[뉴스] '워드프레스' 취약점 악용 ID·패스워드 탈취

워드프레스 보안

'워드프레스' 취약점 악용 ID·패스워드 탈취 - 악성코드 '세털봇' 보안위협 등장

디지털타임즈라는 신문에서 워드프레스 보안과 관련된 기사가 실렸네요.

웹사이트 제작 도구 '워드프레스(WordPress)'의 활용률은 높아지면서 보안 취약점도 갈수록 증가하고 있는 것으로 나타났다.

1일 한국인터넷진흥원(KISA)에 따르면 토렌트 파일 다운로드를 통해 PC에 악성코드를 설치, 워드프레스 기반의 웹사이트에 접속한 사용자의 계정 ID와 패스워드(Password)를 탈취하는 악성코드 '세털봇(Sathurbot)'이 발견됐다. 이 악성코드는 정상파일로 위장한 동영상·오디오 코덱 설치파일로 위장해 사용자가 파일 실행 시 해당 악성코드가 설치되는데 지난해 6월부터 세계적으로 2만 대 이상의 PC가 감염된 것으로 추정된다.

김홍석 KISA 침해대응단 탐지1팀 선임 연구원은 "사용자가 토렌트(Torrent)를 통해 영화를 다운 받고 악성코드가 심어져 있는 코덱을 설치하게 유도한 뒤 감염시키는 형태"라며 "감염 뒤 C&C(악성봇 명령) 서버에서 사용자의 PC에 특정 키워드를 조합, 도메인과 포털을 검색해 워드프로세스 기반 홈페이지에 무작위 공격으로 사용자의 계정정보를 수집하게 된다"고 설명했다. (기사 전문)

기사에서는 계속 워드프레스가 보안에 취약한 것처럼 언급하고 있지만, 워드프레스 자체는 보안이 매우 좋은 편입니다. 다만 사용자의 잘못된 사용으로 인해 보안에 문제가 발생하는 것입니다.

위의 기사에서 사용자가 토렌트 등을 통해 유포되는 악성코드가 심어져 있는 코덱을 잘못 설치하여 보안에 문제가 생긴 것이지 워드프레스 자체와는 상관이 없는 듯 합니다. 또한, 무작위 공격(Brute Force Attack)도 워드프레스 보안 플러그인을 설치하면 쉽게 예방이 가능합니다.

그리고 토렌트 등의 공유 사이트를 이용할 경우 바이러스나 악성코드에 감염될 가능성이 높아진다는 것은 익히 잘 알려진 사실입니다. 사용자의 잘못된 사용 때문에 발생하는 보안 허점을 워드프레스 취약점 때문에 발생하는 것처럼 표현한 것은 분명 잘못된 것 같습니다.

또, 기사에서는 "2015년에는 워드프레스의 '슬라이더 레볼루션' 플러그인에서 발견된 취약점으로 인해 10만 개의 사이트가 해킹을 당하기도 했다."고 언급하고 있지만, 이것은 Revolution Slider와 같은 특정 플러그인에서 발생한 문제이고, 또 레볼루션 슬라이더에서 업데이트를 제공할 때 가능한 한 빨리 업데이트하면 어느 정도 문제를 방지할 수 있지만 기본적인 보안 수칙 중 하나인 "업데이트"를 게을리하여 문제가 발생하는 경우가 많습니다.

(워드프레스용으로 개발된 수많은 플러그인이 있습니다. 특히 잘못 만들어진 플러그인을 사용할 경우 보안에 허점이 생길 수 있습니다.)

워드프레스를 사용하는 경우 "워드프레스 보안 강화를 위한 기본적인 세 가지 방법"에서 설명했듯이 몇 가지 기본적인 사항만 지켜도 안전하게 사용할 수 있습니다.

  1. 워드프레스 보안 플러그인 사용(참고)
  2. 워드프레스 코어 파일/테마/플러그인을 항상 최신 버전으로 업데이트
  3. 정기적인 사이트 백업 실시

이외에도 사용자 이름에 admin이나 administrator를 사용하지 않고(참고), 강력한 비밀번호를 사용하는 등 보안에 주의를 기울이면 해킹이나 멀웨어로부터 사이트를 보호하는 데 도움이 됩니다.

또, 위에서 언급되어 있듯이 정기적으로 백업을 실시하는 것도 중요합니다. 카페24 등 일부 웹호스팅 업체에서 백업본을 제공하고 있습니다만, 그래도 정기적으로 백업을 받아서 파일을 보관하고 있는 것이 안전할 수 있습니다.

가령 카페24에서는 최근 7일간의 백업 파일을 제공합니다. 만약 열흘 전이나 그 이전에 사이트에 문제가 발생했지만 인지하고 못하고 있었다면 최근 7일 전의 백업본으로 복원한다고 해도 문제가 해결되지 않을 것입니다. (실제로 이런 경우를 간혹 목격합니다. 평소 사이트 관리를 게을리하다가 어느 순간에 보니까 사이트가 해킹당했거나 멀웨어에 감염된 사실을 알아차리지만 언제 그랬는지 알 수가 없어서 호스팅 업체에서 제공하는 백업본으로는 복원하지 못하는 경우가 있습니다.)

참고

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.