연말 시즌, 기업과 개인을 동시에 노리는 사이버 공격 주의보

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 연말은 한 해를 마무리하는 시기이자, 사이버 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 실제로 다수의 글로벌 보안 리포트와 침해 사고 통계를 살펴보면, 연말과 연초는 피싱·스미싱·랜섬웨어·계정 탈취 공격이 집중적으로 증가하는 대표적인 고위험 구간으로 분류됩니다. 업무 마감과 결산이 몰리고, 개인 역시 소비와 이동이 늘어나며 판단력이 느슨해지기 쉬운 시기. 바로 이 ‘틈’을 공격자들은 놓치지 않습니다. 연말은 단순히 바쁜 시기가 아니라, 구조적으로 보안 사고가 발생하기 쉬운 환경이 만들어지는 시점입니다. 왜 연말이 사이버 공격의 성수기일까?연말은 기업과 개인 모두에게 보안 관점에서 구조적으로 취약해지는 시기입니다. 기업: 바..

안드로이드 악성코드의 발 빠른 진화 - 드로퍼·SMS 탈취·RAT 기능 결합한 ‘Wonderland’ 확산

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 안드로이드 악성코드 공격 양상이 단순한 정보 탈취 단계를 넘어, 원격 제어·자동 확산·실시간 금융 사기를 모두 수행하는 통합 공격 프레임워크 형태로 빠르게 진화하고 있습니다. 그 중심에 있는 대표적인 사례가 바로 ‘원더랜드(Wonderland)’ 악성코드입니다. 드로퍼 기반 위장 설치로 정상 앱처럼 보이는 것이 특징 보안 기업 Group-IB 분석에 따르면 Wonderland는 정상 앱으로 위장한 드로퍼(dropper)를 통해 최초 침투를 시도합니다. 기존처럼 설치 즉시 악성 행위를 수행하는 ‘노골적인 트로이목마 APK’가 아니라, 겉보기에는 정상 앱처럼 동작하다가 내부에 은닉된 악성 페이로드를 로컬 환경에서 실행하는 방식입니다...

경계 없는 시대, 왜 지금 ‘제로트러스트’인가? - 엔드포인트 중심 보안으로 다시 설계하는 기업 보안

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내외에서 대규모 개인정보 유출 사고가 잇따라 발생하며 기업 보안 환경에 심각한 경고 신호가 켜지고 있습니다. 대형 이커머스 플랫폼부터 공공기관, 금융사까지 산업 전반에서 유출 사고가 이어지고 있으며, 이름·연락처와 같은 정보도 스미싱, 계정 탈취, 내부 사칭 이메일(BEC) 등 2차 공격으로 빠르게 악용되고 있습니다. 여기에 재택근무, 클라우드, SaaS 기반 업무가 일상화되면서 업무 환경은 더욱 확장되었고, 기존처럼 회사 네트워크 경계만 지키는 방식은 더 이상 유효하지 않게 되었습니다. 한국인터넷진흥원의 분석에 따르면 최근 랜섬웨어 공격의 95%가 내부망에서의 횡적 이동(Lateral Movement)을 통해 확산되는 것으로 나타났..

보안 솔루션 도입 시, 기업용 AI 플랫폼 ‘Alan Works’ 계정 무료 제공!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 보안과 AI 활용이 더 이상 선택이 아닌 필수가 된 지금, 기업 업무 환경에도 ‘안전한 생성형 AI 활용’에 대한 기준이 필요해지고 있습니다. 이러한 흐름에 맞춰 이스트시큐리티는 기업 보안 솔루션 도입 고객을 대상으로, 안전한 기업용 멀티 LLM 플랫폼 ‘Alan Works’ 계정 무료 제공 프로모션을 진행합니다. 이번 프로모션은 단순한 부가 혜택이 아닌, 보안과 AI 혁신을 동시에 경험할 수 있는 기회라는 점에서 주목할 만합니다. 특별한 이번 기회, 놓치지 말고 지금 자세한 내용을 확인해 주세요! 보안 솔루션 도입 시, Alan Works 계정 무료 제공이번 프로모션은 알약, 알툴즈, 문서중앙화 솔루션 신규 도입 고객을 대상으로 진행..

