AI 요약
전 세계 수천만 명의 웹사이트 운영자가 서버 관리 및 이메일, 데이터베이스 설정을 위해 사용하는 cPanel과 WHM(WebHost Manager)에서 치명적인 보안 결함이 발견되었습니다. CVE-2026-41940으로 명명된 이 취약점은 해커가 원격으로 로그인 화면을 우회하여 서버 관리자 패널에 대한 무제한 접근 권한을 획득할 수 있게 합니다. 캐나다 국가사이버보안국은 공유 호스팅 서버의 특성상 대규모 웹사이트 침해 가능성이 매우 높다고 경고하며 즉각적인 조치를 촉구했습니다. Namecheap과 HostGator 등 주요 웹 호스팅 기업들은 고객 시스템 보호를 위해 접근을 차단하거나 긴급 패치를 적용하는 등 기민하게 대응하고 있습니다. 특히 이번 공격은 공식 발표 전부터 이미 은밀하게 진행되어 온 것으로 드러나 업계의 긴장감이 고조되고 있습니다.
핵심 인사이트
- 취약점 식별 번호: 이번 보안 결함은 공식적으로 CVE-2026-41940으로 추적되며, 모든 지원되는 버전의 cPanel 및 WHM 소프트웨어에 영향을 미칩니다.
- 공격 시점 포착: KnownHost의 CEO 다니엘 피어슨(Daniel Pearson)은 이미 2월 23일부터 해당 취약점을 악용하려는 시도를 확인했다고 밝혔습니다.
- 영향 규모: KnownHost 네트워크 내 수천 대의 서버 중 약 30대에서 무단 접근 시도 징후가 발견되었습니다.
주요 디테일
- 권한 탈취 방식: 해커는 관리자 패널의 로그인 화면을 원격으로 우회하여 서버 내의 데이터 및 중요한 구성 설정에 무제한으로 접근할 수 있습니다.
- 대형 호스팅사의 대응: Namecheap은 패치 적용 시간을 확보하기 위해 고객의 cPanel 접근을 일시 차단했으며, HostGator는 이를 '치명적인 인증 우회 익스플로잇'으로 규정하고 패치를 완료했습니다.
- 공유 호스팅 위험성: 캐나다 국가사이버보안국은 대형 웹 호스팅 업체가 운영하는 공유 서버 환경에서 이번 결함이 악용될 확률이 매우 높다고 분석했습니다.
- 추가 보안 패치: cPanel 측은 WordPress 전용 관리 도구인 WP Squared에 대해서도 보안 수정을 함께 배포했습니다.
향후 전망
- 수천만 개의 사이트가 영향권에 있는 만큼, 아직 패치를 적용하지 않은 소규모 호스팅 업체나 개인 운영 서버를 노린 후속 공격이 지속될 것으로 보입니다.
- 공격 시도가 2월부터 시작된 것으로 확인됨에 따라, 단순 패치를 넘어 시스템 내부에 이미 심어진 백도어나 악성 파일이 있는지 확인하는 정밀 조사가 필요할 것입니다.