BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecurityInternet ArchiveDDoS attack

인터넷 아카이브, 대규모 보안 침해 공격 받아

cybersecurity

침해 사고

인터넷 아카이브는 인터넷 콘텐츠의 디지털 도서관으로, 대규모 보안 침해 공격을 받았다. 수요일 오후, 웹사이트 방문자들은 사이트가 해킹되었다는 팝업 메시지로 환영받았다. 침해 사고는 인터넷 아카이브 창립자인 브루스터 칼에 의해 확인되었으며, 웹사이트가 자바스크립트 라이브러리를 통해 변조되었다고 밝혔다.

이번 침해 사고는 인터넷 아카이브에 대한 일련의 공격 중 하나이다. 지난 5월, 사이트는 DDoS 공격을 받았으며, 인터넷 아카이브의 기록학자이자 소프트웨어 큐레이터인 제이슨 스콧은 사이트를 방해하려는 공격에 대해 이전에 게시한 바 있다. 현재 공격은 더 심각한 것으로 보이며, 사이트 운영자는 며칠 동안 DDoS 공격을 받았다고 밝혔다.

침해 사고의 범위

해브 아이 빈 펀드(Have I Been Pwned) 운영자인 트로이 헌트에 따르면, 3,100만 개의 고유 이메일 주소에 대한 이메일 주소, 화면 이름, 비밀번호 변경 타임스탬프, Bcrypt로 해시된 비밀번호 및 기타 내부 데이터가 포함된 파일이 유출되었다. 헌트는 데이터와 사용자 계정을 일치시켜 침해 사고가 유효함을 확인했다. HIBP의 트윗에 따르면, 계정의 54%는 이전 침해 사고에서 이미 데이터베이스에 포함되어 있었다.

대응

인터넷 아카이브는 JS 라이브러리를 비활성화하고, 시스템을 정리하며, 보안을 강화했다. X에 대한 게시물에서 칼은 침해 사고를 확인하고 사이트가 DDoS 공격을 받고 있다고 밝혔으며, 현재는 공격을 방어했다고 했다. X 계정 SN_Blackmeta는 공격의 책임을 주장하고 다음 날 또 다른 공격이 계획되어 있다고 시사했다.

인터넷 아카이브의 중요성

인터넷 아카이브는 인터넷 인프라의 중요한 부분으로, 역사적 콘텐츠에 대한 접근을 제공하고 디지털 문화를 보존한다. 사이트의 콘텐츠에는 플래시 애니메이션, 게임 및 장난감이 포함되어 있으며, 이는 Ruffle이라는 개발 중인 플래시 에뮬레이터를 사용하여 보존되었다. 인터넷 아카이브의 Emularity 시스템은 사용자가 브라우저에서 플래시 항목의 하위 집합을 재생할 수 있도록 한다.

과거의 공격

인터넷 아카이브가 해커에 의해 표적이 된 것은 이번이 처음이 아니다. 과거에 사이트는 DDoS 공격을 받았으며, 사이트의 취약성에 대한 우려가 있었다. 인터넷 아카이브는 보안을 개선하기 위한 조치를 취했지만, 최신 침해 사고는 사이트가 직면한 지속적인 과제를 강조한다.

기술적 측면

침해 사고는 강력한 보안 조치가 공격을 방지하는 데 중요하다는 것을 강조한다. 인터넷 아카이브가 침해 사고에 대한 팝업 메시지를 제공하기 위해 자바스크립트 라이브러리를 사용한 것은 조직이 기술로 보안 사고에 대응할 수 있는 한 가지 예이다. 그러나 끊임없이 진화하는 사이버 보안 위협의 특성으로 인해 조직은 공격을 방지하기 위해 계속해서 앞서 나가야 한다.

산업적 맥락

인터넷 아카이브의 침해 사고는 디지털 시대의 사이버 보안의 중요성을 일깨워준다. 점점 더 많은 삶이 온라인으로 옮겨감에 따라 강력한 보안 조치가 그 어느 때보다 중요해졌다. 침해 사고는 또한 인터넷 아카이브와 같은 조직이 직면한 과제를 강조한다. 이들 조직은 접근성과 보안의 균형을 맞춰야 한다. 인터넷이 계속 발전함에 따라 인터넷 아카이브와 같은 중요한 인프라에 대한 공격이 더 많이 발생할 가능성이 있다.