[Web발신][Coinone로그인알림]고객님계정이 해외에서 로그인감지되었습니다. hxxp://www.coino***.sbs

[12월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신][Coinone로그인알림]고객님계정이 해외에서 로그인감지되었습니다. hxxp://www.coino***.sbs2[Web발신]교통24 속도위반 [50.00]원부과. 납부: [hxxps://m.site.naver.com/1****L]에서 확인요망. 출처 : 알약M 기간 : 2025년 12월 6일 ~ 2025년 12월 12일

최근 빈번한 개인정보 유출 이슈, 모바일·PC 모두에서 필요한 진짜 보안 대비는?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 대형 이커머스 플랫폼을 포함한 여러 산업 분야에서 개인정보 유출 사고가 연달아 발생하며, 이용자 여러분의 걱정과 불안이 그 어느 때보다 커지고 있습니다. 이름·전화번호·주소 등 비교적 단순해 보이는 정보라도 공격자의 손에 들어가면 정교한 스미싱·피싱 공격으로 빠르게 전환되는 패턴이 반복적으로 관찰되고 있습니다. 특히 대규모 유출 사고가 발생하면, 그 직후부터 관련 스미싱 공격량이 급증하는 것이 주요 보안기관에서도 수차례 확인된 바 있는데요. 이러한 흐름 속에서 모바일과 PC를 모두 아우르는 보안 체계의 필요성은 점점 더 중요해지고 있습니다. 오늘은 최근 유출 이슈에서 확인되는 공격 패턴과 함께, 사용자가 일상에서 실질적으로 대비할..

1인 사업자, 프리랜서도 걱정 끝! 알약 3.0으로 PC 보안 스트레스 없이 일하는 법

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 1인 사업자와 프리랜서에게 하루는 늘 부족합니다. 클라이언트 미팅, 제안서 작성, 세무 처리까지 모든 업무를 혼자 해결하다 보면 PC 보안은 자연스럽게 뒷순위로 밀리게 되는데요. 하지만 실제 보안 위협은 규모를 가리지 않습니다. 보안 체계가 약한 소규모 사업자가 사이버 공격의 주요 타깃이 되는 추세는 더욱 뚜렷해지고 있습니다. ​ ​ AI 활용 AI 활용 시대, 1인 사업자의 보안 리스크는 더 커지고 있습니다소규모 사업 환경에서는 보안 점검이 늘 ‘나중에’로 밀리기 쉽습니다. 하지만 사이버 공격은 기다려주지 않습니다. 2024년 한국인터넷진흥원(KISA)에 따르면 전체 악성코드 감염 중 85% 이상이 랜섬웨어이며, 피해 기업의 94%가 중..

신종 안드로이드 악성코드 ‘알비리옥스’ 등장 – 기기 통제 기반의 금융 사기형 위협

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

고객정보 유출 이후, 이용자가 꼭 확인해야 할 보안 가이드

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

.hta 파일로 유포중인 KimJongRAT 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. KimJongRAT은 북한 배후로 추정되는 Kimsuky 그룹과 연관된 것으로 알려진 원격 액세스 트로이 목마(RAT) 로, 최근 .hta 파일을 통해 KimJongRAT이 유포되고 있는 것을 확인하였습니다. 이번에 발견된 파일은 국세 고지서.pdf(tax_notice).zip 파일명으로 유포되었으며, 피싱 메일을 통해 최초 유포된 것으로 추정되고 있습니다. 국세 고지서.pdf(tax_notice).zip 내에는 국세고지서.pdf 파일을 위장한 lnk 파일이 포함되어 있습니다. 사용자가 해당 lnk 파일을 실행하면, 내부에 Base64로 인코딩된 URL 값을 복호화한 뒤 mshta를 사용해 해당 링크에 접속하고, 이후 추가 페이로..

부고·청첩장 문자 한 번의 클릭으로 120억 피해! 부모님 세대가 주요 타깃

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 규모의 스미싱 조직이 검거되며 충격적인 범행 수법이 드러났습니다. 부고장 · 청첩장 · 교통위반 단속 안내처럼 누구나 무심코 열어볼 수 있는 메시지가 악성앱 설치의 출발점이었고, 이를 통해 1,000여 명에게서 총 120억 원이 탈취된 것으로 확인되었습니다. 특히 피해자의 82%가 50대 이상 중장년층이었는데, 이번 사건은 스미싱이 얼마나 정교하게 ‘부모님 세대’를 노리고 있는지를 적나라하게 보여줍니다. 조직은 중국을 기반으로 국내 곳곳에 거점을 세운 뒤, 부고·청첩장으로 위장한 문자를 대량 발송했습니다.링크를 누르는 순간 악성앱이 설치되고, 휴대전화의 권한을 탈취해 유심 무단 개통 → 본인인증 점유 → 신분증 위조까..

