인터넷 아카이브, 사이버 공격에 시달려, 해커들이 이메일을 보내다

인터넷 아카이브는 잘 알려진 비영리 디지털 도서관이자 웨이백 머신의 본거지로, 최근에는 여러 차례의 사이버 공격의 대상이 되어 사용자들에게 상당한 서비스 중단을 초래했습니다.

새로운 사태로는 이 조직의 Zendesk 이메일 지원 플랫폼이 침해당했습니다. 이 침해는 악의적인 행위자들에 의한 노출된 GitLab 인증 토큰의 도난에 대한 반복적인 경고 이후에 발생했으며, 이는 BleepingComputer (BC)에서 보도했습니다.

일요일 아침, The Verge는 10월 9일에 보낸 질문에 대한 답변으로 “인터넷 아카이브 팀”에서 온 이메일을 받았다고 보도했습니다.

하지만 이 이메일은 공식 지원팀이 보낸 것이 아니라 이전에 사이트를 침해한 해커들이 작성한 것으로 보여, 이들이 여전히 조직의 시스템에 접근할 수 있는 것으로 추정됩니다.

인터넷 아카이브 서브레딧의 사용자들도 비슷한 답글을 받아보았다는 보고가 있어, 보안에 대한 우려가 높아지고 있습니다.

BC는 또한 이전의 제거 요청에 대한 답변을 통해 위반 사항을 알게된 사용자들로부터 수많은 메시지를 받았다고 보고했습니다. 이러한 알림 중 많은 것들이 인터넷 아카이브가 도난당한 인증 토큰을 효과적으로 교체하지 않았다고 경고하였습니다.

해커가 BC에 보낸 한 통의 이메일에서는 실망감을 표현하며 “몇 주 전에 위반 사실을 알게 된 이후에도, IA는 여전히 GitLab 비밀에서 노출된 많은 API 키를 변경하는 것에 필요한 충분한 주의를 기울이지 않았다는 사실이 실망스럽다”고 말했습니다.

지난주, 해커들이 인터넷 아카이브를 해킹하여 수백만 명의 사용자 정보를 유출시키고 제한된 예산으로 운영되는 조직을 조롱하는 메시지로 사이트를 훼손했다고 The Washington Post가 보도했습니다.

더 많은 유출을 방지하기 위해, 인터넷 아카이브 팀은 The Post에서 언급한 것처럼 널리 사용되는 웨이백 머신을 포함하여 사이트를 내렸습니다.

창립자 브루스터 칼은 이번이 거의 30년 만에 처음으로 사이트가 몇 시간 이상 중단된 경우라고 The Post에서 언급하였습니다.

BC는 지난주에 인터넷 아카이브가 동시에 공격을 받았다는 것을 이전에 보도했었다고 주장합니다: 3300만 개의 계정 사용자 데이터에 영향을 미치는 데이터 유출과 SN_BlackMeta라는 그룹이 주도한 분산 서비스 거부(DDoS) 공격.

두 사건은 동시에 발생했지만, 서로 다른 위협 요소에 의해 실행되었습니다. 많은 뉴스 매체들이 데이터 유출을 SN_BlackMeta에게 잘못 귀속하고, 두 공격을 혼동하며 보도했다고 BC는 지적했습니다.

이런 왜곡된 표현은 데이터 유출의 실제 가해자를 답답하게 만들어, 그들이 BC에 연락을 취하게 했습니다. 그들은 이 유출에 대한 책임을 주장하고, 인터넷 아카이브에 어떻게 침투했는지 세부사항을 제공했습니다.

공격자들에 따르면, 이번 유출은 그들이 기관의 개발 서버 중 하나에서 노출된 GitLab 설정 파일을 발견함으로써 시작되었습니다. BC는 이 토큰이 적어도 2022년 12월부터 공개적으로 이용 가능했다는 것을 확인했으며, 이후 여러 차례로 변경되었습니다.

해커들은 이 GitLab 설정 파일이 인증 토큰을 포함하고 있어, 이를 통해 인터넷 아카이브의 소스 코드를 다운로드할 수 있었다고 주장했습니다. 그리고 이 소스 코드에는 조직의 데이터베이스 관리 시스템을 위한 추가적인 인증 정보와 토큰들이 포함되어 있었다고 합니다.

이러한 접근 권한을 통해 그들은 사용자 데이터베이스와 추가 소스 코드를 다운로드할 수 있었으며, 심지어 사이트를 수정하는 것까지 가능했습니다. 그들은 인터넷 아카이브로부터 7TB의 데이터를 도난당했다고 주장했지만, 이를 증명하기 위한 샘플을 제공하지 않았다고 BC에서 보도했습니다.

도난당한 데이터에는 인터넷 아카이브의 Zendesk 지원 시스템에 대한 API 액세스 토큰도 포함되어 있다는 것이 확인되었습니다. BC는 이번 누출 사태와 그 영향에 대해 논의하기 위해 금요일을 마지막으로 여러 차례 인터넷 아카이브에 연락을 시도했지만, 아무런 응답을 받지 못했습니다.

The Verge에 따르면, 인터넷 아카이브 팀은 시간대에 상관없이 끊임없이 서비스를 복구하기 위해 노력하고 있습니다. 10월 17일자로 작성된 블로그 포스트에서 Kahle는 사이트가 “앞으로 며칠 동안” 더 많은 서비스를 복구할 것으로 예상하고 있으며, 전체 복구는 추가 시간이 필요할 수 있음을 알렸습니다.

최근 사이트에 대한 사이버 공격의 원인은 여전히 불명확하다고 The Verge가 보도했습니다. 포브스는 이러한 침해의 동기는 재정적인 것이 아닌 명성에 관련된 것으로 보인다고 제안했습니다.

포스트는 인터넷 아카이브가 과거에 법적 도전을 받아왔다고 언급했습니다. 그 중에는 저작권이 있는 자료를 디지털화하는 것에 대해 책 출판사와 음악 레이블로부터 소송을 받은 경우도 포함되어 있습니다. 이 조직은 이것이 비영리적인 보관 목적으로 허용된다고 주장하고 있습니다.

The Post는 칼(Kahle)이 이러한 소송으로 인한 잠재적인 벌금이 수백만 달러에 이를 수 있으며, 이는 인터넷 아카이브의 생존에 중대한 위협을 미칠 수 있다고 경고했다는 보도를 전하고 있습니다.

이러한 소송이 진행 중인 동안, 인터넷 아카이브는 법적 분쟁을 관리하는 것과 사이버 위협에 대응하는 두 가지 도전에 직면하게 되었습니다.

이 단체는 이전에 5월에 DDoS 공격을 경험했었고, 이로 인해 간헐적으로 서비스 중단이 발생했습니다. 카일은 The Post에 이것이 사이트가 역사상 처음으로 타겟으로 지정된 사례라고 말했습니다.