백신 프로그램 ‘알약’이 오류를 일으키며 PC 먹통 사례가 이어졌다. 알약 기업용 제품은 문제가 없고 무료로 서비스 중인 개인용에서만 장애가 발생했다. 30일 IT 업계에 따르면, 이날 오전 알약 공개용 버전 업데이트 후 정상 프로그램이 랜섬웨어로 잘못 인식하는 오류가 발생했다. 엑셀 프로그램 등 정상적으로 사용하던 프로그램을 열자 차단 알림 메시지가 표출되거나 윈도우 구동이 멈추는 등 피해 사례가 속출했다.알약 프로그램 개발·운영사인 이스트시큐리티는 홈페이지를 통해 ‘알약 공개용 제품 관련 긴급 공지’를 올렸다. 이스트시큐리티 측
한미 연합 군사훈련이 진행 중인 가운데 한국의 방위산업체를 대상으로 한 북한의 사이버 위협 징후가 다수 포착됐다. 위험 수위가 연일 증대되고 있어 관련 기업들의 각별한 주의가 필요하다.이스트시큐리티는 한미 연합훈련이 시작된 이달 22일 컴퓨터의 아이피 및 맥주소 조회 프로그램처럼 가장한 형태의 사이버공격 징후가 발견됐다고 25일 밝혔다.해당 파일이 동작되면 외형상으로 컴퓨터의 실제 네트워크 정보를 출력해 주지만, 이용자 몰래 백그라운드로 은밀히 백도어 기능의 악성 DLL 모듈을 심어 내부 정보 수집 및 외부 탈취를 시도한다.이런 공
6월부터 랜섬웨어 차단 건수는 줄었지만, 변종 공격이 늘어났을 가능성이 있어 주의가 요구된다. 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재한 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 2022년 2분기 총 14만8689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.시큐리티대응센터(ESRC) 통계를 보면 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 14만8689건이다. 이를 30일 기준 일간으로 환산하면 일평균 약 1652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다. 1분기 보다 2만9000여건 감소한
보안 전문 기업 이스트시큐리티는 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자들의 각별한 주의가 요구된다고 15일 밝혔다.이번 위협 사례는 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장됐다. 실제로 해당 포럼은 15일 한국프레스센터에서 열린다. 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정이다.이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다. ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부
이스트시큐리티는 150억원 규모의 상장 전 투자 유치(프리 IPO)에 성공했다고 11일 밝혔다. 이번 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했다.이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획이다. 우선 기존사업과 시너지를 낼 서비스형소프트웨어(SaaS), 클라우드 보안 시장에 진출한다. 메타버스, 가상자산 보안 영역으로 사업 다각화를 검토 중
이스트시큐리티가 본격적인 상장 절차에 돌입한다. 이스트시큐리티는 기업공개(IPO)를 위한 주관사로 KB증권을 선정했다고 2일 밝혔다. 이스트시큐리티는 백신 ‘알약’을 개발하고 인공지능(AI) 기반의 보안 제품과 솔루션을 제공하고 있는 보안 전문 기업이다. 최근에는 서비스 고도화와 클라우드 및 메타버스 분야로 사업을 확장하기 위해 신임 대표를 선임했다.이스트시큐리티의 주요 사업은 공공과 교육 기관, 기업에 알약과 문서중앙화 보안 솔루션을 라이선스 형태로 판매하는 것이다. B2B 보안 시장에서 안랩과 양강 체제를 형성하며 기업 내 캐시
보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재된 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 2022년 1분기 총 17만7732건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.1분기 알약을 통해 차단된 랜섬웨어의 공격을 일간 기준으로 환산하면 일평균 1974건의 랜섬웨어의 공격을 차단했다.이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신 프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱더 많을 것으로 추정된다.
보안 전문 기업 이스트시큐리티는 ‘통일부 남북관계 주요일지 2월호’로 위장한 북한 연계 해킹 공격이 연이어 발견되고 있다며 각별한 주의가 요구된다고 18일 밝혔다.이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 위장해 대북분야 전문가나 종사자를 겨냥했다. 이메일 계정 탈취 목적의 공격으로 드러났다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징이다.이스트시큐리티 시큐리티대응센터(이하
한국이 만든 토종 개방형 운영체제(OS)가 공공부문에 시범 적용됐다. 본격적인 시험대에 오른 셈이다. 국내 개방형 OS 시장은 한글과컴퓨터와 티맥스오에스 등 업체가 주도한다. 전문가들은 개방형 OS의 취약점으로 지목됐던 보안 문제와 소프트웨어 호환성을 이번 시범사업에서 어떻게 증명하느냐가 중요하다고 입을 모은다. 향후 시장 확대를 위한 중대 고비라는 것이다. 한컴은 최근 행정안전부 업무용 노트북에 개방형 OS ‘한컴구름’을 적용해 노트북 1대로 업무망과 인터넷망을 동시에 사용할 수 있는 스마트 업무환경을 구축했다. 지금까지 공공기관
보안 전문 기업 이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수와 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 23일 밝혔다.21일 시도된 공격은 마치 한국의 군사연구 및 동북아 평화 협회처럼 위장해 해당 분야 종사자들에게 ‘[붙임] 프로필 양식.doc’ 이름의 악성 MS 워드 DOC 문서를 전달했다.이번 공격은 이메일로 보내는 전형적인 스피어 피싱 수법이 사용됐으며, 보안 솔루션의 행위 분석이나 기존에 알려진 패턴 탐지를 최대한 회피하기
보안 전문 기업 이스트시큐리티는 개방형 운영체제(OS)를 위한 통합 백신 ‘알약 개방형OS’를 정식 출시했다고 16일 밝혔다.알약 개방형 OS는 2020년 1월 윈도7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나려는 움직임과 여러 산업에서 개방형 OS 채택이 확산됨에 따라 이에 대응 가능한 보안 환경 제공을 위해 출시됐다. 과학기술정보통신부는 개방형 OS 생태계 확대를 위한 다양한 지원 사업을 추진 중이다. 공공기관의 모든 인터넷용 PC를 오는 2026년까지 개방형 OS로 전환할 계획이라고 밝히기도 했다.
