안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 소개하는 시간을 가져보려고 합니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. ▲이스트시큐리티 시큐리티대응센터 ESRC [사진=보안뉴스] 이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌습니다. 이스트시큐리티의 대표 상품인 ‘알약(ALYac)’을 기반으로..

이스트시큐리티 소식/알약人 이야기 2020. 2. 28. 11:24

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 엔드포인트 위협 대응 솔루션인 '알약 EDR'이 사용자 1만을 돌파했다는 소식을 전해드립니다! 지난해 4월 출시한 알약 EDR은 적극적인 국내 시장 공략을 통해, 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한데 이어, 인천종합에너지 등 약 10여개 기업, 기관에 솔루션 구축을 완료했습니다. 특히 이 중 대다수는 최근 6개월간 이루어진 구축 사례로, 알약 EDR의 사업 성장세가 눈에 띕니다. ▲ 알약 EDR 제품 패키지 이미지 알약 EDR이란? 알약 EDR은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 '위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 통해 위협을 선차단하고, 보안 가시성을 한층 높인..

이스트시큐리티 소식 2020. 2. 18. 15:37

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 연초부터 스미싱 공격이 기승을 부리고 있습니다. 작년 연말부터 올 초로 이어지는 연말연시 분위기에 편승한 스미싱 공격이 활발했다면 지금은 국제적 이슈인 신종 코로나 바이러스를 주제로 한 스미싱 공격이 활발해지고 있는 추세입니다. 이렇듯 스미싱 공격의 출발점은 대중들이 관심을 가질만한 이슈를 선정하여 최대한 이용하는 것입니다. [표] 작년 4분기(9월)부터 올해 2월 초까지 ESRC에 신고 접수된 스미싱 문자 내용 별 신고 접수 건수 모바일 기기는 사람들의 일상에 깊숙이 자리하고 있습니다. 이에 공격자들은 모바일 기기에 대한 공격 수위를 나날이 높여가고 있는 추세입니다. 이런 공격의 희생양이 되지 않기 위해서는 사용자들 스스로가 ..

악성코드 분석 리포트 2020. 2. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 상반기 등장한 Clop랜섬웨어는 최근까지도 발견되고 있습니다. 이번에 발견된 악성코드는 내부 코드를 변화시켜 백신 탐지를 우회 시도합니다. [그림] 랜섬웨어 코드 중 일부 이 악성코드는 감염 PC의 파일과 연결되어 있는 네트워크 자원들을 암호화시켜 사용자에게 돈을 요구하는 랜섬웨어입니다. 공격자는 백신 삭제 코드를 추가함으로써 탐지 우회를 시도하며 지속적으로 변화를 하고 있는 악성코드입니다. 따라서 사용자는 이를 예방하기 위해 출처가 불분명한 이메일 첨부파일 실행을 지양하며 주기적인 백신 업데이트를 습관화하여야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Clop’ 탐지 명으로 진단하고 있으며, 관련 상..

악성코드 분석 리포트 2020. 2. 17. 16:16

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있습니다. 특히 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있는데요. 2020년 올해에는 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔습니다. 이스트시큐리티 김준섭 부사장과 데일리시큐와의 2020년 이스트시큐리티 사업 전망에 관한 일문일답을 전해 드립니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=99368 Q. 2019년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2019년 하반기..

전문가 기고 2020. 1. 22. 09:30

안녕하세요? 이스트시큐리티입니다. 최근 국내 연예인들의 스마트폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 피해 사례가 속속 보고되고 있습니다. 하지만 유명 연예인을 겨냥한 모바일 해킹 사고는 이번이 처음이 아닌데요. 지난 2014년, 할리우드 연예인 100여 명의 아이클라우드(iCloud) 계정에 백업된 개인 사진이 유출되어 세상이 떠들썩했던 적이 있습니다. 최근 이러한 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹되어 발생한 것은 아니라고 알려져있는데요. 그렇다면 오늘은 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이..

전문가 기고 2020. 1. 21. 16:51

안녕하세요? 이스트시큐리티입니다. 지난 2019년 8월 이스트시큐리티 대학생 서포터즈 알약크루 2기 모집 소식을 알려드렸었는데요. 약 4개월의 활동을 마치고 12월 23일, 알약크루 2기 활동을 마무리하는 해단식을 가졌습니다. 모든 활동에 열심히 임해준 알약크루 2기! 그 마지막 현장을 보여드리기 전에 알약크루 2기가 그동안 어떤 활동들을 해왔는지 먼저 보실까요? 무더웠던 여름, 뜨거웠던 열정으로 첫만남을 함께한 알약크루 2기! 알약크루 2기는 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안앱 '알약M'을 대학생의 시선으로 보듬고, 알리고, 키워나가기 위해 활동하는 서포터즈입니다. [두근두근 떨렸던 첫만남] 발대식에서는 이스트시큐리티 회사 및 제품 소개를 시작으로, 알약크루 2기 활동 미션과 ..

이스트시큐리티 소식/알약人 이야기 2020. 1. 21. 11:00

안녕하세요? 이스트시큐리티입니다. 우리나라에는 무료로 사용할 수 있는 와이파이가 많습니다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때에도 와이파이를 쓸 수 있으며, 식당이나 카페에서도 무료로 와이파이가 제공됩니다. 이처럼 무료로 제공하는 공용 와이파이는 아주 편리하지만, 비교적 와이파이 보안 위협에 대해서는 알려지지 않았습니다. 오늘은 무료 와이파이 보안 위협과 보안 수칙에 대해서 알아보겠습니다. 무료 와이파이, 그냥 쓰면 안돼요? 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 무료로 인터넷을 사용할 수 있는 서비스입니다. 그러나 무료 와이파이는 사용자의 정보가 쉽게 노출되는 위험이 있어서 주의해야합니다. 그렇다면 사용자의 정보가 어떤 방식으로 노출이 되는..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 1. 20. 10:08