CMS 업계에선 사용자 수 1위, 해킹 사건도 1위

사용자 수가 많아서, 보안의식 수준은 아직도 낮아서

[보안뉴스 문가용] 콘텐츠 관리 시스템(일명 CMS) 플랫폼 중 해커들이 제일 좋아하는 사이트는 워드프레스(WordPress)다. 해외 정보보안 관련 뉴스 사이트를 뒤적이다보면 제일 많이 나오는 이름 중 하나이기도 하다. 하루가 멀다하고 해킹에 당하기 때문이다. 전문가들은 워드프레스가 너무나 빈번하게 해커들에게 뚫리는 이유에 대해서 동종 플랫폼에서는 압도적인 1위를 자랑하는 사용자 수를 첫 번째로 꼽고 있으며 그 다음으로는 사용자들의 낮은 보안의식 수준을 언급하고 있다.

최근 코드가드(CodeGuard)에서 워드프레스 플랫폼 사용 기업을 대상으로 실시한 설문조사에 의하면 응답자의 44%가 웹 사이트 및 IT 관리자를 따로 고용하지 않는다고 답했다. 또한 워드프레스 사용법에 대한 교육을 제대로 받은 응답자는 1/4도 되지 않았다. 그러다보니 워드프레스 플랫폼 업데이트를 주기적으로 받는 사용자는 절반이 조금 넘는 수준이었고 그나마도 대부분은 업데이트 후 플러그인 오류를 겪었다고 응답했다(69%).

W3Techs가 수집한 시장 데이터에 의하면 전 세계 웹 사이트 중 워드프레스 기반으로 제작된 것이 23.5%에 달한다. 이는 말 그대로 압도적인 1위로 2위인 줌라(Joomla)의 경우는 1/10도 되지 않는 수준에 그치고 있다(2.9%). 그러니 해커들이 노릴 수밖에 없는 실정이다. 작년 가을 임퍼바(Imperva)가 실시한 조사에 의하면 다른 모든 CMS 플랫폼에서 발생한 공격보다 워드프레스 한 곳에서 일어난 해킹 시도가 24.1%나 빈번했다. XSS 취약점 공격의 경우는 워드프레스가 60%나 더 많았다.

보안 전문가들에 의하면 워드프레스 기반 사이트들을 비롯한 CMS 기반 사이트들 대부분이 플러그인 때문에 해킹 공격을 겪는다. 현재까지 워드프레스용으로 세상에 나온 플러그인이 36,547개다. 해커가 드나들 수 있는 문이 그만큼 많다는 뜻이다. 그리고 대부분 잠겨있지 않는 문이다. 어제만 해도 수쿠리(Sucuri)의 보안팀에서는 MainWP Child라는 플러그인 때문에 9만여 개의 워드프레스 기반 사이트들이 뚫렸다는 소식이 있었다. 이 때문에 암호와 권한 설정 정보가 다량 유출됐다. 지난 달에도 한 플러그인에 들어간 SQL 인젝션 공격 때문에 1백만 개의 사이트들이 감염된 사건이 있었다.

이런 종류의 공격을 방지하려면 웹 사이트를 개설한 사람이나 운영자가 보안에 대한 향상된 의식을 갖추는 수밖에 없다는 게 수쿠리의 CEO인 토니 페레즈(Tony Perez)의 설명이다. “사고 소식이나 워드프레스 플러그인 수가 너무 많아서 공부하기를 포기하시는 사용자들이 많습니다. 이해가 안 가는 것은 아니지만, 웹 사이트를 운영하겠다고 마음 먹었으면 그 정도는 감수해야 한다고 봅니다.”

“모른다고 문제가 없어지거나 해결되는 건 아니죠. 오히려 더 키우면 키웠지. 보안 문제에 있어서는 소 잃고 외양간 고치는 사용자들이 유난히 많은데, 그 전에 충분히 방지할 수 있는 방법과 수단들이 많습니다. 조금 더 알아보고 조사해서 불필요한 피해를 줄일 수 있기를 바랍니다.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>