워드프레스 악성코드 제거 비용, 삭제 가격보다 먼저 봐야 할 것

워드프레스 악성코드 제거 비용
워드프레스 악성코드 제거 비용, 삭제 가격보다 먼저 봐야 할 것 5

워드프레스 악성코드 제거 비용,
삭제 가격보다 먼저 봐야 할 것

어제까지 멀쩡하던 사이트가 낯선 광고 페이지로 넘어가거나, 구글 검색 결과에 일본어·도박·성인 키워드가 나타나면 마음부터 급해집니다. 하지만 서둘러 파일을 지우거나 오래된 백업을 덮어쓰면 침입 흔적과 최신 주문 데이터까지 함께 사라질 수 있습니다.

워드프레스 악성코드 제거 비용은 단순히 발견된 파일 개수로 결정되지 않습니다. 파일과 데이터베이스의 감염 범위, 같은 호스팅 계정에 연결된 사이트 수, 정상 백업의 유무, 검색엔진 경고와 개인정보 침해 가능성까지 조사해야 하는지에 따라 견적이 크게 달라집니다.

이 글에서는 30만원 안팎의 기본 복구와 100만원이 넘는 복합 사고 대응이 무엇이 다른지, 견적서에서 반드시 확인할 항목은 무엇인지, 직접 복구해도 되는 상황과 전문가에게 즉시 맡겨야 하는 상황을 차분하게 구분합니다.

비용 구간 판단단순 제거, 복합 복구, 기업형 사고 대응의 예산 차이를 구분합니다.
견적 범위 비교파일 삭제 뒤에 숨어 있는 백도어·DB·계정·검색 경고 작업을 확인합니다.
재감염 방지같은 비용을 두 번 내지 않도록 완료 기준과 보증 조건을 정리합니다.

지금 필요한 것은 가장 싼 삭제 서비스가 아니라, 감염 범위를 빠짐없이 닫아 줄 복구 범위를 찾는 일입니다. 🔐

한눈에 보기

  • 이 글이 필요한 사람: 악성 리디렉션, 스팸 페이지, 구글 보안 경고, 호스팅 정지를 발견한 블로그 운영자·쇼핑몰 대표·중소기업 담당자
  • 해결하는 문제: 복구 예산을 정하고, 업체마다 다른 견적 범위를 같은 기준으로 비교하는 문제
  • 읽고 나면 할 수 있는 일: 사이트 위험도를 구분하고 세 업체에 동일한 항목으로 견적을 요청하며, 재감염 가능성이 큰 저가 서비스를 걸러낼 수 있습니다.

읽기 전에 확인할 안전 안내

중요 안내

이 글은 일반적인 비용 비교와 초기 대응 순서를 설명합니다. 화면에 보이는 증상이나 무료 스캔 결과만으로 실제 침해 범위, 개인정보 유출 여부, 신고 의무를 확정할 수는 없습니다. 회원·주문·예약·결제정보가 관련됐거나 서버 로그가 삭제된 경우에는 보안 사고 대응 경험이 있는 전문가와 공식 기관에 최신 기준을 확인하세요.

사이트가 다시 열렸다는 사실과 안전해졌다는 사실은 서로 다릅니다. 관리자 화면이 정상이어도 로그아웃한 방문자, 모바일 사용자, 특정 국가의 접속자 또는 검색엔진에만 악성 리디렉션을 보여 주는 조건부 코드가 남아 있을 수 있습니다.

특히 쇼핑몰이나 회원제 사이트는 기술 복구와 사고 판단을 분리해야 합니다. 악성파일 제거가 끝났더라도 고객 데이터에 비인가 접근이 있었는지, 결제 페이지가 변조됐는지, 별도 신고나 이용자 안내가 필요한지는 추가 검토가 필요합니다.

기업 이메일까지 함께 탈취된 정황이 있다면 사이트 복구만으로 끝내지 말고 회사 이메일 계정 탈취 대응 절차도 함께 점검하는 편이 안전합니다.