설 연휴 기간이라고 해서 기업과 개인을 겨냥한 사이버 공격이 없는 것은 아니다. 보안 전문가들은 각별히 주의해야 한다고 조언한다. 악성코드 피해를 본 기업들이 연휴 기간 적절한 조치를 할 때 어려움이 있는데, 해커는 이 점을 악용할 수 있다. 한국인터넷진흥원(KISA)은 최근 설 연휴 기간 전후 사이버 공격 발생에 대비해 각 기업 보안 담당자에 내부 보안 강화를 요청했다. 최근 기업 대상 랜섬웨어 감염과 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검과 대비가 필요하다는 판단에서다. KISA 관계자는 "명절 연
새해부터 북한 소행으로 추정되는 생활 밀착형 표적 공격이 포착됐다. 공격 대상자의 사전 정보를 활용해 신용카드 명세서로 위장하는 치밀한 수법을 사용했다. 보안 전문 기업 이스트시큐리티는 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 13일 밝혔다. 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장했다. 실제와 매우 흡사해 속을 가능성이 높으며, 시중 은행을 사칭한 경우도 존재한다. 이스트시큐리티 시큐리티대응센터(ESRC)는 위협 행위자는 특정 대북 분야
보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해, 2021년 4분기 총 16만3229건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.통계에 따르면 2021년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만3229건이다. 일간 기준으로 환산하면 일평균 1813건쯤의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.이스트시큐리티 시큐리티대응센터(이하 ESRC) 집계 결과, 4분기 동안 랜섬웨어 차단 통계는 지속적으로 증가하면서 3분기 대비 2만건 늘어난 것으로 나타났다.이번 통계는 개인 사용자를 대상으로 무료 제공하
보안 전문 기업 이스트시큐리티가 2022년 대북 사이버 위협 가속화와 함께 국내외 메가 이벤트와 메타버스 플랫폼을 겨냥한 보안 위협이 늘어날 것으로 전망했다.이스트시큐리티는 ‘2022년 예상 보안이슈 TOP 6’와 올해 발생한 주요 보안 이슈를 정리하는 ‘2021년 주요 보안 이슈 결산 TOP5’를 선정해 9일 발표했다.이스트시큐리티가 선정한 2022년 발생할 것으로 예상하는 ‘보안 이슈 전망 TOP6’는 다음과 같다.2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측된다. 특히, 공공분야뿐만 아니라 민간 분야
북한 해커단체가 국방·안보 분야 전문가를 겨냥해 잇달아 사이버 공격을 벌인다. 통합 보안 기업 이스트시큐리티는 11일 평양 과학기술대학 총장을 사칭한 북한 연계 해커단체의 공격이 추가 발견됐다며 각별한 주의를 당부했다.이번 공격은 8일 보고된 외교·안보·국방·통일 분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 드러났다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있다. MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있다.
통합 보안 기업 이스트시큐리티는 9일 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 각별한 주의를 당부했다. 이번 공격은 지난주에 수행된 것으로 확인됐다. 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했다.공격자는 전형적인 이메일 기반 스피어 피싱(특정인을 목표로 개인정보를 훔치는 피싱 공격) 기법을 구사했다. 23일 진행하는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹했다.이스트시큐리티 시큐리티대응센터(ESRC)의 분석결과 해당 첨부 문서는 MSHTML 원격 코드 실행 취약성(
통합 보안 기업 이스트시큐리티는 28일 대표적인 북한 연계 해킹 그룹으로 알려진 ‘탈륨’의 새로운 지능형지속위협(APT) 캠페인 해킹 공격이 포착돼 각별한 주의를 당부했다.이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱 공격 기법과 다르게, 마치 최근 있었던 시사 정치 뉴스처럼 가장해 본문의 URL 링크주소 클릭을 유도하는 사회공학적 피싱 수법이 쓰였다.먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서
보안 전문 기업 이스트시큐리티는 2021년 3분기 자사의 백신 프로그램 ‘알약’을 통해 총 14만3321건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.통계에 따르면 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 14만3321건으로, 이를 일간 기준으로 환산하면 일평균 1592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만3075건으로, 3분기에 차단된 공격까지 더하면 현재까지 총 45만6396건에 이른다.이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백
인공지능 서비스 전문 기업 이스트소프트가 전 직원 연봉을 일괄 인상한다.이스트소프트는 전 직원 연봉 400만원 인상 등 각종 직원 보상 정책을 새롭게 시행한다고 29일 밝혔다.이스트소프트는 그동안 회사의 발전과 함께 한 모든 직원에게 실질적인 보상 제공과 추가 성장을 위한 모멘텀을 제공하고자, 면밀한 고민 끝에 결정하게 됐다고 설명했다.새롭게 발표한 이스트소프트의 임직원 보상 정책은 ▲일괄 연봉 인상 ▲ 전 직원 주식매수선택권(이하 스톡옵션) 부여 ▲현금성 복지포인트 100% 인상 지급 ▲재택근무를 위한 장비 지급과 공용 오피스 제