왜 위험해지나
해킹은 대단한 표적만 노리지 않습니다. 오히려 관리가 끊긴 작은 사이트가 자동 공격의 먹잇감이 됩니다.
워드프레스 같은 도구나 그 플러그인은 취약점이 발견되면 업데이트로 막습니다. 업데이트를 멈추면 그 구멍이 그대로 열려 있고, 자동 공격 프로그램이 이런 사이트를 계속 훑고 다닙니다.
보안 인증서(SSL)는 유효기간이 있습니다. 만료되면 방문자 브라우저에 ‘안전하지 않음’ 경고가 뜨고, 손님은 겁을 먹고 나갑니다. 검색에서도 불리해집니다.
쉬운 관리자 비밀번호, 쓰지 않는 옛 계정은 침입의 정문입니다. 한 번 뚫리면 페이지가 변조되거나 악성코드가 심어져, 방문자와 검색엔진 모두에게 위험한 사이트로 찍힙니다.
최소한의 보안
주소창에 자물쇠가 뜨는 상태를 늘 유지하세요. 인증서 만료 전 자동 갱신을 걸어 두면 끊길 일이 없습니다. 이건 보안이자 검색 신뢰 신호이고, 모바일에서 특히 중요합니다 — 모바일 최적화 가이드에 함께 정리했습니다.
쓰는 도구와 플러그인을 최신으로 유지하세요. 업데이트 알림을 미루지 않는 것만으로 알려진 취약점 대부분이 막힙니다.
관리자 비밀번호는 길고 복잡하게, 가능하면 2단계 인증을 켜세요. 안 쓰는 계정은 지웁니다.
주기적으로 사이트 전체를 백업하고, 백업본은 사이트와 다른 곳에 두세요. 백업이 없으면 사고가 나도 되돌릴 수가 없습니다. 백업은 사고 대비가 아니라 기본입니다.
계정을 나눠 쓴다면 사람마다 필요한 만큼만 권한을 주세요. 퇴사·계약 종료 시 계정을 바로 정리하는 것도 보안입니다.
징후와 대처
갑자기 느려지거나, 낯선 광고·팝업이 뜨거나, 검색 결과에 이상한 페이지가 잡히거나, 브라우저가 ‘위험 사이트’로 경고하면 침해를 의심해야 합니다.
사고가 나면 깨끗한 백업 시점으로 복구하는 것이 가장 빠릅니다. 이때 필요한 게 4번에서 말한 백업입니다 — 백업이 없으면 이 선택지 자체가 사라집니다.
복구 후에는 관리자·호스팅·도메인 계정 비밀번호를 모두 바꾸고, 뚫린 경로(낡은 플러그인 등)를 막아야 재발하지 않습니다.
금전 피해나 개인정보 유출이 의심되면 호스팅 업체·전문가와 상의하고, 필요하면 한국인터넷진흥원(KISA) 인터넷보호나라 등 공식 창구의 안내를 받으세요.
한 번 제작 vs 구독
한 번 만들고 넘겨받으면, 그날 이후로는 업데이트도 인증서 갱신도 백업도 사장님 몫입니다. 대부분 잊고 지내다 사고가 나서야 알게 됩니다.
구독 관리에서는 업데이트·인증서·백업이 끊기지 않게 계속 챙깁니다. 문제를 사고 전에 막는 것 — 이게 방치형과의 실질적인 차이입니다. 리뉴얼이 필요해지는 이유도 상당수가 방치입니다(리뉴얼 가이드).
올빼미웹이 만드는 사이트는 대체로 복잡한 프로그램을 얹지 않은 가벼운 구조라, 뚫릴 구멍 자체가 적습니다. 여기에 관리가 더해지면 더 안전해집니다.
올빼미웹은
구독 관리 안에서 HTTPS 인증서가 끊기지 않게 갱신을 유지하고, 사이트를 정기적으로 백업하며, 서버·도메인·호스팅을 대신 관리합니다. 사장님은 비밀번호가 언제 만료되는지, 인증서를 언제 갱신해야 하는지 신경 쓸 필요가 없습니다. 도메인·호스팅·인증서를 어떻게 다루는지는 도메인·호스팅 가이드와 홈페이지 관리에 정리해 두었습니다. 다만 보안에 ‘절대’는 없습니다 — 위험을 크게 낮추는 것이지 100%를 약속드리는 건 아닙니다. 그래서 백업이 중요하고, 그 백업까지 관리에 포함합니다.
자주 묻는 질문
인증서·업데이트·백업을 매달 챙기는 관리까지 구독 안에 있습니다. 약정 없이, 언제든 해지할 수 있습니다.
문자로 ① 업종 ② 지역 ③ 원하시는 점만 보내주시면 바로 검토해 드립니다.
홈 · 홈페이지 관리 · 도메인·호스팅 가이드 · 자주 묻는 질문