다른 사람 소유의 사이트를 내 워드프레스로 복사할 수 있을까?

네이버 카페에 관리자 권한이 없는 상태에서 다른 사람 소유의 사이트를 내 워드프레스로 복사할 수 있는지에 대한 질문이 최근 올라와서 여기에 대한 간단히 살펴보겠습니다. 기본적으로 사이트 소유자의 허가를 받고 관리자 정보 등 충분한 권한을 부여 받은 상태에서 사이트를 복사/복제하는 것은 허용됩니다. 몇 가지 상황이 있을 수 있습니다.

다른 사람 소유의 사이트를 내 워드프레스 사이트로 복사할 수 있을까?

기본적으로 적절한 권한이 없이 타인 소유의 사이트를 내 워드프레스로 복사하는 것은 허용되지 않습니다. 적절한 권한이 없어도 텍스트, 이미지 등 일부 콘텐츠를 복사하는 것이 기술적으로 가능합니다. 그러나 이 경우 상황에 따라 법적, 윤리적 문제가 있을 수 있습니다.

관리자 정보 등 적절한 권한이 있는 경우

워드프레스 관리자 정보와 FTP/DB 접속 권한을 부여받는 경우 사이트를 통째로 복제하여 새로운 사이트를 만들 수 있습니다. 하지만 사이트 소유자의 허락 없이 사이트를 통째로 복제하는 것은 불법이 됩니다. 반드시 사이트 소유자로부터 허가를 받아서 사이트를 복제해야 합니다.

예를 들어, 사이트 마이그레이션(이전) 작업을 의뢰받는 경우에는 당연히 백업을 받아서 사이트를 고객이 원하는 곳으로 복제/복원해야 합니다.

다른 시나리오로 사이트 문제 해결을 위해 테스트 사이트를 만들어 먼저 사이트 문제 해결을 시도하는 경우 사이트 주인의 허락을 맡아서 테스트 서버에 사이트를 복원시켜 테스트를 진행할 수 있을 것입니다.

하지만 작업 범위를 벗어나서 사이트를 복제하는 행위는 문제가 될 수 있습니다.

외부 작업자에게 작업을 의뢰할 때에는 주의가 필요할 수 있습니다. 한 클라이언트께서 작업 비용을 아끼기 위해 해외에 거주하는 외국인 개발자에게 작업을 맡겼는데, 해당 작업자가 몰래 악성코드를 심어놓는 사례를 목격한 적이 있습니다.

• 외국인 개발자에게 작업 의뢰 시 조심하세요 (워드프레스 악성코드)

참고로 사이트 주인이지만 에이전시나 개발자를 통해 사이트를 제작했지만 완전한 권리자 계정을 넘겨받지 못하는 경우가 있습니다. 워드프레스 사이트인 경우 테마나 플러그인 등을 설치/삭제/업데이트할 수가 없거나 특정 관리자 페이지의 메뉴에 접근하지 못하게 차단될 수 있습니다. (관리자 계정이지만 권한이 제한되는 경우도 있습니다.)

예를 들어, 아래와 같이 모양 아래에 사용자 정의, 메뉴, 위젯 등 일부 메뉴가 표시되지 않는 경우 관리자 계정이더라도 권한이 제한된 상태이며 사이트를 관리하는 데 제약이 따릅니다.

이런 문제가 있는 경우 관리자 계정 복구 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

관리자 정보 등 적절한 권한이 없는 경우

관리자 로그인 정보, FTP/DB 접속 정보 등 적절한 권한이 없는 상태에서는 사이트를 그대로 복제하는 것은 불가능합니다.

하지만 크롤링/스크래핑 툴을 사용하여 특정 콘텐츠를 복사하는 것이 가능합니다.

관리자 권한이나 FTP/DB 접근 없이 다음 항목들을 복사할 수 있습니다:

1. HTML, CSS, JS 등의 프론트엔드 요소: 구글 크롬 등 웹 브라우저에서 보이는 정적인 콘텐츠와 스타일.
2. 이미지 및 미디어 파일: 사이트에서 다운로드 가능한 미디어 파일.
3. 텍스트 콘텐츠: 글/페이지에 표시된 글.

하지만 다음과 같은 항목은 복사가 불가능합니다:

1. DB(데이터베이스) 기반 콘텐츠: 예를 들어, 동적으로 생성되는 게시물(포스트, 포트폴리오 등), 사용자 데이터 등.
2. 백엔드 로직: PHP 코드, 서버 설정 등.
3. (워드프레스의 경우) 테마, 플러그인 파일 등과 세팅.

스크래핑의 경우 법적, 윤리적 문제를 야기할 수 있으므로 신중하게 접근해야 합니다. 이와 관련하여 검색해보니 웹 크롤링은 제한적인 범위 내에서 허용되는 것 같습니다.

