니다. 급증하는 공격 방식의 발전과 규모에 비해, 국내 기업 및 기관의 대응 체계 고도화는 매우 느리게 진행되고 있습니다. 조직은 보안 인력을 확충하거나, 인적 대응 리소스의 한계를 극복하기 위해 방화벽과 같은 네트워크 장..

전문가 기고 2017. 11. 23. 17:30

APT 공격형 랜섬웨어의 위협 APT(Advanced Persistent Threat)는, 개인 및 정부기관 또는 기업을 상대로 지속적인 해킹 시도를 통해 개인정보나 중요 데이터를 유출하는 형태의 공격을 의미합니다. 좀 더 쉽게 이야기해보면, 해커가 특정 타깃을 정해두고 계획적 접근 후 일정시간 지켜보다가 보안이 취약한 타이밍에 모든 데이터를 유출 해가는 것입니다. 국책사업 포상을 사칭한 APT 공격 방식의 예제 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵습니다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문입니다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워집니다. 국내에서..

전문가 기고 2017. 10. 25. 15:00

안녕하세요! 이스트시큐리티입니다. 이스트시큐리티 2017 하반기 신입.경력사원 공개채용의 문이 활짝 열렸습니다. 이스트시큐리티 공개채용 모집분야 개발 5건 / 영업.마케팅 3건 / 기획 1건 ※ 개발IMAS(악성코드 자동 분석 시스템) 프론트/백앤드 개발 경력리눅스 SW 개발 경력 C/C++ 클라이언트 개발 (병역특례 지원가능) 보안 기술 연구 및 개발 신입 (병역특례 지원가능)프론트/백앤드 개발 병역특례 ※ 영업.마케팅클라우드 스토리지 솔루션/보안솔루션 영업 신입클라우드 스토리지 솔루션 영업 경력시큐리티 사업/마케팅 경력 ※ 기획제품 및 서비스 기획 신입 및 경력 채용과 관련된 더 자세한 사항은 이스트소프트 및 계열사 공채 사이트를 확인해주시기 바랍니다. 전국민 보안을 책임질 인재 여러분을 손꼽아 기다..

알약人 이야기 2017. 10. 12. 14:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 'asasin'으로 확장자를 변경하는 Locky 랜섬웨어 변종이 악성 메일 등을 통하여 국내외로 다수 유포되고 있는 정황이 포착되어 이용자들의 주의를 당부드립니다. ※ 관련 글 - 이메일 VBS 첨부파일을 통해 Locky 랜섬웨어 귀환 ▶ 자세히 보기 이번에 Locky 랜섬웨어 유포에 활용된 이메일은 'Invoice INV0000809' 제목과 함께 'Send from my iPhone' 내용을 포함하고 있습니다. 이는 iPhone에서 보낸 송장(Invoice)으로 위장하기 위함으로 보여집니다. [그림 1] Locky 랜섬웨어 유포에 사용된 악성 메일 이용자가 이메일에 첨부된 압축 파일 'Invoice INV0000809.7z'에는 'In..

악성코드 분석 리포트 2017. 10. 11. 14:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 페이스북 이용자 사이에서 퍼지고 있는 '문화상품권(문상) 룰렛 이벤트 사이트' 등에서 페이스북 토큰 정보를 수집하는 사이트가 확인되어 주의를 당부드립니다. [그림 1] SNS 이용자들 사이에 퍼지고 있는 문상 룰렛 이벤트 게시글 사이트에 접속하면 최초 룰렛 1회를 돌릴 기회를 제공하고, 이용자가 룰렛을 1회 돌릴 경우 '페이스북으로 로그인하여 5회 무료기회 받으세요'라는 메세지가 나타납니다. [그림2] 문상 룰렛 이벤트 사이트 화면 [그림 3] 페이스북 로그인 유도 화면 이용자가 'Log in with Facebook' 버튼을 누를 경우, 다음과 같이 UOAUOA 앱에서 수신하는 정보가 나오고, 계속 진행할 경우 아이디 및 비밀번호를 입력..

악성코드 분석 리포트 2017. 9. 28. 13:37

안녕하세요. 이스트시큐리티입니다. 국내 1위!! 모바일 보안 앱 '알약 안드로이드'가 2010년 1.0 버전 출시 후, 7년 만에 드디어 2.0 버전으로 업데이트 되었습니다! 알약M으로 새롭게 태어난 알약M 2.0 베타! 무엇이 확 바뀌었을까요~? 1. 메인 화면이 쉽고 간단해졌습니다. 누구나 쉽게 쓸 수 있는 친절한 알약M 2.0에서 더~ 쉬워졌습니다! 각 기능의 현재 상태를 색깔을 통해 한눈에 파악할 수 있게 되었는데요. 빨간색은 좋은 상태가 아님을 의미하니 항상 안전한 녹색으로 스마트폰을 유지해주시기 바랍니다~! 또한, 상단의 문구를 통해 어떤 부분을 치료할 수 있는지 확인해 볼 수 있는데요. 나의 모바일 사용 내용과 모바일 상태를 실시간으로 진단하여 무슨 문제가 있는지 알약M이 친절하게 안내해 드..

이스트시큐리티 소식 2017. 8. 25. 09:30

안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

최근 DRM과 DLP에 이어 문서 보안의 새로운 트렌드로 문서중앙화 솔루션이 각광받고 있습니다. 사실 꽤 오래전부터 비슷한 제품들이 시장에 출시되었으나, DRM과 DLP 만큼의 뚜렷한 시장 확장성을 보이지 못했습니다. 기업에게 문서중앙화라는 새로운 방식에 대한 이해도나 제품들에 대한 신뢰가 부족했기 때문입니다. 이러한 제품들이 최근들어 주목받는 이유는 무엇일까요? 고객들은 DRM을 구축한 후 겪었던 제품간의 충돌이나 업데이트 문제, 다변화되는 작업 환경에서 빠른 대응이 어려운 DLP 등 기존 보안 방식에 대해 불만을 가졌습니다. 이렇듯 새로운 방식이 필요한 상황과 고객의 니즈를 문서중앙화 솔루션이 해소할 수 있음이 입증되면서 문서 보안 시장에서 점차 변화의 바람이 일어나기 시작했습니다. 문서 보안 시장의..

전문가 기고 2017. 7. 14. 14:00