오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 해당 공격 수법은? 실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해, 수신자를 현혹하고 있는데요. 일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만, 이번 공격에서는 악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다. '국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고, 메일 수신자가 이 화면에 속아 [콘텐츠 사용] 버튼을 누르게 되면 악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해로 이어질 수 있..

POST 2021. 6. 1. 17:52

안녕하세요, 오늘은 이스트시큐리티가 국내 토목 엔지니어링 업계를 대표하는 '수성엔지니어링'에 문서중앙화 솔루션 '시큐어디스크'를 성공적으로 구축 완료했다는 소식을 전해드리려고 합니다. 최근 5년간 가장 많이 구축된 문서중앙화 솔루션, 시큐어디스크! 먼저 제품에 대한 설명을 드리자면, 시큐어디스크는 기업 내부 자료를 개인 PC나 이메일, 클라우드 저장소에 저장하지 않고 중앙 서버를 통한 통합 관리 환경을 지원해 자료의 유출과 유실을 원천적으로 방지한 문서중앙화 솔루션입니다. 이스트시큐리티가 자체 개발한 커널 기술과 암호화 기술을 기반으로 강력한 기업 보안 체계를 지원한다는 점이 특징인데요! 현재 국가정보자원관리원, 한국인터넷진흥원 등 다수의 공공기관에서 사용 중이며, 조달청 종합쇼핑몰 기준 최근 5년간 가..

POST 2021. 5. 18. 19:54

오늘은 이스트소프트와 이스트시큐리티, 딥아이의 특성화고 공개채용 소식을 전달드리려고 합니다. 이스트소프트는 지난 2019년부터 3년 연속으로 고졸 신입사원 공채를 진행해오고 있는데요! 이번 공채에서는 이스트소프트 본사를 비롯해 프로그램 ‘알약(ALYac)’ 등 엔드포인트 보안 전문 기업 이스트시큐리티와 AI 가상피팅 안경커머스 ‘라운즈(ROUNZ)’를 운영하는 딥아이 등 자회사에서 근무할 인재 분들을 모집하고자 합니다. 그럼 상세한 모집 내용에 대해서 알아볼까요? - 모집회사: 이스트소프트, 이스트시큐리티, 딥아이 - 모집대상: 특성화고 졸업예정자 또는 기졸업자 - 모집분야: 개발, 보안기술 연구, 서비스 기획 (개발의 경우, 웹/서버, 서버 백엔드, 프론트엔드, 윈도우 커널 드라이버, C# 어플리케이션..

POST 2021. 5. 11. 18:05

오늘은 이스트시큐리티 대응센터(ESRC)가 발표한 2021년 1분기 랜섬웨어 동향과 랜섬웨어 통계 자료를 소개드리려고 합니다. 2021년 1분기 주요 랜섬웨어 동향 1) '비너스락커' 그룹이 유포하는 Makop 랜섬웨어 공격 꾸준히 발생 2) MS Exchange Server 취약점 악용하는 DearCry, Black Kingdom 랜섬웨어 등장 3) 국내 유명 자동차 제조 기업, 랜섬웨어 공격으로 데이터 유출 피해 발생 4) Emotet, Netwalker 랜섬웨어 무력화 및 Ziggy 랜섬웨어 운영 종료 먼저 ESRC 발표에 따르면, 2021년 1분기에는 비너스락커 조직이 Makop 랜섬웨어를 지속 활용한 정황이 포착되었는데요! 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일 형태..

POST 2021. 4. 16. 15:08

안녕하세요, 오늘은 이스트소프트의 자회사 이스트시큐리티 소식을 가져왔습니다! 이스트시큐리티의 문서중앙화 솔루션 '시큐어디스크 v10'이 GS 인증 1등급을 획득하게 되었는데요~ 시큐어디스크가 최근 3년간 가장 많이 구축된 문서중앙화 솔루션(조달청 기준)이라는 사실, 아셨나요? 오늘 포스팅에서는 안정성과 신뢰성을 인정받은 시큐어디스크에 대해 자세히 소개드리려고 합니다. 먼저, GS 인증에 대해 들어보셨나요? GS 인증은 한국정보통신기술협회(TTA) 등 국가 공인 인증 기관이 국제 표준에 따라 소프트웨어의 기능, 성능, 사용성, 신뢰성, 보안성 등을 평가하고, 그 품질을 인증하는 제도인데요! 인증 획득하면 조달청 나라장터에 해당 제품을 등록할 수 있고, 공공기관 사업 발주 시 우선 구매 대상으로 지정되는 이..

POST 2021. 4. 2. 16:06

안녕하세요? 오늘은 국내 유명 포털 서비스의 ID 거래 계약서로 사칭한 해킹 공격이 발견되어, 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 이번 공격은 2중 확장자명으로 조작된 문서 파일을 활용하고 있기 때문에, 사용자가 정상적인 문서 파일로 착각하고 악성 파일을 확인할 가능성이 높은데요! 지금부터 이스트시큐리티 대응센터(ESRC)가 해당 공격에 대해 분석한 내용을 자세히 소개드리겠습니다. 먼저 이번 공격은 '2중 확장자명 위장 수법'을 활용한 것이 큰 특징입니다. 바로 윈도 OS에서 ‘확장자명 숨김 처리’가 기본으로 설정되어있는 점을 악용했는데요! 실제 ESRC가 발견한 악성 파일명은 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’으로, 윈도 기본 설정을 사..

POST 2021. 3. 5. 10:55

안녕하세요! 오늘은 이스트소프트와 이스트시큐리티가 지난해에 이어, 2년 연속 비대면 서비스 바우처 사업의 공급기업으로 선정되었다는 소식을 전해드리려고 합니다. 비대면 서비스 바우처 사업은? 먼저 이 사업은 중소벤처기업부에서 중소·벤처기업의 비대면 업무환경 구축을 지원하고, 공급기업을 육성하기 위해 진행하는 사업인데요! 수요기업에 선정되면 화상회의, 재택근무(협업툴), 네트워크(보안솔루션), 에듀테크(직무교육), 돌봄서비스, 비대면제도도입컨설팅 등 총 6개 분야의 비대면 서비스 도입에 활용할 수 있는 최대 400만원의 바우처를 지원받을 수 있게 됩니다. 이스트소프트와 이스트시큐리티의 공급 제품은? 이스트소프트와 이스트시큐리티는 재택근무(협업툴) 분야 공급기업에 나란히 선정되어, 협업 솔루션 팀업(TeamU..

POST 2021. 2. 26. 13:44

안녕하세요, 설 연휴가 벌써 코앞으로 다가왔습니다! 오늘은 사이버 보안 위협으로부터 안전한 설 연휴를 보내기 위해, 꼭 지켜야 할 5가지 정보보호 수칙을 전해드리려고 합니다. 1. 택배 사칭 스미싱 URL 클릭 주의 먼저 지금까지 명절 연휴를 앞두고, ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 스미싱 공격이 성행되어 왔는데요! 이 때, 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식을 말합니다. 특히 이번 설 연휴는 '5인 이상 집합금지' 등 코로나19 확산 방지를 위한 방역 조치 영향으로 예년보다 택배 이용 물량이 증가한 만큼, 택배를 사칭한 스미싱 공격도 활발하게 이루어질 것으로 예상되는데요! 택배 관련 SMS를 수신할 때에는 반드시 발신 출처를 확인하고, 메시지 ..

POST 2021. 2. 10. 16:30