안녕하세요? 이스트시큐리티입니다. 최근 구글의 권한 정책이 강화됨에 따라, 알약M에도 크고 작은 변화가 생겼습니다. 강화된 권한 정책에 맞춰 달라진 몇 가지 사항을 사용자 여러분께 안내해 드립니다. 구글 권한 정책 강화로 달라진 점은 '통화 기록'과 'SMS 권한'에 대해 높은 보안 정책이 요구된다는 점입니다. 그 때문에 안드로이드의 기본 전화 앱과 문자메시지 앱이 아닐 경우, 해당 권한에 접근할 수 없게 되었습니다. 이에 따라, 알약M과 같은 백신 앱 역시 통화 기록과 SMS 권한 접근이 제한되었습니다. 알약M은 구글 권한 정책에 대응하고, 사용자 여러분에게 최대한 편리하고 안전한 모바일 환경을 제공해드리고자 v2.1.4 업데이트를 통해 큰 세 가지 변화를 하게 되었습니다. 1. 스팸 전화 차단 기능 ..

이스트시큐리티 소식 2019. 3. 11. 17:57

이스트시큐리티에서 오는 3월 6일(수)부터 8일(금)까지, 제 8회 eGISEC 2019(전자정부 정보보호 솔루션 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 또한, 이번 eGISEC 2019에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 기술세미나장에서 진행되는 EDR 솔루션 주제의 기술 세미나를 통해 최신 보안 동향과 공격 사례, ..

이스트시큐리티 소식 2019. 3. 4. 09:47

시리즈② 국내 최초 랜섬웨어 차단백신 알약, 그 안엔 어떤 기술을 품고 있을까요? 2015년부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 빈도가 급증했습니다. 이에 따라 국내 PC 사용자 여러분의 소중한 자료가 암호화되는 등 피해를 입는 사례 역시 많아졌는데요. 최근엔 백신 프로그램 중 몇몇 제품에도 랜섬웨어를 예방해주는 기능이 추가되고 있지만, 몇 년 전 랜섬웨어가 막 기승을 부리기 시작할 당시만 해도 상황은 많이 달랐습니다. 당시 백신 프로그램은 악성코드를 탐지하여 해당 악성코드 파일을 삭제할 수는 있지만, 랜섬웨어로 인해 이미 암호화된 파일에 대해서는 별다른 대책을 갖고 있지 못했습니다. 랜섬웨어에 의해 암호화된 파일들 따라서 이스트시큐리티는 랜섬웨어가 사용자 파일을 암호화하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 27. 14:13

안녕하세요. 이스트시큐리티입니다. '사이버 보안 위협' 하면 어떤 키워드가 떠오르시나요? 아무래도 최근 몇 년 간은 랜섬웨어가 가장 흔하게, 가장 자주 접하게 되는 보안 위협이지 않았나 싶은데요. 주위에서 '나 랜섬웨어 걸려서 자료 다 날아갔어ㅠㅠ' 하는 이야기를 심심치 않게 들을 수 있고, 알약 블로그만 봐도 입사지원서, 쇼핑몰 할인쿠폰 등으로 위장한 새로운 랜섬웨어 공격을 발견할 수 있습니다. 랜섬웨어란?Ransom(몸값)과 Software(소프트웨어)란 단어가 합쳐져서 생성된 단어로 PC에 존재하는 중요한자료들을 암호화한 후, 암호화된 파일들을 볼모로 삼고 피해자로 하여금 돈을 지불하도록 강요하는 악성코드입니다. 랜섬웨어의 최근 공격 형태 (LINK) >> 그럼에도 랜섬웨어가 나와는 거리가 먼 이야..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 26. 08:58

'지난 5년간 6,709억'얼마나 큰 액수인지 쉽게 감도 오지 않는 이 금액, 바로 지난 5년간 벌어진 중소기업 기술 유출의 총 피해 금액입니다. 이처럼 중소기업의 핵심 기술과 내부 자료가 유출될 경우 기업은 막대한 손실을 입게 됩니다. 중소기업에서도 기술 보호와 보안에 대한 중요성은 물론 인지하고 있지만, 실정상 보안 장비나 문서 중앙화 솔루션 구축 등에 투자하기엔 여러 가지 어려움이 따릅니다. 그중 무엇보다도 기술 보호 시스템 구축을 위한 '비용'이 가장 큰 걸림돌이 되곤 하는데요. 중소기업의 이러한 걱정과 부담을 덜어주기 위해, 중소기업기술정보진흥원에서는 기술유출방지시스템구축지원사업을 진행해오고 있습니다. ■ 사업개요 - 중소기업의 기술유출방지 및 핵심기술 보호를 위한 기술유출방지시스템구축 지원 ■..

이스트시큐리티 소식 2019. 2. 22. 17:43

안녕하세요? 이스트시큐리티입니다. 지난해 8월 가짜 성인 앱으로 위장해 사용자 다운로드를 유도했던 안드로이드 스파이웨어 Triout이 이번에는 정상 앱에 숨어들었습니다. 1천만 건 이상 다운로드 된 프라이버시툴 “PsiPhon”에 악성 코드가 추가되었습니다. 서비스와 리시버 형태로 사용자 몰래 기기 정보는 물론 문자 탈취, 녹음 등 사생활을 완전히 감시하고 그 정보를 해커의 서버로 전송합니다. 본 분석 보고서에서는 'Spyware.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 악성코드 추가 원본 앱의 구조와 비교해 보면 마지막에 “psp” 클래스가 추가되었습니다. 특히, 매니페스트를 보면 리시버와 서비스들이 다수 추가된 것을 알 수 있고, 관련 권한과 인텐트들은 민감한..

악성코드 분석 리포트 2019. 2. 21. 17:49

부족한 스마트폰 저장공간, 간단하게 늘리는 방법! 스마트폰 사용 시 '저장공간이 부족합니다.'라는 메시지 때문에 고민해보셨던 적, 다들 한 번씩은 있으실 텐데요. 그래서 여러분께 부족한 스마트폰 저장공간을 간단하게 늘릴 수 있는 방법을 알려드리고자 합니다! 스마트폰을 사용하다 보면 캐시(cache) 파일 등 불필요한 찌꺼기 파일들이나 메신저로 주고받은 사진 · 동영상과 같이 저장공간을 많이 차지하는 파일들이 기기 내에 쌓이게 됩니다. 이 파일들만 정리해도 저장 공간 부족의 늪에서 빠져나올 수 있습니다. 쾌적한 모바일 환경을 위해, 저장 공간을 확보할 수 있는 방법을 지금부터 알아보겠습니다! 1. 오래된 설치 파일 삭제하기 첫 번째 방법은 ‘오래된 설치 파일 삭제하기’입니다. 스마트폰에 어플리케이션을 설치..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 21. 14:51

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지방 경찰서의 출석 통지서 사칭 악성 메일에 이어, 최근에는 경찰청에서 소환장을 발부한 것처럼 위장한 통지서 사칭 악성 메일으로 GandCrab v5.1 랜섬웨어가 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. [그림 1] 경찰청 소환장 통지서 악성 메일 악성 메일 첨부파일 ‘Notices for ID 8174 02 242.zip’에는 GandCrab 랜섬웨어인 ‘Case Notices.pdf.exe’가 포함되어져 있습니다. 이용자가 무심결에 첨부파일을 실행했을 경우 GandCrab 랜섬웨어에 감염됩니다. [그림 2] 악성 메일에 첨부된 ‘Notices for ID 8174 02 242.zip’ GandCrab 5.1..

악성코드 분석 리포트 2019. 2. 20. 16:27