올빼미 구독 문의
가이드 · 보안·백업

홈페이지 보안,
만든 다음이 진짜입니다.

홈페이지는 세워 두면 끝나는 간판이 아니라, 계속 돌아가는 시스템입니다. 방치하면 인증서가 만료되고, 낡은 프로그램의 구멍으로 해킹이 들어오고, 백업이 없어 복구도 못 합니다. 겁주려는 게 아니라 — 무엇을 챙기면 되는지, 그리고 백업이 왜 관리의 일부인지 정리했습니다.

왜 위험해지나

방치된 홈페이지가 뚫리는 세 가지 경로.

해킹은 대단한 표적만 노리지 않습니다. 오히려 관리가 끊긴 작은 사이트가 자동 공격의 먹잇감이 됩니다.

01

낡은 프로그램의 구멍

워드프레스 같은 도구나 그 플러그인은 취약점이 발견되면 업데이트로 막습니다. 업데이트를 멈추면 그 구멍이 그대로 열려 있고, 자동 공격 프로그램이 이런 사이트를 계속 훑고 다닙니다.

02

인증서 만료

보안 인증서(SSL)는 유효기간이 있습니다. 만료되면 방문자 브라우저에 ‘안전하지 않음’ 경고가 뜨고, 손님은 겁을 먹고 나갑니다. 검색에서도 불리해집니다.

03

약한 비밀번호와 방치된 계정

쉬운 관리자 비밀번호, 쓰지 않는 옛 계정은 침입의 정문입니다. 한 번 뚫리면 페이지가 변조되거나 악성코드가 심어져, 방문자와 검색엔진 모두에게 위험한 사이트로 찍힙니다.

최소한의 보안

이 다섯 가지만 지켜도 대부분 막습니다.

01

HTTPS(자물쇠) 항상 유지

주소창에 자물쇠가 뜨는 상태를 늘 유지하세요. 인증서 만료 전 자동 갱신을 걸어 두면 끊길 일이 없습니다. 이건 보안이자 검색 신뢰 신호이고, 모바일에서 특히 중요합니다 — 모바일 최적화 가이드에 함께 정리했습니다.

02

프로그램·플러그인 업데이트

쓰는 도구와 플러그인을 최신으로 유지하세요. 업데이트 알림을 미루지 않는 것만으로 알려진 취약점 대부분이 막힙니다.

03

강한 비밀번호·2단계 인증

관리자 비밀번호는 길고 복잡하게, 가능하면 2단계 인증을 켜세요. 안 쓰는 계정은 지웁니다.

04

정기 백업

주기적으로 사이트 전체를 백업하고, 백업본은 사이트와 다른 곳에 두세요. 백업이 없으면 사고가 나도 되돌릴 수가 없습니다. 백업은 사고 대비가 아니라 기본입니다.

05

접근 권한 관리

계정을 나눠 쓴다면 사람마다 필요한 만큼만 권한을 주세요. 퇴사·계약 종료 시 계정을 바로 정리하는 것도 보안입니다.

징후와 대처

뚫렸을 때 — 징후와 순서.

01

이런 신호는 의심

갑자기 느려지거나, 낯선 광고·팝업이 뜨거나, 검색 결과에 이상한 페이지가 잡히거나, 브라우저가 ‘위험 사이트’로 경고하면 침해를 의심해야 합니다.

02

먼저 백업으로 되돌린다

사고가 나면 깨끗한 백업 시점으로 복구하는 것이 가장 빠릅니다. 이때 필요한 게 4번에서 말한 백업입니다 — 백업이 없으면 이 선택지 자체가 사라집니다.

03

비밀번호 전부 교체

복구 후에는 관리자·호스팅·도메인 계정 비밀번호를 모두 바꾸고, 뚫린 경로(낡은 플러그인 등)를 막아야 재발하지 않습니다.

04

혼자 판단하지 말 것

금전 피해나 개인정보 유출이 의심되면 호스팅 업체·전문가와 상의하고, 필요하면 한국인터넷진흥원(KISA) 인터넷보호나라 등 공식 창구의 안내를 받으세요.

한 번 제작 vs 구독

보안은 ‘상태’가 아니라 ‘습관’입니다.

한 번 제작만든 날이 가장 안전

한 번 만들고 넘겨받으면, 그날 이후로는 업데이트도 인증서 갱신도 백업도 사장님 몫입니다. 대부분 잊고 지내다 사고가 나서야 알게 됩니다.

구독계속 지켜지는 상태

구독 관리에서는 업데이트·인증서·백업이 끊기지 않게 계속 챙깁니다. 문제를 사고 전에 막는 것 — 이게 방치형과의 실질적인 차이입니다. 리뉴얼이 필요해지는 이유도 상당수가 방치입니다(리뉴얼 가이드).

정적 사이트공격면이 작다

올빼미웹이 만드는 사이트는 대체로 복잡한 프로그램을 얹지 않은 가벼운 구조라, 뚫릴 구멍 자체가 적습니다. 여기에 관리가 더해지면 더 안전해집니다.

올빼미웹은

지키는 일까지, 매달 합니다.

구독 관리 안에서 HTTPS 인증서가 끊기지 않게 갱신을 유지하고, 사이트를 정기적으로 백업하며, 서버·도메인·호스팅을 대신 관리합니다. 사장님은 비밀번호가 언제 만료되는지, 인증서를 언제 갱신해야 하는지 신경 쓸 필요가 없습니다. 도메인·호스팅·인증서를 어떻게 다루는지는 도메인·호스팅 가이드홈페이지 관리에 정리해 두었습니다. 다만 보안에 ‘절대’는 없습니다 — 위험을 크게 낮추는 것이지 100%를 약속드리는 건 아닙니다. 그래서 백업이 중요하고, 그 백업까지 관리에 포함합니다.

자주 묻는 질문

보안·백업, 이건 궁금하실 거예요.

위험이 훨씬 낮습니다. 복잡한 프로그램과 데이터베이스를 얹지 않으면 공격이 파고들 구멍 자체가 적습니다. 다만 호스팅·도메인 계정이 뚫리는 경우는 있어서, 비밀번호 관리와 백업은 여전히 필요합니다.
사이트가 자주 바뀌면 더 자주, 거의 안 바뀌면 덜 해도 됩니다. 핵심은 주기보다 ‘백업본을 사이트와 다른 곳에 따로 보관하는 것’입니다. 같은 서버에만 두면 서버가 통째로 문제될 때 함께 잃습니다.
방문자에게 ‘안전하지 않음’ 경고가 뜨고 손님이 이탈합니다. 검색에서도 불리해집니다. 자동 갱신을 걸어 두면 만료로 끊길 일이 없습니다.
워드프레스 자체가 위험한 게 아니라, 업데이트를 멈추고 방치하면 위험해집니다. 도구를 쓰든 안 쓰든 핵심은 같습니다 — 최신 유지, 강한 비밀번호, 정기 백업.

지키는 일은, 저희가 맡습니다.

인증서·업데이트·백업을 매달 챙기는 관리까지 구독 안에 있습니다. 약정 없이, 언제든 해지할 수 있습니다.

문자로 ① 업종 ② 지역 ③ 원하시는 점만 보내주시면 바로 검토해 드립니다.

· 홈페이지 관리 · 도메인·호스팅 가이드 · 자주 묻는 질문