안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 ICT 중소기업 정보보호 지원사업 공급기업에 선정되었다는 소식을 전해드립니다. ICT 중소기업 정보보호 컨설팅 및 보안솔루션 지원사업이란? 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 해당 사업은 일정 규모의 ICT 인프라를 보유한 전국 중소기업 600개 사 대상으로 정보보호 컨설팅 기반의 보안솔루션을 제공해, 기업이 자체적으로 정보보호 체계를 구축하고 이를 위한 투자 기반을 마련할 수 있도록 지원하는 것이 목적입니다. 이번 사업에서 이스트시큐리티는 통합 백신 '알약'을 포함해 총 9개의 보안 솔루션을 제공합니다. 이중 대표적인 솔루션 '알약'은 10년 이상 서비스하며 검증된 노하우와 정보보안 최전방에서 활동하는 이스트시큐리티 시큐리티대..

이스트시큐리티 소식 2022. 5. 19. 10:02

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국인터넷진흥원(KISA)와 함께 'K-사이버방역추진전략'에 따라 '양자내성암호 시범적용' 추진을 위한 협약을 체결했다는 소식 전해드립니다. 양자내성암호란(Post-Quantum Cryptography)? 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등의 기존 공개키 암호체계를 대체하기 위한 새로운 암호기술입니다. 양자내성암호는 양자 컴퓨터를 이용해도 해독하기 어려운 안정성을 가진 반면, 크고 복잡한 키 길이로 인해 실제 ICT 서비스에 적용, 대체하기 위해서는 많은 테스트와 준비가 필요합니다. 양자 컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발하고 있으며, 전문가들은 2030년 내에 양자 컴퓨터의 계산 능력으로 기존의 공개키 암호기..

이스트시큐리티 소식 2021. 6. 1. 10:13

안녕하세요? 이스트시큐리티입니다. 한국인터넷진흥원(KISA)는 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 2021년도 사이버 위협 전망을 발표했습니다. 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있습니다. 올해 전 세계적으로 코로나-19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나고 있는 상황입니다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 ..

이스트시큐리티 소식 2020. 12. 18. 13:00

안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)를 이끄는 문종현 센터장(이사)과 한 언론매체의 인터뷰 내용을 소개해 드리겠습니다. 국가 사이버안보 분야에서 20년 넘게 연구해 온 문종현 센터장은 인터뷰를 통해 세계가 디지털화되면서 편의성은 높아지는 반면 위험성도 함께 높아지고 있다고 말했습니다. 문 센터장은 현재 ▲KISA 사이버위협 인텔리전스 소속위원 ▲국가정보원 NCSC 침해사고대응 전문가그룹 자문위원 ▲국방부 사이버작전사령부 자문위원 ▲경찰청 사이버안전국/보안국 자문위원 ▲과기정통부 사이버보안전문단 등으로 활발히 활동하고 있으며, 대한민국 사회 전반의 사이버 보안 강화에 기여한 공로를 인정받아 정보보호 유공 국무총리 표창 수상 등 다수의 정부 표..

알약人 이야기 2020. 6. 12. 10:57

안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

ActiveX Controls in South Korean websites are affected by critical flaws Risk Based Security의 보안 전문가들이 한국의 액티브X 컨트롤 10개에서 치명적인 취약점 수 십 개를 발견했습니다. 액티브X 컨트롤과 관련된 많은 위험 요소들이 있음에도 정부 사이트 다수를 포함한 많은 한국 웹사이트에서 아직도 해당 기술을 사용하고 있습니다. 그 이유는 사용자에게 인터넷 익스플로러 및 액티브X 컨트롤 실행을 요구하는 20년 된 오래된 법 때문인 것으로 나타났습니다. 한국 정부는 이에 대한 문제점을 인식하고 2014년 액티브X 사용을 없애기 위한 활동을 이어나갔으며, 2018년부터 적극적으로 액티브X 제거를 위한 TF를 구성하고 2020년까지 전부..

국내외 보안동향 2019. 5. 24. 11:33

한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외에서 스테가노그래피(Steganography) 기술을 이용한 랜섬웨어 유포 수법이 등장했습니다. 스테가노그래피란 이미지 파일 등에 또 다른 데이터를 은밀히 숨기는 기술을 의미합니다. 이번에 발견된 랜섬웨어는 이메일에 'Windows 스크립트 파일(.wsf)' 형식의 악성 스크립트 파일을 첨부해 전파되었습니다. 해당 스크립트는 내부 명령어에 의해 3개의 URL 주소로 접속해 'arrival.jpg', 'X8IOl.jpg' 등의 이미지 파일을 다운로드합니다. 실제 해당 파일은 다음과 같은 이미지 화면을 보여줍니다. [그림 1] 이미지 파일로 위장한 스테가노그래피 기법의 악성파일 - image.***.co/mxRqXF/arrival.jpg-..

악성코드 분석 리포트 2017. 8. 21. 21:39