안녕하세요, 이스트시큐리티입니다. 2025년 4월, SKT를 타깃으로 한 대규모 해킹 사건이 발생했습니다. 과학기술정보통신부 조사 결과, 총 25종의 악성코드가 SKT 인프라에 침투했고 이로 인해 약 9.7GB에 달하는 민감 정보가 외부로 유출된 것으로 알려졌는데요. 더 충격적인 사실은, 이 해킹에 사용된 악성코드의 정체가 최근 사이버보안 업계에서 가장 주목받는 위협 중 하나인 ‘BPF도어(BPFDoor)’라는 점이었습니다. 평소엔 조용히 숨어 있다가, 특정한 신호를 받으면 시스템을 장악하는 이 ‘BPF도어(BPFDoor)’란 도대체 뭘까요? 오늘은 뉴스에서 자주 들리지만, 막상 정확히 알기 어려운 ‘BPF도어(BPFDoor)’의 개념과 원리, 그리고 왜 위험한지를 3분 만에 쉽게 이해할 수 있도록 정리..

이스트시큐리티 소식 2025. 5. 28. 10:44

안녕하세요, 이스트시큐리티입니다 주말이 되면 많은 분들이 평소보다 여유로운 마음으로 스마트폰을 보거나 온라인 쇼핑, 영화 감상 등을 즐기시죠. 하지만 바로 이런 순간이 사이버 공격자들이 노리는 황금 시간대라는 사실, 알고 계셨나요? 오늘은 주말에도 안전하게 디지털 생활을 즐길 수 있는 보안 수칙과 함께, 이스트시큐리티의 알약 솔루션으로 더욱 확실하게 보안을 강화하는 방법을 소개해드리겠습니다. 주말이 사이버 공격의 타깃이 되기 쉬운 이유주말은 많은 사람들이 휴식을 취하며 디지털 기기 사용 시간이 늘어나는 반면, 보안에 대한 경계는 자연스럽게 느슨해지기 쉬운 시기입니다. 특히 다음과 같은 이유로 주말이 사이버 공격의 취약 시점이 될 수 있습니다. 🔎 해커들이 주말을 노리는 이유 - 느슨해진 경계심: ..

이스트시큐리티 소식 2025. 5. 24. 17:48

안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한 보안 위협으로 이어질 수 있어 많은 분들의 우려가 커지고 있습니다. 유심은 휴대폰의 ‘신분증’과 같은 역할을 하는 핵심 요소입니다. 유심 정보가 유출될 경우 전화번호, 문자, 통화 기록까지 모두 노출될 수 있어 심각한 피해로 이어질 수 있는데요. 특히 대포폰 개통, 각종 서비스의 2차인증 우회, 심 스와핑(SIM SWAPPING)으로 인한 가상/금융 자산 탈취 및 개인과 기업의 계정 및 Password 탈취 등 다양한 2차 피해로 확산될 위험이 있기 때문에, 신속한 대응이 필요합니다. 🔎유심 정보 유..

이스트시큐리티 소식 2025. 4. 28. 11:32

안녕하세요, 이스트시큐리티입니다. 보안 위협은 점점 정교해지고, 대응해야 할 범위는 넓어졌습니다. 이에 많은 기업 및 기관의 고객 분들께서 이스트시큐리티의 엔드포인트 보안 솔루션을 운용하고 있지만, 각각 따로따로 관리해야 해 업무가 번거롭고, 보안 공백이 생기는 건 아닌지 고민이실텐데요. 오늘은 이런 고민을 해결해줄 통합 보안 관리 솔루션, ASM(ALYac Security Manager) 을 소개합니다. ASM은 이스트시큐리티의 다양한 엔드포인트 보안 제품을 하나의 콘솔에서 통합 관리할 수 있는 강력한 보안 플랫폼입니다. 기업의 보안 담당자들은 ASM을 통해 보안 위협을 실시간으로 감지하고 즉각적인 대응이 가능하며, 보안 정책을 일괄적으로 적용하여 사내 보안 환경을 효과적으로 관리할 수 있습니다.   ..

