클로락스가 IT 서비스 제공업체인 코그니전트를 상대로 소송을 제기했습니다. 이는 해커가 클로락스의 시스템에 접근할 수 있도록 한 중대한 보안 침해 사건과 관련이 있습니다. 이 침해는 코그니전트가 전화하는 사람의 신원을 확인하지 못한 데 기인하며, 랜섬웨어 공격으로 약 3억 8천만 달러의 피해를 초래했습니다.
클로락스의 내부 네트워크 관리를 담당하는 코그니전트는 직원으로 가장한 해커에게 적절한 확인 없이 접근 자격 증명을 제공한 것으로 알려졌습니다. 이 침해 사건은 무단 접근을 방지하기 위해 설계된 보안 프로토콜이 있음에도 발생했으며, 여기에는 신원 확인 조치가 포함되어 있습니다. 소송은 코그니전트의 서비스 데스크 운영에서의 중대한 실패를 강조하며, 직원들이 전화하는 사람의 신원을 확인하지 않고 비밀번호를 넘겨준 것으로 전해졌습니다.
이 사건은 사이버 보안 관행에 내재된 취약성을 강조하며, 특히 사회 공학 공격과 관련된 위험을 부각시킵니다. 코그니전트의 행동은 사이버 범죄자들에게 저비용의 승리로 묘사되며, 강력한 사이버 보안 시스템조차도 가장 약한 지점에서 타격을 받을 수 있음을 보여줍니다. 소송은 해커들이 정교한 기술을 사용하지 않고 기본적인 사회 공학 전술을 이용했음을 강조하며, 클로락스에 상당한 재정적 영향을 미쳤습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.