개인정보위, 세일즈포스 정보보호 취약점 조사 착수

[사진=이뉴스투데이 DB]

[이뉴스투데이 백연식 기자] 개인정보보호위원회는 고객관리 솔루션 업체인 ‘세일즈포스’의 개인정보 보호에 대한 취약점을 확인하고 있다고 11일 밝혔다.

세일즈포스는 전 세계적으로 널리 활용되고 있는 클라우드 기반 고객관계관리(CRM) 서비스 업체다. 현재 15만개 이상의 기업에서 해당 서비스를 사용하고 있는 것으로 알려졌다. 

개인정보위에 따르면 최근 세일즈포스를 이용하는 일부 국내 기업에서 개인정보가 유출됐다는 신고가 이어졌다.

이에 개인정보위는 조사에 착수해 세일즈포스의 현황 파악과 관련 시스템의 개인정보 보호 취약점 파악에 나섰다.

또 세일즈포스 시스템을 이용하는 국내 기업을 대상으로 △자체 보안 점검 △임직원 대상 피싱 예방 교육 실시 △관리자 계정에 대한 다중 인증 적용 △접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호를 강화할 것을 당부했다.

개인정보위 관계자는 “최근 세일즈포스를 쓰고 있는 국내 기업 5∼6곳에서 개인정보 유출신고가 들어와 조사에 착수했고, 세일즈포스의 개인정보 취약점을 확인하게 된 것”이라며 “세일즈포스를 이용하는 국내 업체의 정확한 규모는 확인하지 못했다”고 말했다.