AI 요약
위키피디아 편집자들은 온라인 백과사전 내에서 약 69만 5,000회 이상 인용된 주요 웹 아카이빙 서비스인 'Archive.today'(archive.is, archive.ph 포함)를 스팸 블랙리스트에 추가하고 관련 링크를 즉각 제거하기로 합의했습니다. 이번 결정의 핵심 배경은 해당 서비스가 사용자들의 컴퓨터를 하이재킹하여 블로거 야니 파토칼리오(Jani Patokallio)의 'Gyrovague' 블로그를 대상으로 분산 서비스 거부(DDoS) 공격을 수행했다는 의혹입니다. 조사 결과, 지난 1월 11일부터 Archive.today의 캡차(CAPTCHA) 페이지에 접속한 사용자들은 자신도 모르게 파토칼리오의 사이트에 부하를 주는 자바스크립트를 실행한 것으로 밝혀졌습니다. 또한, 아카이브된 페이지의 내용을 운영자가 임의로 수정하여 정보의 신뢰성을 훼손했다는 증거가 제시되면서 위키피디아의 엄격한 인용 기준을 충족하지 못하게 되었습니다. 과거 2013년에도 블랙리스트에 올랐다가 2016년 해제된 바 있는 이 서비스는, 이번 사건으로 인해 위키피디아 커뮤니티로부터 영구적인 퇴출 압박을 받게 되었습니다.
핵심 인사이트
- 대규모 링크 제거: 위키피디아 내 695,000개 이상의 Archive.today 관련 링크가 삭제되거나 대체될 예정입니다.
- DDoS 공격 수단 활용: 2026년 1월 11일부터 CAPTCHA 페이지에 삽입된 악성 스크립트가 블로거 Jani Patokallio를 타겟팅하여 호스팅 비용 상승을 유도했습니다.
- 운영 투명성 결여: 2023년 조사에 따르면 해당 사이트는 러시아 출신의 실력 있는 개인이 운영하는 '불투명한 미스터리' 상태로 평가받고 있습니다.
- 내용 변조 의혹: 아카이브된 원본 콘텐츠가 운영자에 의해 임의로 변경되었다는 증거가 제시되어 아카이브로서의 신뢰성을 상실했습니다.
주요 디테일
- 공격 기법: 사용자가 Archive.today의 캡차 페이지를 로드할 때 백그라운드에서 자바스크립트가 실행되어 Patokallio의 블로그에 강제로 검색 요청을 보냅니다.
- 보복성 공격 정황: Archive.today 측은 Patokallio에게 과거 비판글을 내려달라고 요구했으나, 이것이 거절되자 DDoS 공격을 시작한 것으로 추정됩니다.
- 도메인 다각화: 해당 서비스는 archive.today 외에도 archive.is, archive.ph 등 여러 미러 도메인을 사용하며 유료 기사(paywall) 우회 수단으로 널리 쓰여왔습니다.
- 위키피디아의 대응: 편집자들은 위키피디아가 독자들을 악성 공격에 이용되는 사이트로 안내해서는 안 된다는 원칙하에 즉각적인 차단(Deprecation)에 합의했습니다.
- 과거 전력: 2013년에 이미 한 차례 블랙리스트에 올랐던 전력이 있으며, 이번 사건은 10년 만에 반복된 신뢰 위기입니다.
향후 전망
- 대체 서비스로의 전환: 위키피디아는 향후 Archive.today를 대신해 인터넷 아카이브(Wayback Machine) 등 보다 투명하고 신뢰할 수 있는 기관의 서비스로 링크를 대거 교체할 것으로 보입니다.
- 보안 검증 강화: 외부 아카이빙 서비스를 인용원으로 사용할 때, 해당 플랫폼의 보안성과 운영 주체에 대한 위키피디아의 검증 절차가 한층 까다로워질 전망입니다.