[파이낸셜뉴스] 개인정보보호위원회는 세일즈포스를 대상으로 개인정보 보호 취약점 여부에 대한 사실관계를 확인하고 있다고 11일 밝혔다.
개인정보위는 최근 세일즈포스의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 유출 가능성이 제기되면서 사실관계 확인 절차에 돌입했다.
일부 언론은 구글의 위협인텔리전스 분석을 인용해 “해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도하고 개인정보를 탈취한 사례가 보고됐다"고 보도했다.
세일즈포스는 글로벌 클라우드 기반 고객관계관리 서비스 업체로, 약 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정된다.
개인정보위는 세일즈포스에 대한 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부를 확인 중이다. 이와 동시에 개인정보위는 세일즈포스 시스템을 이용하는 국내 기업들에게 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용, 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 달라고 당부했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지