개인정보위 "세일즈포스에 대해 개인정보 보호 취약점 확인 중"

일부 국내 기업서 개인정보 유출 신고 접수

국내 기업 대상 자체 보안 점검 등 요청

사진 제공=세일즈포스

개인정보보호위원회가 고객관리 솔루션 업체 '세일즈포스'의 개인정보 보호 취약점을 확인하고 있다고 11일 밝혔다.

개인정보위에 따르면 최근 세일즈포스를 이용하는 일부 국내 기업에서 개인정보가 유출됐다는 신고가 이어지고 있다. 실제로 구글 위협인텔리전스 그룹(GTIC)에 따르면 해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화 등으로 악성코드 설치를 유도 후 개인정보를 탈취한 사례가 보고되고 있다.



이에 따라 개인정보위는 조사에 착수해 세일즈포스의 현황 파악과 관련 시스템의 개인정보 보호 취약점 파악에 나섰다. 세일즈포스는 전 세계적으로 널리 활용되고 있는 클라우드 기반 고객관계관리(CRM) 서비스 업체다. 현재 15만 개 이상의 기업에서 해당 서비스를 사용하고 있는 것으로 추정된다.

개인정보위는 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 △자체 보안 점검 △임직원 대상 피싱 예방 교육 실시 △관리자 계정에 대한 다중 인증 적용 △접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호를 강화할 것을 당부했다.

개인정보위 관계자는 "최근 세일즈포스를 쓰고 있는 국내 기업 5∼6곳에서 개인정보 유출신고가 들어와 조사에 착수했고, 세일즈포스의 개인정보 취약점을 확인하게 된 것"이라며 "세일즈포스를 이용하는 국내 업체의 정확한 규모는 확인하지 못했다"고 밝혔다.