'개인정보 유출 정황' 세일즈포스…개인정보위, 사실관계 확인中
등록 2025.06.11 10:56:56수정 2025.06.11 12:38:24
세일즈포스 이용 국내기업 대상 보안 점검 및 계정관리 강화 등 당부
세일즈포스. (사진=뉴시스 DB). [email protected]
[서울=뉴시스]송혜리 기자 = 글로벌 소프트웨어 업체 세일즈포스 서비스 이용 기업 대상 개인정보 침해 정황이 발견돼 개인정보보호위원회가 사실관계 확인에 나섰다. 세일즈포스는 클라우드 기반 고객관계관리(CRM) 서비스를 제공하며, 국내 포함 전세계 15만개 기업이 사용하고 있다.
개인정보위는 최근 세일즈포스사의 CRM 솔루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다며, 해당 솔루션 이용 기업에게 보안 점검·개인정보 취급자 계정 등의 관리 강화를 당부했다.
개인정보위에 따르면 최근 세일즈포스 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었다. 아울러 세일즈포스 정보기술(IT)팀 직원을 사칭하면서 전화(보이스피싱) 등으로 악성코드(앱) 설치를 유도한 후, 개인정보를 탈취한 사례가 보고된 것으로 알려졌다.
이에 따라 개인정보위는 세일즈포스사에 대해 정확한 현황 파악과 함께, 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 착수했다.
아울러 개인정보위는 세일즈포스 시스템을 이용하는 국내기업들에게 자체 보안 점검과 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용(아이디·패스워드 외 추가 인증수단 활용), 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
