아마존 AWS발 워드프레스 공격 5배 증가 (AWS/라이트세일 보안 유의)

워드프레스 보안업체인 Wordfence에 의하면 '워드프레스를 타겟으로 한 AWS발 공격이 5배 증가'했다고 합니다. 또한, 구글 클라우드발 공격도 증가하고 있다고 합니다. 아마존 AWS나 아마존 라이트세일을 이용 중인 경우 보안에 유의하시기 바랍니다. 자칫하면 다른 사이트를 공격하는 좀비 서버 역할을 하거나 비트코인 등 가상화폐 채굴에 악용되어 거액의 요금이 청구될 수 있습니다.

아마존 AWS/라이트세일은 종량제이기 때문에 사이트가 해킹 당하여 암호화폐 채굴에 서버가 사용되는 경우 엄청난 요금이 부과될 수 있지만, 블루호스트(Bluehost)와 같은 웹호스팅 서비스의 경우 정액제이기 때문에 사이트가 해킹 당하더라도 추가적인 요금이 부과되지는 않습니다.

아마존 AWS발 워드프레스 공격 5배 증가

Wordfence의 "AWS Attacks Targeting WordPress Increase 5X"라는 제목의 블로그 글의 의하면 아마존 AWS발 공격이 크게 증가했다고 합니다.

아마존 라이트세일이나 AWS를 이용하면 사이트 속도가 빠를 수 있지만 한편으로는 서버를 직접 운영해야 하기 때문에 리눅스 서버에 대한 지식이 부족한 경우 낭패를 당할 수도 있습니다. 아마존 AWS/라이트세일에서 워드프레스를 운영하다 사이트에 문제가 발생하여 문의해오시는 분들이 계십니다.

아마존 서비스에서 워드프레스 사이트를 이용하는 경우 서버단과 워드프레스 내에서 보안을 강화하는 조치를 취하시기 바랍니다. 

방화벽 등 서버 보안 조치에 대한 Happist님의 "가상서버호스팅 서버 보안 설정 방법 – Nginx +Ubuntu" 글에서 보안 설정 방법에 대한 상세한 방법을 살펴볼 수 있습니다.

아마존 서비스는 종량제이기 때문에 서버가 해킹당하거나 멀웨어에 감염되어도 사용량에 따라 요금을 지불해야 할 수도 있습니다. 실제로 최근 아마존 라이트세일에서 해킹을 당해 요금이 상상을 초월하는 액수로 증가했고 아마존 보안팀에서 3/4 정도를 자신들이 부담하고 나머지 1000만원이 넘는 돈을 청구했다는 안타까운 사연이 한 카페에 올라온 적이 있습니다.

출처: 네이버 카페.

심지어 AWS가 해킹되어 3억 원이 청구되었다는 믿기 어려운 사례도 있습니다.

소액의 경우 아마존에 이의를 제기하면 1회에 한해 환불을 해주기도 하지만, 이런 거액의 금액이 관련되면 환불받는 것이 쉽지 않을 수도 있을 것 같습니다.

블루호스트, FastComet 등의 웹호스팅을 이용할 경우, 사이트가 악성코드에 감염되면 사이트 접근이 차단되고, 악성코드를 제거해야 사이트 접근을 허용해줍니다. 서버에 대한 지식이 부족하거나 서버 관리에 신경을 쓰고 싶지 않은 경우 일반 웹호스팅이 마음이 편할 것입니다.

아마존 AWS/라이트세일에서 서버를 운영하는 경우 서버단과 워드프레스 레벨에서 보안 조치를 확실히 하여 해킹이나 멀웨어로 인한 피해를 입지 않도록 조심하시기 바랍니다. 정기적으로 백업하고, 예산을 정해놓고 예산을 초과하면 알림을 받도록 하는 등의 조치도 취하면 피해를 최소화할 수 있으리라 생각합니다.

※아마존 AWS를 이용하고 싶지만 서버 지식이 부족한 경우에는 클라우드웨이즈(Cloudways)를 이용하면 수월하게 AWS 서버를 관리할 수 있습니다. 최근 들어 아마존 AWS에서 클라우드웨이즈로 옮기는 사용자들이 늘고 있는 것 같습니다.

https://avada.tistory.com/2741

클라우드웨이즈 워드프레스 설치 및 도메인 설정 방법 (Cloudways)

참고

https://avada.tistory.com/2247

해외호스팅 FastComet: 워드프레스 사이트가 멀웨어에 감염 시

https://avada.tistory.com/2320

블루호스트 PHP 8.0 적용하기(Bluehost 공유호스팅 & VPS)