cPanel 보안 취약점 악용해 수천 웹사이트 해킹 지속
원제: Hackers are still exploiting the cPanel bug to gain control of thousands of websites
왜 중요한가
웹호스팅 업계 핵심 소프트웨어 대규모 보안 사고로 웹보안 강화 필요성 부각
cPanel과 WHM 소프트웨어의 중요 보안 결함(CVE-2026-41940)을 악용한 해커들이 수천 개 웹사이트를 장악하고 있다. Shadowserver에 따르면 현재 약 55만 개 서버가 취약하며, 약 2천 개 cPanel 인스턴스가 침해된 것으로 추정된다고 5월 4일 보고했다.
웹서버 관리 소프트웨어 cPanel과 WHM의 중요 보안 취약점을 악용한 해킹 공격이 일주일째 지속되고 있다. 비영리 사이버보안 조직 Shadowserver의 통계에 따르면, 월요일 현재 약 55만 개의 취약한 cPanel 서버가 존재하며, 약 2천 개의 cPanel 인스턴스가 침해된 것으로 추정된다. 이는 목요일 약 4만 4천 개에서 감소한 수치다. 목요일 보안 연구진들이 해커들이 CVE-2026-41940 취약점을 악용해 서버를 완전히 장악하고 있다고 경고했다. 공격의 규모는 구글이 해커 그룹의 랜섬웨어 공격 메시지를 표시했던 수십 개 웹사이트를 인덱싱한 사실로도 확인된다. 미국 사이버보안 인프라보안청(CISA)은 이 취약점이 실제 악용되고 있다며 목요일 알려진 악용 취약점(KEV) 목록에 추가하고, 정부 기관들에 일요일까지 패치할 것을 요구했다. KnownHost CEO Daniel Pearson에 따르면, 이러한 공격은 취약점 공개 훨씬 이전인 2월 23일부터 시작된 것으로 보인다고 밝혔다.