Archive.today에 대한 의심스러운 압력에 관한 조사

 (adguard-dns.io)
1P by GN⁺ 12시간전 | ★ favorite | 댓글 1개
  • Archive.today가 미국 FBI의 형사 수사 대상이 된 사실이 공개되며, 사이트 운영자와 이를 지원하는 인프라 서비스에 대한 압력 증가가 드러남
  • 프랑스 단체 Web Abuse Association Defense(WAAD)AdGuard DNS에 Archive.today 도메인 차단을 요구하며, 불법 콘텐츠 미삭제를 이유로 들었음
  • AdGuard는 법률 자문 결과 프랑스 LCEN 법 제6-I-7조가 차단 조치를 요구할 수 있음을 확인했으나, 사기업이 불법성 판단을 강요받는 구조의 문제점을 지적
  • 조사 결과 WAAD는 2025년 초 등록된 신생 단체로, 실체가 불분명하고 가짜 신원 사용 및 인물 사칭 정황이 발견됨
  • AdGuard는 허위 신고 가능성을 근거로 프랑스 경찰에 공식 고발을 준비 중이며, FBI 수사와의 시기적 연관성이 주목됨

Archive.today와 FBI 수사

  • FBI가 Archive.is(Archive.today)에 대해 연방 형사 수사를 진행 중이며, 도메인 등록기관에 사이트 운영자 정보 제출을 요구한 사실이 공개됨
    • 수사 사유는 명확히 확인되지 않았으나, 저작권 침해 또는 아동 성착취물(CSAM) 관련 가능성이 언급됨
  • Archive.is는 2012년 Denis Petrov라는 이름으로 개설되어, 웹페이지의 스냅샷 저장 기능을 제공
    • 뉴스 기사나 웹 콘텐츠 보존에 유용하지만, 유료벽(paywall) 우회에도 사용될 수 있어 언론사들의 불만 대상이 되어왔음

AdGuard DNS가 연루된 경위

  • 몇 주 전, 프랑스 단체 Web Abuse Association Defense(WAAD) 가 AdGuard에 archive.today 도메인 차단을 요구
    • 이유는 사이트 관리자가 2023년 이후 불법 콘텐츠 삭제 요청을 거부했다는 주장
  • AdGuard는 호스팅 제공자가 아닌 DNS 서비스로서 이런 요청이 비정상적이라 판단
    • 이후 WAAD로부터 직접적인 위협성 메시지를 여러 차례 수신
  • 법률 검토 결과, 프랑스 LCEN 법 제6-I-7조가 프랑스 내 사용자에 한해 차단 의무를 부과할 수 있음이 확인됨
    • 그러나 AdGuard는 “불법성 판단은 법원이 해야 하며, 민간 기업이 강요받아선 안 된다”는 입장을 명시

Archive.today 측의 대응과 확인

  • AdGuard는 Archive.today에 직접 연락해 두 가지를 문의
    • 문제된 URL의 불법 콘텐츠 삭제 가능 여부
    • 과거 동일한 신고를 받은 적이 있는지 여부
  • Archive.today는 몇 시간 내에 불법 콘텐츠를 삭제했고, 이전 신고는 전혀 받은 적이 없었다고 답변
  • 또한 프랑스 단체들로부터 연속적 허위 신고 캠페인을 당하고 있다고 밝혔으며, AdGuard가 받은 것과 유사한 허위 신고 사례 링크를 공유

WAAD의 실체 조사

  • WAAD 웹사이트는 Europol, OFAC, NCA 등 기관명을 언급하지만 협력 증거나 세부 정보 없음
  • 단체는 2025년 2~3월경 등록, 웹사이트 개설 시기와 일치
    • 프랑스에서는 온라인으로 신원 증명 없이 단체 등록 가능
  • 등록 주소는 대량 법인 등록용 주소, 트위터 계정은 2025년 8월 개설, 팔로워 4명에 불과
  • WAAD가 제시한 ‘집행관 보고서(constat d’huissier)’ 대부분은 2025년 8월 Qualijuris 서비스로 온라인 발급, 2023년 발급 주장은 불일치
    • 2023년에 발급된 두 건은 WAAD가 아닌 다른 인물 명의로 주문됨
    • 그 인물은 Archive.today 관리자가 2024년에 언급한 실존 변호사 이름과 동일, 그러나 해당 이름으로 등록된 가짜 도메인에서 이메일 발송 정황 존재
    • 이 이메일 역시 LCEN 법을 근거로 차단을 요구했음

