요약 : 보안 외신 핵리드에 의하면 인터넷아카이브(Internet Archive)가 한 달 새 두 번의 해킹 사고를 당했다고 한다. 이 사건으로 젠디스크 토큰과 관련된 정보들이 새나간 것으로 분석됐다. 사건 발생일은 10월 20일이다. 공격자들이 젠디스크 토큰과 관련된 정보를 입수했다는 것은 기술 지원 관련 기록들에 접근할 수 있다는 뜻이 되는데, 이 때문에 일부 개인정보가 위험할 수 있다고 한다. 다만 정확한 피해 규모는 아직 파악되지 않고 있다. 월초에도 인터넷아카이브에서는 3100만 개인정보가 유출되기도 했었다.


배경 : 인터넷아카이브의 내부 보안 상태가 심각하게 부실한 것으로 보인다. 이번에 유출된 젠디스크 토큰들은 이미 사용기한이 지난 것들이 대부분이라고 한다. 같은 비밀번호를 오래 사용하는 게 보안상 좋지 않듯, 토큰들 역시 주기적으로 교체하는 게 안전한데 이걸 하지 않은 것이다. 이 때문에 불필요한 정보들이 덩달아 같이 유출된 것이라고도 할 수 있다. 그 외에도 인터넷아카이브는 디도스 공격에도 곧잘 시달리는 것으로 알려져 있다.

말말말 : “불과 2주 전에 경고를 받은 인터넷아카이브가 여전히 부실하게 내부 인프라를 관리하고 있다는 게 드러났다. 그러면서 인터넷아카이브 사용자들이 가장 직접적인 피해자가 됐다. 인터넷아카이브는 정신을 차려야 할 것이다.” -인터넷아카이브 사용자들이 받았다는 이메일 중-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>