인터넷 아카이브는 사이버 보안 문제와 고군분투하는 유일한 조직이 아니다. 다른 조직, 예를 들어 위키미디어 재단도 유사한 과제에 직면했다. 2018년에 위키미디어 재단은 일련의 DDoS 공격을 받았다고 보고했다.

영향

침해 사고는 인터넷 아카이브 사용자에게 상당한 영향을 미친다. 사이트 운영자는 상황에 대한 업데이트를 제공하겠다고 약속했으며, 사용자는 최신 정보를 위해 사이트의 X 계정을 팔로우할 수 있다. 사용자는 사이트에 접근할 때 주의해야 하며 비밀번호를 변경하는 것을 고려해야 한다. 침해 사고는 또한 조직이 사이버 보안을 우선시하고 향후 공격을 방지하기 위한 조치를 취할 필요성을 강조한다.

단기적으로 인터넷 아카이브는 보안 조치를 개선하기 위한 압박을 받을 가능성이 있다. 사이트 운영자는 이미 침해 사고를 해결하기 위한 조치를 취했지만, 사이트가 어떻게 회복되고 향후 공격을 방지하기 위해 어떤 조치를 취할지는 불확실하다.

향후 전망

인터넷 아카이브의 보안 침해 사고는 중요한 인터넷 인프라의 취약성을 강조한다. 사이트가 공격으로부터 회복되는 동안 사용자는 사이트에 접근할 때 주의해야 하며 비밀번호를 변경하는 것을 고려해야 한다. 인터넷 아카이브 운영자는 상황에 대한 업데이트를 제공하겠다고 약속했으며, 사용자는 최신 정보를 위해 사이트의 X 계정을 팔로우할 수 있다. 향후 전망은 인터넷 아카이브가 계속해서 향후 공격을 방지하기 위한 조치를 취하고 디지털 콘텐츠의 무결성을 보장하는 것이다.

인터넷 아카이브의 침해 사고는 사이버 보안을 우선시하고 공격을 방지하기 위한 사전 조치를 취하는 것의 중요성을 일깨워준다. 그렇게 함으로써 조직은 사용자를 보호하고 커뮤니티의 신뢰와 확신을 유지할 수 있다.

또한 인터넷 아카이브는 침해 사고의 장기적인 영향을 고려해야 할지도 모른다. 여기에는 제3자 벤더 및 파트너와의 관계를 재평가하는 것은 물론 전반적인 위험 관리 전략을 평가하는 것이 포함될 수 있다.

침해 사고는 또한 사이버 보안 인식 및 교육의 필요성을 강조한다. 점점 더 많은 삶이 온라인으로 옮겨감에 따라 사용자는 자신을 보호하고 데이터를 안전하게 유지하기 위한 조치를 취하는 것이 필수적이다. 여기에는 강력한 비밀번호를 사용하고, 사이트에 접근할 때 주의하며, 최신 사이버 보안 위협에 대한 정보를 유지하는 것이 포함된다.

궁극적으로 인터넷 아카이브의 침해 사고는 조직과 개인 모두에게 경각심을 일깨워준다. 사이버 보안을 우선시하고 공격을 방지하기 위한 사전 조치를 취함으로써 우리는 데이터를 보호하고 커뮤니티의 신뢰와 확신을 유지할 수 있다.

인터넷 아카이브는 디지털 문화 보존 및 역사적 콘텐츠에 대한 접근 제공에 대한 약속을 명확히 하고 있다. 그러나 침해 사고는 조직이 직면한 과제를 강조한다. 여기에는 보안과 접근성의 균형을 맞추는 것이 포함된다. 인터넷이 계속 발전함에 따라 인터넷 아카이브와 같은 중요한 인프라에 대한 공격이 더 많이 발생할 가능성이 있다.

결론적으로 인터넷 아카이브의 보안 침해 사고는 사이버 보안을 우선시하고 공격을 방지하기 위한 사전 조치를 취하는 것의 중요성을 일깨워준다. 사이트 운영자는 이미 침해 사고를 해결하기 위한 조치를 취했지만, 사이트가 어떻게 회복되고 향후 공격을 방지하기 위해 어떤 조치를 취할지는 불확실하다.