결론 및 현재 상황

  • AdGuard가 통보한 후 Archive.today는 즉시 불법 콘텐츠를 삭제
  • WAAD의 신고는 허위 가능성이 높고, 신원 은폐 목적의 조직적 행위로 보임
  • Archive.today 측이 공유한 사례에서도 실존 인물 사칭 정황이 확인됨
  • 두 사례 모두 LCEN 법 조항을 근거로 압박이 이루어졌으며, 해당 법 제6-I-4조는 허위 신고 시 1년 징역 및 1만5천 유로 벌금을 규정
  • AdGuard는 형사 범죄 가능성을 근거로 프랑스 경찰에 공식 고발 예정
  • 이 사건은 FBI의 Archive.today 수사와 시기적으로 겹치며, 직접적 연관성은 확인되지 않았으나 의심스러운 동시성이 존재함
GN⁺ 12시간전  [-]
Hacker News 의견

  • AdGuard가 이번 사안을 세상에 알린 점이 인상적이었음
    특히 이 “N”GO의 짧은 역사에 대한 발굴된 세부 내용이 흥미로웠음
    이메일 교환은 짧게 끝냈어야 했다고 생각하지만, archive.today 운영자에게 선의로 연락해 링크 삭제를 요청한 건 잘한 일임
    내가 생각하는 이상적인 답장은 다음과 같음 — “불법 행위의 명확한 증거가 있다면 경찰에 신고하고 법적 절차를 밟으라. 우리는 제공된 URL을 확인했으나 증거를 찾지 못했다. 오해를 피하기 위해 인증 우편으로 공식 서류를 보내달라.”
    항상 인증 우편으로 처리해야 함. 그리고 이런 재치 있는 대응을 더 보고 싶다면 Njalla 블로그나 TPB의 유명한 이메일 답장을 읽어보길 추천함

    • “제공된 URL을 방문했다”는 문장은 곧 “CSAM이 있을지도 모르는 서버에서 그걸 직접 다운로드했다”는 뜻이 됨
      절대 안 됨. 그런 걸 시스템에 넣는 건 최악의 조언임
    • 무슨 의도로 한 조언인지 궁금함. 혹시 프랑스 법에 익숙한 변호사인가 하는 생각이 듦

  • 그 협회의 사이트는 무료 템플릿 Infinite Loop을 거의 수정 없이 사용했음
    도메인은 name.com에서 2025년 1월 12일쯤 등록되었고, HTML 주석 안에는 프랑스 휴대전화 번호 일부와 “Emergency Standard”라는 문구가 남아 있음
    https://webabusedefense.com/">웹아카이브 캡처에서도 확인 가능함

    • 발행 책임자는 Jean DOMINIQUE, AdGuard에 보낸 PDF의 작성자는 “bob”이라는 인물임
      Microsoft 365를 사용하고, RNA 번호는 W691110691이며 2025년 2월 15일 등록, 3월 18일 Journal Officiel에 게재됨
      주소는 리옹 6구 rue de Créqui 131번지로, 공고 번호는 20250011, 발표 번호는 1688임
    • 아마도 관료 자녀들이 EU 보조금을 받으며 운영하는 사이트일 가능성이 높음

  • AdGuard 팀이 단순히 요청에 따르지 않고 직접 조사한 점이 훌륭하다고 생각함
    그리고 그 결과를 모두에게 공유한 것도 좋음

    • 처음엔 요청을 수용했지만, 나중에 판단을 바로잡았음
      관련 내용은 이 GitHub 이슈에서 확인 가능함
    • AdGuard의 DNS 서비스는 훌륭함. 근거 없는 이유로 사이트를 차단하면 신뢰가 무너질 것임
    • 요즘 보이는 역사 편집의 오만한 흐름 속에서 이런 압박이 생긴 듯함
    • AdGuard에게 큰 존경을 보냄

  • WAAD 측이 스스로 불법 콘텐츠 링크를 공개한 것처럼 보임
    그들의 웹사이트에 Google과 주고받은 이메일 스크린샷이 있는데, URL을 가렸다고 하지만 실제로는 불투명도가 낮아 그대로 보임
    게다가 AdGuard 관리자 이메일도 그대로 노출했음

    • 그들의 공식 보도자료 이미지가 https://webabusedefense.com/presse/remove_google1.jpeg">웹아카이브에 남아 있음
    • 정부 기관이든 아니든, 이런 일이 놀랍지 않음. 실제로 정부가 더 많은 자료를 보유하고 있는 경우도 많음

