“IT 직원 사칭해 해킹”…개인정보위, ‘미 세일즈포스’ 이용 기업에 주의 당부
입력 2025.06.11 (10:41)
수정 2025.06.11 (10:45)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
정부가 미국 기업인 ‘세일즈포스’의 고객사를 대상으로 한 개인정보 획득 시도가 있었다며 우리 기업들의 주의를 당부했습니다.
개인정보보호위원회는 오늘(11일) 보도자료를 통해, “최근 세일즈포스 사의 고객관리 설루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다”며, 해당 설루션 이용 기업에 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부했다“고 밝혔습니다.
세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(Customer Relationship Management) 서비스 업체로, 전 세계 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정됩니다.
개인정보위는 최근 세일즈포스사의 설루션을 이용 중인 일부 기업에서 개인정보 유출 신고가 있었고, 구글 공지를 인용해 구체적 공격 수법을 보도한 언론 기사도 있었다고 설명했습니다.
앞서 구글 위협 인텔리전스 그룹은 지난 5일 보이스 피싱을 전문으로 하는 공격 집단 ‘UNC6040’을 추적하고 있다며, 이들은 주로 전화로 IT팀 직원을 사칭한 뒤 악성코드 앱이 세일즈포스에 연결되도록 속이는 수법으로 개인 정보를 탈취한다고 밝혔습니다.
그동안 주로 다국적 기업의 영어권 지사 직원들이 사칭 전화를 받았는데, 공격을 받은 기업은 약 20곳에 이르는 것으로 알려졌습니다.
이에 따라 개인정보위는 세일즈포스사의 정확한 현황을 파악하고, 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 착수했다고 밝혔습니다.
또 세일즈포스 시스템을 이용하는 국내 기업에 자체 보안 점검이나 피싱 예방 교육, 관리자 계정에 추가 인증 수단 적용 등 개인정보 보호 조치에 나서라고 당부했습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
개인정보보호위원회는 오늘(11일) 보도자료를 통해, “최근 세일즈포스 사의 고객관리 설루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다”며, 해당 설루션 이용 기업에 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부했다“고 밝혔습니다.
세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(Customer Relationship Management) 서비스 업체로, 전 세계 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정됩니다.
개인정보위는 최근 세일즈포스사의 설루션을 이용 중인 일부 기업에서 개인정보 유출 신고가 있었고, 구글 공지를 인용해 구체적 공격 수법을 보도한 언론 기사도 있었다고 설명했습니다.
앞서 구글 위협 인텔리전스 그룹은 지난 5일 보이스 피싱을 전문으로 하는 공격 집단 ‘UNC6040’을 추적하고 있다며, 이들은 주로 전화로 IT팀 직원을 사칭한 뒤 악성코드 앱이 세일즈포스에 연결되도록 속이는 수법으로 개인 정보를 탈취한다고 밝혔습니다.
그동안 주로 다국적 기업의 영어권 지사 직원들이 사칭 전화를 받았는데, 공격을 받은 기업은 약 20곳에 이르는 것으로 알려졌습니다.
이에 따라 개인정보위는 세일즈포스사의 정확한 현황을 파악하고, 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 착수했다고 밝혔습니다.
또 세일즈포스 시스템을 이용하는 국내 기업에 자체 보안 점검이나 피싱 예방 교육, 관리자 계정에 추가 인증 수단 적용 등 개인정보 보호 조치에 나서라고 당부했습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “IT 직원 사칭해 해킹”…개인정보위, ‘미 세일즈포스’ 이용 기업에 주의 당부
-
- 입력 2025-06-11 10:41:34
- 수정2025-06-11 10:45:20
정부가 미국 기업인 ‘세일즈포스’의 고객사를 대상으로 한 개인정보 획득 시도가 있었다며 우리 기업들의 주의를 당부했습니다.
개인정보보호위원회는 오늘(11일) 보도자료를 통해, “최근 세일즈포스 사의 고객관리 설루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다”며, 해당 설루션 이용 기업에 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부했다“고 밝혔습니다.
세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(Customer Relationship Management) 서비스 업체로, 전 세계 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정됩니다.
개인정보위는 최근 세일즈포스사의 설루션을 이용 중인 일부 기업에서 개인정보 유출 신고가 있었고, 구글 공지를 인용해 구체적 공격 수법을 보도한 언론 기사도 있었다고 설명했습니다.
앞서 구글 위협 인텔리전스 그룹은 지난 5일 보이스 피싱을 전문으로 하는 공격 집단 ‘UNC6040’을 추적하고 있다며, 이들은 주로 전화로 IT팀 직원을 사칭한 뒤 악성코드 앱이 세일즈포스에 연결되도록 속이는 수법으로 개인 정보를 탈취한다고 밝혔습니다.
그동안 주로 다국적 기업의 영어권 지사 직원들이 사칭 전화를 받았는데, 공격을 받은 기업은 약 20곳에 이르는 것으로 알려졌습니다.
이에 따라 개인정보위는 세일즈포스사의 정확한 현황을 파악하고, 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 착수했다고 밝혔습니다.
또 세일즈포스 시스템을 이용하는 국내 기업에 자체 보안 점검이나 피싱 예방 교육, 관리자 계정에 추가 인증 수단 적용 등 개인정보 보호 조치에 나서라고 당부했습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
개인정보보호위원회는 오늘(11일) 보도자료를 통해, “최근 세일즈포스 사의 고객관리 설루션을 사용하는 기업을 대상으로 개인정보 획득 시도가 발생하고 있는 것으로 보인다”며, 해당 설루션 이용 기업에 보안 점검 및 개인정보 취급자 계정 등의 관리 강화를 당부했다“고 밝혔습니다.
세일즈포스사는 전 세계적으로 널리 활용되는 클라우드 기반 고객관계관리(Customer Relationship Management) 서비스 업체로, 전 세계 15만 개 이상의 기업에서 서비스를 사용 중인 것으로 추정됩니다.
개인정보위는 최근 세일즈포스사의 설루션을 이용 중인 일부 기업에서 개인정보 유출 신고가 있었고, 구글 공지를 인용해 구체적 공격 수법을 보도한 언론 기사도 있었다고 설명했습니다.
앞서 구글 위협 인텔리전스 그룹은 지난 5일 보이스 피싱을 전문으로 하는 공격 집단 ‘UNC6040’을 추적하고 있다며, 이들은 주로 전화로 IT팀 직원을 사칭한 뒤 악성코드 앱이 세일즈포스에 연결되도록 속이는 수법으로 개인 정보를 탈취한다고 밝혔습니다.
그동안 주로 다국적 기업의 영어권 지사 직원들이 사칭 전화를 받았는데, 공격을 받은 기업은 약 20곳에 이르는 것으로 알려졌습니다.
이에 따라 개인정보위는 세일즈포스사의 정확한 현황을 파악하고, 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 착수했다고 밝혔습니다.
또 세일즈포스 시스템을 이용하는 국내 기업에 자체 보안 점검이나 피싱 예방 교육, 관리자 계정에 추가 인증 수단 적용 등 개인정보 보호 조치에 나서라고 당부했습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.