증상에 따라 복구 범위부터 구분하세요

기본 복구가 가능할 수 있는 증상

  • 특정 플러그인 폴더에서 소수의 변조 파일이 탐지된 경우
  • 워드프레스 관리자·호스팅·데이터베이스에 정상적으로 접속할 수 있는 경우
  • 감염 이전 시점의 외부 백업이 있고 해당 백업의 정상 여부를 확인할 수 있는 경우
  • 회원가입·주문·예약·결제 기능이 없는 단일 블로그인 경우
  • 같은 서버 계정의 다른 사이트에서는 이상 징후가 발견되지 않은 경우

이 조건에 가깝다면 파일과 데이터베이스 점검, 악성코드 제거, 계정 초기화, 취약한 구성 교체를 포함한 기본 복구로 마무리될 가능성이 있습니다. 다만 탐지된 파일이 적다는 이유만으로 감염 범위도 작다고 단정해서는 안 됩니다.

복합 감염으로 봐야 하는 증상

  • 구글 검색 결과에 수십 개 이상의 일본어·영어 스팸 주소가 나타난 경우
  • 게시물 본문이나 데이터베이스 옵션에 낯선 스크립트가 반복 삽입되는 경우
  • 관리자 계정을 삭제해도 다시 생성되는 경우
  • 방문자의 기기나 접속 경로에 따라 다른 화면이 나타나는 경우
  • 호스팅 계정 안의 여러 워드프레스 사이트가 번갈아 감염되는 경우
  • 감염을 제거한 뒤 하루나 며칠 만에 같은 증상이 돌아오는 경우

이 단계에서는 눈에 보이는 악성파일 외에도 데이터베이스, 예약 작업, 숨은 관리자, 서버 권한, 백업 폴더와 테스트 사이트까지 조사해야 합니다. 복구 범위가 넓어지는 만큼 작업시간과 비용도 함께 올라갑니다.

즉시 사고 대응이 필요한 위험 신호

  • 알 수 없는 웹셸이나 서버 관리자 권한 탈취 정황이 있는 경우
  • 방문자에게 악성파일이 다운로드되거나 가짜 로그인·결제 화면이 노출된 경우
  • 회원 DB 또는 주문 데이터가 외부로 전송된 흔적이 있는 경우
  • 공격자가 데이터를 보유하고 있다며 금전을 요구하는 경우
  • 로그가 삭제됐거나 기록 시간이 비정상적으로 변경된 경우
  • 운영 서버뿐 아니라 백업본까지 반복 감염된 경우

빠른 판단 기준

블로그 한 곳의 제한된 감염은 복구 작업에 가깝지만, 회원정보·결제·다중 사이트·서버 권한이 얽히면 보안 사고 대응에 가깝습니다. 후자는 가장 싼 견적보다 조사 범위와 기록 보존 능력을 먼저 비교해야 합니다.

워드프레스 악성코드 제거 비용은 어느 정도일까?

공개된 국내 복구 서비스 가운데에는 단일 워드프레스 사이트의 해킹 복구와 악성코드 제거를 약 30만원부터 제시하는 사례가 있습니다. 그러나 이 금액을 전체 시장의 평균으로 받아들이기보다는, 접속 가능한 단일 사이트의 제한적인 복구가 시작되는 하나의 사례로 이해하는 편이 정확합니다.

예산 구간 주로 해당하는 상황 반드시 확인할 범위
약 20만~50만원 단일 사이트, 접속 가능, 정상 백업 보유, 제한된 파일 감염 파일·DB 검사, 계정 점검, 기본 보안 설정, 재검증
약 50만~150만원 이상 DB 감염, SEO 스팸, 조건부 리디렉션, 다중 사이트, 검색 경고 백도어 제거, 전체 계정 조사, 검색엔진 정리, 원인 분석
수백만원 이상 가능 회원·결제정보, 여러 서버, 로그 분석, 포렌식, 긴급 복구 침해 범위 조사, 기록 보존, 보안 재구축, 사고 대응 보고

위 금액은 정찰표가 아니라 예산을 잡기 위한 구간입니다. 실제 견적은 호스팅 구조, 사이트 수, 감염 기간, 백업 상태, 야간 작업 여부와 업체의 업무 범위에 따라 달라질 수 있습니다.

