![[와우글로벌] 썸머 핫 이벤트 뉴스 멤버십](https://img.wownet.co.kr/banner/202507/202507142f7a6d19127a4858af68c5b1c48d9fb7.jpg)
![[블랙퀀트에쿼티] 공개방송 일정](https://img.wownet.co.kr/banner/202507/2025072243bf76e7697248b4854aa67cd3d529f3.jpg)
![[블랙퀀트에쿼티] 런칭이벤트](https://img.wownet.co.kr/banner/202507/2025070931194b9193544ebe8d711fb7a541fa18.jpg)
![[블랙퀀트에쿼티] 나스닥 셀렉션](https://img.wownet.co.kr/banner/202507/202507098f32d1f3633e4c6aa69525a2cf6f5d73.jpg)
![[박준석]차이나는 기회](https://img.wownet.co.kr/banner/202506/2025060490127707fa1042eda00fcf1d11687a87.jpg)
종목분석
종목분석
2025-07-24 00:56:02
클로록스(NYSE:CLX)가 IT 서비스 제공업체인 코그니전트 테크놀로지 솔루션스(NASDAQ:CTSH)를 상대로 중대한 과실과 신뢰 위반 혐의로 소송을 제기했다. 사이버 공격으로 인해 광범위한 업무 차질이 발생하고 약 3800억원의 피해가 발생했다는 이유에서다.
클로록스에 따르면 이번 공격의 근본 원인은 코그니전트가 오랜 파트너십 계약에 따른 기본적인 사이버보안 수칙을 준수하지 않은 데 있다.
클로록스는 10년 이상 코그니전트에 비밀번호 복구와 인증정보 재설정 등 직원 서비스 데스크 운영을 맡겨왔다.
이 업무에는 명확한 요구사항이 있었다. 요청자의 신원을 적절히 확인하지 않고는 어떠한 인증정보도 재설정하지 않는다는 것이다. 하지만 코그니전트는 반복된 보증에도 불구하고 이러한 절차를 따르지 않은 것으로 알려졌다.
코그니전트는 벤징가의 논평 요청에 즉각적인 답변을 하지 않았다.
2023년 8월 11일, 한 사이버 범죄자가 코그니전트가 운영하는 서비스 데스크에 연락했고, 어떠한 신원 확인 절차도 없이 클로록스의 네트워크 인증정보에 직접 접근할 수 있었다.
이러한 보안 허점은 당일 여러 차례 발생했으며, 공격자는 회사 시스템에 무제한 접근이 가능했다. 클로록스는 코그니전트가 신원 확인 없이 인증정보를 넘겨주는 음성 녹음이 있다고 밝혔다.
이어진 사이버 공격으로 클로록스의 기업 네트워크가 마비되고 공급망이 중단되어 주문 처리 능력이 크게 저하됐다.
클로록스가 제기한 소송에 따르면, 코그니전트의 초기 인증정보 요청 처리 실수는 부실한 사고 대응과 재해 복구 노력으로 인해 피해가 더욱 악화됐다.
클로록스는 코그니전트가 이러한 공격을 막기 위해 명확히 규정된 보안 절차를 무시했다고 주장한다.
코그니전트는 자사의 사이버보안 전문성을 자랑하고 서비스 데스크 직원들이 이러한 프로토콜에 대해 교육을 받았다고 주장했지만, 실제 행동은 클로록스가 "치명적인 거짓말"이라고 부른 것을 드러냈다.
클로록스는 적절한 교육과 보안 프로토콜 준수만 있었다면 이번 침해 사고를 완전히 피할 수 있었다고 말한다.
대신 클로록스는 4900만 달러 이상의 직접적인 복구 비용과 수억 달러의 사업 중단 손실을 떠안게 됐다.
한편 코그니전트는 2024년 200억 달러의 매출을 기록했으며, 브랜드나 실적에 눈에 띄는 타격은 없었다.
주가 동향 코그니전트 테크놀로지 솔루션스 주가는 수요일 0.72% 상승한 77.34달러를 기록했다. 52주 거래 범위는 65.52달러에서 90.82달러다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.