이스트시큐리티, ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’서 통합 보안 방향 제시 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ‘eGISEC 2017’, 이스트시큐리티 기업 전시관 이스트시큐리티가 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(이하 eGISEC) 2017’에 참가했습니다. 올해로 6회째를 맞이하는 ‘eGISEC 2017’는 15일부터 3일간 일산 킨텍스에서 진행되었습니다. eGISEC은 국내외 약 500여 개 보안 기업이 참여해 정부부처와 공공기관 정보화 담당자를 대상으로 정보보호, 정보화 솔루션에 대한 구체적인 정보를 제공하는 대규모 보안 행사입니다. 지난 1월 이스트소프트의 보안 자회사로 출범한 이스트시큐리티는 이번 행사를 통해 자사의 보..

이스트시큐리티 소식 2017. 3. 20. 14:28

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐! 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지 최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다. 지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입..

이스트시큐리티 소식 2017. 3. 9. 10:15

‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22

‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있어 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황이다”라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상된다”고 설명했습니다. 특히 이번 사이버 공격자는 자신..

이스트시큐리티 소식 2017. 2. 23. 14:26

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08

실시간 백업, 손쉬운 복구로 기업 문서 자료 안전하게 지키는 ‘랜섬쉴드 클라우드’ 출시 안녕하세요. 이스트시큐리티입니다. 통합 보안 기업 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했습니다! ‘랜섬쉴드 클라우드’는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장합니다. ▲ 랜섬쉴드 클라우드 제품 화면 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실, 임직원 퇴사 등으로 인한 문서 유실 사고가 발생해도, 중앙 서버에 저장되어 있는 사본을 통해 원본 문서를 언제든지 복..

이스트시큐리티 소식 2017. 2. 17. 11:37

정부통합전산센터 시큐어디스크 공급 성공! 프로젝트 팀의 “이제는 말할 수 있다.” 안녕하세요. 이스트시큐리티입니다. 지난번 자사의 차세대 문서보안 솔루션 '시큐어디스크'가 국가 주요 정보자원을 관리하고 운영하는 '정부통합전산센터'에 성공적으로 공급한 소식을 알려드렸는데요. ※ 이스트시큐리티, 대전, 광주 정부통합전산센터에 문서 보안 솔루션 '시큐어디스크' 공급 완료 : 자세히 보기 이번 포스팅에서는 이스트시큐리티 시큐어클라우드팀의 중요한 프로젝트였던 '정부통합전산센터 시큐어디스크 구축 사업'의 성공 스토리를 전해드리려고 합니다. ^^ 대전과 광주 현장에서 장장 7개월 가량을 상주하며, 사업을 성공적으로 이끈 PM 및 사업 수행팀의 이야기를 한번 들어보겠습니다. 통전 사업수행팀 전원 : (좌측 상단부터 시..

이스트시큐리티 소식/알약人 이야기 2017. 2. 9. 14:12

“당신의 프린터는 해킹되었습니다”… 프린터 해킹해 인쇄물 자동 출력하는 사이버 공격 확산 중 안녕하세요 알약입니다. 지난 3일부터, 프린터를 통해 해킹이 되었다는 영문 메세지가 출력되는 피해 사례가 국내에서 보고되고 있어, 사용자분들의 주의가 필요합니다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작했습니다. 다음날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 해킹당한 프린터에서는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력됩니다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었습니다. 각 프린터 제조사는 ..

악성코드 분석 리포트 2017. 2. 6. 16:03