수수께끼의 러시아산 악성코드가 워드프레스 사이트를 노리고 있다. ‘SoakSoak’라고 불리는 러시아 악성코드는 지난 14일 일요일 당시 확인된 것만 해도 10만 개가 넘는 홈페이지에 영향을 줬다고 한다. 구글도 이미 1만 1,000개에 달하는 사이트를 차단한 상태다.
웹 보안 기업인 수쿠리 시큐리티(Sucuri Security)에 따르면 슬라이드쇼를 간단하게 만든 인기 플러그인 슬라이더 레볼루션(Slider Revolution)의 취약점을 노린 것이라고 한다. 슬라이더 레볼루션 개발사는 적어도 지난 9월에는 취약점을 알고 있었지만 대책에 소홀했다는 지적이다.
이 악성코드는 해결하기도 쉽지 않다고 한다. 슬라이더 레볼루션은 인기 때문에 테마에 처음부터 들어가 있는 경우가 많다. 그 탓에 자신의 사이트에 슬라이더 레볼루션이 있는지 여부를 모르는 사람이 많다는 것. 설상가상으로 이 취약점을 해결하려면 플러그인 업데이트가 필요하지만 테마에 포함되어 있는 슬라이더 레볼루션은 자동 업데이트가 되지 않아 수동으로 업데이트를 해야 한다.
워드프레스는 개인 블로그에서 인터넷판 타임지에 이르기까지 다양한 곳이 이용할 만큼 방대하다. 다만 이번 악성코드는 자체 서버를 이용해 워드프레스를 이용하는 사이트에 한정되며 워드프레스닷컴을 통해 블로그를 운영하는 사람은 해당 사항이 없다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com