“세일즈포스 CRM 개인정보 유출 위기”…개인정보위, 국내 기업 보안→강화 촉구

글로벌 SaaS 시장에서 영향력을 확대해온 세일즈포스가 최근 개인정보 유출 정황과 맞물려 새로운 신뢰 위기 국면에 직면했다. 개인정보보호위원회는 세일즈포스가 제공하는 클라우드 기반 고객관계관리(CRM) 솔루션을 이용하는 국내외 기업을 대상으로 개인정보 침해 사례가 연이어 보고됨에 따라, 관련 사실관계를 엄정하게 확인하고 있다. 보이스피싱에 악성코드를 결합한 신종 공격 방식이 세일즈포스 이용 고객을 공식·비공식적으로 위협하고 있다는 분석이다.

세일즈포스는 전 세계 15만 개 기업이 도입하는 대표 SaaS 솔루션으로, 사업자들의 고객 데이터 및 업무 정보를 클라우드에 보관하고 관리한다. 최근 일부 기업에서 개인정보 유출 신고가 발생했으며, 세일즈포스 IT팀 직원임을 사칭해 전화로 접근하거나 악성코드를 설치하도록 유도해 데이터 탈취가 이뤄진 사례가 확인됐다. 이 같은 피싱·소셜엔지니어링 기반 진화된 해킹 위험은 글로벌 SaaS 플랫폼의 고유한 취약성과 맞물리며, 한층 복잡한 보안 관리 패러다임을 요구하고 있다.

이에 따라 개인정보보호위원회는 사실관계 조사 절차를 신속히 개시했다. 동시에 세일즈포스 사용 기업들에 보안 취약점 자체 점검, 개인정보 취급자 계정 관리 강화, 관리자 계정의 다중 인증, 접근 가능한 아이피 주소 제한 등 다층적 대응책을 즉각 실행할 것을 권고했다. 개인정보 침해 리스크가 보편화된 SaaS 환경에서 조직 내부 구성원 교육, 최신 보안 정책 반영, 정책 체계 전면 재점검 등이 더욱 시급하다는 것이 전문가들의 진단이다. 개인정보위는 시장 내 신뢰성과 데이터 주권 보호가 정보기술은 물론 기업 존립에 직결된 핵심 과제임을 강조하며, 중대한 위협 앞에서의 집단적 각성을 촉구했다.