안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티와 잉카인터넷 컨소시엄이 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행하는 '23년도 내PC·모바일 돌보미 서비스 운영' 사업자로 선정되어, 지난 4월부터 전국민 무료백신 알약(PC) 및 알약M(모바일)을 통해 제공한 보안 점검 서비스 누적 건수가 1,000만건을 돌파했다는 소식을 전해드립니다. 사업은 '전 국민 침해사고 예방 역량 강화'의 일환으로, 이스트시큐리티의 무료 백신인 '알약' 플랫폼에 '내PC·모바일 보안 취약점 점검' 기능을 추가하고, 주기적으로 자동 점검하여 보안 취약 항목을 안내하고 조치를 유도하는 전국민 보안관리 실태점검 사업입니다. 지난해 12월 조달청 나라장터 공개 입찰을 통해 사업이 공고됐으며 이..

이스트시큐리티 소식 2023. 11. 15. 09:28

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국인터넷진흥원(KISA)와 함께 'K-사이버방역추진전략'에 따라 '양자내성암호 시범적용' 추진을 위한 협약을 체결했다는 소식 전해드립니다. 양자내성암호란(Post-Quantum Cryptography)? 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등의 기존 공개키 암호체계를 대체하기 위한 새로운 암호기술입니다. 양자내성암호는 양자 컴퓨터를 이용해도 해독하기 어려운 안정성을 가진 반면, 크고 복잡한 키 길이로 인해 실제 ICT 서비스에 적용, 대체하기 위해서는 많은 테스트와 준비가 필요합니다. 양자 컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발하고 있으며, 전문가들은 2030년 내에 양자 컴퓨터의 계산 능력으로 기존의 공개키 암호기..

이스트시큐리티 소식 2021. 6. 1. 10:13

한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외에서 스테가노그래피(Steganography) 기술을 이용한 랜섬웨어 유포 수법이 등장했습니다. 스테가노그래피란 이미지 파일 등에 또 다른 데이터를 은밀히 숨기는 기술을 의미합니다. 이번에 발견된 랜섬웨어는 이메일에 'Windows 스크립트 파일(.wsf)' 형식의 악성 스크립트 파일을 첨부해 전파되었습니다. 해당 스크립트는 내부 명령어에 의해 3개의 URL 주소로 접속해 'arrival.jpg', 'X8IOl.jpg' 등의 이미지 파일을 다운로드합니다. 실제 해당 파일은 다음과 같은 이미지 화면을 보여줍니다. [그림 1] 이미지 파일로 위장한 스테가노그래피 기법의 악성파일 - image.***.co/mxRqXF/arrival.jpg-..

악성코드 분석 리포트 2017. 8. 21. 21:39

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

이스트시큐리티 소식/알약人 이야기 2017. 7. 6. 09:09

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 지능형 APT 대응 솔루션 '아이마스(IMAS)'의 한국인터넷진흥원(KISA) 공급 계약이 최종 체결되었다는 소식 전해드립니다. (짝짝짝!) "KISA의 최신 국내 보안위협 대응 능력 강화에 큰 도움 예상" THE CASE- 해킹, 바이러스, 개인정보 침해 등 사이버 침해사고를 예방하고 대응하는 정부기관인 한국인터넷진흥원(KISA)의 '홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업' OUR SOLUTION- 금융보안원, 경찰청 등 성공적인 기관 구축 경험을 통해 강력한 기술력을 검증받은 솔루션인 이스트시큐리티 '아이마스' 도입 - 보안 전문가 수준으로 의심스러운 파일이나 URL을 정적/동적으로 다양하게 분석하고, 사용자에게는..

이스트시큐리티 소식 2017. 6. 14. 14:46

상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중! 최근 'anchul.exe', 'anchulsu.exe'와 같은 이름으로 된 사행성 도박 게임용 악성파일이 국내에서 유포 중입니다. 현재 악성 파일이 유포되고 있는 웹 사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보여지고 있습니다. 하지만 해당 웹 사이트의 소스를 분석해 본 결과, 이는 가짜 이미지로 위장한 것이었으며, 분석이 진행 중인 현재 이 시간에도 실제로 악성파일이 유포되고 있습니다. anchul.exe 악성파일을 유포 중인 위장 화면 공격자는 다양한 형태의 파일명으로 악성파일을 유포하고 있으며, 감염이 이루어지면 인터넷 익스플로러(Internet Explorer) 경로에 악성파일이 생..

이스트시큐리티 소식 2017. 4. 14. 15:26

내가 가입했던 웹사이트, 한 번에 탈퇴하고 관리할 수 있는 방법! 우리가 웹사이트에서 특정 서비스를 이용하기 위해서는 회원가입을 진행해야 합니다. 다소 번거롭지만 서비스를 원활하게 이용하기 위해서는 반드시 필요한 부분인데요. 최근 몇 년 동안 국내외적으로 발생한 웹사이트 공격으로 인해, 사용자의 중요한 개인정보가 다수 유출되는 사건이 끊임없이 발생했습니다. 이에 격분한 사용자들이 이제는 '개인정보'가 아닌, '공공정보'라는 풍자와 비판을 제기하기도 했습니다. 이러한 대규모 개인정보 유출 사고를 예방하기 위해서는 기업 및 기관이 웹사이트 보안을 철저하게 관리하는 것이 무엇보다도 중요합니다. 또한 사용자 스스로도 본인의 개인정보를 안전하게 보호할 수 있도록, 관련 보안 수칙을 준수하고 주의해야 합니다. 따라..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 30. 11:46