검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'이스트시큐리티'통합검색 결과 입니다. (16건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

이스트시큐리티 "새 총판 시스원 통해 파트너 지원 강화"

보안 전문기업 이스트시큐리티(대표 정진일)는 주요 파트너사 대상으로 '이스트 파트너 킥오프(Kick-Off) 2025' 행사를 17일 개최했다고 밝혔다. 이번 '이스트 파트너 킥오프 2025' 행사는 기업, 공공, 교육 등 다양한 분야의 공인 파트너사들에게 올해 주요 사업 전략과 제품 로드맵, 파트너 프로그램을 공유하기 위해 마련됐다. 행사에는 총 120여명의 공인 파트너사들이 참석했다. 행사는 이스트시큐리티 정진일 대표 인사를 시작으로 ▲25년 이스트시큐리티 사업전략 소개 ▲ 본사 파트너 프로그램 및 총판사인 시스원의 25년 총판 사업 전략 소개▲ 통합보안 전략 및 신제품 소개 ▲25년 시장동향 및 주요 제품 로드맵 등을 소개했다. 이후 작년도 우수 파트너사들을 시상하는 '이스트 파트너 어워즈(EST Partner Awards)' 행사도 진행했다. 특히 비즈니스 센터 총괄인 옥남도 비즈니스 센터장의 '목표시장 확대를 위한B2B 사업전략' 발표 및 솔루션사업본부 우경선 이사의 '파트너 프로그램' 소개 자리를 통해 파트너사와의 상호 협력 방안을 모색했다. 또 파트너사들과 함께 성장 얼라이언스(Growth Alliance)를 구축해 상생 기반의 시장 영향력을 확대해 나갈 계획이다. 작년에 우수 성과를 낸 파트너사 대상 시상식도 열렸다. 이스트시큐리티 정진일 대표는 "올해는 함께하면 더 쉽고, 시너지를 낼 수 있다는 믿음 아래 수익성을 개선하고 공동의 목표와 로드맵을 기반으로 다양한 업체들과 오픈 이노베이션 기반의 얼라이언스 체계를 강화할 예정”이라면서 “통합보안 신사업을 본격화하는 한편 새로 선정한 총판인 시스원을 통해 다양한 파트너 지원 프로그램도 제공함으로써 지속적으로 시장 커버리지를 확대해 나갈 계획”이라고 밝혔다.

2025.02.17 15:54방은주

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

시스원 택한 이스트소프트·이스트시큐리티, 통합 보안 서비스 전문성 더 키운다

보안 전문 기업 이스트시큐리티가 전문성 있는 통합 보안 솔루션 공급을 위해 시스원과 협력에 나선다. 이스트시큐리티는 IT 서비스 전문기업 시스원과 B2B 비즈니스 확대를 위한 총판 계약을 체결했다고 19일 밝혔다. 이스트시큐리티는 '알약'이라는 국민 백신으로 국내 1만3천여 개의 기업 및 기관에 엔트포인트 및 문서보안 등 강력한 보안솔루션을 제공하고 있다. 또 향후 통합보안서비스 제공을 목표로 정보보안 컨설팅과 AI보안 등 다양한 솔루션 및 서비스를 개발하며 협력 비즈니스 모델을 활발히 진행하고 있다. 특히 전문성 있는 통합 보안 솔루션 공급을 위해 새로운 총판 및 파트너사와의 협력체계를 구축해 급변하는 IT·보안 솔루션 시장에서의 경쟁우위를 확보하고자 노력 중이다. 이를 위해 지난 7월부터 총판을 공개 모집한 후 여러 단계의 심사를 거쳐 최종적으로 시스원을 총판으로 선정했다. 시스원은 40년 이상 국내 IT서비스 및 솔루션 분야에서 오랜 경험과 전문성을 보유하고 있다. 또 정보보안 컨설팅, 네트워크 솔루션 등 보안 솔루션뿐 아니라 출입국관리시스템, IT통합유지관리, IDC사업, 클라우드 및 AI 등 토탈 IT솔루션 프로바이더를 지향하고 있는 중견 IT서비스 기업이다. 이번 계약을 통해 시스원은 이스트시큐리티의 전담 총판사로서 ▲제품판매 및 마케팅활동 ▲파트너 교육 지원 ▲고객 1차 기술지원 서비스 역할을 수행한다. 또 이스트소프트의 알툴즈 및 보안팩 제품군과 이스트시큐리티의 알약 등 엔드포인트 제품 및 문서보안 솔루션을 공급하게 된다. 서일종 시스원 대표는 "이번 총판계약을 통해 보안 포트폴리오를 더욱 강화하고 42년간 축적된 IT노하우를 바탕으로 컨설팅, 운영, 지원 서비스를 제공할 예정"이라며 "기존 고객의 가치를 최우선적으로 끌어 올리고 신규 파트너 발굴을 통해 국내외 비즈니스를 더욱 확장해 나갈 것"이라고 말했다. 정진일 이스트시큐리티 대표는 "이번 협약을 통해 양사의 비즈니스 노하우와 기술력을 결합해 보안시장에서의 경쟁 우위 및 고객 기술 지원 역량을 강화할 수 있게 됐다"며 "고객들이 더욱 안전하고 효율적인 IT환경을 구축할 수 있도록 고객 입장에서 함께 노력하며 동반 성장해 나갈 예정"이라고 밝혔다.

