보안

개인정보위, 세일즈포스 개인정보보호 취약점 여부 확인 중

디지털데일리 발행일 2025-06-11 10:22:50
김보민 기자
[ⓒ개인정보보호위원회]
[ⓒ개인정보보호위원회]

[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)는 고객관리 솔루션 업체 세일즈포스를 대상으로 개인정보 보호 취약점 여부에 대한 사실관계를 확인하고 있다고 11일 밝혔다.

최근 세일즈포스 솔루션을 이용하는 일부 기업은 개인정보 유출 신고를 진행한 것으로 확인됐다. 일부 언론은 구글 위협인텔리전스 분석을 인용해 "해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도하고 개인정보를 탈취한 사례가 보고됐다"고 보도했다.

개인정보위는 사실관계를 통해 이번 사안에 대한 현황을 파악할 예정이다. 위원회는 세일즈포스의 고객관리 솔루션을 사용하는 기업의 경우 ▲자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시 ▲관리자 계정에 대한 다중인증 적용(아이디·패스워드 외 추가 인증수단 활용) ▲접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 강화할 것을 당부했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스