개인정보보호위원회에 신고 조치
[소비라이프/우종인 인턴기자] 웹툰, 웹소설, 전자책 등 다양한 웹 콘텐츠 플랫폼 기업인 리디에서 지난 28일 오후 일부 고객의 개인정보가 유출됐다.
관련 업계에 따르면 전날인 27일 오후 5시 38분부터 41분간 리디북스 서비스에 로그인한 일부 고객들인 5,814명 가입자 계정의 개인정보가 공개됐다. 당시 사용자가 로그인한 후 마이페이지 등에 접속했을 때 본인 이외 다른 가입자의 계정, 이메일, 결제내역 등이 노출된 것으로 알려졌다. SNS를 통해 관련 피해사실이 공유되어 해당 오류를 경험했다는 사례가 다수 게재됐다.
이 같은 리디의 개인정보 유출은 CDN(Contents Delivery Network) 서버 캐시 설정 오류로 인해 발생했다. 리디 배기식 대표는 홈페이지에 개인정보 유출에 대한 사과문을 게재했다. 사과문에 따르면 이번 유출 사고는 사고가 발생한지 약 30분 뒤에 확인됐으며, 10여 분 만에 해결됐다. 회사 측은 사과문을 통해 이번 유출 사고에 대해 시간대별로 안내했으며, 현재는 모든 오류를 해결했다고 안내했다. 더불어 개인정보보호위원회에도 신고를 마쳤다.
리디 배기식 대표는 이날 사과문을 통해 29일 중 개인정보 노출 사실을 개별적으로 확인할 수 있도록 준비할 것이며, 내달 5일까지 아이디 변경 기능을 제공할 예정이라고 밝혔다. 또한 추후 서비스 내 개인정보 노출을 최소화하기 위해 개인정보 변경 페이지를 제외한 모든 서버에서 개인정보를 마스킹 된 데이터로 관리하며, 시스템 변경이 있을 시 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠다고 밝혔다.
최근 콘텐츠 플랫폼의 확장이 계속되는 추세여서 소비자의 개인정보가 업체의 보안관리 소홀로 자주 발생하고 있어서 자신의 개인정보노출로 인한 개인데이터 관리 권리와 피해 발생시 보상 강화에 관심이 필요한 때다.