2024.12.19 10:57장유미

"보안과 패션이 만났다"…이스트시큐리티, 해칭룸과 '알약' 컬렉션 출시

이스트시큐리티가 패션 브랜드 해칭룸과 협업해 '알약' 캐릭터 패션 컬렉션을 선보인다. MZ세대 고객층 확대를 위해 보안과 패션을 결합한 이색적인 가치를 전달할 예정이다. 이스트시큐리티는 이번 협업을 통해 모자, 셔츠, 후드 등 패션 아이템 5종을 출시해 오는 20일부터 본격 판매에 돌입한다고 18일 밝혔다. 오프라인에서는 잠실 롯데월드몰, 성수, 서촌 스토어에서, 온라인은 해칭룸 공식 홈페이지를 통해 구매할 수 있다. 해칭룸은 지난 2020년 설립된 국내 컨템포러리 패션 브랜드로, 새로운 시작과 부화의 의미를 담은 '부화실'이라는 철학을 바탕으로 다양한 협업을 진행해 왔다. 이번에는 강력하면서도 귀여운 이미지를 가진 알약 캐릭터와 결합해 브랜드 철학을 더욱 특별하게 표현했다. 이번 협업 컬렉션 출시를 기념해 다양한 프로모션도 진행된다. 해칭룸 성수 매장에서는 재해석된 알약 캐릭터가 대형 조형물로 전시되며 매장 방문객들에게는 콜라보 기념 스티커가 소진 시까지 제공된다. 또 오프라인 매장에서 '알약M'을 다운로드하고 인증하면 즉시 10% 할인 혜택을 받을 수 있다. 온라인에서는 '알약M' 다운로드 후 제공된 할인 코드를 적용하면 동일한 혜택을 제공한다. 추가로 알약 캐릭터의 이름을 짓는 이벤트도 진행된다. 참여 방법은 해칭룸 공식 인스타그램을 팔로우하고 어울리는 이름을 댓글로 남기면 된다. 김현지 해칭룸 대표는 "보안 서비스와 패션 브랜드의 협업이 신선한 경험을 제공할 것"이라며 "이번 협업을 통해 고객들이 새로운 시각으로 해칭룸과 알약을 접할 기회가 되길 기대한다"고 말했다. 손승완 이스트시큐리티 알약그린실장은 "알약 캐릭터를 통해 보안 서비스와 트렌드를 연결하고 고객층을 확대하고자 이번 협업을 기획했다"며 "앞으로도 다양한 협업을 통해 알약의 브랜드 가치를 높여 나갈 것"이라고 밝혔다.

