사이트그라운드에서 의심스러운 이메일 계정 정지

얼마 전에 해외 호스팅 중 하나인 사이트그라운드 (Siteground)에 설치된 테스트 워드프레스 사이트가 멀웨어에 감염된 적이 있었습니다. 사이트그라운드에서 멀웨어를 감지하면 해당 사이트를 차단하고 사용자에게 통지합니다. 그러면 사용자는 악성코드를 제거한 후에 사이트그라운드에 검토를 요청하면 차단을 해제해줍니다.

문제는 한 사이트가 멀웨어에 감염되면 동일 계정 내의 다른 사이트에도 영향을 미칠 수 있다는 점입니다. 문제된 사이트에는 테스트 목적으로 많은 워드프레스 테마와 플러그인이 설치되었고, Coming Soon 플러그인으로 일반인의 접근이 차단되었지만, 어찌된 영문인지 멀웨어에 감염되었습니다. 테스트 사이트를 제거한 후에 새로 워드프레스를 설치하고 보안 플러그인도 설치했습니다.

사이트그라운드에서 의심스러운 이메일 계정 정지

이렇게 문제가 해결되었지만, 어제 사이트그라운드로부터 의심스러운 활동으로 인해 이메일 계정이 정지되었다는 이메일을 받았습니다.

사이트그라운드에서 보낸 이메일 내용에 따라 문제가 되는 이메일 계정의 비밀번호를 변경하여 문제를 해결할 수 있습니다. 사이트그라운드에 로그인하면 MAILBOX DISABLED DUE TO OUTGOING SPAM DETECTED (스팸 발송이 감지되어 메일박스가 비활성화됨) 이라는 공지가 표시됩니다. REVIEW를 눌러 내용을 검토하고 메일 암호를 변경할 수 있습니다. 

smtpf0x 이메일 계정은 만든 적이 없었기 때문에 저는 그냥 이 이메일 계정을 삭제했습니다.

cPanel을 살펴보니 smtpf0x로 된 이메일 계정이 3개 정도 있었습니다. 아마 멀웨어에 감염되면서 이 이메일 계정이 생성되었던 것 같습니다. 스팸을 발송하기 위한 목적으로 메일 계정을 생성한 것이 아닌가 의심됩니다.

이와 관련하여 사이트그라운드에 연락하여 smtpf0x 이메일 계정을 삭제해도 문제가 없는지, 그리고 이 이메일 계정을 내가 만든 적이 없다고 하니 문제를 일으키는 이메일을 제거한 것이 맞다면서 해당 메일들은 플러그인이나 사이트의 다른 기능에 의해 자동으로 생성되었을 수 있다는 답변을 받았습니다.

It's alright that you have removed the email since it's causing trouble, so those emails are automatically created by plugins or other features on the site sometimes but now that you have removed it there shouldn't be an issue

한 번 멀웨어에 감염되면 계속 문제를 일으킬 수 있는 것 같습니다. 그러므로 항상 백업을 하고, 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하는 것이 중요한 것 같습니다. 또한, 보안 플러그인도 설치하면 도움이 됩니다.

저는 실제로 운영 중인 사이트에는 이와 같은 조치를 취해 문제가 없었지만, 테스트 사이트라서 보안에 소홀히 한 것이 문제가 되었습니다. 테스트로 사이트를 운영하고 있더라도 보안 조치를 확실히 하는 것이 안전에 도움이 될 것입니다. 테스트 사이트에는 Coming Soon 플러그인을 설치하면 다른 사용자들이 해당 사이트에 접근할 수 없게 됩니다. 저는 이 플러그인을 믿고 별다른 보안 조치를 취하지 않았고 그 때문에 테스트 사이트가 멀웨어에 감염되었습니다. 이 플러그인을 설치하더라도 이런 플러그인에도 보안 문제가 발생할 수 있으므로 항상 보안 조치를 철저히 하는 것이 좋을 듯합니다.

마치며

워드프레스 사이트의 업데이트를 소홀히 하거나 잘못된 보안 관행으로 인해 보안에 문제가 발생할 수 있습니다. 미리 방지하는 것이 최선 같습니다. 항상 백업을 철저히 하고 항상 최신 버전으로 유지하고 보안 플러그인을 설치하여 대비하면 문제가 발생하지 않을 것입니다.

테스트 사이트인 경우에도 보안을 소홀히 해서는 안 되단다는 것을 이번에 깨달았습니다. 

참고로 사이트그라운드는 속도와 안정성에서 좋은 평가를 받고 있는 해외 호스팅 중 하나입니다. 저렴한 해외 웹호스팅을 원하는 경우 우리나라에도 잘 알려진 블루호스트 (Bluehost)가 괜찮은 선택일 수 있습니다. 자세한 내용은 아래 글을 참고해보시기 바랍니다. (아래 글에 포함된 링크를 클릭하여 블루호스트에 가입하면 월 1달러 추가 할인 혜택을 얻을 수 있습니다.)

해외 호스팅: 블루호스트와 사이트그라운드 비교