안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국인터넷진흥원(KISA)와 함께 'K-사이버방역추진전략'에 따라 '양자내성암호 시범적용' 추진을 위한 협약을 체결했다는 소식 전해드립니다. 양자내성암호란(Post-Quantum Cryptography)? 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등의 기존 공개키 암호체계를 대체하기 위한 새로운 암호기술입니다. 양자내성암호는 양자 컴퓨터를 이용해도 해독하기 어려운 안정성을 가진 반면, 크고 복잡한 키 길이로 인해 실제 ICT 서비스에 적용, 대체하기 위해서는 많은 테스트와 준비가 필요합니다. 양자 컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발하고 있으며, 전문가들은 2030년 내에 양자 컴퓨터의 계산 능력으로 기존의 공개키 암호기..

이스트시큐리티 소식 2021. 6. 1. 10:13

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 기업으로서는 재택근무 중 발생하는 문서 유출, 유실을 관리자가 추적할 수 없고, 관리할 수 없다면 상당한 위협 요인이 되는데요. 보안 관점에서 바라보면 모든 문서는 가시화돼야 하고, 민감하고 중요한 문서는 반드시 통제돼야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 5. 24. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹페이지를 노출시킵니다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성 앱을 다운로드해 설치하게 되며 공격자는 설치된 악성 앱을 통해 피해자의 개인 정보를 탈취하여 2차 공격인 보이스피싱을 수행하게 됩니다. Trojan.Andorid.KRBanker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 스미싱 공격의 표적이 되어 금전 갈취를 당하게 된다면 피해자는 경제적으로 심각한 타격을 입을 수도 있을 것입니다. 따라서 스미싱 공격을 예방하기 위한 노력이 필요합니다. 이런 스미싱 공격들의 피해 예방은 보기보다 간단합니다. 수신 문자의 내..

악성코드 분석 리포트 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 12일(수)부터 14일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2021' 참가를 성공적으로 마무리했습니다. 올해로 9회차를 맞은 eGISEC 2021 행사는 행정안전부에서 주최하고, (주)더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 350개 기업, 18,500여 명의 참관객이 해당 행사에 참여하면서, 엄격한 방역지침을 준수하며 안전하게 개최되었습니다. eGISEC 2021은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐리티는 기업과 기관의 ..

이스트시큐리티 소식 2021. 5. 21. 09:00

안녕하세요, 이스트시큐리티입니다. 여러분 혹시 문자나 카카오톡으로 다음과 같은 메시지를 받은 경험이 있으신가요? 오늘은 다양한 사칭 스미싱에 대해 알아보고 이를 예방할 수 있는 방법에 대해 알아보려고 합니다. 1. 가족 사칭 스미싱 주의! 최근 자녀 이름을 사칭해 “핸드폰이 고장났다”며 가족들에게 금전을 부탁하는 형태의 스미싱 문자가 급증하고 있습니다. 이러한 형태의 스미싱 메시지는 자녀를 사칭하기 때문에 기존 URL을 통해 정보를 빼내던 피싱 사례보다 더욱 교묘하고 지능적으로 접근한다는 것이 특징인데요. 가족이라는 점 때문에 미리 예방하는 것이 쉽지 않습니다. 2. 사칭은 일반인만 당한다는 편견은 NO! 연예인 사칭 주의보! 사칭 스미싱 메시지는 가족 뿐만 아니라 연예인을 사칭하는 경우도 많은데요. 최..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '콜로니얼 파이프라인'이 지난 7일 동유럽 해킹 집단 '다크사이드'의 랜섬웨어 공격을 받아 버지니아, 사우스캐롤라이나 등 미국에서 주유 난이 시작되었습니다. 해당 집단은 지난달에도 이탈리아 최대 협동조합 신용 은행을 공격하여 시스템을 마비시켰습니다. DarkSide 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 사용자 PC에 악성 행위 로그를 남기는 것이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다...

악성코드 분석 리포트 2021. 5. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다. 하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 ..

전문가 기고 2021. 5. 6. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 연구기관(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr" 라는 제목을 사용하며, 2개의 메일 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다. 사용자가 메일 본문에 기재된 "CANCLE REQUEST HERE", "Keep Same Password" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. ..

악성코드 분석 리포트 2021. 4. 28. 15:38