2024.12.18 15:04조이환

[인터뷰] "보안 넘어 포근한 서비스 세계로"…이스트시큐리티, '알약M' 케어 앱 전환

"'알약'의 오랜 마스코트 '알약이'는 이제 단순한 보안 앱 캐릭터가 아니라 판타지 세계를 모험하는 캐릭터로 변신했습니다. 딱딱한 보안 이미지를 벗어나 사용자들에게 더욱 친근하고 재미있는 방식으로 다가가기 위함입니다." 이스트시큐리티에서 '알약 공개버전'과 '알약M'의 브랜드 사업을 총괄하는 손승완 알약그린실 실장(Product owner)은 최근 기자와의 인터뷰에서 캐릭터 IP 사업 '이스트로바'에 대한 비전을 이같이 밝혔다. 그는 '알약'의 이미지를 쇄신하고 젊은 층과의 소통을 강화하기 위한 회사의 다양한 노력을 소개했다. 25일 업계에 따르면 이스트시큐리티는 '알약이'와 그의 친구들이 펼치는 판타지 모험 이야기인 '이스트로바'를 통해 캐릭터 IP 사업에 본격적으로 뛰어들었다. 이는 보안의 가치를 딱딱하게 전달하는 대신 판타지 스토리와 귀여운 캐릭터를 통해 재미있게 알리기 위한 전략이다. '이스트로바'는 단순한 캐릭터 상품을 넘어 보안의 메시지를 담은 독자적인 유니버스를 구축했다. 이야기는 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 이를 되찾고자 하는 '알약이'와 친구들은 '이스트 아일랜드', '캣츠 아일랜드' 등 다양한 섬을 탐험하며 모험을 펼친다. 이들이 각자의 고유 능력을 활용해 위기를 극복하는 과정을 통해 사용자들은 보안과 관리의 중요성을 자연스럽게 깨닫게 된다. 손 실장은 "우리의 '알약M' 모바일 앱 서비스를 독자적인 스토리와 매력을 가진 IP 캐릭터로 발전시켜 보안과 관리에 대한 올바른 가치관을 더욱 효과적으로 전하고자 한다"며 "젊은 층과 소통할 수 있는 새로운 방식으로 이를 친근하게 전달하고 싶었다"고 설명했다. 현재 '이스트로바'는 다양한 캐릭터 아트웍을 활용한 아이템을 출시한 상황이다. 이 제품들은 무신사를 비롯한 국내 주요 온라인 플랫폼에서 판매되며 젊은 소비자들 사이에서 호응을 얻고 있다. 또 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장을 계획 중이다. 이스트시큐리티가 이러한 변화를 모색하게 된 배경에는 구글의 정책 변화와 시장 내 도전 과제가 있었다. 지난해 구글은 안드로이드 운영체제(OS) 13 버전에서 앱의 백그라운드 작업을 제한하는 정책을 강화했다. 이로 인해 '알약M'이 제공하던 메모리 정리와 배터리 최적화 기능이 더 이상 원활히 작동할 수 없게 됐다. 이는 앱의 주요 기능 중 하나가 직접적인 영향을 받았음을 의미한다. 또 국내 보안 앱 시장에서의 치열한 경쟁도 이 변화에 영향을 미쳤다. 이스트시큐리티 '알약' 라인업은 소비자들에게 무료로 제공된다는 강점이 있지만 기존의 딱딱한 보안 이미지로 젊은 사용자층과의 접점에 제한이 있었기 때문이다. 이러한 상황에서 회사는 기업 대 소비자(B2C) 시장에서의 입지를 강화하고 사용자들에게 더 친근한 방식으로 보안과 관리의 가치를 전달할 필요성을 느꼈다. 손 실장은 "급변하는 시장 상황으로 인해 기존 보안 앱으로서의 기능만으로는 경쟁력을 유지하기 어려워졌다"며 "사용자들이 '알약M'에서 실제로 가장 많이 사용하는 기능은 메모리와 배터리 관리라는 점에서 착안해 우리 앱을 '관리', 즉 통합 케어 앱으로 리브랜딩하고자 했다"고 말했다. 이에 따라 이스트시큐리티는 단순히 기술적 문제를 해결하는 데 그치지 않고 보안 앱의 기존 이미지를 극복하고 사용자들에게 더욱 친근하게 다가가기 위한 방안을 고민했다. 고민의 결과물이 바로 '이스트로바'를 통한 캐릭터 IP 사업이다. 판타지 스토리와 아기자기한 캐릭터는 사용자가 자연스럽게 친근감을 느껴 보다 쉽게 접근할 수 있기 때문이다. 이러한 모험적인 도전이 가능했던 배경에는 이스트시큐리티의 컴퍼니 인 컴퍼니(CIC) 조직 구조와 PO의 역할이 있다. CIC는 기업 내의 기업으로, 스타트업처럼 빠르게 움직일 수 있는 구조로 기능한다. 특히 경영진이 프로덕트 오너(PO)인 손 실장을 전적으로 신뢰하며 그에게 브랜드 이미지 쇄신을 맡겼기에 빠른 의사 결정과 혁신이 가능했다. 손 실장은 "CIC 조직은 자율성과 신속성이 핵심으로, 새로운 아이디어를 적극적으로 실현할 수 있다"며 "기획, 사업 전략, 마케팅 등 다양한 분야의 경험을 바탕으로 서비스와 사업의 균형을 맞추는 것이 PO의 역할"이라고 설명했다. 이러한 활동은 단순히 '이스트로바'에만 한정되지 않는다. 캐릭터 사업은 알약 브랜드 전체를 젊고 친근한 이미지로 재구성하기 위한 장기적인 노력의 일환으로, 회사는 '알약M'의 리브랜딩부터 캐릭터 사업, 굿즈 협업까지 다양한 방식으로 리브랜딩을 진행 중이다. 최근 부산의 인기 스트릿 브랜드 발란사와의 협업으로 시작된 패션 브랜드와의 콜라보는 무신사 입점 및 현대백화점 판교점 팝업스토어로 이어지며 성공을 거뒀다. 특히 팝업스토어에서는 '이스트로바' 캐릭터 상품들이 빠르게 완판되며 대중적 인기를 증명했다. 또 이마트24와의 협업으로 굿즈 19종을 출시하며 편의점을 통한 대중과의 접점을 넓혔다. 이외에도 벌룬프렌즈와 같은 캐릭터 브랜드, 라무라와 같은 국내 유명 라멘 맛집 등 다양한 브랜드와의 협업을 통해 '알약' 브랜드의 매력을 다양한 형태로 선보이고 있다. 손 실장은 "젊은 브랜드와의 협업을 통해 '알약'이 포근하고 재미있는 이미지로 다가갈 수 있게 됐다"며 "이를 통해서 우리 앱의 우수성을 보다 쉽게 알리는 것이 가능해졌다"고 강조했다. 이러한 활동을 통해 이스트시큐리티는 단순히 수익을 추구하는 것이 아니라 사회에 도움이 되는 가치를 추구한다. 캐릭터 굿즈와 콜라보 상품의 일부 수익금을 다문화·한부모 가정에 기부하는 등 사회공헌 활동에도 적극적이다. 손 실장은 "'부끄럽지 않은 일을 한다'는 핵심 가치를 바탕으로 사람들에게 도움이 되는 서비스를 제공하고자 한다"며 "앞으로도 다양한 노력을 통해 사용자들에게 사랑받는 브랜드로 자리매김하겠다"고 강조했다.

