[프라임경제] 최근 미국 고객관리 솔루션 업체인 '세일즈포스'를 이용하는 국내 기업들의 개인정보 유출신고와 관련해 정부가 사실관계 확인에 나섰다.
개인정보보호위원회(이하 개인정보위)는 11일 "최근 세일즈포스의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다"며 "해당 솔루션 이용 기업에 보안 점검과 개인정보 취급자 계정 등의 관리 강화를 당부했다"고 밝혔다.
세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(CRM) 서비스 업체다. 현재 전 세계 15만개 이상의 기업에서 해당 서비스를 사용하고 있는 것으로 추정된다.
개인정보위에 따르면 최근 세일즈포스를 이용하는 일부 국내 기업에서 개인정보가 유출됐다는 신고가 이어졌다.
앞서 구글 위협 인텔리전스 그룹은 지난 5일 보이스 피싱을 전문으로 하는 공격 집단 'UNC6040'을 추적하고 있다며, 이들은 주로 전화로 IT팀 직원을 사칭한 뒤 악성코드 앱이 세일즈포스에 연결되도록 속이는 수법으로 개인 정보를 탈취한다고 밝혔다.
이에 개인정보위는 조사에 착수해 세일즈포스의 현황 파악과 관련 시스템의 개인정보 보호 취약점 파악에 나섰다.
또 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 △자체 보안 점검 △임직원 대상 피싱 예방 교육 실시 △관리자 계정에 대한 다중 인증 적용 △접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호를 강화할 것을 당부했다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기