EUV 관련 기술이 중국으로 흘러 들어갔을 가능성 제기돼 ASML은 중국 법인의 전 직원이 제품 관련 기밀 정보를 빼낸 사실을 적발했다고 15일(현지시간) 밝혔다. 블룸버그통신 등에 따르면, ASML은 이날 작년 연간 실적을 발표하는 자리에서 이 같은 사실을 공개한 뒤 내부조사를 진행해왔으며, 보안을 강화했다고 전했다. ASML은 도난당한 데이터에 대한 세부 내용에 대해서는 언급하지 않은 채 이번 사건이 자사 사업에 큰 영향을 주지는 않을 것이라고 밝혔다. 다만 이번 사건으로 중국 관련 수출 통제를 위반해 규제기관의 징계 대상이 될 수도 있다고 덧붙였다. 이 직원은 최첨단 반도체 생산에서 핵심 장비인 ASML의 노광장비 시스템과 관련된 세부 기술적 정보가 저장된 소프트웨어 저장소의 데이터를 훔친 것으로 드러났다고 익명의 소식통이 블룸버그에 밝혔다. 이 데이터는 제품 생애 주기 관리 소프트웨어 '팀센터'에 있던 것이었다고 소식통은 덧붙였다. ASML에 이 프로그램을 공급한 지멘스의 웹사이트에 따르면, 팀센터는 서로 다른 부서의 직원들이 협업과 제품 개발관리 등을 위해 기술 관련 정보를 저장해놓고 공유하는 곳이다. 이번 사건은 중국 남성 직원이 지난 2∼3개월
인증 정보 탈취, 랜섬웨어, 이메일 공격 등 10가지 위협 요인 공개 아크로니스가 내년 사이버 위협 전망을 발표했다. 아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 “오늘날의 세계는 어느 때보다 디지털 의존도가 높다. IT 환경은 점점 더 복잡해지고 있으며 복원력이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 2023년에 사이버 보안 위협을 발생시킬 수 있는 10가지 요인들의 주요 내용은 인증 정보 탈취, 랜섬웨어, 데이터 유출, 이메일을 넘어 메시징 서비스 공격, 암호화폐 거래, 스마트 계약 서비스 제공기업의 소프트웨어를 통한 침투, 브라우저를 통한 공격, API를 통한 공격, 비즈니스 프로세스의 약점을 분석해 공격, AI/ML를 이용한 공격 증가 등이다. 인증 - 정말 당신이 맞습니까? 인증 및 ID 액세스 관리(IAM)는 더욱 빈번하게 공격받을 것이다. 많은 공격자가 이미 MFA(다중 팩터 인증, Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을
헬로티 서재창 기자 | IBM 시큐리티는 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 비용은 조사를 진행해온 17년간 최고치다. 한편, 조사 대상 한국 기업은 데이터 유출 사고로 평균 41억1000만 원의 손실을 입은 것으로 나타났다. 전 세계 500개 이상의 기업 및 조직에서 경험한 실제 데이터 유출 사례를 심층 분석한 이 연구에 따르면, 코로나 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 높아져 전년 대비 약 10% 증가한 것으로 나타났다. 지난해 많은 기업은 직원에게 재택근무를 장려하거나 요구함에 따라 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했으며, 60%의 조직이 코로나 기간 동안 클라우드 기반 활동을 확대했다. 오늘 발표된 조사 결과에 따르면 기업의 보안 수준이 이러한 급격한 IT 변화에 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 저하됐을 수 있음을 알 수 있다. 포네몬 연구소(Pone