안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

NordVPN, TorGuard, and VikingVPN VPN providers disclose security breaches 해커가 NordVPN, TorGuard VPN에서 사용 되는 시스템을 해킹하고 이들의 웹 서버와 VPN 구성 파일을 보호하는데 사용 된 개인 키를 공개했습니다. 온라인으로 유출 된 NordVPN의 정보는 작년 NordVPN의 서버에서 훔친 것이었습니다. 공격자들은 회사의 개인 키 중 최소 3개를 공개했습니다. 하나는 오래 된 NordVPN 사이트 인증서에서, 두 개는 OpenVPN 키에서 가져왔습니다. 이 인증서는 2018년 10월 만료 되어 해킹이 작년에 발생했음을 나타내지만, 해당 서버가 만료 된 인증서의 키를 저장하고 있었을 가능성도 배제할 수는 없습니다. 키가 온라인..

국내외 보안동향 2019. 10. 23. 14:45

안녕하세요? 이스트시큐리티입니다. 혹시 '청소년 정보보호 페스티벌'에 대해 들어 보셨나요? 미래 정보보호 산업을 이끌어갈 인재들의 등용문! 순천향대학교에서 주최하고 행정안전부, 과학기술정보통신부, 한국인터넷진흥원에서 후원하는 청소년 정보보호 페스티벌은 매년 개최되는 전국 중.고등학교 학생 대상 해킹방어대회인데요. 여러 국내 해킹 대회 가운데서도 올해로 벌써 17회를 맞이하는 유구한 역사를 자랑하는 대회입니다. 2001년 국내 최초로 학부과정 정보보호학과를 개설해 운영해오고 있는 순천향대학교에서는 청소년들에게 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보 시스템 운영에 필요한 기술 습득의 기회를 제공하고자 이 대회를 매년 개최하고 있습니다. [제 17회 순천향대학교 청소년 정보보호 페스티벌]참가..

이스트시큐리티 소식 2019. 7. 24. 14:18

Uniqlo Parent Company Says Hack Compromised 461,091 유니클로의 모회사이자 아시아의 최대 규모 소매 업체인 "Fast Retailing Co."가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버 공격으로 인해 사용자 461,091명의 데이터가 유출되었다고 밝혔습니다. Fast Retailing 측은 유출 사고가 2019년 4월 23일부터 사고를 확인한 5월 10일까지의 기간 동안 발생했다고 전했습니다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작되었습니다. 지금까지 확인한 바로는 이 공격이 회사의 일본 웹사이트에 실행된 “list-type 공격”인 것으로 보인다고 밝혔습니다. 이 공격은 사..

국내외 보안동향 2019. 5. 17. 10:16

Hacker Breaks Into French Government's New Secure Messaging App 화이트햇(White-hat) 해커가 프랑스 정부가 새로 출시한 보안 암호화 메시징 앱에 침투할 수 있는 방법을 발견했습니다. 해당 앱은 정부 당국과 관계된 이메일 계정이 있는 공무원들 및 정치인들만 사용할 수 있는 프라이빗한 앱입니다. Tchap이라 명명된 이 엔드 투 엔드(end-to-end) 암호화 오픈 소스 메시징 앱은 프랑스의 정부가 그들의 통신을 감청할 수 없도록 하기 위해 만들었습니다. 해당 앱을 통한 공무원, 국회의원, 장관들의 데이터는 프랑스 국내에 위치한 서버에 저장됩니다. Tchap 앱은 오픈 소스 인스턴트 메시징 소프트웨어인 Riot 클라이언트를 사용하여 만들어졌습니다. ..

국내외 보안동향 2019. 4. 23. 13:43

한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53