이스트시큐리티

23/03/2026

🎁 𝑬𝑽𝑬𝑵𝑻_ 지금 기업 보안 점검하고, 좋은 조건으로 도입하세요
자세히 보기👉 https://blog.alyac.co.kr/5736
도입 상담 신청👉 https://forms.office.com/r/QhXhQYKf2X

랜섬웨어, 악성코드, 내부 문서 유출, 생성형 AI 도입에 따른 보안 리스크까지. 기업을 둘러싼 보안 위협은 그 범위와 속도가 빠르게 진화하고 있습니다.

이스트시큐리티는 이러한 환경에 대응할 수 있도록 보안 도입 장벽을 낮춘 특별 프로모션 ‘Re:START’를 진행합니다!

🔎 프로모션 기간
2026.03.18 – 2026.04.30

🔎 주요 혜택
▪ 보안 솔루션 신규 도입 시,
도입 금액 200만원당 Alan Works 계정 1개(1년) 무료 제공
▪ 구매 금액 구간별 프리미엄 경품 증정

랜섬웨어 대응 체계 구축, 내부 자료 보호, 생성형 AI 환경 보안까지.
지금이 기업 보안 체계를 다시 점검할 가장 좋은 타이밍입니다.

#기업보안 #랜섬웨어대응 #기업보안솔루션 #이벤트 #이스트시큐리티

09/03/2026

📢 𝑵𝒐𝒕𝒊𝒄𝒆_ 중소기업 보안 솔루션 구축 비용 최대 80% 지원!
➡︎ 자세히 보기: https://blog.alyac.co.kr/5735
➡︎ 신청하기: https://forms.office.com/r/SggdMGXugL

중소기업의 기술 유출 방지와 보안 역량 강화를 위한 기술보호 바우처 지원사업이 시작되었습니다. 이스트시큐리티와 함께하면 정부 지원을 통해 보안 솔루션 구축 비용의 최대 80%(최대 7천만원)를 지원받을 수 있습니다.

📌 신청 기간
2026.03.09(월) ~ 2026.03.30(월)

📌 지원 대상
「중소기업기본법」 제2조 및 시행령 제3조에 따른 중소기업
※ 기존 사업 참여기업 재신청 가능

📌 주요 지원 혜택
✔ 보안 솔루션 도입 비용 최대 80% 지원
✔ 기업 환경 기반 맞춤형 보안 컨설팅 제공
✔ 기술 유출 예방을 위한 보안 체계 구축 지원

기술 유출 대응과 보안 체계 강화를 고민하고 있는 기업이라면 이번 기회를 통해 정부 지원으로 실질적인 보안 환경 개선을 준비해보시기 바랍니다. 이스트시큐리티가 보안 솔루션 구축부터 바우처 신청 준비까지 함께 지원합니다!

#이스트시큐리티 #기술보호바우처 #중소기업보안
#정부지원사업 #보안컨설팅 #정보보호 #기업보안

13/02/2026

📩 𝟐𝟎𝟐𝟔 𝑵𝒆𝒘 𝒀𝒆𝒂𝒓'𝒔 𝑳𝒆𝒕𝒕𝒆𝒓 🧧
"새해에도 변함없이, 가장 가까운 보안 파트너로 함께하겠습니다!"

안녕하세요, 이스트시큐리티입니다.

이스트시큐리티를 아껴주시고 함께해 주신 모든 분들께 2026 병오년 설 명절을 맞아 깊은 감사의 인사를 드립니다.

지난 한 해 동안 보내주신 신뢰와 응원 덕분에 이스트시큐리티는 빠르게 변화하는 보안 환경 속에서도 한 걸음 더 성장할 수 있었습니다. 고객과 파트너 여러분과 함께 만들어 온 모든 순간은 저희에게 큰 의미이자 앞으로 나아가기 위한 소중한 밑거름이 되었습니다.

2026년에도 이스트시큐리티는 보다 가까이에서 소통하며, 변화하는 위협에 선제적으로 대응하는 신뢰받는 보안 파트너로서 더 안전한 디지털 환경을 만들어 나가겠습니다!