국민 백신 '알약 3.0' 출시 - 더 강력한 탐지력과 간편한 사용성으로 돌아왔어요!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 국내 1위 PC 백신이자 1,200만 명이 선택한 국민 백신 알약이 더욱 강력하고 스마트하게 돌아왔습니다! 한층 진화한 차세대 통합 보안 솔루션 ‘알약 3.0’의 공식 출시되었습니다. 지금부터, 차원이 다른 보안 성능과 새로워진 '알약 3.0'의 핵심 포인트를 소개합니다. 알약 3.0, 무엇이 달라졌을까?알약 3.0은 단순한 버전 업그레이드가 아닙니다. 급변하는 사이버 위협 환경 속에서 사용자 중심의 보호력과 편의성을 동시에 강화하기 위해, 탐지 엔진부터 사용자 경험(UI)까지 전면 재설계된 차세대 백신입니다. 악성코드부터 랜섬웨어까지, 지능형 탐지로 실시간 차단.누구나 쉽게, 전문가 수준의 보안을 누릴 수 있도록. 기술력은 더 강..

AI 실시간 탐지로 모바일 보안을 더 안전하게! - ‘알약 패밀리케어’ 출시!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 스미싱·보이스피싱 공격이 AI 기술을 악용해 더욱 정교해지면서, 가족 단위의 디지털 안전을 지키는 것이 그 어느 때보다 중요한 과제가 되었습니다. 이스트시큐리티는 이러한 변화에 맞춰, 가족 모두의 스마트폰을 한 번에 보호할 수 있는 새로운 보안 서비스 ‘알약 패밀리케어’를 정식 출시했습니다! 오늘은 새롭게 선보이는 ‘알약 패밀리케어’가 어떤 서비스인지, 가족에게 어떤 보호 기능을 제공하는지 자세히 소개해 드립니다. 🟢 가족 구성원을 하나의 보안 단위로 보호하는 ‘알약 패밀리케어’‘알약 패밀리케어’는 가족 대표 1명이 최대 3명의 가족 구성원을 초대해 보안 상태를 통합 관리할 수 있는 모바일 보안 구독 서비스입니다. 부모님, 자녀..

문서가 기업의 핵심 자산인 이유! 왜 '문서중앙화'가 대안일까?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 기업의 경쟁력을 결정하는 요소는 다양하지만, 그중에서도 ‘문서(Document)’는 대부분의 조직이 간과하기 쉬운 가장 중요한 자산입니다. 제품 설계도면, 연구개발 결과물, 테스트 리포트, 회계 자료, 고객 정보, 내부 매뉴얼 등 기업의 전략·기술·운영 정보는 대부분 문서를 통해 생성·저장·공유됩니다. 다시 말해, 문서는 단순한 파일이 아니라 기업의 지식·기술·운영 체계를 담고 있는 핵심 자산입니다. 하지만 중요한 문서가 여러 PC, 개인 클라우드, 이메일, 공유폴더로 흩어져 관리되는 환경에서는 단 한 번의 실수로도 유출·변조·삭제·오남용이 발생할 수 있습니다. 실제 기술 유출 사고의 상당수는 이러한 '흩어진 문서 관리' 구조에서 출발합니다..

매월 100억 건 스미싱 시대, 당신의 스마트폰은 안전한가요?

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

北 해커, JSON 저장소 악용해 개발자 노린 정교한 악성코드 공격 포착

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 보안 연구기관 NVISO가 발표한 분석에 따르면, 북한 연계 위협 그룹이 진행 중인 Contagious Interview 캠페인이 새로운 방식으로 진화한 것이 확인되었습니다. 이번 공격의 가장 큰 특징은 JSON 저장 서비스(JSON Keeper, JSONsilo, npoint.io) 를 악성 페이로드 전달 경로로 활용했다는 점입니다. 해당 기법은 정상 개발 워크플로우와 매우 유사하게 위장되어 탐지가 어렵고, 특히 소프트웨어 개발자를 정교하게 노린다는 점에서 높은 주의가 필요합니다. 최근 국내 개발자들도 글로벌 오픈소스 기여, 해외 개발팀과의 원격 협업, 채용 프로세스에 활발히 참여하고 있어 이러한 공격 패턴에 동일하게 노출될 가능성이 ..