2024.11.25 16:58조이환

"보안 회사가 캐릭터 시장에?"…알약, '이스트로바'로 판타지 실현

이스트시큐리티가 캐릭터 IP 브랜드 '이스트로바'를 통해 캐릭터 사업에 본격적으로 뛰어든다. 이스트시큐리티는 자사의 대표 캐릭터 '알약이'와 친구들을 중심으로 한 브랜드 '이스트로바'를 선보인다고 19일 밝혔다. '이스트로바' 브랜드는 판타지 세계를 배경으로 보안 기술을 되찾는 모험 이야기로, 스토리텔링을 통해 사이버 보안의 중요성을 청소년·청년층에게 쉽게 전달하고자 기획됐다. 이스트로바의 세계관은 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 주인공 '알약이'는 친구들과 함께 현실과 판타지 세계를 구하기 위한 여정을 떠난다. 현재까지 '이스트 아일랜드'와 '캣츠 아일랜드'라는 두 가지 컬렉션이 공개됐다. 캐릭터 아트웍을 활용한 디지털 액세서리, 의류, 잡화 등 90여 종의 상품이 자사몰과 무신사·29CM 등 주요 플랫폼에서 판매되고 있다. 직장인을 겨냥한 '퇴근을 빨리할 수 있는 키트'라는 상품도 내년 초 출시를 앞두고 있다. 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장도 계획 중이다. 손승완 이스트시큐리티 알약그린실장은 "이스트로바 IP 캐릭터를 통해 보안의 가치를 스토리텔링으로 전달하고자 한다"며 "다양한 브랜드와 협업해 더 많은 고객이 이스트로바를 경험할 수 있도록 노력하겠다"고 강조했다.

2024.11.19 16:58조이환

이스트시큐리티 "랜섬웨어, 가상화 환경·리눅스 타깃"

최근 랜섬웨어 공격이 가상화 환경과 리눅스 시스템까지 파고들었다는 분석 결과가 나왔다. 이스트시큐리티는 최근 발생한 주요 랜섬웨어 동향 보고서를 29일 발표했다. 올 3분기 주요 랜섬웨어 트렌드로 ▲ESXi, 랜섬웨어 주요 타깃으로 부상 ▲리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 ▲랜섬웨어 조직의 공격 전술 변화 ▲3분기 새로 등장한 서비스형 랜섬웨어(RaaS)가 꼽혔다. ESXi는 VM웨어 하이퍼바이저다. 랜섬웨어 공격자가 ESXi 서버를 장악하면 해당 서버에서 동작하는 다양한 가상 머신에 영향을 준다. 올 6월 ESXi 에서 인증 우회 취약점(CVE-2024-37085)이 발견된 후 아키라(Akira)와 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수 해킹 그룹이 공격에 해당 취약점을 적극 악용한 것으로 드러났다. 이스트시큐리티는 리눅스 서버를 공격하는 랜섬웨어도 증가하고 있다고 밝혔다. 최근 맬록스 랜섬웨어 변종이 발견됐는데, 윈도 시스템만을 공격 대상으로 한 기존과 달리 리눅스 시스템도 공격할 수 있도록 업데이트 된 것으로 전해졌다. 또 크립티나 코드 기반으로 작동하는 새로운 맬록스 랜섬웨어 변종도 추가로 발견됐다. 이 변종은 크립티나라는 랜섬웨어의 유출된 코드를 기반으로 하고 있다. 리눅스 시스템 공격을 위해 설계됐다. 이스트시큐리티는 랜섬웨어 조직이 전술을 바꾸고 있다고 분석했다. 이에 최근 발견된 퀼린 랜섬웨어 변종이 주목받고 있는 것으로 알려졌다. 이 변종은 특정 엔드 포인트에서 크롬 브라우저에 저장된 자격증명을 탈취한다. 탈취한 자격증명으로 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도한다. 3분기에도 새로운 RaaS 그룹들이 등장했다. 'Cicada3301'은 3분기에 새롭게 등장한 RaaS 그룹이다. 과거 암호학 퍼즐의 이름을 차용했다. 러스트로 작성돼 크로스플랫폼을 지원한다. 주로 VMware ESXi 같은 가상화 환경을 공격 대상으로 삼는다. 다른 랜섬웨어와 마찬가지로 이중 갈취 방식을 사용한다. 이스트시큐리티 관계자는 "랜섬웨어 공격자들이 피해를 극대화하기 위해 ESXi 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다"며 "보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리함으로써 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다"고 밝혔다.

