안녕하세요. 이스트시큐리티입니다. 드디어 알약M 2.0이 정식 출시를 완료하였습니다! 안정적인 출시를 위해 베타 버전과 단계적 출시를 거치며 사용자분들의 소중한 피드백 덕분에 완성도를 더욱 높일 수 있었습니다. 지금부터 '모바일 그린 라이프'를 선사해줄 알약M 을 살펴볼까요? 새로워진 메인 화면, 한눈에 모바일 상태를 진단하고 원버튼으로 문제 해결! 알약M 2.0으로 모바일 환경을 안전하고 건강하게 지키는 방법은 간단합니다. 한눈에 내 폰 상태를 확인하고, 메인 화면의 버튼만 터치하면 끝! 모바일 상태를 알려주는 알약M의 색상은 안전함을 나타내는 초록색, 문제 해결이 필요함을 알려주는 빨간색 두 가지이며, 이외에도 ‘!’표시와 메인화면 문구, 빨간 점으로 실시간으로 필요한 기능을 친절하게 알려주기도 합니..

이스트시큐리티 소식 2018. 2. 6. 10:14

안녕하세요? 이스트시큐리티입니다. 지난 주 이스트시큐리티는 작년 성과를 돌아보고 2018년 한해를 다짐하는 전사 워크샵을 진행했습니다. 2017년은 세상을 더 안전하게 만들겠다는 비전과 함께 보안사업을 분사하여 새롭게 출발한 해이자, 통합보안 선도 기업으로서 이스트시큐리티의 입지를 다지는 의미 있는 한 해였습니다. 그리고 새해를 맞아, 지금까지 함께 달려온 이스트시큐리티 임직원들이 한자리에 모여 2018년에 나아갈 방향과 목표, 우리의 비전을 공유하는 뜻깊은 시간을 가졌습니다. 정상원 대표이사의 모두발언으로 전사 워크샵의 포문을 열었습니다. 정상원 대표이사는 이스트시큐리티 설립 첫해의 성과를 격려하며, 그동안 준비해 온 노력들이 하나씩 완성되어 결실을 맺는 한해가 될 것이라는 희망찬 이야기를 전했습니다...

이스트시큐리티 소식/알약人 이야기 2018. 2. 1. 18:10

4차 산업혁명 시대, 최신 글로벌 IT트렌드에 빠지지 않는 요소중 하나는 ‘인공지능(AI)’ 입니다. 구글의 알파고(AlphaGo)와 이세돌 9단의 충격적인 바둑 대결이 펼쳐진 지 어느새 2년이 지났으며, 그만큼의 시간 동안 AI는 다양한 분야에서 다양한 형태로 더욱 우리 삶의 가까이에 다가왔습니다. AI 기술은 이른바, 차세대 성장 엔진으로 평가받고 있습니다. 자료: IDC IDC의 시장 조사 결과, 글로벌 AI 시장규모는 2020년까지 연평균 55.1%씩 성장할 전망이며, 2022년엔 1,000억달러(약 112조원)를 넘어설 것으로 예상되고 있습니다. 구글 최고경영자(CEO) 순다 피차이도 '모두를 위한 AI'라는 제목의 기조연설에서 우리는 현재 모바일 퍼스트(Mobile-first)에서 AI 퍼스트..

전문가 기고 2018. 1. 29. 18:27

안녕하세요? 이스트시큐리티입니다. 전세계적으로 가상 화폐가 열풍인 가운데, 가상 화폐를 채굴하는 악성코드가 지속적으로 확인되고 있습니다. 특히 이번에 발견된 악성코드는 ‘모네로(XMR)’ 가상 화폐를 채굴하는 악성코드로, 자신의 활동을 숨기기 위해 프레임워크를 가지고 있는 점이 특징입니다. 따라서 본 보고서에서는 ‘Misc.Riskware.BitCoinMiner’ 악성코드의 상세 분석 내용을 다루고자 합니다. 이번 악성코드는 국내에서 불특정 다수를 대상으로 한 악성 메일에서 유포된 것으로 확인되었습니다. 악성 메일에 첨부된 바로가기 파일(.lnk)의 대상 값을 통하여 모네로 채굴기인 dog.exe 악성코드가 실행되도록 유도합니다. 다음은 바로가기 파일의 속성 정보입니다. [그림 1] 모네로 채굴 악성코드..

악성코드 분석 리포트 2018. 1. 29. 10:17

안녕하세요? 이스트시큐리티입니다. 2018년 새해를 맞이하여 많은 분들이 새해 소원과 더불어 신년 계획을 세우셨을 텐데요. 그 중에서도 지난 한 해 동안 챙기지 못했던 자신의 건강 상태를 관리하기 위해 건강 검진을 받거나 건강 식품을 주문해 보신 분들도 있을 겁니다. 보안도 건강만큼이나 미리 예방하고 수시로 체크하는 것이 중요합니다. 최근 기업/기관을 타깃으로 계속되는 랜섬웨어 공격이나 취약점을 이용한 스피어피싱 등도 중요 이슈이지만, 여전히 기술 유출로 인한 피해도 상당하며 빈번하게 발생하고 있습니다. 기술유출 피해현황 (기술보호 역량 그래프) 출처 : 중소기업 기술보호 지침 (중소벤처기업부) 위 그래프에서 알 수 있듯이, 기술보호 역량은 매년 상승하고 있지만 특히, 중소기업의 경우 대기업 대비 71...

전문가 기고 2018. 1. 26. 17:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 작년부터 활발한 활동을 하고있는 Venus Locker 랜섬웨어를 유포한 공격자들이 이번에는 이메일에 DOC 문서를 첨부하고 Exploit을 이용하여 유포하는 움직임이 포착되었습니다. 이번에 사용된 이메일 주소(ohyeonsoo0613@gmail.com)는 '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 유포에 사용된 메일 주소와 동일합니다. 이 공격자들은 기존에도 다양한 방식으로 랜섬웨어와 모네로 가상 화폐 채굴 기능기를 유포한 조직입니다. ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬..

악성코드 분석 리포트 2018. 1. 24. 16:55

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07