AI · ZT로 진화하는 미래 보안 전략, 이스트시큐리티가 제시합니다!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 과학기술정보통신부와 정보통신기획평가원이 주관하는 ‘2026 AI·ICT 산업·기술전망 컨퍼런스’가 오는 지난 11월 12일(수) 개최하여 오늘 14일(금)까지 대한상공회의소에서 진행중입니다. 이번 컨퍼런스는 AI·ICT 산업의 미래 전망, R&D 투자 방향, 기술전망, 국제협력, 인재양성 등 ICT 전 영역을 통합적으로 다루는 대규모 행사로, 산·학·연·관 전문가와 기술 관계자들이 한자리에 모여 미래 전략과 기술 트렌드를 공유하는 자리입니다. 이스트시큐리티는 행사 마지막 날인 오늘, 사이버보안 분야 세션에 공식 발표자로 참여합니다. 빠르게 진화하는 AI·ICT 환경 속에서 조직이 갖추어야 할 새로운 보안 패러다임과 실질적인 대응 전략을 공유..

[이벤트] 이스트시큐리티 신규 고객 대상 2025 연말 특별 프로모션!

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.2025년 연말을 맞아, 기업 필수 보안 솔루션 도입과 역대급 프리미엄 사은품 혜택을 동시에 누릴 수 있는 '신규 고객 특별 프로모션'을 11월부터 12월까지 한정 기간 진행합니다. 이번 기회에 비즈니스 보안 환경을 업그레이드하고, 구매 금액에 따라 전원 증정되는 풍성한 사은품 혜택도 꼭 챙기세요! 2025 연말 신규 고객 특별 프로모션 안내 ▪︎ 대상 제품 알약 / 문서중앙화 / 알툴즈 / 보안팩 제품군 ▪︎ 대상 고객 기존 자사 제품 구매 이력이 없는 신규 고객기존 알약 제품군 사용자 중 문서중앙화·알툴즈 신규 구매 고객기존 문서중앙화 제품군 사용자 중 알약·보안팩·알툴즈 신규 구매 고객 ▪︎ 이벤트 기간2025년 11월 ~ 1..

인터넷 사이트마다 뜨는 '쿠키 수집 동의' 꼭 해야 할까?

by 이스트시큐리티 마케팅팀 안녕하세요. 이스트시큐리티입니다. 인터넷을 쓰다 보면 거의 모든 사이트에서 한 번쯤 마주하는 팝업 창, 바로 ‘쿠키 수집 동의’입니다. 귀찮아서 무심코 ‘모두 동의’ 버튼을 누르기 쉽지만, 그 선택 하나가 개인정보 추적과 광고 노출 수준에 직접적인 영향을 줍니다. 오늘은 '쿠키'가 정확히 무엇인지, 어떤 위험이 숨어 있는지, 그리고 ‘동의’를 똑똑하게 관리하는 현실적인 방법을 사례 중심으로 정리합니다. 바로 적용할 수 있는 실전 팁도 준비했습니다.​ Q. 인터넷 사이트마다 뜨는 ‘쿠키 수집 동의’, 꼭 해야 하나요? 👉 사이트 정상 작동에 필요한 ‘필수 쿠키’는 허용해야 할 경우가 많지만, 광고·추적 목적의 ‘선택 쿠키(마케팅·분석)’는 필요에 따라 선택적으로 동의하고..

AI가 무기화된 랜섬웨어, 엔드포인트 방어만으로 충분할까? - 제로 트러스트 대응 전략

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. MIT Sloan과 보안기업 Safe Security의 최근 보고서에 따르면, 전 세계 랜섬웨어 공격의 약 80%가 인공지능(AI)을 활용하고 있는 것으로 나타났습니다. 공격자들은 더 이상 단순한 수작업 해킹이 아닌, AI가 스스로 판단하고 학습하며 진화하는 자동화된 공격 방식을 통해 기업 시스템을 정밀하게 위협하고 있습니다. 특히 공격 속도와 정밀도가 동시에 높아지면서, 기존 엔드포인트 중심의 방어 체계만으로는 모든 침투를 막기 어려운 상황이 되었습니다. 이제 보안의 초점은 단순한 '사후 탐지'가 아니라, ‘지속적인 검증(Continuous Verification)’과 ‘선제적 대응(Proactive Defense)’으로 이동해야 합니다...