하루새 2차, 3차 사과문 올려...최종 피해자에게는 리디포인트 3만원 지급 결정
2차 ‘개인정보 노출 경위 및 보상안’ 및 3차 ‘개인정보 노출 여부 확인’ 루트 안내
아이디 변경 희망자 위한 아이디 변경 기능 다음 달 5일 이내 서비스 제공 예정

[보안뉴스 김영명 기자] 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)는 개인정보 노출 피해자가 5,814명이라고 밝혔다. 리디는 1차 사과문에 이어 하루새 2차, 3차 사과문을 올리며 개인정보 노출 경위와 보상안과 함께 개인정보 노출 여부를 확인할 수 있는 시스템도 마련해 링크를 안내했다.


▲리디는 2차 사과문에서 5,814명의 개인정보 유출을 알리며, 3차 사과문에서 노출 여부 확인 서비스를 제공했다[자료=리디]

리디는 2차 사과문을 통해 사고 시간은 28일 오후 5시 38분~6시 24분 사이에 발생했으며, 사고원인은 CDN 서버 캐시 설정 오류라고 밝혔다. 이어 서비스 내 화면을 통해 개인정보 노출이 가능한 경우는 최대 2,708개의 계정이며, API 호출 등 기술적 방법으로 확인 가능한 경우를 포함하면 최대 5,814명의 개인정보가 유출됐다고 안내했다.

노출된 개인정보와 경로는 로그인 아이디와 이메일 주소는 마이 리디, 장르홈, 이벤트 페이지 등을 통해서 최대 5,814건이, 이름은 선물하기 경로를 통해 단 3건만이 노출됐다. 앞서 1차 사과문에서 밝혔던 결제 내역, 콘텐츠 보유 목록, 디바이스 목록 등은 최종적으로 노출되지 않았다고 정정하며, 혼란을 드려 사과한다고도 덧붙였다.

리디 측이 밝힌 재발 방지 계획은 향후 사고 수습 진행사항을 투명하게 공개하고, 다음달 5일까지 홈페이지에 재차 안내 및 사과문을 게시한다. 또한, 로그인 아이디 변경을 원하는 회원은 아이디 변경 기능을 다음 달 5일 이내에 제공할 예정이다.

리디 배기식 대표는 “서비스 내 개인정보 노출을 최소화하고 개인정보 변경 페이지를 제외한 모든 곳에 서버에서 마스킹된 데이터로 관리하겠다”고 밝혔다. 이어 “시스템 변경이 있게 되면 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠다”며 “다시 한 번 사과드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>