30만원 안팎의 복구가 가능한 경우

사이트 한 곳만 운영하고 있으며, 관리자와 파일 서버 접속이 가능하고, 감염 전 백업이 확인되며, 데이터베이스나 검색 결과에 대규모 스팸이 없다면 비교적 제한된 비용으로 복구될 수 있습니다.

다만 가격이 저렴할수록 무엇이 제외되는지 자세히 봐야 합니다. 플러그인 업데이트, 서버 이전, 검색엔진 경고 해제, 원인 분석, 작업 후 모니터링은 별도 비용인 경우가 적지 않습니다.

50만~150만원을 고려할 상황

파일과 데이터베이스가 함께 감염됐거나 수백 개의 스팸 주소가 생성된 경우, 단순 삭제보다 정상 데이터와 악성 데이터를 구분하는 시간이 더 많이 듭니다. 같은 호스팅 계정에 여러 사이트와 테스트 폴더가 있다면 조사 대상도 늘어납니다.

구글 보안 경고를 받은 사이트는 악성코드 제거 뒤에도 검색 콘솔 확인, 스팸 주소 정리, 재검토 요청과 후속 관찰이 필요합니다. 이 외부 복구 범위가 포함되면 견적이 높아질 수 있습니다.

수백만원의 기업형 대응이 필요한 이유

회원제 사이트와 쇼핑몰은 사이트를 다시 띄우는 것만으로 복구가 끝나지 않습니다. 데이터베이스 접근 기록, 관리자 활동, 결제 페이지 변조, 외부 전송 흔적 등을 검토해야 하며, 필요한 경우 법률·개인정보·고객 대응 업무가 병행됩니다.

개인정보 침해 가능성이 있다면 일반 유지보수 견적과 별도로 개인정보 유출 대응업체의 비용과 선택 기준을 확인해 사고 조사 범위를 나누는 것이 좋습니다.

비용을 아끼는 기준

견적을 낮추는 가장 좋은 방법은 작업을 줄이는 것이 아니라 조사에 필요한 자료를 미리 정리하는 것입니다. 발견 시각, 증상 화면, 호스팅 정보, 사이트 수, 백업 날짜와 탐지 파일 목록을 한 번에 전달하면 진단 왕복 시간을 줄일 수 있습니다.

워드프레스 악성코드 제거 비용
워드프레스 악성코드 제거 비용, 삭제 가격보다 먼저 봐야 할 것 6

같은 증상인데 견적이 세 배까지 벌어지는 이유

사이트 수보다 격리 구조가 더 중요합니다

사이트가 세 개여도 각각 다른 서버 계정으로 분리돼 있다면 감염 범위를 좁히기 쉽습니다. 반대로 사이트는 하나뿐이어도 같은 계정 안에 오래된 복사본, 개발 폴더, 압축 백업, 사용하지 않는 하위 도메인이 섞여 있다면 모두 조사해야 할 수 있습니다.

공유호스팅에서는 한 사이트의 취약한 플러그인을 통해 같은 계정의 다른 폴더로 악성코드가 퍼질 수 있습니다. 따라서 “감염된 도메인 한 개만 봐 달라”는 요구가 오히려 재감염 위험을 남길 수 있습니다.

데이터베이스 감염은 수작업이 늘어납니다

워드프레스 데이터베이스에는 글 본문뿐 아니라 사이트 주소, 위젯, 임시 데이터, 사용자 정보, 플러그인 설정과 예약 작업이 저장됩니다. 공격자는 이 영역에 난독화된 스크립트나 외부 리디렉션 주소를 숨길 수 있습니다.

