안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '대국민 PC·모바일 보안 점검 설문조사'를 실시했습니다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데, 대국민을 대상으로 PC·모바일 보안 환경을 점검하기 위해 PC·모바일 사용자(Windows 및 안드로이드 OS 사용자) 5,280명을 대상으로 6월 26일부터 7월 9일까지 2주간 진행되었는데요. 지금 바로 설문조사 결과를 통해 우리의 PC와 모바일 보안은 잘 관리되고 있는지 확인해보도록 하겠습니다. *PC 보안 환경 점검 설문 문항은 ▲계정 관리 실태▲보안 업데이트 관리 실태 ▲보안 검사 실태 ▲이메일 보안 관리 실태 ▲파일 보안 관리..

이스트시큐리티 소식 2023. 7. 20. 10:15

안녕하세요? 이스트시큐리티입니다. 최근 들어 AI 열풍 속에서 ChatGPT를 기점으로 생성형 AI 툴이 대거 등장하고 있습니다. AI라는 키워드는 현재 챗봇 서비스나 AI 앵커처럼 다양한 분야에 적용되고 있으며, 보안 분야 또한 예외가 아닙니다. 지금까지 해킹은 해커들의 지식과 시간을 통해 이루어졌고, 기술 장벽이 굉장히 높은 범죄였습니다. AI 해킹에 앞서 서비스형 랜섬웨어가 등장했을 때도, 이미 일정 비용만 지불하면 비전문가도 해커가 될 수 있었으며, 이는 랜섬웨어 공격이 빠르게 증가하는 결과를 낳게 되었습니다. 이후 ChatGPT가 등장하면서 AI가 해커에 의해 악의적으로 사용될 수 있다는 보안 업계의 우려가 현실이 되었습니다. 이제는 대가를 지불하지 않아도 누구나 랜섬웨어 코드를 만들 수 있으며..

이스트시큐리티 소식 2023. 6. 15. 11:21

안녕하세요? 이스트시큐리티입니다. 최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용..

이스트시큐리티 소식 2023. 2. 23. 09:00

안녕하세요. 이스트시큐리티입니다. 최근 사무실을 떠나 공유 오피스나 카페, 호텔 등 다양한 장소에서 업무를 보는 일이 크게 늘어나고 있습니다. 모바일의 경우에도 데이터보다 공공 와이파이를 사용해 대용량 파일을 다운로드 받거나 스트리밍 서비스를 즐기곤 하는데요. 공공 와이파이의 경우 혹시 모를 해킹의 위협이나 개인정보 보호 문제를 방지하기 위해 안전한 사용방법을 숙지하는 것이 필수적입니다. 오늘은 외부에서 공공 와이파이, 공공 네트워크에 접속 할 때 안전하게 사용할 수 있는 방법을 함께 알아볼까요? 첫째, 접속하는 네트워크를 신중하게 선택하기 공공 와이파이 접속 후 별다른 보안 조치를 크게 신경쓰지 않는다면 접속할 네트워크를 신중하게 선택하는 것이 무엇보다 중요합니다. 특히 모르는 관리자가 운영하는 공공 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 6. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 17일, 알약이 2.5.7.7으로 업데이트되었습니다. 이번 알약 업데이트에서는 인터넷 연결시 보이는 팝업창이 개선되었는데요. 구체적으로 어떻게 변화했는지 함께 확인해볼까요? 1) 알약이 내 PC를 어떻게 보호하고 있는지 확인 OK! 새로운 알약이와 함께 알약이 사용자의 PC를 어떻게 보호하는 중인지 알 수 있도록 팝업창이 개선되었습니다. 다운로드 받은 파일에 악성코드가 포함되었는지 알약이 항상 감시하고 있어요. 시스템 파일이 악성코드에 감염되었다고 의심되면 알약이 바로 알려줘요. 24시간 지키고 있어요. 알약은 악성코드가 실행될 때 자동으로 차단해요. 안심하고 PC를 사용할 수 있어요. 기존에는 단순히 인터넷 연결이 되었음을 안내하는 내용이었다면, 위와 같이 개선된..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 12. 21. 12:58

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요, 이스트시큐리티입니다. 인터넷 익스플로어 외에도 다양한 브라우저가 있지만, 많은 사람들이 대중적으로 사용하는 프로그램 중 하나는 구글 크롬(Chrome)일 것입니다. 구글 크롬의 다양한 장점 중 하나는 바로 편리하고 다양한 확장 프로그램을 사용할 수 있다는 점이죠. 이러한 확장 프로그램은 인터넷 이용에 있어 유용한 기능을 제공해 주는데요. 구글 계정을 통해 사용자의 정보를 동기화하거나, 로그인 정보를 저장해두기 때문에 해킹의 위험성도 배제할 수 없습니다. 최근 12월 17일, 외신 보도에 따르면 크롬과 마이크로소프트 엣지 확장 프로그램에서 악성 코드를 발견되었다고 합니다. 특히 크롬 확장 프로그램에서는 15개의 악성 코드가 발견되었으며, 모두 사용자 수가 300만 명 이상인 인기 프로그램이었습..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 1. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 URL을 통해서 유포되고 있는 악성 앱의 종류가 더욱더 다양해지고 있습니다. 해당 악성 앱은 유명 택배 앱으로 위장하여 사용자를 속입니다. 또한 분석을 어렵게 하기 위해서 암호화를 통해서 악성 행위와 관련된 코드를 숨기고 so 파일을 활용하여 복호화 합니다. 기기 모델, 전화 번호 등의 기기정보와 문자 관련 정보, 주소록 등의 개인 정보를 탈취하고 C&C서버를 통해 원격 명령을 보내 사용자 몰래 문자 메시지를 전송하고 C&C 주소도 변경할 수 있어 유의가 필요합니다. [그림] 수신 문자를 탈취하는 코드 일부 현재 알약M에서는 해당 악성 앱을“Trojan.Android.Agent”탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 T..

악성코드 분석 리포트 2019. 9. 20. 15:00