안녕하세요, 이스트시큐리티입니다. "제 개인정보가 유출된 것 같아요." 업무 중 고객으로부터 위와 같은 문의 메일을 받게 된다면 어떻게 행동해야 할까요? 아마 대부분은 사실 여부를 확인하기 위해 다급히 첨부파일이나 링크를 확인해 볼 것입니다. 최근 발견된 북한 연계 해킹 조직 김수키(Kimsuky)의 공격은 바로 이러한 실무자의 심리를 정밀하게 파고들었는데요. 이번 글에서는 김수키(Kimsuky) 조직의 전형적인 표적형 스피어 피싱 수법과 그 교묘한 5단계 공격 흐름에 대해 자세히 살펴보겠습니다. 01. 무작위 스팸이 아니다, '너'를 콕 집어 노린 스피어 피싱 불특정 다수에게 같은 메일을 대량으로 뿌리는 일반적인 피싱과 달리, 특정 인물이나 기업을 정밀하게 타깃팅하는 공격을 스피어 피싱(Spear ..

시큐리티 카드뉴스 2026. 6. 15. 10:18

안녕하세요, 이스트시큐리티입니다. 최근 보안 업계를 뒤흔들고 있는 역대급 글로벌 보안 동맹 소식, 다들 들으셨나요? 앤트로픽을 필두로 글로벌 빅테크 기업들이 대거 참여한 '프로젝트 글래스윙'이 본격적으로 판을 키우고 있는데요. 이번 프로젝트의 중심에는 보안 특화 AI, 클로드 미토스(Claude Mythos)가 있다고 하는데, 지금부터 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있는지 살펴보겠습니다. 01. 역대급 글로벌 보안 동맹 ‘프로젝트 글래스윙’ 출범과 보안 특화 AI ‘클로드 미토스’ 지난 2026년 4월 7일, 핵심 소프트웨어(SW)를 보호하기 위한 글로벌 연합체인 '프로젝트 글래스윙'이 공식 출범했습니다. 이 프로젝트의 명칭은 투명한 날개를 가진 '글래스..

시큐리티 카드뉴스 2026. 6. 11. 17:56

안녕하세요, 이스트시큐리티입니다. 27년 동안 발견되지 않았던 보안 취약점을 AI가 찾아냈다면 어떨까요? 최근 공개된 보안 특화 AI 모델 미토스(Mythos) 는 그동안 보안 업계가 예상했던 AI의 역할을 한 단계 뛰어넘으며 새로운 화두로 떠오르고 있습니다. 보안 특화 AI 모델인 미토스는 사람이 발견하지 못했던 취약점을 찾아내고 공격 가능성까지 검증하며, AI 보안 시대가 본격적으로 시작됐음을 보여주는 대표적인 사례로 평가받고 있습니다. 특히 AI가 단순히 보안을 지원하는 도구를 넘어, 취약점 분석과 위협 탐지 영역에서 실질적인 역할을 수행하기 시작하면서 보안 업계는 새로운 전환점을 맞이하고 있습니다. 이번 글에서는 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있..

시큐리티 카드뉴스 2026. 6. 5. 16:18

안녕하세요, 이스트시큐리티입니다. AI 도입이 본격화되면서 AI 보안과 기업 보안 환경도 빠르게 변화하고 있는데요. 최근 Gartner가 발표한 2026 사이버보안 트렌드를 살펴보면, 생성형 AI 확산에 따른 새로운 위협과 미래 보안 대응 전략이 핵심 과제로 떠오르고 있습니다. 이번 카드뉴스에서는 CISO와 보안 담당자가 주목해야 할 AI 보안 중심의 4가지 사이버보안 트렌드를 정리해보았습니다. 01. 보안 인식 교육의 한계 생성형 AI 확산으로 딥페이크, 보이스피싱, 스미싱 등 사회공학 공격이 더욱 정교해지고 있습니다. 이제는 정기적인 보안 교육만으로는 한계가 있으며, 실시간 개입 기반의 휴먼 리스크 관리가 중요해지고 있습니다. 02. AI SOC의 역설 AI SOC와 보안 자동화가 확대되면서 위협 탐..