2024.10.30 08:47김미정

이스트시큐리티, 애플 iOS 문턱 처음 넘었다…'알약M'으로 '아이폰' 유저 공략

이스트시큐리티가 처음으로 애플 iOS의 높은 문턱을 넘어 새로운 서비스를 앞세워 '아이폰' 이용자들과 만난다. 안드로이드 시장에서 '보안'을 중점적으로 내세웠던 것과 달리 유틸리티 관리까지 가능한 기능을 넣어 사용자 저변 확대에 본격 나선다. 이스트시큐리티는 스마트폰 보안 앱 '알약M'을 '아이폰'에서 사용할 수 있는 iOS 서비스를 출시했다고 22일 밝혔다. iOS에서 선보이는 '알약M'은 ▲스팸 문자 필터링 ▲강력한 와이파이 보안 ▲저장 공간 관리 기능 ▲애플 AI 라이브러리로 중복 사진 정리 ▲한 번에 쉽게 제스처로 사진 정리 서비스 등이다. 이스트시큐리티는 안드로이드에서 이미 '알약M'으로 강력한 모바일 보안 기능을 인증한 바 있다. 이번 iOS 서비스용 '알약M'은 보안뿐 아니라 사용성을 높인 것이 특징으로, '애플 AI'를 탑재한 중복 사진 정리기능이 가장 강점으로 꼽힌다. 이 기능은 국내에서 유일하게 애플 AI로 유사 사진을 판별하며 AI가 비슷한 사진 그룹의 카테고리를 인식해 스마트폰의 기기 공간을 효율적으로 활용하도록 도와준다. 사진 정리를 제스처 한 번으로 휴지통으로 보내는 기능을 선보여 MZ세대들 타깃으로 다양한 사진 정리를 위한 서비스를 제공하는 것이 큰 특징이다. 또 'AI 비슷한 사진 정리'로 중복 사진을 빠르게 정리해 저장 공간을 확보하도록 하는 한편, 보안에 취약한 와이파이(Wi-Fi)가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했다. 여기에 스팸 문자 필터링 기능으로 금융 및 계정 정보를 탈취하는 스팸 메시지의 위험 요소를 사전에 차단 가능하도록 모바일 보안 기능을 강화했다. 스팸 문자 필터링 기능은 삼성 '갤럭시폰'과 달리 '아이폰'에선 그동안 제대로 지원되지 않았다. 사용 편의성도 높아졌다. 기기 내 저장 공간을 관리하는 최적화 기능을 통해 알약M iOS 서비스에서 용량 정리와 사진 정리로 저장 공간을 확보함으로써 배터리 소모 등의 문제를 줄일 수 있도록 했다. 또 보안 관리 홈에서 내 폰에 필요한 보안 관리 기능을 한 눈에 확인할 수 있도록 했다. 손승완 이스트시큐리티 알약그린실장은 "애플 AI를 활용해 중복 사진들을 쉽게 정리해 저장공간을 확보하고 스팸 키워드를 사전 등록해 차단함으로써 아이폰에서도 알약M에서 스마트폰의 보안과 관리를 모두 해결할 수 있도록 준비했다"며 "진정한 '스마트폰 통합 케어 앱'으로 자리매김할 수 있도록 계속 노력할 것"이라고 말했다.

2024.10.22 15:41장유미

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

이스트시큐리티, 통합 보안 플랫폼 개발 위해 '이곳'과 뭉쳤다…"해외 시장 개척 박차"

