비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출

인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자 사이에서 필수적인 도구로 자리잡았다. 하지만 주목을 받는 다른 서비스처럼 이번에는 인터넷 아카이브가 해커의 표적이 됐다. 
 

ⓒ Getty Images Bank

인터넷 아카이브는 최근 DDoS 공격을 받았으며, 이로 인해 3,100만 명 이상의 사용자 정보를 포함한 데이터베이스가 손실됐다. 

블리핑 컴퓨터(BleepingComputer)에 따르면, 인터넷 아카이브 메인 페이지에는 "3,100만 명의 여러분을 HIBP에서 만나보세요!"라고 조롱하는 메시지가 팝업으로 나타났다. HIBP는 'Have I Been Pwned'의 약자로, 데이터 유출 정보를 기록하고 사용자가 자신의 정보가 유출됐는지 검색할 수 있는 사이트다. 이번 데이터 유출에는 인터넷 아카이브 사용자의 화면 이름, 이메일 주소, 암호화된 비밀번호 및 기타 부가 정보가 포함돼 있다.  

한 '핵티비스트' 집단이 해킹의 책임을 주장하며 미국이 운영하는 인터넷 아카이브에 대한 정치적 원한을 드러내는 트윗을 X에 게재했다. 현재 인터넷 아카이브 사이트와 웨이백 머신 도구는 일시적으로 오프라인 상태다. 
 

ⓒ Foundry

이번 해킹은 피해를 본 사람에게 우려할 만한 사건이지만, 인터넷 아카이브는 유료 서비스나 중요한 정보를 호스팅하지 않으며, 유출된 비밀번호는 해시 처리되어 있으므로 다른 대규모 유출 사건과 비교했을 때 즉각적인 위험성은 상대적으로 낮다. 

인터넷 아카이브는 오히려 해커의 공격보다 더 근본적인 위협에 직면해 있다. 저작권 소유자들이 제기한 소송이 운영의 법적 기반을 흔들고 있기 때문이다. 
editor@itworld.co.kr