시큐리티 카드뉴스 2026. 6. 4. 15:15

안녕하세요. 이스트시큐리티입니다. AI 기술의 발전과 함께 사이버 위협 환경도 빠르게 변화하고 있습니다. 랜섬웨어 조직을 비롯한 공격 그룹들은 점차 조직화·전문화되고 있으며, AI를 활용해 공격의 속도와 정교함을 높이고 있는데요. 이와 관련해 이스트시큐리티 시큐리티대응센터(ESRC) 배상민 실장이 최근 지디넷코리아와의 인터뷰를 통해 최근 사이버 위협 동향과 AI 시대 보안 대응 방향에 대한 견해를 밝혔습니다. "공격자들도 사실상 하나의 회사" 배상민 실장은 최근 공격자들의 형태를 두고 "회사와 비슷한 구조를 갖추고 있다"고 설명했습니다. 랜섬웨어 조직들은 개발, 고객지원, 협상 등 역할이 세분화된 분업 구조를 갖추고 있으며, 기업이 다른 기업과 협력하듯 공격자들 역시 다른 랜섬웨어 조직이나 지능형 ..

이스트시큐리티 소식/알약人 이야기 2026. 6. 2. 15:25

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어, 악성코드, 내부 문서 유출, 생성형 AI 도입에 따른 보안 위험까지. 기업을 둘러싼 보안 위협은 그 범위와 속도가 날로 빠르게 진화하고 있습니다. '언젠가는 도입해야지'라고 미뤄왔던 보안 솔루션, 지금이 가장 좋은 조건으로 시작할 수 있는 타이밍입니다! 지금 도입하세요, 위협은 기다려주지 않습니다 오늘날 기업이 직면한 보안 위협은 단순한 바이러스 감염 수준을 훨씬 넘어섰습니다. 랜섬웨어 - 파일을 암호화하고 복구 대가로 금전을 요구악성코드 - 내부 시스템에 침투해 장기간 잠복하며 정보 수집내부 문서 유출 - 퇴직자·내부자에 의한 핵심 자료 유출생성형 AI 도입 시 보안 위험 - 업무 데이터의 외부 AI 유출 위험 보안 투자..

이스트시큐리티 소식 2026. 3. 19. 14:00

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 중소기업의 기술 보호 수준을 진단하고, 맞춤형 바우처를 통해 기업의 기술 보호 역량을 강화할 수 있도록 지원하는 ‘기술보호 바우처 지원사업’을 시작했습니다. 이스트시큐리티와 함께 최대 80% 비용 지원 혜택을 받아 보안솔루션을 구축할 수 있는 이번 기회를 놓치지 마세요! ▪️ 신청기간 : '26. 3. 9(월) ~ '26. 3. 30(월)▪️ 지원 대상 : 「중소기업기본법 」제 2조 및 시행령 제 3조에 따른 중소기업* 기존 사업 참여기업의 재신청 가능▪️ 지원혜택 : 보안솔루션 도입비용 최대 80% 지원▪️ 신청방법 : 기술보호울타리 홈페이지( https://www.ultari.go.kr )에서 신청▪️ 관련 문의 :..

이스트시큐리티 소식 2026. 3. 9. 13:59

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 오는 2026년 3월 18일(수)부터 20일(금)까지 KINTEX 제1전시장에서 개최되는 eGISEC 2026 전자정부 정보보호 솔루션 페어에 참가합니다. 이번 행사에서는 공공기관 및 기업 환경에 최적화된 엔드포인트 보안, 문서 보안, AI 보안까지 한 자리에서 직접 확인하실 수 있습니다. 단순 제품 소개를 넘어, 실제 운영 환경을 고려한 보안 체계 점검과 대응 전략을 제시해 드립니다. 📍 eGISEC 2026 – KINTEX 제1전시장📅 2026.03.18(수) – 03.20(금) 최근 보안 위협은 단일 제품으로 대응하기 어려운 구조로 진화하고 있습니다. 랜섬웨어의 고도화, 내부자 유출 사고, 취약점 기반 침해 공..

이스트시큐리티 소식 2026. 2. 25. 13:42