콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출

28일 오후 40여분간 발생...아이디, 이메일 주소, 결제내역 등 유출돼

[보안뉴스 김영명 기자] 웹툰, 웹소설, 전자책, 애니메이션 등 다양한 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)에서 지난 28일 오후 일부 고객 개인정보가 유출됐다. 리디 배기식 대표는 홈페이지에 개인정보 유출에 대한 사과문을 게재했다.

▲리디북스를 서비스하는 리디에서 지난 28일 개인정보 유출 사고가 발생했다[자료=리디]

리디의 개인정보 유출은 CDN(Contents Delivery Network) 서버 캐시 설정 오류로 인해 발생했다. 해당 사고는 3월 28일 오후 5시 38분부터 오후 6시 19분까지 약 41분 사이에 발생했다. 아울러 오후 5시 38분부터 약 30분간 홈페이지에 접속해 로그인한 일부 고객이 피해를 입었으며, 유출된 개인정보는 로그인 아이디, 이메일 주소, 결제내역 등이다.

사과문에 따르면, 이번 유출 사고는 사고가 발생된지 약 30분 뒤에 확인됐으며, 10여분 만에 해결됐다. 회사 측은 사과문을 통해 이번 유출 사고에 대해 시간대별 상세하게 안내했으며, 현재는 오류를 모두 해결했다고 안내했다. 또한, 개인정보보호위원회에도 신고를 마쳤다고 밝혔다.

리디 배기식 대표는 “당사는 현재 정확한 경위와 피해규모를 파악 중이며, 재발방지 대책을 수립한 뒤 24시간 내에 다시 안내 말씀 드릴 계획”이라고 밝혔다. 이어 “리디를 믿고 이용해주신 고객님들께 심려를 끼친 점 진심으로 사과드리며, 다시는 이러한 일이 발생하지 않도록 관련 경위를 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)