개인정보위 “세일즈포스 개인정보 유출 확인중”

By김우용

개인정보보호위원회(이하 개인정보위)는 최근 세일즈포스사의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다며, 해당 솔루션 이용 기업에게 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부했다고 11일 밝혔다.

세일즈포스는 클라우드 기반 고객관계관리(CRM) 서비스로, 약 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정된다.

최근 일부 언론은 구글 공지를 인용해 “해커가 세일즈포스의 IT팀 직원을 사칭해 보이스피싱 등으로 솔루션 이용 기업에 악성코드 설치를 유도 후 개인정보를 탈취한 사례가 보고됐다”고 보도했다.

이에 따라 개인정보위는 세일즈포스사에 대해 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔다.

개인정보위는 세일즈포스 시스템을 이용하는 국내기업들에게 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용(MFA), 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다고 설명했다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.