이스트시큐리티 소식 2025. 3. 24. 09:21

안녕하세요, 이스트시큐리티입니다.  보안 관리부터 위협 탐지, 패치 업데이트, 자산 관리까지... 해야 할 일은 많은데, 인력과 시간이 부족해 어려움을 겪고 계시는 보안 담당자 분들이 많으실텐데요. 이번 보안툰에서는 ASM 5를 통해 체계적으로 엔드포인트 보안 관리가 가능한 이유를 알려드리겠습니다. 시간과 비용을 아끼면서 기업의 IT 자산은 완벽하게 지켜내는 스마트하고 효율적인 업무 환경을 만들고 싶다면? 지금 바로 확인해 보세요.  📌이스트시큐리티 문의하기 : forms.office.com/r/AvGuFtwU3V📌ASM 자세히 보기 : www.estsecurity.com/enterprise/product/asm

보안툰 2025. 3. 20. 08:00

안녕하세요? 이스트시큐리티입니다.  여름 휴가철인 7-8월은 많은 사람들이 여행을 떠나거나 휴식을 취하는 시기입니다. 이 시기에는 사이버 공격이 급증하는 경향이 있는데, 그 이유는 아래와 같이 여러가지가 있습니다. 1. 휴가로 인한 SOC(보안 운영 센터) 인력 감소   회사 내 보안 담당자들이 휴가를 가는 경우 평소보다 보안 점검이 소홀해질 수 있습니다. 이를 악용하여 기업 네트워크를 공격하는 사례가 증가합니다.   2. 공용 네트워크 사용 증가  여행지에서 공공 와이파이를 사용하는 빈도가 높아지는데, 공공 와이파이는 보안이 취약하여 공격자들이 악성 행위를 하기에 용이한 환경을 제공합니다.   3. 휴가 중 보안 인식 하락  휴가 중에는 일상 생활에서 벗어나기 때문에 보안에 대한 경각심이 떨어지기 쉽습..

이스트시큐리티 소식 2024. 7. 22. 09:50

안녕하세요? 이스트시큐리티입니다.  매월 세번째 수요일이 정부에서 제정한 ‘사이버 보안 진단의 날’이라는 거 알고계셨나요?   사이버 보안 진단의 날? 사이버 보안 진단의 날은 사이버 보안 인식을 높이고, 정보 보안에 대한 실질적인 조치를 취하도록 장려하기 위해 지정된 날입니다. 이 날은 주로 기업, 공공기관, 개인이 정보 보안에 대해 점검하고 강화할 수 있는 기회를 제공하기 위해 만들어졌는데요. PC 보안 진단 프로그램을 이용하여 점검을 진행하며, 바이러스 백신 설치 및 실행 여부, 최신 보안 패치 설치 여부 점검 등 기본적인 보안 점검부터 각 조직에 맞는 세분화된 점검까지 진행하고 있습니다.   사이버 보안 진단의 날은 정보화 사회에서 증가하는 사이버 위협에 대응하기 위한 중요한 활동 중 하나로, 개..

이스트시큐리티 소식 2024. 6. 19. 15:15

안녕하세요. 이스트시큐리티입니다. 보안 제품을 이용하더라도 현재 사용 중인 제품이 ‘인증’받은 제품인지 정확히 알기는 어려울 수 있습니다. ‘인증’ 과정을 통해 보안 제품의 수준을 높이는 것이 저희 이스트시큐리티의 역할이기도 합니다. 그렇다면 보안 제품을 개발하는 데 있어 인증 과정이 왜 필수적인지, 인증을 받는 데에는 얼마만큼의 노력이 필요한지 궁금하실텐데요. 오늘은 그 질문에 대한 답과 알아두면 유용한 인증 이야기를 들려드리겠습니다.   보안 인증팀의 업무를 소개해주세요.  보안 인증팀은 제품의 경쟁력 및 수준을 높이기 위해 일반적으로 CC인증, GS인증, 성능평가, 보안기능확인서, 보안적합성 등 주요 제품의 국내 인증을 획득하는 업무를 수행하고 있습니다. 인증 문서, 국가용 보안요구사항 적용을 위한..

이스트시큐리티 소식 2024. 4. 26. 14:14