안녕하세요? 이스트시큐리티입니다. 국제 공인 보안 평가 기관 바이러스 블러틴(Virus Bulletin)에 이스트시큐리티 연구 산물인 ‘안드로이드 기반 악성코드의 유사도 분석 방법론’을 주제로 한 논문이 게재되었다는 기쁜 소식 전해드립니다! 기사 자세히 보기 >> 이스트시큐리티, ‘악성코드 유사도 분석 방법론’ 논문 ‘바이러스 블러틴’ 게재 바이러스 블러틴이란? 바이러스 블러틴은 '체크마크', 'ICSA'와 함께 세계 3대 보안인증으로 꼽히는 'VB100'을 심사하는 글로벌 보안인증기관입니다. 심사 외에도 글로벌 보안업체 지능형지속위협(APT) 분석 보고서와 연구 결과를 논문 형태로 게재하고 있습니다. 실제로 카스퍼스키, 시만텍, 맥아피 등 글로벌 보안 업체들은 매년 바이러스 블러틴에 논문을 발표합니다...

이스트시큐리티 소식 2019. 12. 4. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 11월 20일, 서울 양재 엘타워에서는 '2019 정보보호 산업인의 밤' 행사가 열렸습니다. 과학기술정보통신부가 주최하고 정보보호산업협회(KISIA)가 주관한 이번 행사는 '5G 시대, 정보보호산업의 혁신성장'을 주제로 정보보호 산업의 중요성을 재조명하고 업계 성과를 축하하고자 열렸습니다. 이날 행사에는 정보보호 산업 발전에 기여한 단체와 개인에 과기정통부 장관 명의의 정보보호 대상과 공로상, 유공자 표창을 수여하는 시간도 마련됐습니다. '정보보호산업 유공자 포상 시상식'은 정보보호산업 발전에 기여한 유공자 및 유공기업을 선발·포상함으로써 공적을 치하하고 그 간의 노고를 격려하는 '정보보호산업인의 밤'의 메인 행사인데요. [최기영 과기정통부 장관(좌)에게 정보보호 ..

이스트시큐리티 소식 2019. 12. 2. 13:48

안녕하세요? 이스트시큐리티입니다. 지난 11월 19일, 알약M에서 '구글플레이 유해앱 알림' 팝업이 발생한다는 고객지원 문의가 접수되었습니다. Google Play Protect는 구글이 보안상 또는 구글 정책 위반을 이유로 사용이 부적절한 앱을 표시하는 기능으로, 유해앱의 위험을 알리는 푸시알림을 띄우고, 해당 앱의 삭제를 유도하는데요. 그러나 이번 알약M 유해앱 경고는 구버전에 포함된 광고 솔루션을 사기로 오탐지한 건으로, 현재 해당 광고 솔루션은 10월 12일 이미 알약M에서 제거된 상태입니다. 알약M은 보안상 문제가 없으며, 절대 부적절한 방법으로 광고를 노출하지 않습니다. 현재 알약M뿐만아니라 후후 등 이동통신사 기기에 선탑재 된 앱에서 일부 발생하는 현상으로 확인되며, 이통사 측에서 구글에 유..

이스트시큐리티 소식 2019. 11. 22. 14:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱을 통한 악성 앱의 종류가 점점 더 다양해지고 있습니다. 해당 악성 앱은 택배 앱으로 속이고 있으며 기기 정보와 문자 정보를 탈취한 후 아이콘을 숨겨 사용자가 알아차리기 어렵게 하고 원격 명령을 통해서 감염 기기로 문자 전송도 가능합니다. 또한, 몇몇 앱들을 감시하는데 그 중 국내 은행 앱이 있으면 추가 다운로드한 악성 앱으로 바꿔치기하고 모바일 백신이 존재하면 해당 앱의 삭제를 유도합니다. [그림] 백신 삭제 유도 코드 중 일부 해당 악성 앱은 택배 앱으로 속입니다. 기기와 관련된 다양한 정보를 탈취하고 특정 앱을 바꿔치기하고 삭제를 유도합니다. 또한, 원격 명령을 통해서 문자 메시지 전송이 가능하며 앱의 분석을 어렵게 하도록 ji..

악성코드 분석 리포트 2019. 11. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 11월 14일! 알약M V2.1.13.9 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 홈 탭이 새로 추가되었습니다! (짝짝짝) 알약M에 새롭게 추가된 홈 탭에서는 '내 기기 문제'와 '현재 상태'를 한 눈에 볼 수 있습니다. 기존의 알약M은 각 기능에 해결해야 할 문제가 있을 때, 각 기능 탭에 빨간 점을 추가하여 사용자에게 안내하였는데요. [그림1] 현재 파일 청소, 메신저 파일 정리, 메모리 최적화 기능에 문제가 있어요 여러 기능에 빨간 점이 있을 때, 어떤 기능부터 진행해야 할 지 고민된 적 없으신가요? 이제는 내 폰에서 바이러스 검사를 먼저 해야 할지, 메모리 최적화를 먼저 해야 하는지, 쓰레기 파일 청소를..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 15. 11:47

안녕하세요? 이스트시큐리티입니다. 오는 11월 26일, 제4회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최됩니다. 빅데이터 운영 인텔리전스 플랫폼을 제공하는 스플렁크코리아(splunk)와 엔드포인트 보안 전문 기업 이스트시큐리티가 만나 최신 보안 동향 소개와 함께 통합 엔드포인트 보안 강화 전략을 제시할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참석 부탁드립니다! ※ 세션 내용은 일부 변경될 수 있습니다. 이스트시큐리티 솔루션영업팀 02-3470-2980, biztec@estsecurity.com

이스트시큐리티 소식 2019. 11. 12. 08:00

안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 GS그룹 계열사 ‘㈜인천종합에너지’에 백신 '알약'과 '알약 EDR'을 공급했다는 소식을 전해드립니다. ㈜인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사로, 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했습니다. (출처: (주)인천종합에너지 http://www.gs.co.kr/ko/branch/incheon-total-energy-company) 알약 EDR은 1,600만 사용자를 확보하고 있는 백신 제품 알약에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스와 경험을 기반으로 개발된 엔드포인트 위협 대응 솔루..

이스트시큐리티 소식 2019. 11. 7. 17:00