국내 IT 기업들의 기술 블로그 글을 한 곳에서 모아보세요
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 뉴스나 인터넷에서 자주 듣는 보안 용어들, 막상 정확히 뭔지 모르겠다고 느껴본 적 있으신가요? '랜섬웨어가 뭐길래?' 하는 궁금증, 한 번쯤 가져보셨던 분들이 많으실텐데요. 오늘은 최근 보안과 관련하여 가장 많이 언급되는 바로 그 '랜섬웨어(Rans...
오늘부터 자체 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS IAM Identity Center 조직 인스턴스에 저장된 사용자 및 그룹 속성과 같은 ID 데이터를 암호화할 수 있습니다. 규제 대상 업계에서 활동하는 많은 조직이 암호화 키 관리를 완벽하게 제어해야 합니다. Identity Center는 이미 AWS...
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 올해는 유례없이 많은 대규모 정보 유출 사고가 발생하면서, 이를 악용한 맞춤형 피싱 공격이 급격히 증가하고 있습니다. 이미 유출된 개인정보를 바탕으로 실명, 연락처, 계정 정보를 정교하게 활용하는 피싱 수법이 늘어나고 있어, 개인 피해가 더욱 심각해지는...
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 다가오는 긴 연휴는 한편으론 재충전의 시간이지만, 기업 보안 담당자에게는 가장 긴장되는 시기이기도 합니다. 실제로 많은 공격자들은 인력이 줄어드는 휴일 기간을 노려 랜섬웨어, 계정 탈취, 서비스 마비 공격을 시도합니다. 단 한 번의 사고가 기업 신뢰와 ...
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 글로벌 명품 브랜드를 겨냥한 해킹과 고객 정보 유출 사례가 잇따라 발생하며, 보안의 중요성이 다시금 주목받고 있습니다. 구찌·루이비통 등 세계적인 브랜드조차 대규모 침해를 피하지 못한 현실은, 고액 고객 데이터를 보유한 국내 기업에도 ...
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 2025년 현재, 기업 환경에서 Mac 사용 비중은 꾸준히 확대되고 있습니다. 글로벌 시장에서 MacOS 점유율은 이미 두 자릿수를 기록하고 있으며, 국내에서도 IT·디자인·미디어 업계와 스타트업을 중심으로 도입이 빠르게 늘고 ...
Agentic AI 레드팀의 중요성을 강조하고, CSA의 실무 가이드와 최신 솔루션을 통해 효과적인 대응 전략을 제시합니다.
안녕하세요, 이스트시큐리티입니다. 최근 프랑스 대형 유통업체 오샹(Auchan)이 해커의 침입으로 수십만 명의 고객 개인정보를 유출당하는 충격적인 사고가 발생했습니다. 이름, 주소, 전화번호, 멤버십 카드번호 등 민감한 정보가 포함되었고, 고객들은 2차 금융 사기와 신원 도용 등의 위협에 노출됐습니다. 더욱 심각한 사실은, 불...
F5 Distributed Cloud의 Web App Scanning F5 Distributed Cloud의 Web App Scanning 기능에 대해 알아보십시오. 노출된 모든 웹 서비스를 식별하고 해당 서비스를 동적으로 테스트하여 알려진 취약성과 알려지지 않은 취약성을 식별하는 것이 얼마나 쉬운지 확인하고, 취약성을 원활하게 관리하는 데 도움이 되...
![[월간 스미싱 알림] 8월, 알약M에서 발견된 위협 사례](https://blog.kakaocdn.net/dn/qKQow/btsQezEdGyu/eUDNOxDJweYIxyeVTKfOvK/img.png)
안녕하세요, 이스트시큐리티입니다. 오늘은 8월 한 달간 국민 대표 모바일 백신 앱, 알약M ‘신고하기’ 기능을 통해 접수된 스미싱 문자 중, 실제 피해로 이어질 수 있는 대표적인 사례들을 정리했습니다. 최근 스미싱은 지원금·공공기관·택배·금융 계정 등을 사...
