소프트메일 블로그

[EMSISOFT] 데이타 침해 발생 이전: 사이버 사고에 대비한 조직에서의 준비 사항은?

정교한 제로데이 공격은 위협적일 수 있습니다. 정의상 제로데이(Zero Day) 공격은 이전에 알려지지 않은 소프트웨어 취약점을 악용합니다. 새로운 취약점을 발견하고 이를 악용하는 데 필요한 공격 체인을 개발하려면 매우 높은 수준의 기술 전문 지식이 필요합니다. 따라서 제로데이 공격이 일반 기업을 대상으로 사용될 가능성은 매우 낮습니다. 제로데이 공격은 사용되는 순간 그 가치가 떨어지기 시작하므로 공격 대상은 신중하게 선택됩니다.​대부분의 기업이 인지해야 할 위협은 사실 꽤 잘 알려져 있지만, 안타깝게도 여전히 놀라울 정도로 효과적입니다. 이 글은 사이버 공격 발생 전후에 기업이 취해야 할 조치를 다룬 두 편의 시리즈 중 첫 번째 편입니다. 이번 글에서는 공격으로 인한 재정적, 운영적, 평판적 피해를 최..

보이지 않는 공격: 파일 없는 악성코드의 작동 방식 (그리고 Emsisoft가 이를 탐지하는 이유) 사이버 범죄자들이 개발하고 배포하는 악성 소프트웨어의 위협은 이미 오래전부터 우리 삶의 일부였으며, 대부분의 사용자는 컴퓨터를 보호하기 위해 백신 소프트웨어를 사용하고 있을 것입니다. 하지만 파일 없는 악성 소프트웨어란 무엇일까요? 파일이 없다면 어떤 일을 하며, 어떻게 탐지하고, 내 컴퓨터를 어떻게 보호할 수 있을까요? 파일리스 멀웨어란 무엇인가요?파일리스 멀웨어는 디스크에 내용을 기록하지 않고 작동하는 공격 기법을 활용하여 시그니처 기반 안티바이러스 도구에 의한 탐지를 회피합니다. 이러한 멀웨어는 종종 PowerShell 및 Windows에 포함된 기타 도구와 같은 정상적인 시스템 바이너리(LOLB..

EMSISOFT 2025년 여름 랜섬웨어 리뷰 및 통계 통계와 클릭베이트 지난주 업계 보고서를 살펴보던 중 조금 이상하다는 것을 발견했습니다. 랜섬웨어 공격이 크게 감소했다는 놀랍도록 긍정적인 소식을 담은 보고서였습니다. Infosecurity Magazine에 " 2025년 2분기 글로벌 랜섬웨어 공격 43% 급감" 이라는 제목의 기사가 실렸습니다 . 좋은 소식이 보도되는 건 언제나 기분 좋은 일이지만, 통계가 나올 때마다 걱정이 되고 마크 트웨인의 말이 떠오릅니다 . 아니면 벤저민 디즈레일리가 그 출처였을까요? 자세히 살펴보면, 이 지표에 사용된 기간은 2025년 4월~6월이고, NCC 그룹 의 보고서에 따르면 "2025년 2분기에 전 세계적으로 랜섬웨어 공격이 1분기에 비해 43% 감소했다"고 ..

[EMSISOFT] 클라우드 기반 보호와 엔드포인트 보호의 차이 개인용 컴퓨터는 존재해 온 기간과 거의 같은 기간 동안 악성 소프트웨어의 표적이 되어 왔습니다. 예상대로, 범죄자들이 목표를 달성하기 위해 노력함에 따라 위협은 지속적으로 진화해 왔으며, 엔드포인트 보호도 이에 맞춰 진화해 왔습니다.현재 위협은 악성 소프트웨어에서만 비롯되는 것이 아니지만, 이 위협은 여전히 매우 현실적입니다. 위협 행위자들은 피해자의 장치에 접근하고 합법적인 소프트웨어를 활용해 탐지를 회피하는 점점 더 정교한 전략을 사용합니다. 엔드포인트 보호는 상대적으로 단순한 안티바이러스에서 고급 행동 분석으로 진화했으며, 최근에는 엔드포인트 보호 및 대응(EDR)으로 발전했습니다.최신 분석 기술은 클라우드 기반 서비스의 채택을 이끌..

Emsisoft 안티랜섬웨어, 100대 한정 마지막 재고 할인 이벤트 실시 – 7월 31일까지 2025년 7월 7일 — 글로벌 보안 솔루션 기업 Emsisoft의 공식 국내 파트너인 (주)소프트메일은 뛰어난 랜섬웨어 방어 기능으로 인정받은 ‘Emsisoft 안티랜섬웨어’ 제품을 대상으로 100대 한정 재고 할인 이벤트를 오는 7월 31일까지 진행한다고 밝혔다. 이번 프로모션은 Emsisoft 안티랜섬웨어의 국내 재고 소진을 위한 마지막 할인 행사로, 보안 예산을 효율적으로 운영하고자 하는 기업 및 개인 사용자에게 절호의 기회가 될 전망이다. 행사 주요 내용:대상 제품: Emsisoft 안티랜섬웨어 (정품 라이선스)할인 수량: 100대 한정가격 : 부가세포함 5,500원이벤트 기간: ~ 2025년 7..

