통합보안 기업 이스트시큐리티, eGISEC(전자정부 정보보호 솔루션 페어) 2017 행사 참가 현장 스케치! 안녕하세요. 이스트시큐리티입니다.통합보안 기업 이스트시큐리티가 분사 후 처음으로 외부 전시 행사로 고객 여러분들을 만나뵙게 되었습니다! 저희는 지난 3월 15일부터 17일까지 3일 동안 일산 킨텍스에서 열린 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’에 참가했습니다. 이번 행사는 국내외 보안 업체들이 정부부처 및 공공기관 정보화담당자를 대상으로, 정보보호 및 정보화 솔루션에 대한 구체적인 정보를 제공할 수 있는 자리였습니다. 이스트시큐리티는 이번 기회를 통해 새로운 모습으로 고객분들을 찾아뵐 기대감에 설레며, 그간 정비해온 제품과 솔루션들을 ..

전문가 기고/알약人 이야기 2017. 3. 22. 13:15

총 없는 인터넷 은행 강도 ‘파밍’… 더욱 지능화된 수법으로 인터넷 뱅킹 사용자 계좌 노려 ▲ 금융감독원 사칭 ‘금융사기 척결 특별대책’ 신종 파밍 공격 흐름도 안녕하세요. 이스트시큐리티입니다.주요 포털 사이트에 접속하면 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융 정보 입력을 요구하는 전자금융 사기 기법인 ‘파밍(Pharming)’이, 최근 더욱 진화된 형태의 공격 수법을 사용하고 있는 것으로 나타났습니다. 해당 파밍 공격은 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태를 띄고 있습니다. 따라서 인터넷 뱅킹 사용자의 각별한 주의를 당부 드립니다. 특히 새롭게 발견된 파밍 공격은 호스트(hosts) 파일을 변조하던 기존 방식과 달리, 사용자 PC의 네트워..

악성코드 분석 리포트 2017. 3. 21. 18:04

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57

이스트시큐리티, ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’서 통합 보안 방향 제시 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ‘eGISEC 2017’, 이스트시큐리티 기업 전시관 이스트시큐리티가 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(이하 eGISEC) 2017’에 참가했습니다. 올해로 6회째를 맞이하는 ‘eGISEC 2017’는 15일부터 3일간 일산 킨텍스에서 진행되었습니다. eGISEC은 국내외 약 500여 개 보안 기업이 참여해 정부부처와 공공기관 정보화 담당자를 대상으로 정보보호, 정보화 솔루션에 대한 구체적인 정보를 제공하는 대규모 보안 행사입니다. 지난 1월 이스트소프트의 보안 자회사로 출범한 이스트시큐리티는 이번 행사를 통해 자사의 보..

이스트시큐리티 소식 2017. 3. 20. 14:28

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐! 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지 최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다. 지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입..

이스트시큐리티 소식 2017. 3. 9. 10:15

‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22

‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있어 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황이다”라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상된다”고 설명했습니다. 특히 이번 사이버 공격자는 자신..

이스트시큐리티 소식 2017. 2. 23. 14:26

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08