안녕하세요. 이스트시큐리티입니다. 2019년 새해를 맞아, 이스트시큐리티 전체 임직원이 한자리에 모여 올해의 사업 계획과 방향성을 공유하는 2019 사업계획 워크샵을 진행했습니다. 회사 인근 컨퍼런스홀에서 진행된 이번 워크샵에서는 작년 한 해를 돌아보고, 올 해 함께 노력할 부분에 대해 점검하며 각자의 의견을 나누는 시간으로 진행되었습니다. 2019 이스트시큐리티 사업계획 워크샵 먼저, 힘차게 달려온 작년 한 해를 다 같이 돌아보는 2018 사업 리뷰로 이스트시큐리티 김준섭 부사장이 워크샵의 문을 열었습니다. 이스트시큐리티는 10년 이상 축적된 엔드포인트 보안 노하우와 앞선 기술력을 바탕으로 차세대 보안 전문 기업으로 거듭나기 위해, 지난 2017년 모기업 이스트소프트로부터 분사했습니다. 2018년은 이..

이스트시큐리티 소식/알약人 이야기 2019. 1. 29. 11:34

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어에서 정상 앱을 가장한 악성 앱이 지속적으로 발견되고 있습니다. 관련 앱들은 게임, 티비, 리모컨 등의 앱으로 위장하여 사용자를 속입니다. 해당 앱 중에는 다운로드 건수가 500만 건이 넘는 앱도 있었습니다. 특히, 다양한 가상환경 탐지 기법을 적용하여 앱 분석을 방해하며 광고 팝업뿐만 아니라 기기 및 개인 정보를 탈취합니다. 본 분석 보고서에서는 'Trojan.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 광고를 위한 앱 설정광고를 하기 위해서 자체 설정을 하는데, 해당 설정과 관련된 정보는 인터넷을 통해서 읽어오고, shared_prefs에 값을 저장합니다. 또한, 인터넷이 안될 경우를 대비하여 앱 자체에도 하드 코..

악성코드 분석 리포트 2019. 1. 28. 15:19

안녕하세요? 이스트시큐리티입니다. 혹시, 이 글을 스마트폰으로 보고 계신가요? 스마트폰은 이제 우리 일상에서 떼려야 뗄 수 없는, 말 그대로 굉장히 똑똑한 기능을 가진 일상필수품이 되었습니다. 기본적으로 전화와 문자로 연락을 취할 수 있는 것은 물론, 무료 메신저를 이용해 수많은 사람과 대화를 나눌 수 있으며 사진과 영상을 찍고 편집도 할 수 있습니다. 음악, 영상 재생, 독서 등 개인이 필요로 하는 다양한 기능에 최근에는 결제수단으로까지 활용되며 지갑보다도 더 중요한 소지품으로 자리 잡았습니다. 이렇게 스마트폰의 사용 범위가 넓어질수록 더 많은 정보가 내 스마트폰 안에 저장됩니다. 그래서 만약 스마트폰을 잃어버린다면? 나도 모르게 누군가가 내 스마트폰을 들여다본다면? 스마트폰 안에 저장된 개인정보들이 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 1. 25. 16:42

안녕하세요? 이스트시큐리티입니다. ◆ 이스트시큐리티 기업과 알약 제품에 대해 관심과 궁금증을 가지고 계신가요? ◆ 기업에서 마케팅/광고/홍보 경험을 쌓을 수 있는 기업서포터즈 활동에 관심이 있으신가요?◆ 보안 분야에 관심이 있고, 비슷한 관심을 가진 친구들과 교류하길 원하시나요? 평소 이런 생각을 하고 있는 대학생 분들이라면, 아래 내용에 주목해주세요! 이스트시큐리티 대학생 서포터즈 ‘알약크루’ 2기의 선발 일정과 지원 방법을 미리 안내해드리고, 알약크루 2기 합격 가능성을 높일 수 있는 꿀팁까지! 알려드립니다. 알약크루 2기, 언제 · 어떻게 지원하나요? 이스트시큐리티 대학생 서포터즈 알약크루는 매년 하반기에 선발 및 운영되며, 알약크루 2기는 2019년 8월 중 모집을 시작해 선발과정을 거친 뒤 9월..

