"세일즈포스 고객사 노린 위협 발생", 개인정보위 사실관계 확인 중

개인정보보호위원회는 최근 세일즈포스(Salesforce)사의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다며 이 솔루션을 이용하는 기업에 보안 점검과 개인정보 취급자 계정 등 관리 강화를 당부했다고 11일 밝혔다.

세일즈포스는 전 세계적으로 널리 활용되는 클라우드 기반 CRM(고객관계 관리) 솔루션을 서비스하는 업체다. 이 회사의 서비스를 사용하는 기업은 전 세계에 걸쳐 약 15만곳에 이르는 것으로 추정되고 있다.

개인정보위에 따르면 최근 세일즈포스사의 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었다. 일부 언론은 구글(Google Threat Intelligence Group) 공지를 인용해 '세일즈포스의 IT팀 직원을 사칭해 전화(보이스피싱) 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도한 후 개인정보를 탈취한 사례가 보고됐다고도 보도했다.

개인정보위는 세일즈포스에 정확한 현황 파악과 관련 시스템의 개인정보보호 취약점 여부에 대한 사실 관계 확인에 들어갔다. 또 세일즈포스 시스템을 이용하는 국내기업들에게 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용(아이디/패스워드 외 추가 인증수단 활용), 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다.

황국상 기자 gshwang@mt.co.kr