이스트시큐리티가 시큐어링크, 사이시큐연구소와 손잡고 제로트러스트 기반 엔드포인트 통합 보안 플랫폼 개발 사업에 본격 나선다. 이스트시큐리티는 시큐어링크, 사이시큐연구소와 함께 '성장 얼라이언스(Growth Alliance)' 기반 컨소시엄을 구축키로 하고 이와 관련해 업무 협약을 체결했다고 13일 밝혔다. 이에 따라 이 기업들은 프로젝트에 대한 성공적인 이행과 함께 각 사가 보유한 판로를 활용해 단계적인 사업 추진, 해외 시장 진출을 위한 공동 협력사업 지속 발굴 및 추진에 나선다. 현재 보안 시장에는 다양한 제품과 각 제품에 종속된 기술이 많다. 이스트시큐리티 컨소시엄은 산업계 전반을 통합하는데 목적을 두고 오픈(Open)API 국내 실증 및 해외 진출 전략을 추진하면서 상용화를 위한 단계를 밟아 나갈 계획이다. 특히 이스트시큐리티의 검증된 비즈니스 모델 및 판로 전략을 바탕으로, 2027년까지 목표 시장에 빠르게 진입할 계획을 세웠다. 이스트시큐리티 컨소시엄에서 추구하는 상용화의 핵심은 결국 시장에서 바로 적용 가능한 잘 정리된 오픈API를 통해 다양한 사용 환경과 밀접하게 연동시켜 활용되는 것이다. 궁극적으로 표준 프로토콜을 통해서 유연하게 연동할 수 있는 아키텍처를 만들어 해외 시장까지 함께 공략할 수 있는 파트너 얼라이언스를 통해 시장 변화에 능동적으로 대응할 기술 경쟁력을 가지고 사업화 목표를 이행해 나갈 것을 협의했다. 이스트시큐리티 비즈니스센터장 옥남도 전무는 "이번 3사 협력을 통해 차세대 무결성 보안 솔루션인 제로트러스트 기반 엔드포인트 플랫폼 사업을 회사의 미래 중점사업으로 개발할 계획"이라며 "기술력 있는 파트너사들과 '성장 얼라이언스(Growth Alliance)'를 구축해 고객들이 AI, 로봇, 블록체인과 같은 첨단기술을 더욱 안전하게 사용할 수 있도록 지원하고, 이를 통해 글로벌 시장 진출 등 유의미한 성과를 내도록 노력하겠다"고 밝혔다. 시큐어링크 박주선 부사장은 "이번 협업을 통해 엔드포인트 무결성 검증 및 사용자별 실행 접근 권한 정책이 가능한 제로트러스트 통합형 엔드포인트 솔루션을 기반으로 미국, 일본 등 수요가 커지고 있는 글로벌 시장으로 진출을 촉진할 계획"이라고 말했다. 사이시큐연구소 강병훈 대표는 "성공적인 협업을 통해 기존 인프라를 변경하지 않으면서도 호환성과 보안성을 극대화한 제로 트러스트 통합 솔루션 환경을 제공하고자 노력할 것"이라며 "이를 통해 효율적이면서도 안전하고 신뢰할 수 있는 보안시스템을 통해 고객의 경쟁력을 높이고 지속 가능한 성장을 지원할 것"이라고 강조했다.

2024.06.13 10:12장유미

내 폰 지켜주던 '알약'이 햄버거로?…이스트시큐리티, 이마트24에 침입한 이유

이스트시큐리티 대표 보안솔루션인 '알약(ALYac)'이 젊은 층을 겨냥해 편의점 음식 브랜드로 재탄생한다. 이스트시큐리티는 신세계그룹이 운영하는 편의점 브랜드 '이마트 24'와의 제휴를 통해 캐릭터를 담은 콜라보레이션 상품 19종을 단독 출시한다고 14일 밝혔다. 이마트24에서 출시되는 콜라보 상품 19종은 프리미엄 햄버거, 샐러드랩, 계란 등 MZ세대 편의점 마니아들로부터 이미 검증받은 인기 메뉴로 구성된다. 이 상품들은 전국 이마트 24 매장에서 순차적으로 만나볼 수 있다. 또 젊은 고객층의 접근성이 좋고, 유동인구가 많은 명동, 성수동 등에 위치한 이마트24 매장 4곳에선 오는 6월 30일까지 팝업 매장도 운영한다. 매장은 이마트24 성수낙낙점, 명동점, 논현101점, 자곡시티점 등이다. 이스트시큐리티가 이처럼 나선 것은 '알약'이라는 브랜드가 기존 세대들에 한정되지 않는다는 점을 젊은 층에게 인식시키기 위해서다. 점차 연령층을 낮춰 MZ세대 사이에서 '알약'의 인지도를 높여갈 뿐 아니라 PC 및 스마트폰을 사용하는 고객이라면 누구나 경험하고 싶은 서비스가 될 수 있도록 하겠다는 의도도 담았다. 이에 이스트시큐리티는 캐릭터 브랜드 '벌룬프렌즈'와도 다양한 프로젝트를 진행하고 있다. 최근 현대백화점 판교점에서 진행한 '알약x벌룬프렌즈' 팝업스토어도 성황리에 마쳤다. 이스트시큐리티 관계자는 "이러한 관심도를 반영해 벌룬프렌즈와 함께 '알약' 및 '이마트 24'와 캐릭터를 재해석한 패키지 상품들을 출시하게 됐다"고 설명했다. 앞서 이스트시큐리티는 지난해 8월 국내 1위 스마트폰 보안 앱으로서의 기술력을 고도화하기 위해 다양한 바이러스 및 스미싱 등을 선제 대응할 수 있도록 '알약'의 모바일 보안 기능을 더 강화했다. 또 간편해진 관리 기능과 새로운 폰꾸미기 쇼핑을 위한 이커머스 영역을 추가해 스마트폰과 관련한 모든 케어를 알약M에서 해결하도록 대대적 리뉴얼을 진행한 바 있다. 이스트시큐리티 손승완 알약그린실장은 "보안솔루션은 통상 어렵고 딱딱하다는 편견을 넘어 '알약'이라는 캐릭터를 통해 고객들에게 보다 친근하게 다가가고자 다양한 시도를 하고 있다"며 "최근 캐릭터를 반영한 제품군에 적극적으로 소비하는 MZ세대를 겨냥해 이마트24와 협업을 진행하게 됐다"고 말했다. 이어 "앞으로도 '알약'을 통해 기존 세대는 물론 디지털 친화적인 MZ세대들에게 보안 서비스로서의 정체성을 잘 알리면서도 늘 새로운 경험과 즐거움을 제공할 수 있도록 차별화된 마케팅을 전개할 것"이라고 덧붙였다.

