개인정보위, ‘세일즈포스’ 개인정보 유출 사실관계 확인 중

개인정보보호위원회(개인정보위)가 세일즈포스 고객관리(CRM) 설루션을 이용하는 국내 기업의 개인정보 유출신고가 잇따르면서 이에 대한 사실 관계 확인에 나섰다.

개인정보위에 따르면 최근 세일즈포스사의 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 이어졌다.

지난 5일 구글 인텔리전스그룹(Google Threat Intelligence Group) 발표를 인용한 보도에 따르면 해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 보이스피싱 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도 후 개인정보를 탈취한 사례가 보고됐다.

이에 개인정보위는 세일즈포스의 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔다.

또 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 자체 보안 점검, 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용, 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다.