안녕하세요, 이스트시큐리티입니다. "제 개인정보가 유출된 것 같아요." 업무 중 고객으로부터 위와 같은 문의 메일을 받게 된다면 어떻게 행동해야 할까요? 아마 대부분은 사실 여부를 확인하기 위해 다급히 첨부파일이나 링크를 확인해 볼 것입니다. 최근 발견된 북한 연계 해킹 조직 김수키(Kimsuky)의 공격은 바로 이러한 실무자의 심리를 정밀하게 파고들었는데요. 이번 글에서는 김수키(Kimsuky) 조직의 전형적인 표적형 스피어 피싱 수법과 그 교묘한 5단계 공격 흐름에 대해 자세히 살펴보겠습니다. 01. 무작위 스팸이 아니다, '너'를 콕 집어 노린 스피어 피싱 불특정 다수에게 같은 메일을 대량으로 뿌리는 일반적인 피싱과 달리, 특정 인물이나 기업을 정밀하게 타깃팅하는 공격을 스피어 피싱(Spear ..

시큐리티 카드뉴스 2026. 6. 15. 10:18

안녕하세요, 이스트시큐리티입니다. 27년 동안 발견되지 않았던 보안 취약점을 AI가 찾아냈다면 어떨까요? 최근 공개된 보안 특화 AI 모델 미토스(Mythos) 는 그동안 보안 업계가 예상했던 AI의 역할을 한 단계 뛰어넘으며 새로운 화두로 떠오르고 있습니다. 보안 특화 AI 모델인 미토스는 사람이 발견하지 못했던 취약점을 찾아내고 공격 가능성까지 검증하며, AI 보안 시대가 본격적으로 시작됐음을 보여주는 대표적인 사례로 평가받고 있습니다. 특히 AI가 단순히 보안을 지원하는 도구를 넘어, 취약점 분석과 위협 탐지 영역에서 실질적인 역할을 수행하기 시작하면서 보안 업계는 새로운 전환점을 맞이하고 있습니다. 이번 글에서는 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있..

시큐리티 카드뉴스 2026. 6. 5. 16:18

안녕하세요, 이스트시큐리티입니다. 최근 기업을 노리는 랜섬웨어 공격은 그 방식과 침투 경로가 점점 더 정교해지고 있습니다. 이메일, 웹사이트, 외부 저장매체, 협력사 네트워크까지! 공격자는 조직의 작은 틈을 찾아내 전방위적으로 침투합니다. 문제는, 이러한 신·변종 랜섬웨어가 기존 시그니처 기반 백신만으로는 100% 탐지·차단이 어렵다는 점입니다. 그렇다면 기업은 어떻게 피해를 줄이고, 한발 앞선 대응 전략을 마련할 수 있을까요? 이번 보안툰에서는 ‘복구’ 중심의 사후 대응이 아닌, ‘선차단’ 중심의 능동적 보안 전략이 왜 필요한지, 그리고 알약 EDR과 ESRC 연계 체계가 어떻게 기업의 보안을 강화하는지 그 해답을 확인하실 수 있습니다. 놓치지 말고 지금 바로 확인해 보세요.

보안툰 2025. 8. 18. 09:21

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하반기부터 스미싱이 급증하는 추세입니다. 그리고 급증하는 만큼 스미싱 악성 앱들의 종류도 다양해지고 있습니다. 그중에는 글로벌 하게 활동 중인 "xLoader"의 변종도 포함되어 있었습니다. 해당 악성 앱은 최근 업데이트되어 유포된 것으로 보이며 26개국의 언어를 지원하도록 제작되어있습니다. 그리고 배포 방법이 스미싱을 활용하는 것으로 변경되었습니다. ESRC에서 수집되는 택배 스미싱을 통해서도 악성 앱이 유입되고 있음을 확인하였습니다. [그림] 하드 코딩 된 26개국어 스트링 향후 스미싱이나 소셜네트워크를 유포방법으로 활용하는 악성 앱들이 더욱 증가할 것으로 예측됩니다. 이는 공격자 입장에서 공식 스토어나 웹사이트를 통한 유포 방법보다 ..

악성코드 분석 리포트 2019. 12. 20. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 일본 내에서 ‘이모텟(Emotet)’ 악성코드가 기승을 부리고 있습니다. 특징으로는 이모텟에서 ‘트릭봇(TrickBot)’ 악성코드까지 연계되어 공격이 이어지고 있습니다. 현재 일본뿐만 아니라 국내에서도 공격이 활발하게 이루어지고 있어 사용자들의 주의가 필요합니다. [그림] 'Eternal Romance' 취약점 코드 일부 이 악성코드는 이메일로 국내외 많은 기업에 유포되고 있습니다. 감염 시, 공격자가 업로드하는 추가 악성코드를 다운로드하며 사용자로부터 감염 사실을 숨기기 위해 시스템 프로세스로 위장합니다. 추가로 수행되는 악성 행위로는 뱅킹 정보 탈취, 브라우저를 통한 로그인 정보 탈취, 네트워크 정보 등이 있으며 SMB취약점인 ..

악성코드 분석 리포트 2019. 12. 19. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다. [그림] 키로깅 코드 일부 감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다. 이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.N..

악성코드 분석 리포트 2019. 12. 17. 15:47

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱을 통한 악성 앱의 종류가 점점 더 다양해지고 있습니다. 해당 악성 앱은 택배 앱으로 속이고 있으며 기기 정보와 문자 정보를 탈취한 후 아이콘을 숨겨 사용자가 알아차리기 어렵게 하고 원격 명령을 통해서 감염 기기로 문자 전송도 가능합니다. 또한, 몇몇 앱들을 감시하는데 그 중 국내 은행 앱이 있으면 추가 다운로드한 악성 앱으로 바꿔치기하고 모바일 백신이 존재하면 해당 앱의 삭제를 유도합니다. [그림] 백신 삭제 유도 코드 중 일부 해당 악성 앱은 택배 앱으로 속입니다. 기기와 관련된 다양한 정보를 탈취하고 특정 앱을 바꿔치기하고 삭제를 유도합니다. 또한, 원격 명령을 통해서 문자 메시지 전송이 가능하며 앱의 분석을 어렵게 하도록 ji..

악성코드 분석 리포트 2019. 11. 21. 09:00