안녕하세요. 이스트시큐리티입니다. 소중한 내 컴퓨터 보안을 위해 꼭 필요한 백신 프로그램, 모두 설치해서 사용하고 계실 텐데요! (혹시나 아직 설치 전이라면 지금 바로 알약을 다운로드하세요 =)컴퓨터 사용 중 백신 프로그램에서 '바이러스가 탐지되었습니다' 라는 알림이 뜨면, 악성코드를 잡았다는 안도감보다는 '내 컴퓨터 어디 손상된 거 아닌가?' '제대로 치료된 거 맞나?' 하는 불안함부터 느끼기 마련입니다. 이럴 때 한 번씩 확인해보면 좋은 알약의 '보안통계' 메뉴를 소개해드립니다. 알약을 사용하시며 악성코드 탐지 창에서 실수로 치료 안 함을 눌렀을 때, 내 PC에서 탐지된 악성코드와 감염된 파일, 치료 내역을 확인하고 싶을 때 요긴하게 활용하실 수 있으니 지금부터 함께 알아보시죠! Go Go! [1] ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 8. 17:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다. (※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.) 이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다. [그림2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생..

악성코드 분석 리포트 2019. 2. 1. 11:13

안녕하세요. 이스트시큐리티입니다. 2019년 새해를 맞아, 이스트시큐리티 전체 임직원이 한자리에 모여 올해의 사업 계획과 방향성을 공유하는 2019 사업계획 워크샵을 진행했습니다. 회사 인근 컨퍼런스홀에서 진행된 이번 워크샵에서는 작년 한 해를 돌아보고, 올 해 함께 노력할 부분에 대해 점검하며 각자의 의견을 나누는 시간으로 진행되었습니다. 2019 이스트시큐리티 사업계획 워크샵 먼저, 힘차게 달려온 작년 한 해를 다 같이 돌아보는 2018 사업 리뷰로 이스트시큐리티 김준섭 부사장이 워크샵의 문을 열었습니다. 이스트시큐리티는 10년 이상 축적된 엔드포인트 보안 노하우와 앞선 기술력을 바탕으로 차세대 보안 전문 기업으로 거듭나기 위해, 지난 2017년 모기업 이스트소프트로부터 분사했습니다. 2018년은 이..

이스트시큐리티 소식/알약人 이야기 2019. 1. 29. 11:34

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어에서 정상 앱을 가장한 악성 앱이 지속적으로 발견되고 있습니다. 관련 앱들은 게임, 티비, 리모컨 등의 앱으로 위장하여 사용자를 속입니다. 해당 앱 중에는 다운로드 건수가 500만 건이 넘는 앱도 있었습니다. 특히, 다양한 가상환경 탐지 기법을 적용하여 앱 분석을 방해하며 광고 팝업뿐만 아니라 기기 및 개인 정보를 탈취합니다. 본 분석 보고서에서는 'Trojan.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 광고를 위한 앱 설정광고를 하기 위해서 자체 설정을 하는데, 해당 설정과 관련된 정보는 인터넷을 통해서 읽어오고, shared_prefs에 값을 저장합니다. 또한, 인터넷이 안될 경우를 대비하여 앱 자체에도 하드 코..

악성코드 분석 리포트 2019. 1. 28. 15:19

안녕하세요? 이스트시큐리티입니다. 혹시, 이 글을 스마트폰으로 보고 계신가요? 스마트폰은 이제 우리 일상에서 떼려야 뗄 수 없는, 말 그대로 굉장히 똑똑한 기능을 가진 일상필수품이 되었습니다. 기본적으로 전화와 문자로 연락을 취할 수 있는 것은 물론, 무료 메신저를 이용해 수많은 사람과 대화를 나눌 수 있으며 사진과 영상을 찍고 편집도 할 수 있습니다. 음악, 영상 재생, 독서 등 개인이 필요로 하는 다양한 기능에 최근에는 결제수단으로까지 활용되며 지갑보다도 더 중요한 소지품으로 자리 잡았습니다. 이렇게 스마트폰의 사용 범위가 넓어질수록 더 많은 정보가 내 스마트폰 안에 저장됩니다. 그래서 만약 스마트폰을 잃어버린다면? 나도 모르게 누군가가 내 스마트폰을 들여다본다면? 스마트폰 안에 저장된 개인정보들이 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 1. 25. 16:42

안녕하세요? 이스트시큐리티입니다. ◆ 이스트시큐리티 기업과 알약 제품에 대해 관심과 궁금증을 가지고 계신가요? ◆ 기업에서 마케팅/광고/홍보 경험을 쌓을 수 있는 기업서포터즈 활동에 관심이 있으신가요?◆ 보안 분야에 관심이 있고, 비슷한 관심을 가진 친구들과 교류하길 원하시나요? 평소 이런 생각을 하고 있는 대학생 분들이라면, 아래 내용에 주목해주세요! 이스트시큐리티 대학생 서포터즈 ‘알약크루’ 2기의 선발 일정과 지원 방법을 미리 안내해드리고, 알약크루 2기 합격 가능성을 높일 수 있는 꿀팁까지! 알려드립니다. 알약크루 2기, 언제 · 어떻게 지원하나요? 이스트시큐리티 대학생 서포터즈 알약크루는 매년 하반기에 선발 및 운영되며, 알약크루 2기는 2019년 8월 중 모집을 시작해 선발과정을 거친 뒤 9월..

이스트시큐리티 소식 2019. 1. 25. 10:34

안녕하세요? 이스트시큐리티입니다. 최근 Outsider로 명명된 랜섬웨어가 새롭게 등장해 사용자의 각별한 주의가 필요합니다. Outsider 랜섬웨어는 확장자에 관계없이 모든 파일을 암호화하고 특정 확장자에 따라 암호화 방식을 달리합니다. 또한, 사용자 시스템뿐만 아니라 사용자시스템과 연결된 네트워크 드라이브까지 검사해 감염시키는 것이 특징입니다. 공격자는 파일 복호화 대가로 $900의 비트코인을 요구하며 금전적인 이득을 노립니다. 따라서, 본 보고서에서는 Outsider 랜섬웨어의 행위와 특징에 대해서 알아보고자 합니다. 악성코드 상세 분석 Outsider랜섬웨어는 사용자의 시스템 언어를 확인하여 암호화 여부를 결정합니다. 다음과 같은 언어를 사용 중일 경우에는 암호화를 진행하지 않으며, 이 외의 언어..

악성코드 분석 리포트 2019. 1. 24. 15:44

안녕하세요? 이스트시큐리티입니다. 기업의 미래경쟁력인 '핵심 기술', 어떻게 보호하고 계신가요? 오늘은 '기술유출 위협'에 국내 중소 기업들이 과연 제대로 대비하고 있는지에 대해 이야기를 나누어 보고자 합니다. 언론, 매체에서 흔히 볼 수 있는 손에 꼽을 수 없이 많은 기술유출 사례들과 정부의 제도나 지원을 통한 중요성 강조가 아니더라도, 기술유출에 대한 방지책이 중소기업에 꼭 필요하단 사실을 대부분 잘 알고 계실 텐데요. 실제로 중소벤처기업부에서 진행한 2017년 중소기업 기술보호 수준 실태조사에 따르면, 대기업 대비 중소기업 기술보호 역량 수치가 2012년 이후 꾸준히 상승하고 있으며, 대기업 기술보호 역량 점수와의 격차도 대폭 줄어 들고 있음을 확인할 수 있습니다. 출처: 2017 중소기업 기술보호..

전문가 기고 2019. 1. 23. 08:30