FTP 손상이란 무엇인가요?

컴퓨터 및 웹사이트 간에 파일을 옮길 때는 FTP(파일 전송 프로토콜)를 사용합니다. 컴퓨터에서의 대부분의 작업이 그렇듯이 여기에는 암호가 걸려 있습니다. 이러한 기능을 통해 암호를 부여한 사용자만 파일에 액세스할 수 있게 됩니다.

하지만 암호가 단순할 경우, 공격자가 암호를 쉽게 추측하여 웹사이트 파일에 대한 액세스 권한을 얻을 수 있습니다. 이를 통해 공격자는 사이트에 악성 코드를 삽입할 수 있습니다. 이렇게 되면, 방문자가 다른 사이트로 리디렉션되거나 악성 소프트웨어가 설치되어 방문자의 컴퓨터가 피해를 입을 수 있습니다.

계정이 FTP를 통해 손상된 경우, 당사는 사용자가 알아야 할 일부 경고 신호와 더불어 사용자가 감염된 파일을 치료하여 추가적인 피해를 예방할 수 있도록 돕는 단계를 식별합니다.

FTP 손상 식별하기

사이트가 해킹되었음을 보여주는 몇 가지 증상이 있으며, 이러한 증상에는 다음이 포함되지만 이에 국한되지 않습니다.

  • 사이트에 삽입된 불량 코드
  • 낯선 이름의 새 디렉터리(특히 은행이나 소셜 미디어 사이트와 유사한 이름)
  • 낯선 이름의 새로운 파일

하지만 수많은 유형의 손상이 존재하며, 각 손상에 맞는 해결책이 있습니다.

악성 삽입

공격자는 암호를 손상시킨 후 맬웨어나 피싱 콘텐츠를 포함하는 코드를 사이트에 삽입할 수 있습니다. 일반적으로 웹사이트 코드를 조회할 때, 이러한 삽입 항목이 파일 상단이나 하단에 표시됩니다. 또한 삽입된 코드는 대개 해당 파일의 각 파일에 반복됩니다. 따라서 콘텐츠를 검토할 때 이 코드를 빠르게 검색하여 찾을 수 있습니다. 다음의 예를 살펴보십시오.

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

피싱 콘텐츠

피싱 사기는 암호, 신용카드 번호, 주민등록번호 등의 민감한 개인 정보를 훔치려고 시도하는 것입니다. 일반적으로 공격자는 합법적인 웹사이트로 가장한 피싱 사이트로 연결되는 링크가 포함된 스팸 이메일을 보냅니다. 피싱 사이트에는 공격자가 설치한 덫이 놓여 있습니다. 자세한 정보는 피싱이 무엇인가요?에서 확인하세요.

사이트 보호하기

사이트가 공격자로부터 피해를 입었다고 판단되는 경우, 취할 수 있는 몇 가지 조치가 있습니다.

암호 재설정하기

사이트가 손상되었을 때는 우선 암호부터 변경해야 합니다. 지침은 FTP 사용자 이름과 암호를 재설정합니다.에서 확인할 수 있습니다.

예를 들어 워드프레스® 등의 데이터베이스를 사용하는 웹사이트의 경우에는 데이터베이스 암호를 변경해야 합니다. 관련 정보는

에서 확인할 수 있습니다.

계정 정리 및 복원하기

암호를 재설정한 후에는 호스팅 콘텐츠 전체를 검토하고 모든 악성 코드를 제거해야 합니다. 이 작업은 제어판의 파일 관리자(상세 정보) 또는 FTP 클라이언트(상세 정보)를 통해 수행할 수 있습니다.

이 방법을 사용하기 어렵거나 시간이 없는 경우에는 대부분의 악성 콘텐츠를 알아서 제거해 주는 웹사이트 보안이라는 보안 제품을 사용할 수 있습니다. 당사 웹사이트(여기)에서 제품과 관련된 상세 정보를 확인할 수 있습니다.

대부분의 고객에게는 을 권장합니다. 웹사이트 보안 최고급 플랜의 액세스 권한이 포함되어 있습니다. 여기에는 스캔 기능은 물론 자동 맬웨어 제거와 웹사이트 속도를 높여주는 CDN도 포함됩니다.


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.