널리 알려진 콘텐츠 관리 시스템(CMS) 중 하나인 줌라는 뛰어난 보안 기능과 견고함으로 명성이 높습니다.
그렇지만 줌라를 사용하여 웹사이트를 구축하고 관리한다고 해서 해킹으로부터 완전히 안전한 것은 아닙니다. 아무리 많은 보안 조치를 취하더라도 예상치 못한 취약점은 항상 존재할 수 있으며, 이는 해커들이 공격 목표를 찾고 침투하는 데 활용될 수 있습니다.
줌라 사이트는 여러 경로를 통해 해킹될 수 있습니다. 예를 들어, 사이트가 호스팅되는 서버 자체가 보안에 취약할 수 있습니다. 약한 자격 증명, 보호되지 않은 DNS 서비스, 개방된 포트 등과 같은 다양한 취약점이 서버 수준에서 악용될 가능성이 있습니다.
흔히 발생하는 문제 중 하나는 추측하기 쉬운 단순한 비밀번호로 기본 관리자 계정을 사용하는 것입니다. 또 다른 문제점은 줌라 핵심 시스템, 설치된 플러그인 또는 템플릿을 최신 버전으로 업데이트하지 않는 것입니다.
줌라의 개방형 구조는 유연성을 제공하지만, 보안에 취약한 확장 프로그램을 사용하게 되면 잠재적인 위험을 초래할 수 있습니다. 마지막으로, 기술 기반과 상관없이 모든 웹사이트가 공통적으로 직면하는 위협인 피싱 공격의 대상이 될 수 있습니다.
결론적으로, 줌라 사이트는 언제든지 해킹될 가능성이 있습니다. 중요한 것은 웹사이트가 해킹당했는지 여부를 어떻게 판단하고 그로 인한 결과에 어떻게 대처하느냐입니다.
해킹된 사이트를 방치할 때의 문제점
줌라 웹사이트를 정기적으로 검사하여 악성코드를 확인하면, 심각한 손상이 발생하기 전에 해킹 시도를 감지할 수 있는 가능성이 높아집니다. 하지만 그렇지 않으면, 해킹당한 웹사이트는 사용자가 삽입하지 않은 메시지, 링크, 이미지 또는 광고가 나타나거나, 사용자가 의도하지 않은 웹사이트로 리디렉션되는 등의 형태로 나타납니다.
또한, 관리자 계정에서 자동 로그아웃되거나, 새로운 관리자 이름이 생성되거나, 예기치 않게 트래픽이 급증하거나, 웹페이지 로딩 속도가 느려지는 등, 미묘한 변화가 나타난다면 웹사이트가 해킹되었을 가능성을 의심해야 합니다.
이러한 증상들은 겉으로 보기에는 별것 아닌 것처럼 보일 수 있으며, 이상한 메시지나 이미지가 사업에 실제로 해를 끼치지 않는다고 생각할 수도 있습니다. 하지만 절대 간과해서는 안 됩니다. 해킹의 모든 징후는 여러 측면에서 해로울 수 있습니다. 우선, 검색 엔진 결과 페이지(SERP)에서의 웹사이트 순위에 영향을 줄 수 있습니다. 특히 구글과 같은 검색 엔진은 크롤링하는 웹사이트의 안전성을 검사합니다. 만약 해킹된 웹사이트를 발견하면 해당 웹사이트 메타데이터와 함께 경고 메시지를 표시하고, 유사한 콘텐츠가 있지만 해킹되지 않은 다른 페이지의 순위를 높입니다.
웹사이트의 SEO와 평판이 손상되는 것 외에도, 해킹된 상태로 방치하면 고객 또는 사용자의 개인 정보가 위험에 처할 수 있습니다. 크로스 사이트 스크립팅과 같은 해킹 공격은 방문자를 해커가 원하는 곳으로 리디렉션할 수 있습니다. 이로 인해 방문자는 웹사이트에 대한 신뢰를 잃게 될 것입니다.
내 줌라 사이트가 해킹당했다면, 이제 어떻게 해야 할까요?
두 가지 선택지가 있습니다. 비용을 지불하고 해킹 복구 서비스를 이용하거나, 스스로 복구하는 것입니다. 만약 자가 복구를 선호한다면, 아래 단계를 따르면서 커피 한 잔을 준비하고 본격적인 복구 작업을 시작해 보세요.
