인터넷 아카이브, 대규모 보안 침해와 DDoS 공격 당해... 3100만 계정 정보 유출

세계적인 디지털 도서관인 인터넷 아카이브가 심각한 보안 침해와 DDoS 공격을 받아 3100만 계정의 데이터가 유출됐다.

사태 경위

인터넷 아카이브 방문자들은 해킹을 알리는 팝업 메시지를 접했다. 이 사이트의 설립자인 브루스터 케일은 이후 자바스크립트 라이브러리를 통한 웹사이트 변조가 포함된 침해 사실을 확인했다.

팝업 메시지는 "인터넷 아카이브가 임시방편으로 운영되고 있어 치명적인 보안 침해가 일어날 것 같다고 느낀 적이 있는가? 방금 그 일이 일어났다. 여러분 3100만 명을 HIBP에서 보게 될 것"이라고 밝혔다.

HIBP(Have I Been Pwned?)는 사용자들이 자신의 데이터가 사이버 공격에 노출됐는지 확인할 수 있는 플랫폼이다.



브루스터 케일은 트위터를 통해 "현재 알고 있는 사항: DDoS 공격 - 현재는 방어함. JS 라이브러리를 통한 웹사이트 변조. 사용자명/이메일/솔트 처리된 암호화 비밀번호 유출. 조치 사항: JS 라이브러리 비활성화, 시스템 정화, 보안 강화. 추가 정보는 확인되는 대로 공유하겠다"고 밝혔다.

HIBP 운영자인 트로이 헌트는 침해 발생 9일 전 3100만 개의 고유 이메일 주소가 포함된 파일을 받았다고 확인했다. 이 데이터에는 이메일 주소, 스크린 네임, 비밀번호 변경 타임스탬프, Bcrypt로 해시된 비밀번호 및 기타 내부 데이터가 포함됐다.



트로이 헌트는 트위터를 통해 "이번 침해 사건을 처리하는 것은 매우 불편했다. 그 이유는 조셉 콕스의 기사에서 분명히 알 수 있을 것"이라고 말했다.

침해 이후 사이트는 DDoS 공격을 받았으며, 이는 인터넷 아카이브의 아키비스트이자 소프트웨어 큐레이터인 제이슨 스콧이 확인했다. 사이트는 일시적으로 오프라인 상태가 되어 방문자들에게 업데이트를 위해 X(구 트위터) 계정으로 안내하는 메시지를 표시했다.

SN_Blackmeta라는 X 계정이 이번 공격의 책임을 주장하며 다음 날 또 다른 공격 가능성을 시사했다. 인터넷 아카이브는 과거에도 이와 유사한 공격의 표적이 된 바 있다.

중요성

8350억 개의 웹 페이지를 보유한 인터넷 아카이브는 '링크 썩음' 문제와 씨름해왔다. 퓨 리서치 센터의 연구에 따르면 2013년에 존재했던 웹 페이지의 38%가 사라졌으며, 2023년의 웹 페이지 중 8%가 현재 누락된 상태다.

이러한 어려움에도 불구하고 인터넷 아카이브는 테슬라 CEO 일론 머스크와 같은 영향력 있는 인사들의 지지를 받았다. 머스크는 인터넷 아카이브가 "존재해야 할 공공재"라고 강조한 바 있다. 이번 공격은 이러한 중요한 디지털 자원을 보호하기 위한 강력한 보안 조치의 중요성을 부각시켰다.

이 기사는 AI 도구의 도움을 받아 일부 작성되었으며, 벤징가 편집자들의 검토와 발행을 거쳤습니다.