콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출

28일 오후 40여분간 발생...아이디, 이메일 주소, 결제내역 등 유출돼

[보안뉴스 김영명 기자] 웹툰, 웹소설, 전자책, 애니메이션 등 다양한 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)에서 지난 28일 오후 일부 고객 개인정보가 유출됐다. 리디 배기식 대표는 홈페이지에 개인정보 유출에 대한 사과문을 게재했다.

▲리디북스를 서비스하는 리디에서 지난 28일 개인정보 유출 사고가 발생했다[자료=리디]

리디의 개인정보 유출은 CDN(Contents Delivery Network) 서버 캐시 설정 오류로 인해 발생했다. 해당 사고는 3월 28일 오후 5시 38분부터 오후 6시 19분까지 약 41분 사이에 발생했다. 아울러 오후 5시 38분부터 약 30분간 홈페이지에 접속해 로그인한 일부 고객이 피해를 입었으며, 유출된 개인정보는 로그인 아이디, 이메일 주소, 결제내역 등이다.

사과문에 따르면, 이번 유출 사고는 사고가 발생된지 약 30분 뒤에 확인됐으며, 10여분 만에 해결됐다. 회사 측은 사과문을 통해 이번 유출 사고에 대해 시간대별 상세하게 안내했으며, 현재는 오류를 모두 해결했다고 안내했다. 또한, 개인정보보호위원회에도 신고를 마쳤다고 밝혔다.

리디 배기식 대표는 “당사는 현재 정확한 경위와 피해규모를 파악 중이며, 재발방지 대책을 수립한 뒤 24시간 내에 다시 안내 말씀 드릴 계획”이라고 밝혔다. 이어 “리디를 믿고 이용해주신 고객님들께 심려를 끼친 점 진심으로 사과드리며, 다시는 이러한 일이 발생하지 않도록 관련 경위를 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)