약 8년 가까이 ZB4로 사이트를 몇개 운영해오고 있었는데, 약 2개월전에 그중 하나의 사이트를 해킹 당했습니다.

지금까지 배포된 ZB4 보안패치는 하나도 안빼고 전부 적용했었지요.

그런데도 자꾸만 뚫리더군요.

방법을 찾다가 XE로 마이그레이션하고 완전히 재개발하여 우선 해킹당한 사이트를 복구했습니다.

그런데, 3일전에는 또 다른 사이트 하나가 해커에게 완전 장악을 당해서, 다시금 XE로 마이그레이션 준비중입니다.

사이트 운영이 국내가 아닌 타국에서 현지어로 서비스되고 있는데, 이 문제로 2번이나 해당 국가 사이버테러방지 담당 부문에서 경고를 먹었습니다.

사이트 자체가 장악당한 문제의 손실도 있지만 해당 사이트를 숙주로 만들어 다른 사이트까지 영향을 끼치게 하다보니.....

다시 이런문제가 발생시 영구폐쇄시킬테니 잘하라라는 경고 입니다. ㅠ.ㅠ

아마도 해커들에게 ZB4의 보안결함 문제가 광범위하게 퍼져 있는듯, 물론 상기에 말한 2개의 사이트에 모든 ID와 비번은 서로 상이하게 운영되고 있던 것인데......!

아무튼 아직까지 ZB4로 사이트를 운영하는 분들은 조기에 XE로 갈아타든 또다른 방법으로 리뉴얼을 하든 긴급조치하시기 바랍니다.

P.S : 해킹의 증상

사이트에 접속시 로그인을 안해도 리다이렉션 되어 이상한 금융결제 사이트로 자동으로 넘어갑니다.

해킹된 폴더에는 "Paypal" (금융결제 사이트 잘알지요?) 이라는 폴더를 만들고 무수히 많은 소스 파일들을 올려 놓았더군요.

그외에도 이상한 바이러스 파일도 들어가 있고..... 난리도 아닙니다.

소스와 폴더에 uk라는 단어가 있는 것으로 보아 정확하지는 않지만 영국쪽 해커가 아닐까 추정하고 있습니다.