  • archive.today 측의 주장이 사실이라면, WAAD는 CSAM 링크를 수집하고도 해당 자료를 삭제할 수 있는 사람에게 연락하지 않은 셈임
    이는 두 가지 가능성을 의미함

    1. WAAD가 CSAM 탐지 기술을 갖췄지만, 다른 목적을 위해 일부러 삭제를 지연시킴
    2. 혹은 아예 archive.today가 CSAM을 인덱싱하도록 유도했음
      두 경우 모두 심각하며, 특히 두 번째는 훨씬 더 악의적

  • “진실부(Ministry of Truth)”가 통제되지 않은 기록 보관을 원치 않는 것 같음
    진실을 거짓으로, 거짓을 진실로 바꾸는 서사 조작이 힘들어지기 때문임
    결국 로컬 저장소까지 통제하려 들 것이고, 그 비용을 높이는 방식으로 접근할 가능성이 큼

    • 최근 GPU, 메모리, 저장장치 가격이 AI 수요로 폭등했다는 글도 있었음
    • 로컬 저장소가 무슨 의미냐는 회의적인 시각도 있음
    • 조지 오웰의 “과거를 통제하는 자가 미래를 통제한다”는 문장이 떠오름
    • 나도 같은 생각을 했음

  • “모르는 사람이 와서 이웃을 폭행하라며 ‘그가 아동 포르노를 숨기고 있다’고 말한다면?”
    이런 식의 논리적 비약이 이번 사안의 문제점을 잘 보여줌

  • 몇 주 전 DNS4EU가 archive.is를 해석하지 못하길래 단순한 설정 오류인 줄 알았음
    하지만 AdGuard의 보고서를 보고 나니, 혹시 같은 차단 캠페인의 일부였던 건 아닌지 의심이 듦

    • DNS4EU 운영팀 멤버로서 말하자면, 그건 단순한 접속성 문제였음
      archive.is 측에 IP 허용을 요청했고, Reddit에도 공식 해명을 올렸음
    • archive.is는 예전에 Cloudflare DNS를 차단한 적이 있음
      이유는 Cloudflare가 요청자의 EDNS 서브넷 정보를 숨겨서 프라이버시를 보호했기 때문임
      관련 설명은 이전 HN 스레드에서 볼 수 있음

  • 법적 실체가 없는 단체가 어떻게 소송을 제기할 수 있는지 의문임
    프랑스 내에서도 공소 제기가 어려울 것이며, 이건 SLAPP보다 더 나쁜 법적 허점

    • 상어 지느러미도 피고로 삼을 수 있는데, 왜 웹사이트는 안 되냐는 농담 섞인 의견도 있음
      관련 판례
    • AdGuard 페이지에 올라온 메시지들은 실제 소송이 아니라 법적 위협 수준임
    • 예전에 출판사들이 단순히 IP 주소 목록만으로 개인을 고소하던 시절이 떠오름
    • 미국에는 in rem 관할권이라는 개념이 있어서, 물건 자체를 피고로 삼는 경우도 있음
      대표 사례는 United States v. $124,700
    • 앞으로 AGI가 등장하면 이런 법적 주체 문제가 더 복잡해질 것임

  • DNS 리졸버에 특정 사이트 차단을 강요하는 건 매우 위험한 미끄러운 경사길
    이런 식이면 Chrome, Let’s Encrypt, Microsoft, Apple까지 차단 압력을 받을 수 있음
    오픈소스 프로젝트가 가짜 신고를 받으면 대응할 예산조차 없을 것임

    • 이미 프랑스에서는 감시와 통제가 심화되어 있음
      ISP 차단에서 시작해, 이제는 1.1.1.1이나 8.8.8.8 같은 서드파티 DNS에도 압력을 넣고 있음
      그래서 9.9.9.9는 프랑스 서비스를 중단했음
    • Sony가 Quad9을 상대로 The Pirate Bay 차단 소송을 제기한 적도 있음
      이런 자발적 검열은 ISP뿐 아니라 다른 인프라 기업에서도 일어남
    • Chrome을 막지 못하는 이유는 Alphabet의 자본력과 영향력 때문일 뿐임
    • 진짜 위험은 HTTPS 인증서를 발급하는 CA(인증기관)
      웹이 소수의 CA에 집중되면서, 이들이 90일마다 어떤 사이트를 접속 가능하게 할지 결정하는 구조가 됨
      DNS 차단은 그에 비하면 작은 문제에 불과함
답변달기