기술/연구

“당장 삭제하세요” 40만 명 홀린 워드프레스 플러그인에 숨겨진 함정

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.15 04:31

기사 3줄 요약

1 워드프레스 플러그인에 악성코드 심겨 수천 개 웹사이트 위협
2 플러그인 업체 인수한 뒤 백도어 설치한 공급망 공격 발생
3 영향받은 소프트웨어 영구 삭제 및 사용자 주의 당부

전 세계적으로 널리 쓰이는 웹사이트 제작 도구인 워드프레스에서 심각한 보안 사고가 터졌습니다. 유명한 플러그인들을 인수한 새 주인이 몰래 악성 코드를 심어놓은 사실이 뒤늦게 밝혀졌습니다.

홈페이지 주인이면 무조건 확인해

웹사이트 보안을 책임지던 도구가 오히려 공격 통로로 변했습니다. 수천 개의 사이트가 이미 위험에 노출된 상태입니다. 엔커 호스팅의 설립자인 오스틴 긴더의 발표에 따르면 에센셜 플러그인이라는 업체의 제품들에서 백도어가 발견되었습니다. 백도어는 주인이 모르는 비밀 통로를 만들어 정보를 빼가는 기술을 말합니다. 해당 업체는 그동안 약 40만 건 이상의 설치 횟수를 기록하며 많은 신뢰를 얻어왔습니다. 하지만 새로운 회사가 인수한 뒤 작년부터 몰래 악성 코드를 삽입한 것으로 보입니다.

믿고 샀던 플러그인이 사실 독이었다고

이번 사건은 소프트웨어 공급 과정에서 발생하는 공급망 공격의 전형적인 사례입니다. 공격자는 프로그램을 직접 해킹하는 대신 제작사를 사들여 코드를 수정했습니다. 워드프레스 공식 디렉토리에 따르면 문제가 된 플러그인들은 현재 2만 개 이상의 사이트에서 여전히 작동 중입니다. 이 코드는 오랫동안 숨어 있다가 최근에서야 본격적으로 활동을 시작했습니다. 사용자들은 자신의 사이트에 어떤 기능이 추가되는지만 신경 쓰고 누가 만드는지는 알기 어렵습니다. 보안 전문가들은 이런 허점을 노린 범죄가 앞으로 더 늘어날 것이라고 경고합니다.

소유주 바뀐 것도 몰랐는데 뒤통수 맞았네

워드프레스 시스템은 플러그인의 주인이 바뀌어도 사용자에게 따로 알려주지 않습니다. 이런 정보의 부족이 피해를 키우는 결정적인 원인이 되었습니다. 기술 매체의 보도에 따르면 이번 사례는 최근 2주 사이에 벌어진 두 번째 하이재킹 사건입니다. 하이재킹은 정상적인 프로그램을 납치하듯 가로채서 악용하는 행위를 뜻합니다. 이미 설치된 프로그램을 통해 관리자 권한을 얻으면 사이트의 모든 정보를 가져갈 수 있습니다. 개인 정보 유출은 물론이고 방문자들에게까지 악성 코드를 퍼뜨릴 위험이 매우 큽니다.

앞으로는 더 꼼꼼하게 관리해야 살겠어

현재 문제가 된 플러그인들은 공식 상점에서 영구적으로 삭제된 상태입니다. 하지만 이미 설치한 경우에는 수동으로 직접 지워야 안전을 확보할 수 있습니다. 가장 좋은 예방법은 신뢰할 수 없는 제작사의 도구를 함부로 쓰지 않는 것입니다. 설치 전에는 반드시 제작자의 평판과 업데이트 기록을 꼼꼼히 살펴봐야 합니다. 디지털 시대에는 편리함만큼이나 안전을 지키는 노력이 중요합니다. 정기적인 보안 점검과 업데이트만이 내 소중한 홈페이지를 지키는 유일한 길입니다.