- 먼저, 전체 백업을 수행합니다. 이 백업에는 악성코드 추적이 포함되지만, 다른 곳에서는 찾을 수 없는 파일이나 콘텐츠를 찾아야 할 경우를 대비하여 로컬 컴퓨터의 격리된 폴더에 저장해야 합니다.
- 다음으로, 전체 사이트 스캔을 수행합니다. 온라인 도구를 사용하여 스캔을 진행하고, 로컬 백신 프로그램을 사용하여 1단계에서 만든 백업 복사본에서 감염된 파일을 찾아냅니다. 백신이 감염된 파일을 발견하면 해당 파일을 백업과 호스팅에서 모두 삭제해야 합니다.
- 사이트를 오프라인 모드로 전환합니다. 줌라 관리자 페이지에서 직접 변경하거나, 서버의 .htaccess 파일을 수정하여 특정 IP 주소에서만 접속할 수 있도록 설정할 수 있습니다.
- 수동 검사를 실시합니다. FTP를 사용하여 디렉토리 구조를 탐색하고 악성 파일을 찾아 삭제합니다. 특히 /tmp, /cache 또는 /images와 같은 폴더에서 test.html, tests.php, contacts.php, cron.css, css.php와 같이 정상적인 파일로 위장한 악성 파일을 주의 깊게 살펴보세요. 해당 폴더에 속하지 않는 파일을 발견하면 즉시 삭제하십시오.
2단계에서 실시한 전체 사이트 검사로 감염된 코드 파일이 모두 해결되었는지 확신할 수 없다면, 수동 검사에 PHP 파일에서 악성 코드를 검색하는 단계를 추가해야 합니다. 악성 코드는 base64_decode, gzinflate, eval 또는 기타 정규식 관련 함수를 사용하여 난독화되거나 숨겨질 수 있다는 점을 염두에 두어야 합니다. PHP 디코더나 온라인 서비스를 사용하여 난독화된 코드를 분석하고 실제 작동 방식을 파악할 수 있습니다.
- 모든 비밀번호를 변경하고 불량 사용자를 삭제합니다. 먼저 줌라 슈퍼 사용자 계정과 웹사이트의 관리 권한이 있는 모든 계정의 비밀번호를 변경합니다. 호스팅 패널에서 데이터베이스 비밀번호를 변경하고 구성 파일(configuration.php)에서 업데이트합니다. FTP 비밀번호도 마찬가지로 변경합니다.
- 줌라 설치와 모든 플러그인 및 템플릿을 최신 버전으로 업데이트합니다. 확장 관리자를 사용하여 각 확장 프로그램의 버전 번호를 개발자 웹사이트의 정보와 비교합니다. 사용하지 않는 확장 프로그램은 삭제합니다.
- 웹사이트의 평판을 회복합니다. 이미 커피가 다 떨어졌다면, 한 잔 더 준비하는 것이 좋습니다. 이 단계는 기술적인 면이 적지만 완료하는 데 시간이 더 걸릴 수 있습니다.
웹사이트를 정리하기 훨씬 전에, 해킹된 웹사이트는 블랙리스트에 등록될 수 있습니다. 이는 잠재적인 악성코드 감염으로부터 사용자를 보호하기 위해 검색 결과에 웹사이트가 더 이상 나타나지 않음을 의미합니다. 따라서 방문자 수가 줄어들고 신뢰를 잃게 됩니다. 웹사이트를 철저히 정리하더라도 블랙리스트에서 제외되기까지 며칠이 걸릴 수 있습니다.
이 과정을 더 빠르게 진행하려면, 웹사이트가 깨끗하고 정상적으로 작동하는지 확인한 후 구글의 Search Console을 사용하여 검토를 요청하세요. 구글은 사용자의 웹사이트를 검사하고 악성코드 감염을 발견하지 못하면 웹사이트 메타데이터 옆에 표시되는 경고 메시지를 제거합니다. 하지만 이 과정에 며칠이 걸릴 수 있다는 점을 기억해야 합니다. Search Console에서 URL 제거 도구를 사용하여 악의적인 사용자가 추가한 URL의 구글 색인 제거를 요청할 수도 있습니다.
웹사이트를 정리한 후에는 정기적으로 웹사이트에서 악성코드 감염을 검사하는 등 향후 공격을 예방하기 위해 필요한 조치를 취해야 합니다.
