사이버 보안 취약점이 다시 한 번 헤드라인을 장식하여 우리가 살고 있는 디지털 세대의 데이터 안전에 대한 심각한 우려를 불러일으켰습니다.
오늘날 웹사이트는 전 세계적으로 수천 개의 언어로 읽혀지고 있습니다. 우리가 웹사이트를 만들 수 있게 해주는 인기 있는 콘텐츠 관리 시스템인 워드프레스(WordPress)에는 동일한 플러그인이 있습니다. WPML 또는 WordPress 다국어 플러그인은 600,000개 이상의 웹사이트에서 다양한 언어로 콘텐츠를 표시하는 데 사용되었습니다.
이번 주말, WordPress 사용자를 위한 다양한 언어 기능을 제공하는 인기 있는 WordPress 플러그인 WPML(WP MultiLingual)이 해킹되어 사이버 세계에서 큰 화제를 불러일으켰습니다.
악용
해커는 오래된 비밀번호와 숨겨진 백도어를 통해 웹사이트에 액세스한 후 WPML 플러그인에 취약점이 가득하며 클라이언트가 웹사이트에서 손상 가능성이 있는지 확인해야 한다고 주장하는 메시지를 게시하여 웹사이트를 훼손했습니다. 또한 WPML 클라이언트에게 자신이 보안 연구원이라고 주장하는 스팸 이메일과 동일한 메시지를 WPML 팀에 보고했지만 개발자들이 무시했습니다.
이별한 전 직원이 잔해 바닥에 있다는 의혹이 제기됐다. 사용된 숨겨진 백도어는 공격자가 회사에 재직 중일 때 삽입한 것으로 추정됩니다. 첫인상에는 플러그인을 훼손하려는 시도처럼 보였습니다. 해커는 상당한 금액을 청구했음에도 불구하고 적절한 보안 제공이 부족하다고 웹사이트를 비판하는 이메일을 고객에게 보냈습니다. 그는 고객들에게 웹사이트 구독을 취소할 것을 촉구하고 소유자에게 환불을 요청하도록 부추겼습니다. 이메일 하단에는 구독 취소를 위한 링크도 있습니다.
WPML 팀의 공격에 대한 대응:
WPML 개발자에 따르면:
- 클라이언트 사이트에서 실행되는 WPML 플러그인에 익스플로잇이 포함되어 있지 않습니다.
- 고객의 결제 정보가 저장되지 않아 도용되지 않았습니다.
- 침입자는 사용자의 이름과 이메일 주소를 가지고 있습니다. WPML.org의 사용자 계정에 액세스할 수도 있습니다.
- 침입자가 클라이언트 사이트의 키를 훔쳤지만 아무 소용이 없습니다. 그들은 사이트가 wpml.org에서 업데이트를 받도록 허용했지만 이를 사용하여 사이트를 변경할 수는 없습니다.
WPML 팀의 공격 예방 조치:
WPML 팀은 백도어를 제거하고 고객의 계정을 보호할 수 있도록 데이터 서버를 처음부터 구축하기 시작했다고 밝혔습니다.
충격적인 보안 침해 사고가 발생했을 때 우리는 온라인에서 우리 데이터가 얼마나 안전한지 고민해야 했습니다. 이 공격으로 인한 피해를 분석한 결과, WPML 팀이 나중에 확인한 바와 같이 WordPress의 많은 WPML 플러그인 사용자에게 속한 막대한 양의 데이터가 보안되지 않은 채 해커의 손에 맡겨져 있는 것으로 나타났습니다. 그들은 고객 이름과 이메일 ID가 포함된 데이터베이스가 해커에 의해 손상되었다고 말했습니다. 그러나 해커가 사용자의 사이트에 로그인하여 액세스할 가능성에 대한 질문에 팀은 입을 굳게 다물었습니다. 그들은 또한 사용자들에게 메일과 함께 전송된 링크를 열지 말라고 조언했습니다. 메일에 악성코드가 포함될 수 있기 때문입니다. 또한 당분간 공식 웹 주소를 통해서만 웹 사이트에 로그인하도록 사용자에게 요청했습니다.
WPML 팀은 업데이트되고 강화된 보안 구조로 사이트를 처음부터 재구축한 것에 대해 사과하고 사용자에게 알렸습니다. 소유주는 회사가 법적 조치를 취할 계획이라고 밝혔습니다. 회사가 허점을 찾고 수정했음을 확인하고 재확인했지만 여전히 문제는 온라인 데이터가 얼마나 안전한가 하는 것입니다.