풍요롭고 따뜻한 설 연휴 보내시길 바라며, 새해에도 건강과 행복이 늘 함께하시길 기원합니다.

감사합니다.
이스트시큐리티 드림

11/02/2026

𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝑹𝒆𝒑𝒐𝒓𝒕_ 🎯 고용노동부 사칭 피싱 유포 사례 분석
이메일 도메인 분석까지 수행하는 ‘정밀 타겟형 공격’
자세히 보기👉 https://blog.alyac.co.kr/5716

최근 이스트시큐리티 대응센터(ESRC)는 네이버웍스 사용 기업만을 선별적으로 노린 고도화된 피싱 공격을 탐지했습니다.

이번 공격은 단순한 대량 유포형 피싱이 아니라,
☑︎ 수신자의 이메일 도메인을 분석하고
☑︎ MX 레코드 조회를 통해 메일 서비스(NAVER WORKS) 여부를 판별한 뒤
☑︎ 조건을 만족하는 경우에만 로그인 페이지를 노출하는
정교한 타겟팅 구조를 갖추고 있었습니다.

🔍
- 고용노동부 공문을 사칭한 메일 제목과 법적 근거·참조 코드 활용
- 수신자 이메일 주소가 포함된 HTML 첨부파일로 실행 유도
- DNS MX 레코드 분석을 통한 네이버웍스 사용자 필터링
- 로그인 정보 입력 시 Telegram Bot으로 실시간 탈취
- 가짜 오류 메시지로 비밀번호 재입력 유도 후 정상 사이트로 리다이렉트

이는 공격자가 기업의 메일 환경과 업무 흐름을 이해한 상태에서 설계한 공격이라는 점에서 특히 위험합니다.

📌 기업 보안 담당자가 반드시 점검해야 할 사항
- HTML 첨부파일 기반 로그인 요청 전면 차단
- 메일 계정 MFA(다요소 인증) 필수 적용
- 공문·정부기관 사칭 메일에 대한 임직원 보안 인식 교육 강화
- 이상 로그인·계정 탈취 시도에 대한 모니터링 체계 점검

ESRC가 분석한 실제 공격 흐름과 기술적 세부 내용,
아래 포스팅을 통해 반드시 확인해 보세요!
👉https://blog.alyac.co.kr/5716

정밀 타겟형 피싱은 더 이상 특정 기업만의 문제가 아닙니다. 우리 조직의 메일 환경이 공격자에게 얼마나 노출돼 있는지, 지금 점검이 필요한 시점입니다.

#이스트시큐리티 #피싱공격 #이메일보안 #네이버웍스

최근 이스트시큐리티 대응센터(ESRC)에서 운영 중인 APT TDS(Threat Detection System)를 통해, 네이버웍스 사용자를 겨냥한 고도화된 피싱 공격이 포착되었습니다. 이번 공격은 단순 유포형 피싱을 넘어 기업의 메일 환경을 식별하는 정.....

06/02/2026

🎯 이스트시큐리티 Partner Kick-Off 2026 성료
현장 자세히 보기 👉 https://blog.alyac.co.kr/5715

이스트시큐리티는 지난 2월 5일, 공인 파트너사를 대상으로 ‘EST Partner Kick-Off 2026’ 행사를 개최하고 2026년 사업 전략과 Security × AI 기반의 보안 비전을 공유했습니다!

약 80개 파트너사, 100여 명이 참석한 이번 행사는
아래 내용을 중심으로 진행되며 큰 공감을 얻었습니다.
✔ 2026년 B2B 사업 전략
✔ AI 기반 보안 패러다임 전환
✔ AX(AI Transformation) 및 신규 비즈니스 방향
✔ 파트너 동반 성장을 위한 실행 전략

특히 AI와 보안을 결합한 실질적인 성장 전략과 파트너 중심 협업 모델에 대한 방향성을 현장에서 직접 공유한 의미 있는 자리였습니다.