정상적인 광고 코드나 맞춤 기능을 악성코드로 오인해 지우면 사이트가 망가질 수 있습니다. 자동 검색만으로 끝내기 어려운 이유이며, 맞춤형 테마와 오래된 플러그인이 많을수록 비교 작업이 길어집니다.

긴급 복구비는 우선순위 비용입니다

야간이나 주말에 매출이 발생하는 쇼핑몰을 즉시 복구하려면 격리, 백업, 분석, 임시 운영, 정상화 검증을 동시에 진행할 인력이 필요합니다. 이때 추가되는 비용은 단순한 기술 난이도보다 다른 업무를 뒤로 미루고 즉시 투입하는 데서 생깁니다.

검색 결과 복구는 서버 작업 뒤에 시작됩니다

서버에서 악성코드를 제거해도 검색엔진에 남은 스팸 주소와 보안 경고가 즉시 사라지는 것은 아닙니다. 검색 콘솔에서 보안 문제를 확인하고, 의심스러운 소유자가 추가되지 않았는지 점검하며, 정리 완료 후 재검토를 요청해야 합니다.

조금 더 깊이 알고 싶다면

조건부 악성코드는 모든 방문자에게 같은 화면을 보여 주지 않습니다. 공격자는 관리자 로그인 여부, 접속 기기, 유입 검색어, 브라우저 정보, 국가 주소 또는 검색봇 여부를 확인한 뒤 특정 조건에서만 리디렉션을 작동시킬 수 있습니다.

따라서 복구 검증은 관리자 화면만 열어 보는 것으로 부족합니다. 로그아웃 브라우저, 모바일 데이터망, 새 브라우저 환경, 검색 결과 유입 주소와 서버 로그를 함께 확인해야 합니다.

29만원 견적에도 반드시 포함돼야 할 작업

파일·데이터베이스·계정을 함께 검사하는가

  • 워드프레스 핵심 파일의 무결성 비교
  • 사용 중인 테마와 플러그인의 변조 파일 검사
  • 업로드·캐시·백업·임시 폴더의 실행 파일 확인
  • 데이터베이스의 스크립트·리디렉션·스팸 문자열 검사
  • 알 수 없는 관리자와 최근 추가된 사용자 확인
  • 예약 작업과 자동 실행 코드 점검

파일 검사만 포함된 서비스는 표면적인 증상을 빠르게 없애는 데는 도움이 될 수 있지만, 데이터베이스나 계정에 남은 진입점을 놓칠 수 있습니다. 견적서에 “전체 검사”라고만 적혀 있다면 대상 폴더와 데이터베이스 포함 여부를 구체적으로 질문하세요.

침입 원인까지 찾는가

  • 업데이트가 중단된 플러그인과 테마
  • 출처가 불분명한 유료 기능 무단 배포판
  • 탈취된 관리자·호스팅·파일 전송 계정
  • 과도하게 열린 파일 권한과 업로드 경로
  • 사용하지 않는 테스트 사이트와 오래된 백업
  • 관리자 컴퓨터에 저장된 접속정보 탈취 가능성

원인을 찾지 못한 복구는 문을 잠그지 않은 채 바닥만 닦는 것과 비슷합니다. 당장은 깨끗해 보여도 공격자가 사용한 경로가 그대로 남아 있으면 같은 증상이 돌아올 수 있습니다.

완료 보고서에 무엇을 남기는가

  • 발견하고 제거하거나 교체한 파일 목록
  • 데이터베이스에서 수정한 항목
  • 추정되거나 확인된 침입 경로
  • 삭제한 사용자와 변경한 접근 권한
  • 업데이트하거나 교체한 테마·플러그인
  • 작업 후 검사 결과와 남은 제한사항
  • 재감염 보증 기간과 제외 조건

복구 완료의 기준

사이트가 열린다는 말보다 제거 항목, 원인, 변경한 계정, 최종 검사 결과를 문서로 받을 수 있는지가 중요합니다. 보고서가 없으면 며칠 뒤 문제가 돌아왔을 때 같은 감염인지 새로운 공격인지 구분하기 어렵습니다.