![[국외발신][APPLE]고객님의 AppleID 이상감지, 곧 사용제한예정. lihi.cc/NX****에서 복구해주시기 바랍니다.](https://blog.kakaocdn.net/dn/cvEW9o/btsQcocH9Ke/Quzjm1JXZti9vJsbsS8UM0/img.png)
[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체&nbs...
AI Agent의 부상과 함께 기업들은 새로운 종류의 보안 위협과 마주하게 되었습니다. 변화한 환경 속 보안 핵심 리스크와 그에 따른 대응 전략을 살펴봅니다.
![[무엇이든 물어보안] 공용 Wi-Fi는 정말 안전할까?](https://blog.kakaocdn.net/dn/cpigx6/btsP0Q7fRw0/BPKWYl6k4Zm8QT1Ky4JPgk/img.png)
안녕하세요, 이스트시큐리티입니다. 카페·공항·지하철 등 일상에서 무료로 제공되는 공용 와이파이(Wi-Fi), 데이터 요금을 아낄 수 있다는 장점 때문에 누구나 한 번쯤 사용해 보셨을 텐데요. 하지만 무심코 연결했다가 계정 탈취·금융사기·기업 기밀 유출로 이어질 수 있다는 사실, 알...
안녕하세요, 이스트시큐리티입니다. 기업의 보안 환경 강화를 위해 이스트시큐리티 제품을 처음 도입하시는 고객분들을 위한 특별 프로모션을 준비했습니다. 첫 구매 웰컴딜, Top 3 리워드 챌린지는 신규 구매 고객을 대상으로, 구매 금액 기준 상위 3개 기업에 특별한 선물을 드리는 이벤트입니다. ...
안녕하세요, 이스트시큐리티입니다. 2025년 상반기, 국내 기업과 기관을 대상으로 한 개인정보 및 산업기밀 유출 사고가 빠르게 증가하고 있습니다. 단순한 외부 해킹뿐 아니라 내부자의 부주의, 고의적인 유출까지 결합되면서 전체 사고의 약 80%를 차지하고 있습니다. 관리 소홀은 이제 단순한 실수가 아니라, 곧바로 막대한 피해로 이어지는 중대...
![[⬇️가이드 다운로드] 개인정보, 클라우드에서도 안전하게 보호하세요! (2편)](https://blogthumb.pstatic.net/MjAyNTA4MThfNzcg/MDAxNzU1NDkyMjU5NzYw.4-od8pP8LlWJ5y3XDTqg2-kmEw1_FI3dpQVMnKCFwwkg.4tDZFAX1BC60twvbz1yWlIpWA3lmarZuGK-5Tp-rxvsg.PNG/2편.png?type=s3)
안녕하세요, 누구나 쉽게 시작하는 클라우드 네이버 클라우드 플랫폼 ncloud.com 입니다. 지난 포스팅에서는 클라우드 환경에서의 개인정보 보호 중요성과, 개인정보처리시스템에 요구되는 보호 조치를 소개해 드렸는데요. 아직 1편을 확인하지 못하셨다면, 아래 링크를 확인해 주세요! 1편 게시글 링크 다양한 산업 분야에 클라우드 활용이 확대되며 중소기업,...
안녕하세요, 이스트시큐리티입니다. 최근 기업을 노리는 랜섬웨어 공격은 그 방식과 침투 경로가 점점 더 정교해지고 있습니다. 이메일, 웹사이트, 외부 저장매체, 협력사 네트워크까지! 공격자는 조직의 작은 틈을 찾아내 전방위적으로 침투합니다. 문제는, 이러한 신·변종 랜섬웨어가 기존 시그니처 기반 백신만으로는 100% 탐지&mid...
F5 Distributed Cloud의 API Security Demo 이 포스트에서는 F5 Distributed Cloud 서비스의 API discovery, monitoring 및 API protection을 위한 주요 기능을 살펴봄으로써 F5 Distributed Cloud API Security 기능에 대해 알아봅니다. F5 Distribute...