이스트시큐리티 소식 2019. 1. 25. 10:34

안녕하세요? 이스트시큐리티입니다. 최근 Outsider로 명명된 랜섬웨어가 새롭게 등장해 사용자의 각별한 주의가 필요합니다. Outsider 랜섬웨어는 확장자에 관계없이 모든 파일을 암호화하고 특정 확장자에 따라 암호화 방식을 달리합니다. 또한, 사용자 시스템뿐만 아니라 사용자시스템과 연결된 네트워크 드라이브까지 검사해 감염시키는 것이 특징입니다. 공격자는 파일 복호화 대가로 $900의 비트코인을 요구하며 금전적인 이득을 노립니다. 따라서, 본 보고서에서는 Outsider 랜섬웨어의 행위와 특징에 대해서 알아보고자 합니다. 악성코드 상세 분석 Outsider랜섬웨어는 사용자의 시스템 언어를 확인하여 암호화 여부를 결정합니다. 다음과 같은 언어를 사용 중일 경우에는 암호화를 진행하지 않으며, 이 외의 언어..

악성코드 분석 리포트 2019. 1. 24. 15:44

안녕하세요? 이스트시큐리티입니다. 기업의 미래경쟁력인 '핵심 기술', 어떻게 보호하고 계신가요? 오늘은 '기술유출 위협'에 국내 중소 기업들이 과연 제대로 대비하고 있는지에 대해 이야기를 나누어 보고자 합니다. 언론, 매체에서 흔히 볼 수 있는 손에 꼽을 수 없이 많은 기술유출 사례들과 정부의 제도나 지원을 통한 중요성 강조가 아니더라도, 기술유출에 대한 방지책이 중소기업에 꼭 필요하단 사실을 대부분 잘 알고 계실 텐데요. 실제로 중소벤처기업부에서 진행한 2017년 중소기업 기술보호 수준 실태조사에 따르면, 대기업 대비 중소기업 기술보호 역량 수치가 2012년 이후 꾸준히 상승하고 있으며, 대기업 기술보호 역량 점수와의 격차도 대폭 줄어 들고 있음을 확인할 수 있습니다. 출처: 2017 중소기업 기술보호..

전문가 기고 2019. 1. 23. 08:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티의 대학생 서포터즈, 알약크루 1기가 약 3개월 반 동안의 열띤 활동을 마무리하는 해단식을 가졌습니다. 알약크루의 첫 기수로 활동한 20여 명의 알약크루들과 가진 마지막 모임, 알약크루 해단식 현장을 지금부터 함께 보실까요? 알약크루 1기, 아쉽고 벅찼던 해단식 현장! 알약크루 해단식은 이스트시큐리티 본사 지하 1층에 위치한 세미나실에서 진행되었습니다. 삼삼오오 모여드는 알약크루들은 여느 때와 같이 반갑게 인사를 나누면서도, 얼굴엔 벌써 아쉬움이 묻어나오는 듯했습니다. 하얀 크루 가운을 차려입은 알약크루 1기 알약크루 해단식은 정상원 대표이사의 수료 기념사와 함께 시작되었습니다. 정상원 대표이사는 보안산업의 현재와 미래에 대한 폭넓은 인사이트와 함께, 그 미..

이스트시큐리티 소식/알약人 이야기 2019. 1. 18. 13:19

안녕하세요? 이스트시큐리티입니다. 2018년 4분기 알약을 통해, 총 33만2179건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었으며, 통계에 따르면 2018년 4분기에는 알약을 통해 랜섬웨어 공격이 총 33만 2179건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 3,691건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 이번 4분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하..

전문가 기고 2019. 1. 14. 11:00