안녕하세요, 이스트소프트 공식 포스트입니다. 오늘은 이스트소프트의 백신 휴가 시행 소식을 전해드리려고 합니다~ 이스트소프트는 코로나19 백신 접종을 장려하고, 백신 접종 후 임직원이 휴식을 통해 건강을 충분히 돌볼 수 있도록 유급 백신 휴가 제도를 도입하였습니다! 이스트소프트 본사뿐만 아니라 계열사 임직원 전체를 대상으로, 접종 회당 2일간의 유급 휴가를 제공하는데요! 구체적으로는 총 2회 접종을 완료해야 하는 화이자, 모더나, 아스트라제네카 백신 접종자는 접종 차수에 따라 2일씩 총 4일의 유급휴가를, 한 번의 접종으로 효력이 생기는 얀센 백신 접종자는 2일간의 유급 휴가를 받게 됩니다. 자유롭게 백신 휴가를 신청하고 증빙 서류 제출을 생략하는 등의 간소화된 절차를 통해 많은 임직원이 백신을 접종하고 ..

POST 2021. 6. 8. 13:36

안녕하세요, 오늘은 네이버 소프트웨어 다운로드 TOP 순위에서 종합 1위를 차지한 '알약'에 대해 알아보겠습니다! 먼저 이 '알약'은 일반 사용자를 대상으로 악성코드 탐지와 치료, PC 최적화 등의 기능을 무료로 제공하는 공개용 제품인데요! 지난 2008년 정식 출시된 이후, 월간 약 1200만 명(MAU 기준)이 사용 중인 국내 1위 백신 프로그램입니다. 국내 최다 보유한 악성코드 DB와 2개의 듀얼 엔진을 바탕으로, 알려진 악성코드부터 알려지지 않은 악성코드까지 랜섬웨어의 공격행위를 실시간으로 탐지하고 차단할 수 있는데요! 알약이 1위를 하게 된 이유는??? 코로나19 영향으로 비대면 학습과 업무 환경이 확대됨에 따라, PC 사용량이 늘면서 PC를 타깃으로 한 사이버 위협까지 증가하는 현상이 나타나고..

POST 2021. 2. 5. 15:49

안녕하세요, 오늘은 이스트시큐리티 대응센터(ESRC)가 발표한 2020년 4분기 랜섬웨어 차단 통계 자료를 소개드리려고 합니다. 해당 통계는 백신 프로그램 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격을 집계한 결과로, 알약은 지난 4분기 총 17만 2,696건의 랜섬웨어 공격을 차단한 것으로 나타났습니다. 이를 일간 기준으로 환산하면 일평균 약 1,910건의 랜섬웨어 공격을 차단한 것으로 볼 수 있는데요! 집계된 행위 기반 공격 외에 패턴 기반 공격까지 감안했을 때, 전체 랜섬웨어 공격은 더욱 많을 것으로 추정됩니다. 다만, 전체적인 랜섬웨어 발생 추이를 살펴보면, 2018년 3분기부터 현재까지 약 2년에 걸쳐 지속적인 감소 추세를 보이는 것으로 분석되었습니다. 랜섬웨어 차단 수치 외..

POST 2021. 1. 15. 16:37

안녕하세요, 오늘은 현재 코로나19 확산 방지를 위한 '사회적 거리두기 조치' 내용으로 사칭한 악성 이메일이 발견되고 있어 관련 정보를 전달드리려고 합니다. 현재 이 악성 이메일은 불특정 다수의 기업 관계자를 대상으로 유포되고 있는데요. 구체적인 내용은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용입니다. 내용을 자세히 살펴보면 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있고 있는데요. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 국내 상황에 능통하지 않은 해외 공격자가 불특정 ..

POST 2020. 10. 26. 13:00

안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..

POST 2020. 9. 4. 13:27

지난 8월 24일경, 특정 대북 분야 종사자를 상대로 한 이메일 피싱 공격이 발견되면서 이메일 사용 시 각별한 주의가 필요한 상황인데요! 오늘은 이와 같은 피싱 공격 피해를 예방하기 위해, 해당 공격 수법에 대해 알아보겠습니다. 먼저 이번 공격에는 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 공식적으로 발송한 것처럼 보이게끔 정교하게 꾸며진 악성 이메일이 활용되었는데요. 이메일 본문에는 "특정 클라우드 서비스의 갤러리 사용이 확인되었다"는 안내와 함께, 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 "자주 묻는 질문"이 표시되어 있습니다. 만약 이 문구를 클릭하게 되면 공격자가 사전에 설정해둔 악성 URL로 연결되기 때문에, 클릭하지 않는 것이 중요한데요! 공격자는 명령제어(C2) 서버..

POST 2020. 8. 31. 13:52

지난 6월 22일 오전, 국내 유명 인터넷 커뮤니티 자료실을 통해 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 유포됐는데요. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고, 당일 기준 약 1,600여 명이 조회한 것으로 확인되었습니다. 악성 파일은 ‘시력 보호 프로그램’을 사칭하고 있으며, 23일 오전 기준 게시물은 삭제된 상태입니다. 이에 대해 이스트시큐리티 ESRC(시큐리티대응센터)는 공격자가 기존의 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입하였고, 설치 및 삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석했습니다. 만약 해당 자료실에 등록된 프로그램을 다운로드해 실행하게 될 경우, 자신도 모르게 악성 프로그..

POST 2020. 6. 23. 17:54

전세계적으로 가장 큰 이슈인 코로나19를 악용한 공격부터 공채 시기를 겨낭한 이력서 사칭 공격까지, 다양한 악성코드가 발견되고 있는데요. 이같은 공격수법에 악성 압축파일이 활용되고 있어 사용자의 각별한 주의가 요구됩니다. 사실상 압축파일은 일상생활, 업무환경에서 자료 전달을 위해 많이 선택하는 방법인데요. 압축파일의 경우, 압축을 직접 해제하고 파일을 실행하지 않는 이상 악성코드 감염 여부를 알 수 없어 보안 위협에 무방비하게 노출될 수 밖에 없습니다. 실행 즉시 악성코드에 감염될 수 밖에 없는 악성 압축파일, 피할 수 있는 방법이 없을까요? 악성코드 감염 우려 없이, 안전하게 압축파일 실행하는 법! 최근 이스트소프트가 압축 프로그램 '알집(ALZip)'에 이러한 악성코드 피해를 예방할 수 있는 보안 기..

POST 2020. 6. 18. 11:03