전자책 서비스 기업 리디의 이용자 개인정보가 유출됐다.

31일 리디에 따르면 리디 시스템에 오류가 발생해 지난 28일 오후 5시 38분부터 41분간 이용자들의 아이디·이메일·결제 내역 등이 유출됐다.

해당 시간에 리디 웹사이트와 앱에 접속한 일부 로그인 고객의 '마이페이지'에서 다른 계정의 메일·캐시·포인트 등이 보였다. 다른 이용자들의 서재 목록 등이 노출되는 오류도 발생한 것으로 알려졌다.

리디 관계자는 사과문에서 "원인은 CDN 서버 캐시 설정 오류"라며 "사고 당일 오후 6시 19분 오류를 해결했고 오후 7시 52분에 개인정보보호위원회에 신고했다"고 밝혔다.

리디 측은 이용자가 개별적으로 정보 유출 여부를 확인할 수 있게 해 로그인 아이디를 바꾸고 싶으면 변경해준다는 방침이다. 리디는 개인정보 유출이 우려되는 5800명가량의 이용자들에게 리디포인트 3만원씩을 지급한다.

리디 관계자는 "서버에서 마스킹 된 데이터로 관리하도록 하는 등 재발 방지 대책을 수립했다"며 "더 나은 서비스를 제공하도록 하겠다"고 말했다.