워드프레스 플러그인 백도어 공격 발생, 2만 개 사이트 노출

주장워드프레스 플러그인의 소유권이 변경되는 과정을 악용한 공급망 공격이 심각한 보안 위협으로 부상했습니다. 플러그인 제작사가 인수된 직후 악성 코드가 삽입되는 사례가 반복되고 있습니다.

팩트2026년 4월 14일, 워드프레스 플러그인 수십 개에서 백도어가 발견되어 해당 소프트웨어가 오프라인으로 전환되었습니다. 이 백도어는 설치된 웹사이트에 악성 코드를 유포하는 통로로 활용되었습니다.

팩트앵커 호스팅 설립자 오스틴 긴더는 에센셜 플러그인이라는 업체의 제품에서 이번 공격이 발생했다고 밝혔습니다. 익명의 공격자가 지난해 해당 업체를 인수한 뒤 소스 코드에 백도어를 추가했습니다.

팩트에센셜 플러그인은 자사 웹사이트를 통해 40만 건 이상의 설치와 1만 5천 명 이상의 고객을 확보했다고 명시했습니다. 워드프레스 플러그인 페이지에 따르면, 피해를 본 플러그인은 2만 개 이상의 활성 워드프레스 설치 환경에 존재합니다.

교차검증플러그인은 웹사이트 기능을 확장하는 도구이지만, 시스템 접근 권한을 부여하므로 보안 취약점이 될 수 있습니다. 사용자는 플러그인 소유권 변경 사실을 통지받지 못해 공격에 무방비로 노출됩니다.

팩트이번 사건은 최근 2주 사이에 확인된 두 번째 워드프레스 플러그인 하이재킹 사례입니다. 보안 연구원들은 악의적인 행위자가 소프트웨어를 구매한 뒤 코드를 수정하여 다수의 컴퓨터를 공격하는 위험성을 지속적으로 경고해 왔습니다.

주장워드프레스 운영자는 현재 설치된 플러그인 목록을 점검하고, 문제가 된 플러그인이 포함되어 있는지 확인해야 합니다. 오스틴 긴더는 자신의 블로그 게시물을 통해 영향을 받은 플러그인 목록을 공개했습니다.

팩트문제가 된 플러그인은 현재 워드프레스 디렉토리에서 삭제되었으며, 폐쇄 상태가 영구적인 것으로 표시됩니다. 에센셜 플러그인 측은 이번 사태에 대한 논평 요청에 응답하지 않았습니다.

교차검증이번 사건은 오픈 소스 생태계의 신뢰성을 훼손하는 중대한 공급망 공격 사례입니다. 소프트웨어 소유권 변경이 곧바로 보안 사고로 직결될 수 있다는 점이 이번 사태의 핵심입니다.

출처테크크런치의 잭 휘태커 기자가 보도한 내용을 교차 검증했습니다. (https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites)