(보도참고) 개인정보위, 고객관리 솔루션 업체 '세일즈포스'에 대해 개인정보 보호 관련 사실관계 확인중

- 세일즈포스 이용 국내기업 대상 보안 점검 및 계정관리 강화 등 당부

  □ 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 최근 세일즈포스(Salesforce)사의 고객관리 솔루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다며, 해당 솔루션 이용 기업에게 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부하였음

   ＊ 세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(CRM: Customer Relationship Management) 서비스 업체로, 약 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정됨

  □ 최근 세일즈포스사의 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었고, 

   ○ 일부 언론은 구글(Google Threat Intelligence Group) 공지를 인용, "해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화(보이스피싱) 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도 후 개인정보를 탈취한 사례가 보고되었다."라고 보도함

  □ 이에 따라 개인정보위는 세일즈포스사에 대해 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔음

   ○ 이와 동시에 개인정보위는 세일즈포스 시스템을 이용하는 국내기업들에게 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용(아이디/패스워드 외 추가 인증수단 활용), 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부하였음

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사1과 이승철(02-2100-3118), 도혜원(02-2100-3117)