2024.05.14 13:53장유미

新 랜섬웨어 속속 등장…사이버 보안 '빨간불'

올해 1분기에도 새로운 랜섬웨어들이 여럿 등장해 사이버 보안에 대한 불안감이 거세지고 있다. 18일 이스트소프트에 따르면 올해 1분기에는 포보스(Phobos) 랜섬웨어의 다른 계열인 파우스트(Faust)라는 랜섬웨어가 등장했다. 파우스트 랜섬웨어는 파일리스 공격을 통해 암호화 프로세스를 시작하며 효율적인 실행을 위해 여러 스레드를 생성하는 특징이 있다. 러시아어를 사용하는 다크웹에 윙(Wing)이라는 새로운 RaaS(서비스형 랜섬웨어)도 등장했다. 러시아어, 영어 두가지 언어를 지원하며 암호화 모드, 멀티스레딩, 커스터마이징과 같은 다양한 기능들을 제공한다. 윙(Wing) 랜섬웨어가 새로운 위협으로 급부상할지는 두고 볼 필요가 있다. 이 같은 분위기 속에 지난 2월 국제 수사 집행기관들이 협력해 크로노스 작전(Operation Cronos)을 펼쳐 락빗(LockBit) 랜섬웨어 조직을 소탕했다는 점을 업계에선 주목했다. 이 작전을 통해 락빗 소스코드를 포함한 데이터 유출 사이트, 1천 개 이상의 암호 해독키 등을 압수했으며 34개의 서버를 중단시키는 등 큰 성과를 얻었다. 이를 통해 락빗 랜섬웨어 조직은 큰 타격을 받고 활동이 중단되는 듯 보였다. 하지만 작전을 통해 조직이 무력화 된지 5일만에 락빗 조직은 백업 데이터를 이용해 다크웹 사이트를 복구했다. 이후 이들은 다크웹 사이트를 통해 인프라와 운영적인 측면을 더 강화할 것이라고 발표해 업계가 우려를 표하기도 했다. 다만 락빗 조직이 이전과 같은 활발한 활동을 할 수 있을지 여부는 지켜볼 필요가 있다. 여기에 많은 랜섬웨어들이 여전히 보안 취약점을 이용해 유포되고 있다는 점도 걱정거리다. CI 소프트웨어인 팀시티(Teamcity)의 온프레미스 플랫폼에서 인증을 우회하고 서버관리를 제어할 수 있는 두 가지 심각한 취약점(CVE-2024-27198, CVE-2024-27199)이 공개된 것이 대표적이다. 이는 자스민(Jasmin) 랜섬웨어 변종이 해당 취약점을 악용하는 것으로 확인됐다. 자스민(Jasmin) 랜섬웨어는 보안팀이 랜섬웨어 공격을 시뮬레이션하는데 사용할 수 있도록 개발된 툴이지만 악의적인 목적으로 수정돼 유포됐다. 아키라(Akira) 랜섬웨어 역시 주로 다중 요소 인증(MFA)이 없는 계정 접근을 통한 VPN 무단 접속 방식을 이용해 공격을 진행했다. 최근에는 시스코(Cisco) ASA·FTD 취약점을 악용해 공격을 진행하도록 공격 전술을 바꾼 것이 확인됐다. 또 리시다(Rhysida) 랜섬웨어의 복호화 툴을 한국인터넷진흥원(KISA)과 국민대학교 DF&C 연구실이 공동으로 개발한 것도 전 세계의 주목을 받았다. 2023년 5월 처음 발견된 리시다 랜섬웨어는 주로 VPN, 피싱메일을 통해 유포되며 파일을 암호화한 후 확장자를 '.rhysida'로 변경한다. 미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문을 통해 기업들에게 리시다 랜섬웨어에 대한 주의를 당부한 바 있다. 이스트시큐리티 관계자는 "해당 복호화 툴은 세계 최초로 개발된 것"이라며 "국제협력을 통해 복호화 툴로 검증도 완료된 만큼 리시다 랜섬웨어의 피해자들은 해당 복호화 툴로 데이터를 복호화 하는 것을 추천한다"고 설명했다. 이 같은 분위기 속에 1분기 동안 알약 랜섬웨어 행위 기반 차단 건수는 총 7만9천646건으로 집계됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 "보안 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"며 "사용자 및 기업 보안담당자들은 주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 효과적으로 방지할 것을 권고한다"고 밝혔다.