이번 행사에 참석해주신 모든 파트너사 여러분께 깊은 감사를 전하며,
앞으로 이어질 이스트시큐리티의 행보에도 많은 관심과 기대를 부탁드립니다!

#이스트시큐리티 #보안전략

29/01/2026

𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝑰𝒏𝒔𝒊𝒈𝒉𝒕_ Luxshare 해킹 사고로 본 공급망 보안의 현실

제조업 기업이 점검해야 할 공급망 보안 포인트,
아래 링크를 클릭하고 알약블로그에서 지금 확인해 보세요.
👉 https://blog.alyac.co.kr/5710

글로벌 전자제품 위탁 생산 기업 럭스쉐어(Luxshare)가 랜섬웨어 공격을 받아 대규모 정보 유출 피해를 입었습니다. 이번 사고는 단일 기업을 넘어 애플·엔비디아·테슬라 등 글로벌 빅테크의 핵심 기술 자산까지 위협했다는 점에서 공급망 보안의 중요성을 다시 한번 보여줍니다.

공격자는 협력사의 보안 공백을 발판으로 미발표 제품 설계도, 3D CAD·엔지니어링 문서, 협업 인력 개인정보 등 장기적 가치가 높은 핵심 데이터를 탈취한 것으로 알려졌습니다.

👀🔎
내부 보안이 아무리 강력해도, 공급망 중 한 곳이 취약하면
전체 생태계가 위험해질 수 있습니다.

특히 제조·IT 기업처럼 협력사와 설계·기술 데이터를 상시 공유하는 환경에서는 보안의 기준을 ‘우리 조직 내부’가 아닌 협업 구조 전체로 확장해야 할 시점입니다.

이스트시큐리티의 공급망 보안 컨설팅을 통해
귀사 환경에 적합한 대응 방향을 확인해보시기 바랍니다.
📍무료 컨설팅 신청하기 https://forms.office.com/r/AvGuFtwU3V

#이스트시큐리티 #기업보안 #알약 #공급망보안 #랜섬웨어 #제조업보안
#협력사보안 #정보유출 #데이터보안 #문서보안 #사이버보안

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 글로벌 전자제품 위탁 생산 기업, 럭스쉐어(Luxshare) 가 랜섬웨어 공격을 받아 대규모 정보 유출 사고를 겪었습니다. 이번 공격의 파급력은 단일 기업의 피해를 넘...

20/01/2026

🔎 QR 코드 하나로 시작되는 APT 공격, 더 이상 남의 일이 아닙니다
자세히 확인하기 👉 https://blog.alyac.co.kr/5704

최근 미국 FBI는 북한 연계 APT 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 이른바 ‘퀴싱(Quishing)’ 공격을 본격화하고 있다며 긴급 경고를 발표했습니다.

이번 공격의 핵심은 단순하지만 매우 위협적입니다. 보안이 적용된 업무용 PC가 아닌, 개인 모바일 기기를 침투 지점으로 삼는다는 점입니다.

QR 코드를 스캔하는 순간,
🚨 개인 스마트폰에서 자격 증명 탈취
🚨 세션 토큰 탈취를 통한 MFA 우회
🚨 탈취 계정을 이용한 조직 내부 2차 스피어피싱 확산

이 모든 과정이 기업 보안 관제 범위 밖의 모바일 환경에서 시작됩니다.
‘편의성’이 곧 가장 효과적인 공격 벡터가 된 셈입니다.

이번 사례를 통해 확인할 수 있는 주요 포인트는 다음과 같습니다.

✔ QR 코드 기반 스피어피싱의 실제 공격 시나리오
✔ DMARC 설정을 악용한 이메일 위장 방식
✔ 안드로이드 악성코드와 연계된 계정 탈취 흐름
✔ 기업·개인이 지금 반드시 점검해야 할 대응 포인트

자세한 분석과 대응 인사이트는 아래 링크에서 확인하실 수 있습니다.
👉 https://blog.alyac.co.kr/5704

QR 코드는 이제 단순한 편의 수단이 아닙니다.
모바일 보안까지 포함한 대응 전략, 지금 점검이 필요합니다.