해킹 복구 서비스
위에 나열된 단계는 웹사이트를 해킹 공격으로부터 복구하기 위한 자가 복구 지침으로 활용할 수 있습니다. 하지만 시간이 부족하거나 복구 작업을 스스로 수행하는 것이 어렵다면, 전문가를 고용하여 해킹당한 줌라 웹사이트를 복구할 수 있습니다. 비용이 발생할 수 있지만, 시간을 절약할 수 있다는 점에서 충분한 가치가 있을 수 있습니다. 웹사이트가 오프라인 상태로 있는 시간, 또는 평판이 온라인에서 손상될 수 있는 위험은 비용으로 환산할 수 없을 만큼 클 수 있습니다.
다음은 웹사이트를 신속하게 정상화해야 할 경우 고려할 수 있는 서비스 목록입니다.
수쿠리
웹사이트 복구를 위해 비용을 지불해야 한다면, 그 이상의 가치를 제공하는 서비스를 이용해 보는 것을 고려할 수 있습니다. 비용은 더 들 수 있지만, 그만큼 마음의 평화를 얻을 수 있습니다.
수쿠리(Sucuri)는 해킹된 웹사이트를 신속하게 복구해야 할 때 6시간 응답 시간을 보장하는 연간 $499.99 선불 요금제를 제공합니다. 웹사이트를 복구한 후에는 추가 비용 없이 1년 동안 지속적인 보호를 받을 수 있습니다. 웹사이트 복구에 6시간 이상 기다릴 수 있다면 더 저렴한 요금제도 있습니다. 응답 시간은 다르지만, 어떤 요금제를 선택하든 수쿠리의 전문가가 웹사이트를 완벽하게 정리해 줄 것입니다.
웹사이트를 복구하려면 예산에 가장 적합한 요금제를 선택하고 계정을 만들고 악성코드 제거 요청을 보내는 간단한 세 단계를 거치면 됩니다. 수쿠리는 악성코드, 블랙리스트 경고, 숨겨진 백도어, SEO 스팸 등을 확실하게 제거해 줍니다.
작업이 완료되면 상세한 보고서를 받게 됩니다.
아스트라
아스트라에 가입한 후 몇 분 내에 보안 전문가가 고급 도구를 사용하여 웹사이트를 진단하기 시작합니다. 감염된 파일은 모두 식별되어 제거되고, 아스트라 도구는 향후 공격을 방지하기 위해 설치됩니다. 아스트라의 보안 전문가들은 모든 웹사이트 악성코드, 블랙리스트, 피싱, 변조, SEO 스팸 및 기타 문제를 신속하게 제거합니다.
아스트라는 다양한 요구사항을 충족하기 위해 맞춤화된 세 가지 요금제를 제공합니다.
- Pro 요금제는 한 달에 19달러이며 소규모 사업체 웹사이트를 위해 설계되었습니다. 웹사이트 방화벽, 자동 악성코드 스캐너, 블랙리스트 모니터링과 같은 기능과 함께 12시간 응답 시간 내에 악성코드 제거 서비스를 제공합니다.
- Advanced 요금제는 월 89달러이며 악성코드 제거에 대한 응답 시간을 8시간으로 단축합니다. 분기별 보안 감사, 300개 이상의 보안 테스트와 같은 흥미로운 기능 세트를 추가하여 전자상거래 사이트와 중소 규모 사업체에 적합합니다.
- 마지막으로, Business 요금제는 월 119달러이며 SaaS 및 대규모 매장을 위해 설계되었습니다. 6시간 응답 시간과 함께 비즈니스 로직 테스트, 관리형 버그 현상금, 계정 관리자, 최대 6명의 팀원 추가 기능과 같은 특수 기능을 제공합니다.
픽스
이 서비스는 풀스택 PHP 개발자이자 유명한 줌라 전문가인 Phil E. Taylor가 제공합니다.
Phil과 그의 팀은 줌라 버전에 따라 £88 또는 £138의 단일 고정 요금으로 해킹된 줌라 사이트를 복구합니다. 복구 작업에 소요되는 시간과 관계없이 추가 비용이 발생하지 않습니다. 영국 업무 시간 내에 서비스를 요청하면 즉시 작업을 시작할 것을 약속합니다. 대부분의 경우 당일에 문제가 해결됩니다.
웹사이트를 복구하려면 등록하고 사이트 정보를 보내고 요금을 지불하기만 하면 됩니다. 그 후에는 전문가가 모든 것을 처리하는 동안 휴식을 취할 수 있습니다. 웹사이트 복구 후에는 웹사이트 보안, 모범 사례 적용, PHP 오류 메시지 디버깅 및 수정, 죽음의 화면 문제 해결과 같은 추가 서비스를 이용할 수 있습니다. 이러한 모든 서비스는 각각 동일한 일회성 요금으로 제공됩니다.
