워드프레스 이용자들이 깜짝 놀랄 소식이다. 해외 다수 보안 업체들의 보고에 따르면 워드프레스 사이트에서 파일 매니저 플러그인의 보안 취약점을 악용한 해킹 공격이 발생했다.
미국의 웹 보안 업체 워드펜스(Wordfence)는 최근 며칠간 45만 회 넘게 워드프레스에서 발생한 해킹 공격 시도를 차단했다고 밝혔다. 그렇다면, 해킹은 어떤 식으로 이루어졌고, 해킹 피해 정도는 얼마나 되는가?
해킹 피해 원인은 파일 매니저 플러그인의 보안 취약점
워드프레스 관리자들은 파일 매니저 플러그인으로 워드프레스 콘텐츠 관리 시스템을 운영하며 파일을 관리한다. 파일 매니저 플러그인에는 플러그인의 핵심 기능을 제공하는 오픈소스 라이브러리인 엘파인더(elFinder)라는 추가 파일 관리자가 포함됐다. 그러나 플러그인에 엘파인더를 추가하는 과정에서 보안 문제가 발생해, 해킹 공격에 노출된 것이다.
해킹 공격 방식
워드펜스 연구원 클로이 챔버랜드(Chloe Chamberland)는 "해커들은 파일 매니저 플러그인의 취약점을 이용해, 워드프레스 대시보드에 악성 파일을 직접 업로드하거나 이를 조작했다"고 설명했다.
해커들은 보안이 취약한 사이트를 찾기 위해 비어있는 파일들을 포함한 각종 파일을 올린 뒤, 악성 파일을 추가로 업로드하는 방식으로 해킹 공격을 했다. 해커들이 업로드한 파일 중에는 'hardfork.php', 'hardfind.php', 'x.php' 등이 포함된 것으로 확인됐다.
또, 공격 과정에서 파일 매니저 플러그인에 포함된 디렉토리인 'plugins/wp-file-manager/lib/files/'에서 명령을 실행할 수 있는 인터페이스를 이용한 것으로 알려졌다.
피해 정도는?
보안 결함이 발생한 파일 매니저 버전은 6.0부터 6.8까지인 것으로 확인됐다. 워드프레스 통계 분석 결과, 현재 파일 매니저 플러그인이 설치된 워드프레스 사이트 70만 개 중, 52%가 해킹 공격에 취약한 것으로 밝혀져, 잠재적인 해킹 공격 피해 정도가 심각할 것으로 보인다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
