28일 오후 40여분간 발생…아이디, 이메일 주소, 결제내역 등 유출돼
[보안뉴스 김영명 기자] 웹툰, 웹소설, 전자책, 애니메이션 등 다양한 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)에서 지난 28일 오후 일부 고객 개인정보가 유출됐다. 리디 배기식 대표는 홈페이지에 개인정보 유출에 대한 사과문을 게재했다.
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](http://www.boannews.com/media/upFiles2/2023/03/481976737_3664.jpg)
▲리디북스를 서비스하는 리디에서 지난 28일 개인정보 유출 사고가 발생했다[자료=리디]
리디의 개인정보 유출은 CDN(Contents Delivery Network) 서버 캐시 설정 오류로 인해 발생했다. 해당 사고는 3월 28일 오후 5시 38분부터 오후 6시 19분까지 약 41분 사이에 발생했다. 아울러 오후 5시 38분부터 약 30분간 홈페이지에 접속해 로그인한 일부 고객이 피해를 입었으며, 유출된 개인정보는 로그인 아이디, 이메일 주소, 결제내역 등이다.
사과문에 따르면, 이번 유출 사고는 사고가 발생된지 약 30분 뒤에 확인됐으며, 10여분 만에 해결됐다. 회사 측은 사과문을 통해 이번 유출 사고에 대해 시간대별 상세하게 안내했으며, 현재는 오류를 모두 해결했다고 안내했다. 또한, 개인정보보호위원회에도 신고를 마쳤다고 밝혔다.
리디 배기식 대표는 “당사는 현재 정확한 경위와 피해규모를 파악 중이며, 재발방지 대책을 수립한 뒤 24시간 내에 다시 안내 말씀 드릴 계획”이라고 밝혔다. 이어 “리디를 믿고 이용해주신 고객님들께 심려를 끼친 점 진심으로 사과드리며, 다시는 이러한 일이 발생하지 않도록 관련 경위를 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
