리디, 개인정보 노출 피해자 총 5,814명... 노출 여부 확인 가능

하루새 2차, 3차 사과문 올려...최종 피해자에게는 리디포인트 3만원 지급 결정
2차 ‘개인정보 노출 경위 및 보상안’ 및 3차 ‘개인정보 노출 여부 확인’ 루트 안내
아이디 변경 희망자 위한 아이디 변경 기능 다음 달 5일 이내 서비스 제공 예정

[보안뉴스 김영명 기자] 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)는 개인정보 노출 피해자가 5,814명이라고 밝혔다. 리디는 1차 사과문에 이어 하루새 2차, 3차 사과문을 올리며 개인정보 노출 경위와 보상안과 함께 개인정보 노출 여부를 확인할 수 있는 시스템도 마련해 링크를 안내했다.

▲리디는 2차 사과문에서 5,814명의 개인정보 유출을 알리며, 3차 사과문에서 노출 여부 확인 서비스를 제공했다[자료=리디]

리디는 2차 사과문을 통해 사고 시간은 28일 오후 5시 38분~6시 24분 사이에 발생했으며, 사고원인은 CDN 서버 캐시 설정 오류라고 밝혔다. 이어 서비스 내 화면을 통해 개인정보 노출이 가능한 경우는 최대 2,708개의 계정이며, API 호출 등 기술적 방법으로 확인 가능한 경우를 포함하면 최대 5,814명의 개인정보가 유출됐다고 안내했다.

노출된 개인정보와 경로는 로그인 아이디와 이메일 주소는 마이 리디, 장르홈, 이벤트 페이지 등을 통해서 최대 5,814건이, 이름은 선물하기 경로를 통해 단 3건만이 노출됐다. 앞서 1차 사과문에서 밝혔던 결제 내역, 콘텐츠 보유 목록, 디바이스 목록 등은 최종적으로 노출되지 않았다고 정정하며, 혼란을 드려 사과한다고도 덧붙였다.

리디 측이 밝힌 재발 방지 계획은 향후 사고 수습 진행사항을 투명하게 공개하고, 다음달 5일까지 홈페이지에 재차 안내 및 사과문을 게시한다. 또한, 로그인 아이디 변경을 원하는 회원은 아이디 변경 기능을 다음 달 5일 이내에 제공할 예정이다.

리디 배기식 대표는 “서비스 내 개인정보 노출을 최소화하고 개인정보 변경 페이지를 제외한 모든 곳에 서버에서 마스킹된 데이터로 관리하겠다”고 밝혔다. 이어 “시스템 변경이 있게 되면 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠다”며 “다시 한 번 사과드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)