#이스트시큐리티 #퀴싱 #김수키 #모바일보안

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 미국 FBI가 북한의 국가 배후 해킹 조직 김수키(Kimsuky)가 악성 QR 코드를 활용한 새로운 형태의 스피어피싱, 이른바 ‘퀴싱(Quishing)’ 공격을 전개하고 있다며...

15/01/2026

📊 2025년 4분기 랜섬웨어 위협, 수치로 확인해보셨나요?
리포트 확인하기 👉 https://blog.alyac.co.kr/5702

이스트시큐리티 시큐리티 대응센터(ESRC) 분석에 따르면, 2025년 4분기 동안 알약의 ‘랜섬웨어 행위기반 사전 차단’ 기능으로 총 59,162건의 공격이 차단되었습니다.

하루 평균으로 환산하면 약 643건, 실제 감염 이전 단계에서 선제적으로 막아낸 결과입니다. 하지만 이번 리포트의 핵심은 숫자 그 자체가 아닙니다.

✔ BYOVD 기법을 활용한 보안 솔루션 무력화 시도
✔ AWS S3 등 클라우드 스토리지를 노린 랜섬웨어 공격
✔ LockBit 5.0의 등장과 흔적 제거 중심의 진화
✔ 랜섬웨어 조직 간 전략적 동맹 구조
✔ Akira 랜섬웨어 변종 복호화 툴 공개 사례까지

2025년 4분기 랜섬웨어 공격 방식이 어떻게 달라졌는지,
그리고 2026년을 앞두고 무엇을 대비해야 하는지를 구체적으로 담았습니다.

자세한 위협 동향과 기술적 분석을 지금 확인해 보세요!
👉 https://blog.alyac.co.kr/5702

#이스트시큐리티 #랜섬웨어 #보안리포트
#사이버위협 #행위기반차단 #알약

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총59,162건의 랜섬웨어 ....

13/01/2026

📢 서비스 고객 도입망, 왜 제로트러스트로 바뀌고 있을까?
다수 고객 환경에서 달라진 보안 기준을 실제 구축 사례로 살펴봅니다.

자세히 보기 👉 https://blog.alyac.co.kr/5700

SaaS·DaaS·클라우드 기반 서비스 환경에서는 한 번의 계정 탈취나 단말 감염이 곧 다수 고객의 서비스 침해로 이어질 수 있는 구조입니다.

이제 보안은 ‘접속을 허용할 것인가’의 문제가 아니라, 접속 이후의 상태와 행위를 어떻게 관리할 것인가의 문제로 바뀌고 있습니다.

🔎 핵심 포인트

• 다수 고객 환경에서 요구되는 새로운 보안 기준
• DaaS·클라우드 환경에 최적화된 제로트러스트 적용 방식
• ‘접속을 허용하는 보안’에서 ‘상태를 관리하는 보안’으로의 전환

서비스형 IT 환경에서 제로트러스트를 검토 단계가 아닌, 적용 단계로 고민 중이라면 이번 사례를 통해 현실적인 기준을 확인해 보시기 바랍니다.

콘텐츠 바로가기 👉 https://blog.alyac.co.kr/5700

#이스트시큐리티 #제로트러스트 #클라우드보안 #서비스보안

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. SaaS, DaaS, 클라우드 기반 서비스가 확산되면서 기업 IT 환경은 빠르게 변화하고 있습니다. 특히 하나의 인프라에서 다수 고객을 동시에 지원하는 서비스 기업의 .....

06/01/2026

🚀 AX 시대, Arm 기반 클라우드 보안의 새로운 기준을 향한 첫걸음!
자세한 내용 확인하기👉 https://blog.alyac.co.kr/5696

이스트시큐리티가 Arm 서버 기술 선도기업 엑세스랩과 함께 Arm 기반 클라우드 보안 기술 공동 개발을 위한 전략적 MOU를 체결했습니다!

