cPanel과 WebHost Manager(WHM)에서 발견된 심각한 보안 취약점이 해커 그룹에 의해 수개월간 악용돼온 것으로 확인됐다. 보안 연구자들이 이 문제를 경고하고 나섰다.

발견된 버그는 해커들이 cPanel·WHM을 실행 중인 서버를 완전히 장악할 수 있도록 허용한다. 전 세계 수천만 웹사이트 운영자가 이용하는 것으로 추정되는 소프트웨어의 취약점인 만큼 업계에 광범위한 파장을 미칠 수 있다.

웹호스팅 기업들이 현재 적극적으로 버그 수정에 나서고 있다. 한 호스팅 업체는 해커들이 이 취약점을 최소 수개월 전부터 악용해왔다고 밝혔다. 이는 피해 규모와 기간이 얼마나 광범위했는지를 시사한다.

산업의 중추, cPanel의 위험성

cPanel은 웹호스팅 업계의 거의 표준 수준의 관리 도구다. 수천만 개 웹사이트가 이에 의존하고 있으며, 웹호스팅 업체·클라우드 서비스 제공자·온프레미스 서버 관리자들의 필수 유틸리티로 자리 잡았다. 이 때문에 cPanel의 단일 취약점도 전체 웹 인프라 생태계에 광범위한 연쇄 피해를 초래할 수 있다.

기업 소프트웨어의 구조적 약점

기업용 관리 소프트웨어 취약점은 흔히 발견 후 패치까지 시간이 오래 걸린다. 그 사이 해커 그룹들이 "0-day" 악용을 통해 대규모 침입을 벌인다. 이번 cPanel 취약점도 마찬가지로 버그 발견 후 상당 기간 동안 공격이 지속돼온 것으로 보인다. 대규모 기업용 소프트웨어는 보안 패치 배포 속도가 소비자 대상 제품보다 느린 경향이 있으며, 이것이 공격자들에게 "기회의 창"을 제공하는 구조다.

한국 웹호스팅 시장의 과제

국내 웹호스팅 업체 중 cPanel·WHM을 도입한 곳이 다수 있으며, 국내 중소 웹사이트들이 이를 통해 서버를 관리하고 있다. 특히 해외 호스팅 서비스(AWS, Azure 등)를 이용하면서 cPanel을 추가 관리 계층으로 쓰는 업체들도 있어 국내 기업도 간접적 영향을 받을 수 있다. 현재 공개된 정보만으로는 해커들이 얼마나 많은 서버에 접근했는지, 어떤 데이터가 탈취됐는지 명확하지 않으나, 패치 배포와 함께 업계 차원의 침입 실태 파악과 복구 가이드라인이 시급한 상황이다.

이번 사건은 엔터프라이즈급 관리 소프트웨어도 보안 위험에서 자유로울 수 없으며, 전체 웹 인프라가 소수의 핵심 도구에 얼마나 의존하는지를 다시 한 번 보여준다.