by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

이스트시큐리티 소식 2025. 10. 21. 18:03

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 1-2년 사이 기업 보안 담당자들의 가장 큰 화두는 단연 ‘AI 정보 유출’입니다. ChatGPT, Claude, Gemini 등 생성형 AI가 업무 효율을 높이는 필수 도구로 자리 잡으면서, 직원들이 내부 문서를 붙여넣거나 업로드하는 사고가 급격히 늘고 있습니다. 겉으로는 단순한 생산성 향상 시도로 보이지만, 그 안에는 조직의 핵심 기밀이 외부 AI 모델에 흡수되는 심각한 보안 리스크가 숨어 있습니다. AI가 '기억하지 않는다'는 말은 이제 절반의 진실에 불과합니다. Stanford University 연구팀은 2024년 GPT-3.5 Turbo를 대상으로 한 실험에서, 과거 학습된 문서가 다른 사용자의 질문에 그대로 재출력되는 ..

이스트시큐리티 소식 2025. 10. 20. 15:33

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 매년 긴 추석 연휴 동안 인력 공백을 노린 랜섬웨어·스미싱 시도가 급증하곤 합니다. 특히 관리자 부재 시기를 겨냥한 침해 시도가 연휴 직후까지 이어질 가능성이 높아 기업 보안팀의 ‘사후 클린업’이 무엇보다 중요합니다. 기업은 반드시 아래 다섯 가지 영역을 체계적으로 점검해주세요. 대규모 침해사고로 번지는 도미노를 효과적으로 차단할 수 있습니다. 1. 계정·접속 권한 재정비공격자는 '남아 있는 옛 계정'과 '임시 권한'부터 노립니다. 연휴 전 임시로 부여한 권한이나 프로젝트 종료 후 정리되지 않은 계정은 보안의 가장 취약한 고리입니다. 특히 다단계 인증(MFA)이 비활성화된 관리자 계정은 공격자가 가장 먼저 표적으로 삼는 진입점이 됩니다..

이스트시큐리티 소식 2025. 10. 13. 10:57

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.​뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Ransomware)'에 대해 쉽고 간단하게 풀어드리겠습니다.​ 알약 보안사전 : 랜섬웨어(Ransomware)수천 장의 사진, 수년간 쌓아온 업무 파일이 단 하루 아침에 '인질’이 된다면 어떤 기분일까요? 이것이 바로 오늘 말씀드릴 랜섬웨어(Ransomware)의 실체입니다. 🔍 랜섬웨어는 무엇인가요? - 용어 : 랜섬웨어(Ransomware) - 분류 : 보안 위협 / 금전 피해 사기..

이스트시큐리티 소식 2025. 10. 9. 19:20

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 올해는 유례없이 많은 대규모 정보 유출 사고가 발생하면서, 이를 악용한 맞춤형 피싱 공격이 급격히 증가하고 있습니다. 이미 유출된 개인정보를 바탕으로 실명, 연락처, 계정 정보를 정교하게 활용하는 피싱 수법이 늘어나고 있어, 개인 피해가 더욱 심각해지는 상황입니다. 이런 가운데 추석 연휴는 사이버 공격자들이 가장 노리는 시기입니다. 가족과 함께 즐거운 시간을 보내는 동안 경계심이 느슨해지기 쉽고, 실제로 매년 명절 전후로 스미싱, 불법 다운로드, 피싱 메일, 랜섬웨어 공격 사례가 집중적으로 발생하고 있습니다. 오늘은 추석 연휴에 꼭 지켜야 할 필수 보안 수칙 5가지를 알려드리겠습니다! 소중한 가족과 지인들에게 반드시 공유해주세요. 안전..

이스트시큐리티 소식 2025. 10. 3. 11:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 다가오는 긴 연휴는 한편으론 재충전의 시간이지만, 기업 보안 담당자에게는 가장 긴장되는 시기이기도 합니다. 실제로 많은 공격자들은 인력이 줄어드는 휴일 기간을 노려 랜섬웨어, 계정 탈취, 서비스 마비 공격을 시도합니다. 단 한 번의 사고가 기업 신뢰와 운영 전반에 큰 타격을 줄 수 있는 만큼, 사전 대비가 무엇보다 중요합니다. 오늘은 긴 연휴가 시작되기 전, 보안 담당자들이 체크해야할 연휴 보안 점검 체크리스트를 공유해드립니다. 놓치지 말고 확인하세요! 긴 추석 연휴 전, 기업 보안 담당자 필수 체크리스트! 1. 계정·접속 관리 강화 연휴 기간은 외부뿐 아니라 내부 위협에도 취약합니다. 사용하지 않는 계정을 정리하고, 관리자 계정에는 ..

이스트시큐리티 소식 2025. 10. 2. 11:19

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외를 뒤흔든 대규모 해킹 사고와 정보 유출 사례는 보안의 중요성을 다시 한번 일깨워주고 있습니다. 특히 최근 국내 대기업 카드사 해킹 사건처럼 대기업조차 수백만 명의 개인정보를 지켜내지 못한 현실은, 중소기업에게 훨씬 더 큰 경각심을 주고 있습니다. 단 한 번의 보안 사고가 기업의 신뢰는 물론, 경영 자체를 흔드는 위기로 이어질 수 있기 때문입니다. 이번 콘텐츠에서는 실제 피해 사례와 통계를 중심으로, 왜 정보보호컨설팅·엔드포인트 보안·문서보안이 오늘날 기업 생존에 필수적인지 살펴보고자 합니다. 국내외 대규모 해킹 · 정보유출의 현실2025년 8월, 960만 명의 회원을 보유한 롯데카드는 온라인 결제 서버 해킹으로 약 297만..

이스트시큐리티 소식 2025. 9. 18. 09:22

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티는 최근 ISEC 2025에 참가해 현장에 참석한 보안 실무자 500여 명을 대상으로 ‘2025년 보안 현황과 계획’에 관한 설문조사를 진행했습니다. 이번 설문을 통해 기업들이 실제로 어떤 보안 위협을 가장 심각하게 인식하고 있으며, 보안 전략을 어떻게 수립하고 있는지 생생한 인사이트를 확인할 수 있었습니다. 그 결과를 지금 공개합니다! Q. 향후 가장 우려되는 미래 보안 위협은 무엇입니까?💡 가장 우려하는 보안 위협, 단연 ‘AI/LLM 기반 지능형 공격’ 설문에 참여한 응답자 절반 가까이가 생성형 AI를 활용한 피싱, 악성코드 자동화 등 LLM 기반 공격을 가장 큰 보안 위협으로 꼽았습니다. 그 뒤를 이어 ▲타깃형..

이스트시큐리티 소식 2025. 9. 15. 14:10