AI·클라우드 환경이 고도화될수록, 물리 서버·VM·컨테이너·AI/LLM 워크로드까지 아우르는 통합 보안 체계는 더 이상 선택이 아닌 필수가 되고 있습니다. 이번 협업은 이러한 AX(AI Transformation) 시대에 요구되는 Arm 기반 클라우드 보안 모델을 본격적으로 구축하기 위한 출발점입니다.

이스트시큐리티는 이번 협력을 통해 엔드포인트를 넘어 클라우드·워크로드 보안까지 이어지는 보안 저변을 확장하며, AX 시대에 요구되는 새로운 보안 기준을 만들어 나가겠습니다!

#이스트시큐리티 #엑세스랩
#클라우드보안 #워크로드보안

31/12/2025

📈 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝑰𝒏𝒔𝒊𝒈𝒉𝒕_ AI 피싱의 진화, 다음 타깃은 ‘가족’입니다
자세히 보기 👉 https://blog.alyac.co.kr/5695

AI 기술 확산과 함께 피싱 공격의 양상이 근본적으로 달라지고 있습니다. 이메일·문자를 넘어 메신저, SNS, 가짜 앱, 심지어 딥페이크 음성·영상까지 활용되며, 공격은 더 빠르고 더 정교해졌습니다.

실제로 2025년 기준, AI 기반 피싱·사칭 공격은 전년 대비 1,265% 증가하며, 이제 공격자는 사람뿐 아니라 AI 에이전트(NHI), 가족의 계정, 스마트폰 전체를 한 번에 노립니다.

이번 콘텐츠 절대 놓치지 마세요!
AI 피싱 시대에 꼭 알아야 할 대응 전략을 정리했습니다.

• AI가 만드는 신종 피싱 공격 트렌드
• 스피어피싱 자동화·딥페이크 사기의 실제 위험
• 왜 ‘개인’이 아닌 가족 단위 보안이 필요한지

한 사람의 클릭이 가족 전체의 피해로 이어질 수 있는 시대!
지금 우리 가족의 디지털 안전은 충분히 준비되어 있을까요?

📲 알약 패밀리케어 시작하기👉 https://bit.ly/4jgR6eF

#이스트시큐리티 #스미싱주의 #가족보안 #모바일보안

30/12/2025

📢 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝑰𝒏𝒔𝒊𝒈𝒉𝒕_ 연말, 왜 사이버 공격이 가장 많아질까?
자세히 보기 👉 https://blog.alyac.co.kr/5694

연말은 단순히 바쁜 시기가 아니라, 사이버 공격이 구조적으로 증가하는 고위험 구간입니다.

결재·정산 업무 증가, 협력사 커뮤니케이션 확대, 소비·이동 증가로 인한 개인의 방심까지 겹치며 피싱·스미싱·랜섬웨어·계정 탈취 공격이 집중적으로 발생합니다.

특히 연말에 발생한 보안 사고는 초기 대응 지연, 피해 인지 늦어짐, 금전·평판 손실의 장기화로 이어지기 쉬워, 다음 해 업무에도 직접적인 영향을 미칩니다.

이번 콘텐츠에서는 아래 내용을 중심으로 연말 보안 리스크를 정리했습니다!

✔ 연말이 사이버 공격 성수기가 되는 구조적 이유
✔ 기업·개인에게 집중되는 대표 공격 유형
✔ 지금 반드시 점검해야 할 보안 포인트

지금 바로 확인하기 👉 https://blog.alyac.co.kr/5694

연말은 보안의 끝이 아니라, 다음 해를 위한 준비의 시작입니다.
바쁜 시기일수록, 한 번 더 점검해보시기 바랍니다!

#이스트시큐리티 #연말보안 #사이버위협 #피싱주의 #랜섬웨어 #정보보호

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 연말은 한 해를 마무리하는 시기이자, 사이버 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 실제로 다수의 글로벌 보안 리포트와 침해 사고 통계를 .....