![[⬇️가이드 다운로드] 개인정보, 클라우드에서도 안전하게 보호하세요! (1편)](https://blogthumb.pstatic.net/MjAyNTA4MTRfMTMz/MDAxNzU1MTM3OTY0ODU5.PpLZ5zhOIGdX5CslVqsoFwfFvPwCv7OJe3dI0V5snMog.0WamUf85pj0ej66mqnYHI4A8irDQVD5GnX77yQNWvBgg.PNG/매뉴얼1펀썸네일.png?type=s3)
안녕하세요, 누구나 쉽게 시작하는 클라우드 네이버 클라우드 플랫폼 ncloud.com 입니다. 최근 개인정보 유출 사고 소식, 뉴스에서 한 번쯤 접해보신 적 있으신가요? '고객정보 10만 건 유출' '해킹으로 인한 개인정보 유출 사고 발생' '개인정보 유출로 과징금, 과태료 부과' 기술이 발전하며 IT 인프라는 더 정교하고 복잡해지고 있지만, 그만큼 ...
![[한입보안] 팬사인회도 멈춘 협박범, '랜섬웨어'가 뭐길래?](https://blog.kakaocdn.net/dn/deufsl/btsO6yA0n6p/9GZLs61O3947ENkWuhNuIk/img.jpg)
안녕하세요, 이스트시큐리티입니다. 얼마 전, 국내 한 기업에서는 서비스가 이틀 이상 먹통이 되는 사태가 발생했습니다. 이에 팬사인회 응모부터 공연 예매까지, 수많은 이벤트가 일제히 취소되거나 연기되었습니다. 그 원인은 다름아닌 기업의 랜섬웨어 감염이었는데요. 이번 사건은 단순한 시스템 장애를 넘어, 랜섬웨어가 일상적인 서비스에까지 심각한 ...
[](https://www.nhncloud.com/kr) ## 1. 들어가며:...
API Security: 민감 데이터를 Grafana 시각화로 보안 강화 API Security는 디지털 환경에서 필수적인 요소로, 특히 민감 데이터(Sensitive Data)가 포함된 API 엔드포인트의 보호가 중요합니다. 이를 위해 데이터 모니터링과 시각화 기술을 결합하여 보안 위협을 효과적으로 관리할 수 있는 Grafana 시각화 방법을 소개합...
F5 LADT(Local API Discovery Tool) F5 LADT(Local API Discovery Tool)는 F5에서 제공하는 Application Study Tool API Discovery의 일환으로, 온프레미스 환경에서 API 엔드포인트를 탐지하고 분석하기 위한 도구입니다. 이 도구는 F5의 BigIP 장비와 통합되어 HTTP 요청...
BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어...
F5 AI Gateway OWASP LLM 07 System Prompt Leakage 방어 최근 LLM(Large Language Model)의 활용이 폭발적으로 증가함에 따라, 이에 대한 보안 위협도 함께 주목받고 있습니다. 특히 OWASP Top 10 for LLM에서 정의한 [LLM-07: System Prompt Leakage]는 모델 내부의...
안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한 보안 위협으로 이어질 수 있어 많은 분들의 우려가 커지고 있습니다. 유심은 휴대폰의 ...
[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체&nbs...
제조업을 겨냥한 랜섬웨어의 공격이 빠르게 증가하고 있습니다. 랜섬웨어의 공격 유형을 살펴보고, 제조 기업들의 공장을 지키기 위한 3단계 보안 전략을 알아봅니다.
NGINX Plus R33+ JWT 라이선스 및 사용 보고서 제출 NGINX Plus는 고급 기능과 확장성을 제공하는 상용 버전으로, 다양한 엔터프라이즈 환경에서 사용되고 있습니다. NGINX Plus R33 버전부터는 JWT 라이선스를 검증 도입하여, 라이선스 검증 및 사용 보고가 필수적으로 요구됩니다. R33 버전에서는 JWT 라이선스 파일이 지정...
안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. &...