 |
세일즈포스 로고. /세일즈포스 제공 |
개인정보보호위원회는 세일즈포스를 대상으로 개인정보 보호 취약점 여부에 대한 사실관계를 확인하고 있다고 11일 밝혔다.
개인정보위는 최근 세일즈포스의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 유출 가능성이 제기되면서 사실관계 확인 절차에 돌입했다.
세일즈포스는 전 세계적으로 널리 활용되고 있는 클라우드 기반 고객관계관리(CRM) 서비스 업체다. 현재 15만개 이상의 기업에서 해당 서비스를 사용하고 있는 것으로 추정된다.
개인정보위에 따르면 최근 세일즈포스를 이용하는 일부 국내 기업에서 개인정보가 유출됐다는 신고가 이어졌다.
일부 언론은 구글의 위협인텔리전스 분석(Google Threat Intelligence Group) 공지를 인용해 “해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화(보이스피싱) 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도 후 개인정보를 탈취한 사례가 보고됐다”고 보도했다.
이에 개인정보위는 조사에 착수해 세일즈포스의 현황 파악과 관련 시스템의 개인정보 보호 취약점 파악에 나섰다.
아울러 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 자체 보안 점검과 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용, 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호를 강화할 것을 당부했다.
이재은 기자(jaeeunlee@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.