안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 연초부터 스미싱 공격이 기승을 부리고 있습니다. 작년 연말부터 올 초로 이어지는 연말연시 분위기에 편승한 스미싱 공격이 활발했다면 지금은 국제적 이슈인 신종 코로나 바이러스를 주제로 한 스미싱 공격이 활발해지고 있는 추세입니다. 이렇듯 스미싱 공격의 출발점은 대중들이 관심을 가질만한 이슈를 선정하여 최대한 이용하는 것입니다. [표] 작년 4분기(9월)부터 올해 2월 초까지 ESRC에 신고 접수된 스미싱 문자 내용 별 신고 접수 건수 모바일 기기는 사람들의 일상에 깊숙이 자리하고 있습니다. 이에 공격자들은 모바일 기기에 대한 공격 수위를 나날이 높여가고 있는 추세입니다. 이런 공격의 희생양이 되지 않기 위해서는 사용자들 스스로가 ..

악성코드 분석 리포트 2020. 2. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 상반기 등장한 Clop랜섬웨어는 최근까지도 발견되고 있습니다. 이번에 발견된 악성코드는 내부 코드를 변화시켜 백신 탐지를 우회 시도합니다. [그림] 랜섬웨어 코드 중 일부 이 악성코드는 감염 PC의 파일과 연결되어 있는 네트워크 자원들을 암호화시켜 사용자에게 돈을 요구하는 랜섬웨어입니다. 공격자는 백신 삭제 코드를 추가함으로써 탐지 우회를 시도하며 지속적으로 변화를 하고 있는 악성코드입니다. 따라서 사용자는 이를 예방하기 위해 출처가 불분명한 이메일 첨부파일 실행을 지양하며 주기적인 백신 업데이트를 습관화하여야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Clop’ 탐지 명으로 진단하고 있으며, 관련 상..

악성코드 분석 리포트 2020. 2. 17. 16:16

안녕하세요? 이스트시큐리티입니다. 지난 1월, 우여곡절 끝에 데이터 3법 개정안이 국회를 통과한 가운데, 블록체인, 인공지능(AI), 사물인터넷(IoT), 자율주행차, 핀테크 등으로 대표되는 4차 산업혁명의 기초 토대인 데이터 기반 신산업이 활성화될 것으로 기대되고 있습니다. 여기서 잠깐! 데이터 3법이란? 개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다. 기존에는 국내 IT기업들이 방대한 데이터를 수집해놓고도 전혀 활용하지 못했지만, 이 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마..

전문가 기고 2020. 2. 4. 09:00

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 2월 5일 데일리시큐에서 주최하는 제 7회 2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2020)에 참가합니다! 이스트시큐리티는 공공/기업 정보보안 관리자를 대상으로 위협 인텔리전스 솔루션 Threat Inside를 소개할 예정입니다. 또한 '정부기관 후원 해킹조직의 사이버위협 사례'를 주제로 ESRC(이스트시큐리티 시큐리티대응센터) 문종현 이사의 세션 발표도 진행되오니, 많은 관심과 참석 부탁드립니다. 주최: 데일리시큐일시: 2020년 2월 5일 수요일 오전 9시~5시장소: 서울 역삼동 한국과학기술회관 지하1층 대회의실대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책..

이스트시큐리티 소식 2020. 1. 30. 11:15

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있습니다. 특히 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있는데요. 2020년 올해에는 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔습니다. 이스트시큐리티 김준섭 부사장과 데일리시큐와의 2020년 이스트시큐리티 사업 전망에 관한 일문일답을 전해 드립니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=99368 Q. 2019년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2019년 하반기..

전문가 기고 2020. 1. 22. 09:30

안녕하세요? 이스트시큐리티입니다. 최근 국내 연예인들의 스마트폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 피해 사례가 속속 보고되고 있습니다. 하지만 유명 연예인을 겨냥한 모바일 해킹 사고는 이번이 처음이 아닌데요. 지난 2014년, 할리우드 연예인 100여 명의 아이클라우드(iCloud) 계정에 백업된 개인 사진이 유출되어 세상이 떠들썩했던 적이 있습니다. 최근 이러한 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹되어 발생한 것은 아니라고 알려져있는데요. 그렇다면 오늘은 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이..

전문가 기고 2020. 1. 21. 16:51

안녕하세요? 이스트시큐리티입니다. 지난 2019년 8월 이스트시큐리티 대학생 서포터즈 알약크루 2기 모집 소식을 알려드렸었는데요. 약 4개월의 활동을 마치고 12월 23일, 알약크루 2기 활동을 마무리하는 해단식을 가졌습니다. 모든 활동에 열심히 임해준 알약크루 2기! 그 마지막 현장을 보여드리기 전에 알약크루 2기가 그동안 어떤 활동들을 해왔는지 먼저 보실까요? 무더웠던 여름, 뜨거웠던 열정으로 첫만남을 함께한 알약크루 2기! 알약크루 2기는 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안앱 '알약M'을 대학생의 시선으로 보듬고, 알리고, 키워나가기 위해 활동하는 서포터즈입니다. [두근두근 떨렸던 첫만남] 발대식에서는 이스트시큐리티 회사 및 제품 소개를 시작으로, 알약크루 2기 활동 미션과 ..

알약人 이야기 2020. 1. 21. 11:00