세일즈포스 고객사 노린 해커…개인정보위 "사실관계 확인 중"

[이데일리 최연두 기자] 고객관계관리(CRM) 솔루션 제공사 세일즈포스를 사칭한 사이버 공격이 잇따라 발생하자, 개인정보보호위원회가 해당 솔루션을 사용하는 기업들에 보안 점검과 개인정보 취급자 계정 관리 강화 등을 당부했다.

미국 샌프란시스코 세일즈포스 본사 건물에 설치된 세일즈포스 로고(사진=게티이미지)

미국 샌프란시스코에 본사를 둔 세일즈포스는 클라우드 기반 CRM 서비스를 핵심 사업으로 전개하고 있다. 전 세계 약 15만개 이상 기업에서 해당 서비스를 사용 중인 것으로 추정된다.

최근 세일즈포스 일부 고객사로부터 개인정보가 유출됐다는 신고가 접수되고 있다. 실제로 구글의 보안위협 분석 조직은 지난 5일 보고서를 통해 “해커조직이 금전 목적으로 세일즈포스 시스템 환경을 노렸다”고 밝혔다.

보고서에 따르면, 해커조직은 세일즈포스 정보기술(IT)팀 직원을 사칭해 고객 기업에 전화를 걸고(보이스피싱), 악성 애플리케이션 설치를 유도해 개인정보를 탈취했다.

이에 따라 개인정보위는 세일즈포스를 상대로 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계를 확인하는 절차에 착수했다.

개인정보위 관계자는 “세일즈포스 시스템을 이용하는 국내기업은 개인정보 보호 활동을 각별히 강화해달라”고 강조했다. 자체 보안 점검과 임직원 대상 피싱 예방교육 실시, 관리자 계정에 대한 다중 인증 적용, 접근할 수 있는 인터넷주소(IP) 제한 등 방안을 요청했다.