글로벌 소프트웨어 업체 ‘세일즈포스’의 서비스를 이용 중인 국내 기업의 개인정보 유출신고가 잇따르자 개인정보보호위원회가 취약점 확인에 나섰다.
11일 개인정보위에 따르면 최근 세일즈포스를 이용 중인 일부 국내 기업에서 개인정보 유출 신고가 있었다. 일부 언론은 구글 공지를 인용해 “해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화(보이스피싱) 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도 후 개인정보를 탈취한 사례가 보고됐다”고 보도했다.
세일즈포스는 전 세계적으로 널리 활용되고 있는 클라우드 기반 고객관계관리 서비스 업체로 현재 15만개 이상의 기업에서 서비스를 사용하고 있는 것으로 추정된다.
이에 개인정보위는 세일즈포스사에 대해 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 나섰다.
또 개인정보위는 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 △자체 보안 점검 △ 임직원 대상 피싱 예방 교육 실시 △관리자 계정에 대한 다중 인증 적용(아이디‧패스워드 외 추가 인증수단 활용) △접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동 강화를 당부했다.
