[디지털투데이 AI리포터] 워드프레스 사이트를 노린 새로운 악성 플러그인이 또 발견됐다. 5일(현지시간) IT매체 테크레이더에 따르면, 해당 플러그인은 보안 솔루션을 가장하며 ‘WP-antymalwary-bot.php’라는 이름으로 설치되지만, 실제로는 공격자가 사이트에 머무르고 코드를 실행할 수 있는 기능을 갖추고 있다.

워드프레스 보안업체 워드펜스는 지난 4월 이 악성 플러그인을 발견했으며, ‘wp-cron.php’ 파일을 수정해 자동으로 플러그인을 설치하고 활성화하는 방식으로 작동한다고 밝혔다. 플러그인이 삭제돼도 ‘wp-cron’이 다시 생성해 복구되며, ‘addons.php’, ‘wpconsole.php’, ‘wp-performance-booster.php’, ‘scr.php’ 등 다양한 이름으로 위장할 수 있다.

특히 이 악성코드는 AI를 활용해 더욱 정교하게 설계된 것으로 추정된다. 워드펜스는 공격자의 정체나 감염 경로를 완전히 파악하지 못했지만, 웹 호스팅 계정이나 FTP 자격 증명이 유출됐을 가능성을 제기했다. C2 서버는 키프로스에 위치한 것으로 확인됐으며, 유사한 공격이 지난해 6월에도 발생한 바 있다.

보안 전문가들은 AI가 악성코드 개발에 활용되면서 더욱 교묘한 공격이 증가할 것으로 우려하고 있다. 워드프레스 사용자들은 보안 플러그인을 과신하지 말고 정기적인 백업과 강력한 보안 설정을 통해 피해를 최소화해야 한다고 조언했다.

• 구글, AI 검색 모드 전면 개방…더 똑똑해진 검색 경험
• 최신 갤럭시Z 폴드7·플립7 루머…출시 임박, 배터리 업그레이드 기대
• 안드로이드, 모든 활동 추적하는 침입 감지 기능 도입한다
• 아이폰 에어, 2027년 더 커진다…애플, 차세대 모델 준비 중
• 스카이프, 20년 만에 역사 속으로…영상통화 혁명에서 퇴장까지