인터넷에 공개적으로 올라온 자료를 크롤링(스크래핑)한다면 법적으로 문제가 되지 않습니다. 웹 크롤링(스크래핑) 자체는 불법이 아니지만, 서비스 이용약관을 무시하고 사이트 운영자의 동의 없이 특정 데이터를 크롤링한다면 문제가 될 수 있습니다.

출처: 웹 크롤링은 합법일까, 불법일까?

무단으로 타인의 사이트를 크롤링/스크래핑하는 경우 저작권법과 부정경쟁방지법 위반 행위에 해당할 수 있어 주의가 필요할 수 있습니다.

저는 티스토리 블로그에 대하여 무단 스크래핑을 경험한 적이 있습니다.

• 웹 크롤링으로 인한 방문자 수 급증… 스크래핑이 인터넷 서핑인가?

당시 무단 웹 크롤링이 의심되었지만 티스토리 고객센터에 문의해보니 정상적인 방문이기 때문에 웹 크롤링에 사용된 IP 주소를 차단할 수 없다는 답변을 받았습니다.

본인이 운영하는 사이트에 대하여 웹 크롤링을 실행하는 것은 문제가 되지 않습니다. 가령, 자신이 운영하는 티스토리 블로그의 콘텐츠를 워드프레스로 옮기고 싶은 경우 웹 스크래핑 플러그인을 사용하여 게시물을 워드프레스로 복사할 수 있습니다.

저는 티스토리 자체 광고 도입 이후 티스토리 블로그에서 광고를 제거했습니다. 대신 일부 글들을 워드프레스로 (스크래핑 방식으로) 복사한 다음, 챗GPT를 사용하여 수정하여 애드센스 광고 승인을 받아 운영하고 있습니다.

• 티스토리 블로그를 재활용한 워드프레스 애드센스 승인 후기

관리자 접속 권한이 없는 상태에서 자신이 소유하거나 관리하지 않는 사이트의 관리자 영역이나 서버에 접근을 시도하는 행위는 해킹에 해당하며 이는 범위 행위가 됩니다.

이러한 무단 접근을 방지하기 위해 보안에 신경을 써야 합니다. 보안은 크게 서버 레벨과 워드프레스 레벨에서 이루어집니다. 서버가 보안에 취약하면 서버 내의 모든 사이트가 피해를 입을 수 있습니다.

또한, 워드프레스 레벨에서도 보안에 주의를 기울여야 합니다.

1. 워드프레스, 테마, 플러그인 등을 최신 버전으로 업데이트합니다.
2. 정기적으로 백업을 합니다.
3. 오래된 테마나 플러그인은 사용하지 않습니다.
4. 사용하지 않는 테마나 플러그인은 삭제합니다.
5. 보안 플러그인(예: Wordfence Security)을 설치하여 보안을 강화할 수 있습니다.
6. 특정 IP만 관리자 페이지, FTP/SFTP 등에 접속할 수 있도록 제한하면 보안이 강화됩니다.
7. 강력한 비밀번호를 설정하고 관리자 정도 등 민감한 정보를 타인과 공유하지 않습니다.
8. admin, 사이트 도메인으로 된 단어(예: example.com에서 example)를 관리자 사용자 이름으로 사용하지 않습니다.

Wordfence Security 등 보안 플러그인을 설치하면 보안에 도움이 되지만 사이트 속도를 느리게 할 우려가 있습니다. 참고로 이 블로그가 웹호스팅되고 있는 클라우드웨이즈(Cloudways)의 경우 기존의 Bot Protection 플러그인 기능이 서버 방화벽에 통합되었기 때문에 별도의 보안 플러그인을 설치할 필요가 없습니다. 하지만 추가적인 보안 강화를 위해 Wordfence 플러그인을 설치하는 것도 가능합니다.

요약

1. 관리자 권한, FTP/DB 접속 권한을 부여 받는 경우
   • 복사 허락을 받은 경우: 가능
   • 복사 허락을 받지 않은 경우: 불가능
2. 관리자 권한 등 적절한 권한이 없는 경우
   • 사이트를 그대로 복사(복제)하는 것은 불가능 (테마, 플러그인 등의 파일들은 복사가 불가능하고 워드프레스/테마/플러그인 설정 등의 복사도 불가능)
   • 웹 크롤링/스크래핑 방법으로 텍스트, 이미지 등 프런트엔드 요소들을 제한적으로 복사 가능
   • 웹 크롤링은 법적으로 허용되지만 무단 웹 크롤링의 경우 저작권법과 부정경쟁방지법 위반 행위에 해당될 수 있음.

참고

• 워드프레스 멀웨어 제거 후 클라우드웨이즈로 사이트 이전 작업 (feat. 김수키 악성코드)
• 워드프레스 마이그레이션 플러그인 All-in-One WP Migration으로 워드프레스 사이트 이전 방법
• 워드프레스로 쉽게 랜딩 페이지 만들기 (feat. 엘리멘터, GeneratePress, Divi)