리디, 개인정보 노출 피해자 총 5,814명... 노출 여부 확인 가능

하루새 2차, 3차 사과문 올려...최종 피해자에게는 리디포인트 3만원 지급 결정
2차 ‘개인정보 노출 경위 및 보상안’ 및 3차 ‘개인정보 노출 여부 확인’ 루트 안내
아이디 변경 희망자 위한 아이디 변경 기능 다음 달 5일 이내 서비스 제공 예정

[보안뉴스 김영명 기자] 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)는 개인정보 노출 피해자가 5,814명이라고 밝혔다. 리디는 1차 사과문에 이어 하루새 2차, 3차 사과문을 올리며 개인정보 노출 경위와 보상안과 함께 개인정보 노출 여부를 확인할 수 있는 시스템도 마련해 링크를 안내했다.

▲리디는 2차 사과문에서 5,814명의 개인정보 유출을 알리며, 3차 사과문에서 노출 여부 확인 서비스를 제공했다[자료=리디]

리디는 2차 사과문을 통해 사고 시간은 28일 오후 5시 38분~6시 24분 사이에 발생했으며, 사고원인은 CDN 서버 캐시 설정 오류라고 밝혔다. 이어 서비스 내 화면을 통해 개인정보 노출이 가능한 경우는 최대 2,708개의 계정이며, API 호출 등 기술적 방법으로 확인 가능한 경우를 포함하면 최대 5,814명의 개인정보가 유출됐다고 안내했다.

노출된 개인정보와 경로는 로그인 아이디와 이메일 주소는 마이 리디, 장르홈, 이벤트 페이지 등을 통해서 최대 5,814건이, 이름은 선물하기 경로를 통해 단 3건만이 노출됐다. 앞서 1차 사과문에서 밝혔던 결제 내역, 콘텐츠 보유 목록, 디바이스 목록 등은 최종적으로 노출되지 않았다고 정정하며, 혼란을 드려 사과한다고도 덧붙였다.

리디 측이 밝힌 재발 방지 계획은 향후 사고 수습 진행사항을 투명하게 공개하고, 다음달 5일까지 홈페이지에 재차 안내 및 사과문을 게시한다. 또한, 로그인 아이디 변경을 원하는 회원은 아이디 변경 기능을 다음 달 5일 이내에 제공할 예정이다.

리디 배기식 대표는 “서비스 내 개인정보 노출을 최소화하고 개인정보 변경 페이지를 제외한 모든 곳에 서버에서 마스킹된 데이터로 관리하겠다”고 밝혔다. 이어 “시스템 변경이 있게 되면 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠다”며 “다시 한 번 사과드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)