수백만 웹사이트 쓰는 cPanel에 심각한 버그, 해커들 이미 공격 중

수백만 개의 웹사이트가 의존하는 웹 호스팅 관리 패널 cPanel에 심각한 버그가 터졌다. 더 큰 문제는 이 버그가 ‘발견된’ 수준이 아니라, 이미 해커들이 ‘적극적으로 악용하고 있는’ 상태라는 점이다. 웹 호스팅 업계는 비상에 걸렸고, Hackers are actively exploiting a bug in cPanel, used by millions of websites 기사에 따르면, 일부 업체는 해커들이 몇 달 전부터 이 버그를 악용해왔다고까지 한다. 잠자는 사이 내 서버가 털렸을 수도 있다는 뜻이다.

‘이미 진행 중’인 공격

cPanel은 웹사이트 관리, 이메일 설정, 데이터베이스 관리 등 웹 호스팅에 필요한 거의 모든 기능을 제공하는 덕분에 소규모 사업체부터 대형 사이트까지 광범위하게 사용된다. 이런 핵심 인프라에 구멍이 뚫렸다는 건 상상 이상의 파급력을 가진다. 보안 전문가들은 이 버그가 원격 코드 실행(RCE) 등 치명적인 공격으로 이어질 가능성을 경고하고 있다. 해커들이 이미 이 취약점을 이용해 서버를 장악하거나 데이터를 탈취했을 가능성도 배제할 수 없다.

웹 호스팅 업계의 비상령

웹 호스팅 업체들은 이 버그를 해결하기 위해 발 빠르게 움직이고 있다. 긴급 패치를 배포하고, 고객들에게 업데이트를 독려하는 중이다. 하지만 이미 공격이 진행 중이었고, 많은 웹사이트가 아직 패치를 적용하지 못했을 가능성이 크다는 점에서 피해는 꽤 클 수도 있다. 특히 자체적으로 서버를 관리하는 개발자나 소규모 호스팅 사용자라면 즉시 cPanel 업데이트 여부를 확인해야 할 때다. 이번 사태는 보안 업데이트의 중요성을 다시 한번 일깨워주는 계기가 될 것이다.