ESTsecurity POST
-
이스트시큐리티 소식
[영화 속 보안 이야기] 영화로 보는 사이버 위협과 통합보안의 필요성
안녕하세요, 이스트시큐리티입니다. 영화 속 사이버 테러 장면이 현실의 보안 위협을 예견하는 시대를 살고 있습니다. 한때는 "영화적 상상력"으로 치부되던 디지털 재앙 시나리오가 오늘날 기업과 국가 보안 담당자들의 현실적 고민이 된것인데요. 최근 급증하는 랜섬웨어 공격, 공급망 해킹, 국가 기반시설을 겨냥한 사이버 공격은 할리우드 블록버스터보다 더 복잡하고 정교해지고 있습니다. 오늘은 액션과 스릴 넘치는 영화 속 사이버 공격 시나리오를 통해 실제 보안 환경에서 이러한 위협에 대응하기 위한 통합보안의 필요성을 살펴보고, 기업 및 기관이 갖춰야 할 통합보안 기술 전략을 제안드리겠습니다. 1. 영화 속 디지털 사회를 위협하는 '파이어 세일' 사이버 테러리스트에 맞서는 전직 경찰 존 맥클레인의 이야기 정부의 ..
2025.04.04 11:34 -
이스트시큐리티 소식
기업 엔드포인트 보안, 효율적으로 관리하는 법
안녕하세요, 이스트시큐리티입니다. 보안 위협은 점점 정교해지고, 대응해야 할 범위는 넓어졌습니다. 이에 많은 기업 및 기관의 고객 분들께서 이스트시큐리티의 엔드포인트 보안 솔루션을 운용하고 있지만, 각각 따로따로 관리해야 해 업무가 번거롭고, 보안 공백이 생기는 건 아닌지 고민이실텐데요. 오늘은 이런 고민을 해결해줄 통합 보안 관리 솔루션, ASM(ALYac Security Manager) 을 소개합니다. ASM은 이스트시큐리티의 다양한 엔드포인트 보안 제품을 하나의 콘솔에서 통합 관리할 수 있는 강력한 보안 플랫폼입니다. 기업의 보안 담당자들은 ASM을 통해 보안 위협을 실시간으로 감지하고 즉각적인 대응이 가능하며, 보안 정책을 일괄적으로 적용하여 사내 보안 환경을 효과적으로 관리할 수 있습니다. ..
2025.03.24 09:21 -
악성코드 분석 리포트
학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포하는 공격이 발견되어 관련자 분들의 각별한 주의가 필요합니다. 학술 논문으로 위장한 악성 파일은 LNK (바로가기) 파일로 내부에 파워쉘 코드가 포함되어 있습니다. LNK 파일이 실행되면, 파워쉘 명령어를 통해 LNK 파일에 내장된 여러 파일이 추출 및 생성됩니다. 이 과정에서 LNK 파일과 동일한 경로에 디코이 PDF 파일이 생성되며, %TEMP% 폴더에는 toy01.dat, toy02.dat, toy03.bat 파일이 생성됩니다. 파일명 오프셋 사이즈 행위 (LNK파일명).pdf0x000010E40x2A7965디코이 파일toy01.dat0x002A8A4..
2025.03.27 15:19 -
이스트시큐리티 소식
기밀 유출 없이 안전하게! 기업을 위한 LLM 활용법
안녕하세요, 이스트시큐리티입니다. 최근 기업들이 생성형 AI(LLM, 대규모 언어 모델)를 도입하여 업무 효율성을 극대화하고자 하는 사례가 급증하고 있습니다. 그러나 그 편리함 이면에는 종종 간과되기 쉬운 보안 위협이 도사리고 있습니다. AI 모델이 기업 내부 데이터를 학습하거나, 직원들이 기밀 정보를 무분별하게 입력하는 과정에서 의도치 않은 정보 유출 사고가 증가하고 있는 현실은, 단순한 효율성 향상을 넘어 심각한 보안 리스크로 이어질 수 있습니다. 1. 기업 내 LLM 사용 시 발생하는 보안 위협🚨 사례 1: 내부 기밀 유출 사고직원이 AI에게 내부 프로젝트 보고서를 요약 요청하는 과정에서 기밀 정보가 AI 모델에 입력되어, 해당 데이터가 의도치 않게 활용된 사례가 있습니다. 🚨 사례 2: ..
2025.02.24 13:29 -
이스트시큐리티 소식
[무엇이든 물어보안] 회사에서 주고받는 파일은 모두 안전할까?
안녕하세요, 이스트시큐리티입니다. 업무 중 자주 주고받는 파일들, 이메일 첨부파일이나 다운로드한 문서가 당연히 안전할 거라 생각하시나요? 하지만 우리가 익숙하게 사용하는 파일들조차도 보안 위협을 포함하고 있을 가능성이 있습니다. 오히려 ‘늘 받던 파일’, ‘믿을 수 있는 상대가 보낸 파일’이라는 생각이 방심을 초래할 수 있는데요. 오늘은 우리가 당연하게 여기는 첨부파일들이 실제로 어떤 보안 위협을 가질 수 있는지, 그리고 이를 안전하게 확인하는 방법을 알아보겠습니다. 1. 자주 쓰는 파일도 위험할 수 있다?! 업무에서 자주 사용하는 파일이라도 보안 위험이 숨어 있을 가능성이 있습니다. 우선 대표적인 사례를 함께 살펴볼까요? ..
2025.03.14 08:42