by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 안드로이드 악성코드 공격 양상이 단순한 정보 탈취 단계를 넘어, 원격 제어·자동 확산·실시간 금융 사기를 모두 수행하는 통합 공격 프레임워크 형태로 빠르게 진화하고 있습니다. 그 중심에 있는 대표적인 사례가 바로 ‘원더랜드(Wonderland)’ 악성코드입니다. 드로퍼 기반 위장 설치로 정상 앱처럼 보이는 것이 특징 보안 기업 Group-IB 분석에 따르면 Wonderland는 정상 앱으로 위장한 드로퍼(dropper)를 통해 최초 침투를 시도합니다. 기존처럼 설치 즉시 악성 행위를 수행하는 ‘노골적인 트로이목마 APK’가 아니라, 겉보기에는 정상 앱처럼 동작하다가 내부에 은닉된 악성 페이로드를 로컬 환경에서 실행하는 방식입니다...

이스트시큐리티 소식 2025. 12. 24. 08:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

이스트시큐리티 소식 2025. 12. 1. 15:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 스미싱·보이스피싱 공격이 AI 기술을 악용해 더욱 정교해지면서, 가족 단위의 디지털 안전을 지키는 것이 그 어느 때보다 중요한 과제가 되었습니다. 이스트시큐리티는 이러한 변화에 맞춰, 가족 모두의 스마트폰을 한 번에 보호할 수 있는 새로운 보안 서비스 ‘알약 패밀리케어’를 정식 출시했습니다! 오늘은 새롭게 선보이는 ‘알약 패밀리케어’가 어떤 서비스인지, 가족에게 어떤 보호 기능을 제공하는지 자세히 소개해 드립니다. 🟢 가족 구성원을 하나의 보안 단위로 보호하는 ‘알약 패밀리케어’‘알약 패밀리케어’는 가족 대표 1명이 최대 3명의 가족 구성원을 초대해 보안 상태를 통합 관리할 수 있는 모바일 보안 구독 서비스입니다. 부모님, 자녀..

이스트시큐리티 소식 2025. 11. 25. 09:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 사이버 보안 업계에 새로운 경고등이 켜졌습니다. 안드로이드 기기에서 단 30초 만에 구글 OTP 코드 등 민감한 화면 정보를 훔쳐낼 수 있는 ‘픽스내핑(Pixnapping)’ 공격이 등장한 것입니다. 이름만 보면 귀엽지만, 그 방식은 결코 단순하지 않습니다. 픽스내핑(Pixnapping) 공격이란?‘픽스내핑’은 픽셀(Pixel) + 납치(Kidnapping)의 합성어로, 안드로이드의 화면 렌더링 과정을 악용한 사이드 채널 공격(Side-channel Attack)입니다.연구팀은 이 공격이 안드로이드 핵심 API와 GPU 하드웨어 모두의 취약점을 동시에 노리는 ‘이중 구조’라는 점을 밝혔습니다. 공격자는 앱 권한을 별도로 요청하..

이스트시큐리티 소식 2025. 10. 16. 15:46

안녕하세요, 이스트시큐리티입니다. 카페·공항·지하철 등 일상에서 무료로 제공되는 공용 와이파이(Wi-Fi), 데이터 요금을 아낄 수 있다는 장점 때문에 누구나 한 번쯤 사용해 보셨을 텐데요. 하지만 무심코 연결했다가 계정 탈취·금융사기·기업 기밀 유출로 이어질 수 있다는 사실, 알고 계셨나요? 오늘은 공용 Wi-Fi 사용 시 발생할 수 있는 보안 위협을 기술적 관점에서 짚어보고, 보다 안전하게 이용할 수 있는 방법을 알려드리겠습니다. 🟢 공용 Wi-Fi가 위험한 이유▪️ 패킷 스니핑(Packet Sniffing) 같은 네트워크에 접속한 해커가 오가는 데이터를 가로채 로그인 정보나 메시지를 탈취할 수 있습니다.⚠️ 내가 입력한 ID·비밀번호가 그대로 유출될 수 있습니다. 🔎 더 자세히 알아보기- ..

이스트시큐리티 소식 2025. 8. 21. 16:00

안녕하세요, 이스트시큐리티입니다. 우리가 매일 손에 쥐고 있는 스마트폰에는 메신저부터 인증서, 금융 앱, 회사 업무 앱까지 없는 게 없습니다. 이제는 단순한 '통화'를 위한 도구를 넘어 우리의 '일상', '지갑', 그리고 '회사' 그 자체라고 해도 과언이 아닙니다. 그런데 여러분의 스마트폰 보안은 안전하신가요? '스마트폰은 원래 안전한 거 아닌가?, '굳이 백신까지 설치해야 할까?'라고 생각을 하고 계신다면, 오늘 이야기를 주목해 주세요. "택배 확인하세요" 문자 하나가 가져온 악몽최근 서울에 거주하는 직장인 김○○ 씨는 "택배가 도착했습니다. 확인하세요"라는 문자 메시지를 받았습니다. 평소처럼 별다른 의심 없이 링크를 눌렀는데, 이후 가짜 택배 앱이 설치됐습니다. 며칠 뒤, 휴대폰 요금 고지서에서..

이스트시큐리티 소식 2025. 6. 13. 12:51

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티의 '알약M'이 2023 앤어워드(2023 Awards for New Digital Award)에서 디지털 미디어&서비스 분야의 IT 서비스 부문 그랑프리를 수상했다는 기쁜 소식을 전해드립니다. 올해로 17회 차를 맞이한 앤어둬는 한 해 동안 디지털 산업에 기여한 우수한 작품들을 공정한 심사를 통해 수상하는 국내 최대의 디지털 산업계 중요 광고제입니다. 사단법인 한국디지털기업협회가 주관하고 과학기술정보통신부를 비롯해 다양한 단체와 기업이 후원하며, 심사위원은 각 분야의 CEO 및 전문위원들로 구성되어 총 3차에 걸쳐 면밀한 심사를 진행하여 수상작을 선정하게 됩니다. 알약M은 모바일 인덱스 2024년 1월 사용자 수 기준 스마트폰 보안 앱 1위를 차지한 국내 ..

이스트시큐리티 소식 2024. 2. 15. 13:54