개인정보위, 세일즈포스 유출 의혹 사실관계 확인 중

세일즈포스 이용 국내기업 대상 보안 점검과 계정관리 강화 등 당부

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 최근 세일즈포스(Salesforce)의 고객관리 솔루션 사용 기업 대상의 개인정보 유출 가능성에 사실 확인에 나섰다.

최근 세일즈포스사의 솔루션을 이용 중인 일부 기업에서 개인정보 유출신고가 있었고,
일부 언론은 구글(Google Threat Intelligence Group) 공지를 인용, '해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 전화(보이스피싱) 등으로 솔루션 이용 기업에 악성코드(앱) 설치를 유도 후 개인정보를 탈취한 사례가 보고되었다.'라고 보도한 바 있다.

이에 따라 개인정보위는 세일즈포스사에 대해 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔다.

개인정보위는 세일즈포스 시스템을 이용하는 국내기업들에게 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용(아이디/패스워드 외 추가 인증수단 활용), 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 각별히 강화해 줄 것을 당부했다.

세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(CRM: Customer Relationship Management) 서비스 업체로, 약 15만 개 이상 기업에서 서비스를 사용 중인 것으로 추정된다.

Related Materials

. 개인정보위, '개인정보 유출 정황' 세일즈포스에 "사실관계 확인", 2025.6.11
. (보도참고) 개인정보위, 고객관리 솔루션 업체 '세일즈포스'에 대해 개인정보 보호 관련 사실관계 확인중, 2025.6.11
. 개인정보위, 세일즈포스 기업 대상 정보유출 경고 - 데이터넷, 2025.6.11
. '개인정보 유출 정황' 세일즈포스…개인정보위, 사실관계 확인中, 2025.6.11
. 개보위, '개인정보 유출 정황' 세일즈포스에 “사실관계 확인” - 조선비즈, 2025.6.11
. "세일즈포스 고객사 노린 위협 발생", 개인정보위 사실관계 확인 중, 2025.6.11
. 개인정보위, '세일즈포스 개인정보 유출 우려'에 "사실관계 확인 중", 2025.6.11
. 개인정보위, "'세일즈포스' 개인정보 보호 사실관계 확인 중", 2025.6.11