워드프레스 긴급 보안 업데이트 경고: GutenKit, Hunk Companion 플러그인 대규모 공격 발생

최근 워드프레스 웹사이트를 대상으로 심각한 보안 위협이 발생하고 있습니다. 1년 전에 발견되어 수정된 GutenKit 및 Hunk Companion 플러그인의 취약점을 악용한 대규모 공격이 감지되었으며, 아직 패치를 적용하지 않은 사이트들이 집중적인 공격 대상이 되고 있습니다. 이번 공격은 워드프레스 생태계의 보안 유지 중요성을 다시 한번 강조하는 사례입니다.

870만 건의 공격 시도 차단

워드프레스 보안 전문 업체 Wordfence는 약 48시간 동안 GutenKit 및 Hunk Companion 플러그인의 취약점을 이용한 870만 건 이상의 공격 시도를 차단했다고 밝혔습니다. GutenKit은 Gutenberg 편집기를 확장하여 다양한 블록, 템플릿, 레이아웃 도구를 추가하는 플러그인이며, Hunk Companion은 ThemeHunk 테마를 위한 "도우미" 플러그인으로 "팀", "서비스", "포트폴리오", "슬라이더" 등의 섹션을 추가하는 기능을 제공합니다.

악성 페이로드 GitHub에 유포

2024년 10월부터 12월 사이에 해당 플러그인에서 세 가지 심각한 취약점(CVE-2024-9234, CVE-2024-9707, CVE-2024-11972)이 발견되어 패치되었습니다. 이 취약점들은 모두 위험도가 ‘심각(Critical)’ (9.8/10)으로 평가되었으며, 공격자가 취약한 사이트에 임의의 플러그인을 설치하고 악성 코드를 실행할 수 있도록 허용합니다. 현재 공격자들은 많은 사이트들이 패치 적용에 소홀하다는 점을 악용하고 있습니다.

‘up’ 플러그인을 이용한 관리자 권한 획득 및 멀웨어 배포

Wordfence에 따르면 해커들은 취약점을 이용하여 ‘up’이라는 악성 플러그인을 설치하고 있습니다. 이 플러그인은 GitHub에 .ZIP 아카이브 형태로 호스팅되고 있으며, 공격자가 사이트에서 파일을 업로드, 다운로드 또는 삭제하고 사이트 권한을 변경할 수 있도록 합니다. 또한 공격자는 이 플러그인을 사용하여 취약한 웹사이트에 관리자 권한으로 자동 로그인할 수 있습니다. 공격자들은 ‘up’ 플러그인을 통해 지속적인 접근을 설정하고, 정보를 탈취하며, 추가 멀웨어를 배포하는 등의 악의적인 활동을 수행하고 있습니다.

워드프레스 보안 유지의 중요성

워드프레스는 세계에서 가장 널리 사용되는 웹사이트 구축 플랫폼이기 때문에 사이버 범죄자들의 주요 표적이 됩니다. 일반적으로 워드프레스 자체는 안전하다고 여겨지지만, 테마 및 플러그인은 종종 취약하거나 지원이 중단되는 경우가 많아 공격 대상이 됩니다. 따라서 사용하지 않는 플러그인과 테마를 제거하고, 항상 최신 버전으로 업데이트하는 것이 워드프레스 사이트 보안을 위한 가장 효과적인 방법입니다.

맺음말

이번 GutenKit 및 Hunk Companion 플러그인 공격 사례는 워드프레스 웹사이트 운영자들이 보안 업데이트에 얼마나 신속하게 대응해야 하는지를 보여주는 중요한 경고입니다. 지금 즉시, 사용 중인 모든 플러그인과 테마를 최신 버전으로 업데이트하고, 불필요한 플러그인은 삭제하여 잠재적인 보안 위협을 최소화해야 합니다. 안전한 워드프레스 환경을 유지하기 위한 적극적인 노력이 필요합니다.