어제 갑자기 내가 사용하고 있는 호스팅 업체인 Bluehost 에서 메일이 하나 와서는
Your web hosting account for mcpanic.com has been deactivated (reason: terms of service violation).
이라는 것이다. 블로그며 위키며 레일즈 테스트 하던거며 다 먹통이 되었기에 당황해서 영문을 물어봤더니
you account has had a phishing site published at (mcpanic.com/hb.heritagecu.org/cgi-bin/mcw000.cgi/MCWSTART)
피싱을 당했다는 것인데.. 어째 이런 일이 ㅠ 다시 살려준 계정에 들어가 봤더니 버젓이 피싱 사이트가 또아리를 틀고 앉아 있었다.당장 지워버리고 가까스로 복구하기는 했는데, 심리적 데미지도 크다 ㅋㅋ
원인에 대해 문의를 했더니 정확한 것은 알 수 없지만 security hole 이 있었을 것이라는 이야기를 들었다.
you can also make sure that if you have any installation like wordpress, phpBB, phpNuke, and so on that they are the current updated version and not an older version. the older visions have security holes and are venerable to hacking. Also Chances are if your using php that there are issues with your php scripts on your site. You need to make sure that you have looked into the security protections on your php files. php injection is the most likely avenue.
암튼 보안 쪽은 골치아픈 것 같다. 그만큼 잘 알아야 피해를 막을 수 있을 것도 같고.. 또 한편으로 느낀 것은 당장 채 하루도 안 걸려서 복구되기는 했지만 생각보다 나의 불안감이나 초조함이 컸다는 것이다. 그만큼 이 계정에 대한 내 애착이 크다는 것일까? ㅎㅎ