요약 : 보안 외신 블리핑컴퓨터에 의하면 인터넷아카이브(Internet Archive)가 해킹 당했다고 한다. 한 해커가 인터넷아카이브의 Th eWayback Machine 웹사이트를 해킹했으며, 이를 통해 사용자들의 인증 관련 데이터베이스를 훔쳐가는 데 성공한 것으로 보인다. 약 3100만 명의 사용자들이 영향을 받은 것으로 알려져 있다. 해커 스스로가 사이트를 통해 인터넷아카이브의 침해 사실을 알리면서 사건이 드러났다. 이 해커는 데이터베이스를 무료 침해 정보 조회 서비스인 ‘해브아이빈폰드(Have I Been Pwned, HIBP)’에 9일 전에 넘겼다고 하며, 따라서 누구나 HIBP를 통해 자신의 정보가 유출됐는지 확인할 수 있다.


배경 : 인터넷아카이브는 무료로 운용되는 일종의 대형 전자 도서관으로 각종 기록과 문건, 콘텐츠들이 보관되어 있다. 이번에 도난 당한 데이터베이스는 총 6.4GB라고 하며, SQL 형식의 파일로 구성되어 있다. 가장 마지막에 찍힌 타임스탬프는 9월 28일인데, 아마 이 즈음하여 실제 침해 공격이 있었던 것으로 추정된다. HIBP는 보안 전문가 트로이 헌트(Troy Hunt)가 데이터 침해 실태를 알리고 사용자들이 개별적인 대처를 시작할 수 있도록 하기 위해 만든 서비스다.

말말말 : “인터넷아카이브가 너무 아슬아슬하게 운영되고 있는 것 같지 않았나요? 언제고 보안 재앙이 터지더라도 이상할 것 없다는 느낌, 없었나요? 그런데 그 일이 일어났습니다. HIBP에 3100만 기록이 새로 추가됐거든요.” -해커가 남긴 메시지-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>