이런 징후가 보이면 침해를 의심하세요
워드프레스 해킹은 화면이 바뀌는 식으로 요란하게 오지 않습니다. 오히려 조용히 숨어서 오래 머무는 경우가 대부분입니다. 다음 항목 중 하나라도 해당하면 침해 가능성을 열어 두고 확인을 시작하세요.
- 사이트 접속 시 광고성 페이지나 다른 사이트로 잠깐씩 넘어갑니다. 모바일이나 검색 유입에서만 발생하기도 합니다.
- 관리자 목록에 만든 적 없는 계정이 있거나, 내 계정의 권한이 바뀌어 있습니다.
- 수정한 적 없는 파일의 수정 일자가 최근으로 갱신되어 있거나, 낯선 이름의 파일이 보입니다.
- 검색 결과에 내 사이트가 엉뚱한 제목이나 외국어 설명으로 노출됩니다.
발견 즉시 해야 할 일
징후를 확인했다면 피해 확산부터 막습니다. 모든 관리자 비밀번호를 감염 의심이 없는 다른 기기에서 변경하고, 모르는 계정은 삭제합니다. 호스팅 계정과 FTP 비밀번호도 함께 바꾸세요. 이후 호스팅사에 침해 의심 상황을 알리고 접속 기록 확인을 요청합니다. 이 단계에서 임의로 파일을 지우기 시작하면 원인 파악이 어려워지니, 조치 전에 현재 상태를 그대로 백업해 두는 편이 좋습니다.
침해 의심 시점의 백업과 정상 시점의 백업을 반드시 구분해서 보관하세요. 감염된 백업으로 복원하면 복구 직후 같은 문제가 재발합니다.
복구와 재발 방지
가장 확실한 복구는 침해 이전의 정상 백업으로 되돌린 뒤 워드프레스 본체·테마·플러그인을 전부 최신 버전으로 올리는 것입니다. 믿을 만한 백업이 없다면 보안 플러그인의 악성 파일 검사와 전문 업체 점검을 병행해야 합니다. 복구 후에는 사용하지 않는 플러그인 삭제, 로그인 시도 제한, 관리자 2단계 인증까지 적용해야 같은 경로로 다시 들어오는 것을 막을 수 있습니다. 평소에 지켜야 할 기본 수칙은 워드프레스 보안 기본 설정 글에 정리되어 있습니다.
※ 회원 정보가 저장된 사이트에서 침해가 확인되면 개인정보 유출 신고 의무가 발생할 수 있습니다. 복구 작업과 별개로 유출 범위 확인을 우선 진행하시기 바랍니다.
복구할 백업이 없거나 원인을 못 찾겠다면 혼자 붙잡고 있을 일이 아닙니다. IDC.KR은 워드프레스 제작과 운영 관리를 함께해 온 팀이 사이트 점검부터 재구축까지 도와드립니다. 긴급 점검 문의를 남겨 주세요.
