(서울=뉴스1) 이기림 기자 = 개인정보보호위원회는 11일 세일즈포스의 고객사를 대상으로 한 개인정보 획득 시도가 있는 것으로 보인다며 우리 기업들에 관리 강화를 당부했다.
세일즈포스는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(CRM) 서비스 업체로, 약 15만 개 기업에서 서비스를 사용 중인 것으로 추정된다.
최근 세일즈포스 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었고, 일부 언론은 구글 공지를 인용해 '해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화 등으로 솔루션 이용기업에 악성코드 설치를 유도 후 개인정보를 탈취한 사례가 보고됐다'고 보도했다.
개인정보위는 세일즈포스에 대해 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔다.
또한 개인정보위는 세일즈포스 시스템을 이용하는 국내기업들에 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용, 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지