위키피디아, Archive.today 전면 차단...DDoS 공격·아카이브 조작 이중 논란...보안 블로거 표적 삼아 이용자 PC 악용, 저장 페이지 내용까지 위·변조

[한국정보기술신문] 세계 최대 오픈 백과사전 위키피디아가 웹 아카이브 서비스 Archive.today(아카이브 투데이)를 전면 차단하고, 스팸 블랙리스트에 등재하는 강경 조치를 단행했다. 2026년 2월 20일, 위키피디아 편집자 커뮤니티는 공식 논의를 통해 아카이브투데이를 즉각 폐기하고, 사이트 전반에 걸쳐 약 695,000개에 달하는 관련 링크를 제거하기로 합의했다. 이번 결정은 단순한 외부 링크 정책 변경을 넘어, 디지털 기록의 신뢰성과 인터넷 아카이브 생태계 전반에 중요한 물음을 던지고 있다.

이번 사태의 발단은 2023년으로 거슬러 올라간다. 핀란드 보안 블로거 야니 파토칼리오(Jani Patokallio)는 자신의 블로그 'Gyrovague'에 아카이브투데이의 운영 방식과 자금 조달 경로, 그리고 신원을 알 수 없는 운영자에 관한 심층 조사 글을 게재했다. 그는 해당 글에서 아카이브투데이가 익명의 러시아계 인물이 운영하는 단독 프로젝트일 가능성이 높다고 결론지었다. 이 조사는 이후 FBI가 2025년 아카이브투데이를 대상으로 소환장을 발부하는 과정에서 언론의 주목을 받기도 했다.

약 3년간 잠잠하던 갈등은 2026년 1월을 기점으로 급격히 악화됐다. 아카이브투데이 운영자는 1월 14일부터 자사 CAPTCHA 페이지에 악성 자바스크립트 코드를 삽입했다. 이 코드는 해당 페이지를 방문하는 이용자의 브라우저를 이용해 파토칼리오의 블로그에 자동으로 검색 요청을 전송하는 방식으로, 사실상 방문자의 PC를 DDoS 공격 도구로 악용한 것이다. 위키피디아에만 40만여 개 페이지에 걸쳐 695,000개 이상의 아카이브투데이 링크가 존재하는 만큼, 위키피디아 이용자 누구든 해당 링크를 클릭하는 순간 자신도 모르게 공격에 동참하게 되는 구조였다.

DDoS 공격만으로도 차단 논의가 시작되기에 충분했지만, 결정적 계기는 따로 있었다. 위키피디아 편집자들이 논의를 이어가는 과정에서 아카이브투데이가 자체 아카이브 내용을 임의로 수정한 정황을 발견한 것이다. 아카이브투데이 운영자는 파토칼리오가 2026년 2월 작성한 DDoS 관련 글에서 인용한 제3자 블로그 게시물의 아카이브 캡처본에서 기존에 등장하던 'Nora'라는 인물의 이름을 파토칼리오의 이름으로 교체했다. 해당 캡처본에서 "Comment as: Nora [성 삭제]"라는 문구가 "Comment as: Jani Patokallio"로 둔갑해 있었던 것이다.

이 같은 조작은 파토칼리오가 해당 게시물의 원작자인 것처럼 오인하게 만들려는 의도로 풀이된다. 위키피디아 편집자들은 이 변조를 발견한 직후 강한 충격을 드러냈으며, 한 편집자는 "우리가 분쟁 중인 상대방에게 불리하도록 아카이브 내용을 운영자가 직접 조작했다는 의미인가"라며 경악하는 반응을 보였다. 해당 아카이브 캡처는 이후 원래 버전으로 되돌려졌지만, 이번 조작 사실은 아카이브투데이의 신뢰성에 치명적인 손상을 입혔다.

파토칼리오는 추가적인 조사를 통해 'Nora'라는 명칭이 아카이브투데이에 콘텐츠 삭제를 요청한 실제 인물의 이름을 운영자가 도용한 것으로 보인다고 밝혔다. 그는 "해당 인물과 아카이브투데이의 연관성은 삭제 요청을 한 것 외에는 없는 것으로 보인다"며, 예우 차원에서 해당 인물의 성을 자신의 블로그에서 삭제 처리했다고 전했다.

2026년 2월 7일부터 시작된 공식 의견 수렴 절차는 불과 2주 만인 20일 결론에 도달했다. 위키피디아 커뮤니티는 "아카이브투데이를 즉각 폐기하고, 스팸 블랙리스트 등재 및 신규 링크 추가 차단 조치를 가능한 한 신속히 시행하며, 기존 링크 전체를 삭제한다"는 합의문을 발표했다. 현상 유지를 지지하는 편집자들은 아카이브투데이가 다른 서비스보다 페이지 아카이빙 품질이 뛰어나고 일부 사이트의 경우 인터넷 아카이브(Wayback Machine)가 제대로 아카이빙하지 못한다는 실용적 이유를 들었다. 그러나 커뮤니티는 기존 링크 대부분을 대체할 수 있다는 분석 결과를 근거로 차단 결정을 내렸다.

위키미디어 재단 역시 DDoS 공격이 처음 알려진 직후인 2월 10일, 이용자 보안을 이유로 자체 개입 가능성을 배제하지 않겠다는 입장을 밝혔다. 결과적으로 커뮤니티의 자율적 논의가 재단의 개입 이전에 결론을 도출한 셈이다.

이번 차단으로 위키피디아 편집자들은 40만여 개 페이지에 걸쳐 존재하는 695,000개 이상의 아카이브투데이 링크를 인터넷 아카이브의 웨이백머신(Wayback Machine), 고스트아카이브(Ghostarchive), 메가로돈(Megalodon) 등의 대체 서비스로 교체해야 하는 대규모 작업에 직면했다. 아카이브투데이는 일부 언론사 사이트의 페이월(paywall)을 우회해 아카이빙하는 기능이 뛰어나 편집자들 사이에서 인기가 높았던 만큼, 이번 차단이 실질적인 편집 작업에 미치는 영향도 적지 않을 것으로 보인다.

파토칼리오는 이번 결정에 환영 입장을 밝히며, "위키피디아 커뮤니티가 명확한 합의에 이른 것을 기쁘게 생각하며, 이번 사태가 위키미디어 재단이 자체 아카이브 서비스를 구축하는 계기가 되기를 바란다"고 말했다. 이번 사건은 속도와 품질 면에서 우수한 아카이브 서비스도 운영 주체의 신뢰성이 무너지면 존재 의의를 잃게 된다는 교훈을 남겼다. 디지털 기록의 무결성이 웹 생태계 전반에 얼마나 중요한지를 다시 한번 상기시키는 사례로 기록될 전망이다.