안녕하세요? EMSISOFT 기업용 제품 중 엔터프라이즈 EDR 제품에 USB 매체제어 기능이 정식 추가되었습니다. USB 이동식 장치 기능을 허용하거나 사용금지할 수 있는 기능이 EMSISOFT 엔터프라이즈 EDR의 EDR 메뉴에서 ON/OFF할 수 있으며 클라우드 대시보드의 Removable devices 메뉴에서 USB에 장착된 기기 목록을 확인하고 허용할 지 차단할지를 선택할 수 있습니다. 기본 설정값은 Protection Policies의 EDR 메뉴에서 Removable Devices 기능은 ON으로 기본 사용함으로 설정되어 있으며 사용하지 않을 경우 OFF로 바로 끌 수 있습니다.    랜섬웨어 감염의 주된 경로 중에 하나가 담당직원 또는 유지보수 직원의 USB메모리 장착에 의해 발생할 수 ..

Emsisoft의 CTO인 Fabian Wosar는 "랜섬웨어는 오늘날 기업이 직면한 가장 큰 사이버 위협 중 하나입니다."라고 말했습니다 .    랜섬웨어는 더 이상 단순한 위협이 아닙니다. 랜섬웨어는 만연한 전염병으로 진화하여 기업을 포로로 잡고 중요한 데이터를 공개하기 위해 엄청난 금액을 요구합니다. 호스팅사업자 및 MSP로서 서비스 공급자는 인터넷 위협의 최전선에 서서 고객을 이 디지털 재앙으로부터 보호하여야 합니다. 이 포괄적인 가이드는 업계 모범 사례, 설득력 있는 통계, 전문가 통찰력 및 Emsisoft에서 제공하는 고급 기능을 활용하여 랜섬웨어 공격을 예방하기 위한 전략적 접근 방식을 설명합니다.  랜섬웨어: 사이버 범죄자들이 데이터를 인질로 잡는 방법 랜섬웨어는 피해자의 데이터를 암호화하..

Virus Bulletin과 VB100 테스트란 무엇입니까? 사이버 보안 분야에서 세계적으로 인정받는 기업인 Virus Bulletin은 바이러스 백신 제품에 대한 엄격하고 편견 없는 테스트로 유명합니다. VB100 인증은 오탐을 최소화하면서 맬웨어를 탐지하는 바이러스 백신 솔루션의 효율성과 신뢰성을 평가하도록 설계된 권위 있는 벤치마크 중 하나입니다. 현재 버전 1.5의 VB100 테스트 방법론은 포괄적이고 세심한 평가를 보장합니다.  VB100 테스트 방법론 이해VB100 테스트 방법론은 바이러스 백신 제품을 다양한 악성 및 깨끗한 테스트 사례에 적용하는 것을 포함합니다. 목표는 만연한 맬웨어 위협을 감지하고 합법적인 소프트웨어를 해로운 것으로 잘못 식별하지 않고 그렇게 하는 능력을 평가하는 것입니다..

끊임없이 변화하는 위협 환경에서 새로운 취약점과 공격 벡터가 항상 발견되는 현대 사이버 보안에서 다층 방어 전략은 더 이상 사치가 아니라 필수입니다. 이 접근 방식의 시각적 예는 스위스 치즈 모델로, 위험을 제거하기 위해 겹치는 수많은 독립 보호 계층의 필요성을 보여줍니다. 단일 장벽과 달리 다층 접근 방식을 사용하는 경우 한 계층에서 오류가 발생하는 경우 다른 계층은 잠재적인 위반을 견딜 준비가 되어 있습니다. 이는 사이버 보안 환경에 상당한 탄력성을 추가합니다. 스위스 치즈 모델의 이해스위스 치즈 모델은 각각의 강점과 약점을 지닌 여러 보안 계층이 함께 작동하여 뚫을 수 없는 방어 시스템을 만드는 방법을 보여주는 강력한 프레임워크를 제시합니다. 스위스 치즈 모델의 기원위험 분석과 계층화된 보안을 이해..

사이버 보안과 관련하여 제품이 맬웨어에 대해 얼마나 잘 작동하는지 또는 작동하지 않는지를 이해하는 것은 개인 사용자와 기업 모두에게 필수적입니다. 해당 분야의 선두 기업인 AVLab Cybersecurity Foundation은 최첨단 방법론과 글로벌 허니팟 네트워크를 사용하여 보안 솔루션의 효율성을 평가하는 고급 'In-the-Wild' 악성 코드 테스트에 전념하고 있습니다. Adrian Ścibor는 AVLab Cybersecurity Foundation의 창립자입니다. 사이버 보안 활동의 일환으로 위협에 대한 보호 솔루션 테스트를 담당하고 있습니다. 테스트 작업 외에도 Adrian은 사이버 공격으로부터 데이터와 시스템을 보호하기 위한 전략과 도구를 개발하고 테스트 방법론 개선에 중점을 두는 국제 비..