사이트락
사이트락을 사용하면 일회성 웹사이트 정리 또는 복구 서비스를 이용하거나 지속적인 보호 계획에 가입할 수 있습니다. 일회성 서비스는 도메인당 $199.99이며, 지속적인 보호 계획은 월/도메인당 $41.67입니다. 사이트락은 예외 없이 최대한 빨리 웹사이트를 온라인 상태로 복구하기 위해 24시간 내내 지원을 약속합니다.
지속적인 보호 계획을 선택하는 경우, 사이트락은 위협을 사전에 파악하고 제거함으로써 웹사이트를 일시 중지 또는 블랙리스트에 오르는 상황을 방지합니다.
동일한 공유 서버에서 호스팅되는 다른 웹사이트가 감염되는 것을 방지하기 위해, 악성코드 감염이 감지되면 호스팅 제공업체에서 웹사이트를 일시적으로 중단시킬 수 있습니다. 이런 경우 사이트락은 사용자와 호스팅 제공업체와 협력하여 웹사이트를 정리하고 가능한 한 빨리 온라인 상태로 복구할 수 있도록 지원합니다.
웹357
이 서비스는 대부분의 해킹 복구 서비스에서 놓치는 단계를 제공합니다. 바로 복구 전문가가 웹사이트를 작업하는 동안 임시 브랜드 보류 페이지를 설정하는 것입니다. 이 페이지는 방문자에게 웹사이트가 유지보수 중임을 알려주어 오류가 발생하거나 웹사이트가 존재하지 않는다는 오해를 방지합니다.
24시간 이내에 단 149.00달러의 일회성 비용으로 웹사이트를 완전히 정리하고 복구할 수 있습니다. 서비스를 요청한 후 관리자 액세스 세부 정보를 제공하면 전문 팀이 줌라 사이트에서 취약점과 악성코드를 자동으로 수동으로 검사합니다.
해킹된 모든 파일, 데이터베이스 항목 및 백도어를 정리한 다음, 웹사이트 핵심 파일, 템플릿 및 확장 프로그램을 각각 최신 버전으로 업데이트합니다. 또한 전체 보안 검사를 실행하고 웹사이트를 블랙리스트에서 제거하기 위해 구글 검토 요청을 제출합니다.
파이버 서비스
Mehdi는 해킹된 줌라 웹사이트를 복구하는 데 9년 이상의 경험을 가진 모로코 프리랜서입니다. 파이버 플랫폼을 통해 이미 수많은 해킹된 웹사이트를 복구하는 데 도움을 주었습니다.
Mehdi 서비스를 이용하면 웹사이트에서 기존 감염을 제거하고, 보안 팩을 추가하고, 줌라를 최신 버전으로 업그레이드하고, 구글 검색 결과 페이지(SERP)에서 경고 메시지를 제거하고, 보안 또는 해킹과 관련된 모든 문제를 해결하고, 웹사이트 전체 백업을 제공받을 수 있습니다. 더 자세한 정보가 필요한 경우 Mehdi에게 메시지를 보내면 약 1시간 이내에 답변을 받을 수 있습니다.
Mehdi는 $5의 기본 요금으로 전체 검사를 수행하고 웹사이트를 정리하고 모든 권한을 수정하고 상세한 보고서를 생성하는 기본 보안 팩을 제공합니다. 1개월 환불 보증도 제공됩니다. 또한 기본 요금제와 동일한 기능에 방화벽 설치, 취약성 확인, 2개월 보증을 추가한 Standard Pro Pack도 25달러에 이용할 수 있습니다. 마지막으로, Premium Expert Pack은 50달러이며 죽은 웹사이트를 완전히 복구하고 모든 확장 프로그램을 업데이트하는 기능을 제공합니다. 이 플랜은 3개월 보증을 제공합니다.
위기를 기회로 전환하기
해킹된 줌라 웹사이트를 복구하는 데에는 비용과 시간이 많이 소요될 수 있습니다. 하지만 이를 낭비라고 생각하지 마십시오. 대신 웹사이트 보안을 강화하기 위한 투자로 간주해야 합니다. 웹사이트를 복구하고 보안을 강화하면 웹사이트가 더욱 견고해지고 고객이나 방문자로부터 사용자와 사용자의 사업체에 대한 신뢰를 높일 수 있습니다.