cPanel 인증 우회 버그...수백만 웹사이트 위협

[한국정보기술신문] cPanel과 웹호스트 매니저(WHM)에 심각한 인증 우회 취약점이 발견되어 전 세계 수백만 웹사이트가 위험에 처했다. 벌써 공격자들이 이 버그를 악용 중인 것으로 드러났다.

CVE-2026-41940으로 식별된 이 취약점은 모든 지원 버전의 cPanel과 WHM을 대상으로 한다. 공격자는 로그인 화면을 거치지 않고 직접 관리 패널에 접근할 수 있다.

cPanel 스위트는 웹 호스팅 업계의 표준 도구다. 수천만 명의 웹사이트 관리자가 이를 사용하며, 이를 통해 서버 접근, 이메일 관리, 데이터베이스 설정 등을 제어한다. 단일 취약점이 이렇게 광범위한 인프라에 영향을 미칠 수 있다는 점에서 심각성이 크다.

보안 침해는 지난 2월부터 진행되었던 것으로 보인다. 2월 23일 이후부터 공격자들이 이 버그를 악용해왔다는 증거가 있다. 한 호스팅 제공자는 자신의 수천 대 서버 중 약 30대가 승인되지 않은 접근 시도를 받았음을 감지했다.

공개 공개까지 수개월이 걸린 사이에 공격자들은 이미 광범위한 침해를 시행했을 가능성이 높다. 이는 보안 공개의 시간성 문제를 다시 한 번 드러낸다.

캐나다 사이버보안청은 이 취약점이 악용될 가능성이 매우 높다는 공식 성명을 발표했다. 즉시 패칭을 요구하는 수준의 심각성 판단이었다.

Namecheap, HostGator 같은 주요 호스팅 회사들은 빠르게 대응했다. 고객 패널 접근을 일시적으로 차단하고 패치 배포를 서둘렀다.

현재 많은 상용 호스팅 제공자들이 이미 시스템을 패치했다. 하지만 독립적으로 운영하는 서버들은 여전히 위험 상태에 있을 수 있다. cPanel은 모든 고객들이 최신 버전으로 업데이트되도록 긴급 권고했다.

패치되지 않은 시스템은 완전한 서버 장악, 데이터 탈취, 악성코드 삽입의 위험에 노출되어 있다. 웹사이트 운영자들의 즉각적인 대응이 필수적이다.