인터넷아카이브 해킹 사건: 3100만 명의 사용자 정보 유출

Kant's IT/Issue on IT&Security

Kant Jo 2024. 11. 10. 15:48

보안 외신 블리핑컴퓨터에 의하면 인터넷아카이브(Internet Archive)가 해킹 당했다고 한다. 한 해커가 인터넷아카이브의 Th eWayback Machine 웹사이트를 해킹했으며, 이를 통해 사용자들의 인증 관련 데

www.boannews.com

사건 개요
- 인터넷아카이브(Internet Archive)의 The Wayback Machine 웹사이트가 해킹당해 3100만 명의 사용자 정보가 유출됨
- 해커는 인증 관련 데이터베이스를 탈취해 이를 해브아이빈폰드(Have I Been Pwned, HIBP)에 넘긴 것으로 확인됨
- 사용자들은 HIBP를 통해 자신의 정보 유출 여부를 확인 가능
유출된 데이터
- 도난당한 데이터베이스는 6.4GB 크기의 SQL 파일로 구성
- 마지막 타임스탬프는 9월 28일로, 그 시점에 실제 해킹 공격이 발생한 것으로 추정
인터넷아카이브의 역할
- 인터넷아카이브는 전자 도서관으로, 다양한 기록, 문건, 콘텐츠를 무료로 보관하는 사이트
- 이번 사건은 보안 관리 소홀로 인해 대규모 개인정보 침해가 발생했음
보안 경고 및 대처 방안
- 해커는 인터넷아카이브의 보안 취약성을 경고하며, 이번 사건이 예견된 일이었다고 주장
- 사용자들은 HIBP를 통해 자신의 정보가 유출되었는지 확인하고, 비밀번호 변경 및 2단계 인증과 같은 보안 강화 조치를 즉시 시행해야 함
향후 대응
- 인터넷아카이브는 보안 시스템을 재검토하고 추가적인 보안 강화 조치를 취해야 함
- 이번 사건은 디지털 아카이브의 보안 관리 중요성을 다시 한번 상기시킴