2024.04.18 10:05장유미

이스트시큐리티, 라무라 손잡고 '알약 샐러드'로 선행

이스트시큐리티가 자사의 보안솔루션 '알약'을 활용한 '알약샐러드'로 선한 영향력 확산에 앞장선다. 이스트시큐리티는 라멘 레스토랑 '라무라(RAMURA)'와 콜라보레이션을 통해 '알약 샐러드'를 출시했다고 4일 밝혔다. 알약 샐러드는 건강에 좋은 '약밥'을 모티브로, 남녀노소 누구나 즐길 수 있는 신메뉴로 개발됐다. 오는 23일까지 라무라의 성수, 합정, 판교점에서 만나볼 수 있다. 라무라는 보양식 라멘으로 MZ세대 사이에서 인기를 끌고 있는 성수, 합정, 판교 지역의 맛집이다. 삼계탕을 모티브로 든든한 한 끼를 제공하는 F&B 브랜드로, 주기적으로 수익금을 고아원과 저소득층 가정에 기부하는 착한 브랜드로 주목받고 있다. 양사는 이번 알약 샐러드 판매를 통한 수익금의 일부와 각종 문구류를 서대문구 소재 동방사회복지회에 기부할 예정이다. 또 기부금과 물품은 다문화, 한부모, 저소득층 등 도움이 필요한 아이들에게 전달될 예정이다. 손승완 이스트시큐리티 알약그린실장은 "라무라에서도 고객들에게 사랑받은 만큼 사회에 환원해야 한다는 뜻에 따라 수익금을 기부하기로 했다"며 "이스트시큐리티 역시 알약이라는 대국민 보안 서비스를 무료로 제공하며 사용자의 안전한 디지털 환경을 제공하고자 하는 공통의 선한 가치를 함께 나누게 돼 뜻깊게 생각한다"고 말했다.

2024.04.04 14:32이한얼

정진일 이스트시큐리티 대표 "경쟁력 확대로 파트너사와 시너지 낼 것"

이스트시큐리티가 150여 개 공인 파트너사들을 대상으로 올해 보안 시장 전망과 주요 사업 전략에 대해 소개하는 자리를 마련했다. 이스트시큐리티는 13일 '이스트 파트너 킥오프(Kick-Off) 2024'를 개최하고 기업, 공공, 교육 등 다양한 분야의 파트너들을 대상으로 주요 정책을 설명했다. 이날 행사는 정진일 이스트시큐리티 대표의 인사를 시작으로 ▲2024년 사업전략 및 지원 방안 소개 ▲최근 보안 이슈 및 2024년 위협 전망 ▲2024년 시장 동향 및 제품 로드맵 등을 소개했다. 이후 작년도 우수 파트너사들에 대해 시상하는 ▲이스트 파트너 어워즈(EST Partner Awards)를 진행하며 마무리 됐다. 또 이번 행사에선 올해부터 사업을 총괄하고 있는 옥남도 비즈니스 센터장의 '개방과 상생 기반의 비즈니스 성장 전략' 발표와 솔루션사업본부 우경선 이사의 '파트너 지원 정책' 소개 자리를 통해 파트너사와의 상호 협력 방안을 모색했다. 더불어 파트너사들의 목소리를 경청하며 동반성장 방안을 함께 논의하는 자리도 마련돼 많은 이목을 끌었다. 작년도 우수 파트너사 대상 시상식도 진행해 큰 호응을 이끌어냈다. 정진일 이스트시큐리티 대표는 "올해는 파트너사와 함께 한 단계 도약하고 성장할 수 있도록 협력 모델별 얼라이언스 체계를 강화할 것"이라며 "데이터 기반의 선제적 고객관리를 위한 업무 인프라 지원 및 기술지원 체계 고도화, 다양한 파트너 지원 프로그램 제공을 통해 이스트만의 경쟁력을 확대해 파트너사와 시너지를 낼 수 있도록 더욱 노력할 계획"이라고 말했다.

2024.03.13 10:53장유미

Prev 1 Next