Sucuri 악성코드 스캔 사용법을 처음 진지하게 배운 건 구글 서치 콘솔에 “이 사이트에서 사용자를 해칠 수 있는 콘텐츠가 발견됐습니다”라는 이메일이 왔을 때였습니다. 해당 병원 사이트는 겉으로는 정상처럼 보였지만, Sucuri 무료 스캔을 돌려보니 특정 페이지에 숨겨진 외부 링크와 리다이렉트 코드가 있었습니다. 테마 파일 깊숙이 난독화된 PHP 코드가 심어진 것이었습니다.
Sucuri SiteCheck은 서버 계정 없이 URL만으로 외부에서 스캔하는 무료 도구입니다.
주의: 외부 스캔이라 서버 내부 파일을 깊게 검사하지는 못합니다. 브라우저에서 렌더링되는 HTML을 분석하는 방식이라 서버에 숨어있는 코드는 놓칠 수 있습니다.
그럼에도 기본 감염 여부, 구글·노턴·맥아피 블랙리스트 등재 여부를 한 번에 확인할 수 있어서 첫 번째 점검 도구로 유용합니다.
Sucuri Security 플러그인은 서버 내부 파일까지 스캔합니다.
Sucuri Security → Settings → API Key 생성 (무료)
API 키를 생성하면 스캔 기능이 확장되고, 이메일 알림도 받을 수 있습니다.
Sucuri 스캔에서 악성코드가 발견됐다면 당황하지 말고 순서대로 대응하세요.
1단계: 즉시 사이트 유지보수 모드 전환 환자들이 감염된 사이트에 계속 접근하지 않도록 합니다.
2단계: 호스팅사에 연락 대부분의 호스팅사에서 악성코드 제거 서비스를 제공합니다. 직접 건드리기 전에 먼저 문의합니다.
3단계: 백업에서 복구 정상 백업이 있다면 그 시점으로 복구하는 것이 가장 빠릅니다.
4단계: 모든 계정 비밀번호 변경 FTP, 워드프레스 관리자, DB 비밀번호를 모두 교체합니다.
감염 이후 재발을 막으려면 플러그인·테마 업데이트, 파일 권한 설정, xmlrpc 차단 등 기본 보안을 체계적으로 정비해야 합니다.
AI가 초안을 생성하고, 의료기관 인프라 운영자가 1차 데이터 기반으로 최종 검수·승인합니다.
작성·검수: WavePix 운영자 (의료기관 3곳 인프라 전담)