짧은 이야기: 29만원으로 끝난 줄 알았던 쇼핑몰

소형 쇼핑몰을 운영하던 한 사업자는 모바일 방문자가 낯선 광고 페이지로 이동한다는 문의를 받았습니다. 급한 마음에 가장 저렴한 복구 서비스를 골랐고, 이틀 뒤 업체로부터 악성파일 세 개를 삭제했다는 답을 받았습니다. 사이트는 다시 정상으로 보였습니다.

그러나 나흘 뒤 같은 리디렉션이 돌아왔습니다. 이번에는 구글 검색 결과에 작성한 적 없는 외국어 상품 페이지까지 나타났습니다. 두 번째 업체가 확인한 결과, 업로드 폴더의 백도어와 데이터베이스의 예약 작업이 남아 있었고 같은 호스팅 계정의 폐쇄된 테스트 사이트도 감염돼 있었습니다.

첫 번째 작업이 틀렸다고 단정할 수는 없습니다. 계약 범위가 파일 삭제에 한정돼 있었기 때문입니다. 문제는 사업자가 “악성코드 제거”라는 같은 이름 아래 서로 다른 작업이 판매된다는 사실을 몰랐다는 데 있었습니다.

두 번째 비용을 피하는 방법은 의외로 단순합니다. 결제 전에 파일·DB·백도어·계정·원인·검색 경고·재검증이라는 일곱 단어가 견적서에 들어 있는지 확인하는 것입니다.

직접 복구와 전문업체 의뢰, 어느 쪽이 경제적일까?

판단 항목 직접 복구를 고려할 수 있음 업체 의뢰가 더 안전함
사이트 성격 개인 블로그·정보형 사이트 쇼핑몰·회원제·예약·결제 사이트
백업 감염 전 외부 백업이 확실함 백업 시점을 모르거나 백업도 감염됨
기술 경험 파일·DB·서버 권한을 다룰 수 있음 관리자 화면 외의 접근 경험이 없음
감염 범위 단일 사이트의 제한된 파일 감염 DB·다중 사이트·웹셸·SEO 스팸
중단 손실 하루 이상 중단돼도 영향이 작음 주문·광고·상담·검색 유입 손실이 큼
개인정보 회원정보를 수집하지 않음 회원·주문·문의·예약정보를 보유함

직접 해결해도 되는 조건

감염 전 백업을 오프사이트에 보관하고 있고, 파일 전송·데이터베이스 관리·테스트 환경에 익숙하며, 문제가 생겼을 때 즉시 이전 상태로 되돌릴 수 있다면 직접 복구를 고려할 수 있습니다.

이때도 운영 서버에서 바로 실험하기보다는 감염된 전체 파일과 DB 사본을 만든 뒤 별도 환경에서 복구해야 합니다. 자동 삭제 기능을 먼저 실행하면 정상 파일과 조사에 필요한 기록을 잃을 수 있습니다.

무료 스캐너가 정상이라고 끝난 것은 아닙니다

외부 스캐너는 방문자에게 노출되는 리디렉션과 알려진 악성 주소를 빠르게 찾는 데 유용합니다. 하지만 서버 안의 모든 파일, 데이터베이스, 예약 작업과 접근 기록을 직접 검사하지 못할 수 있습니다.

보안 플러그인 역시 좋은 보조 도구이지만 이미 탈취된 관리자 권한이나 서버 계정, 같은 계정의 다른 사이트까지 자동으로 해결해 주지는 않습니다. 탐지 결과는 출발점이지 안전 확인서가 아닙니다.

업체 비용보다 중단 손실이 큰 경우

주문이 들어오는 쇼핑몰, 광고 심사를 받는 랜딩 페이지, 고객 문의를 받는 기업 사이트는 하루의 중단 비용이 복구 견적을 넘을 수 있습니다. 직접 복구에 며칠을 쓰는 동안 검색 경고와 브랜드 피해가 커진다면 전문가 의뢰가 더 경제적입니다.

쇼핑몰 관리자 계정이 탈취된 흔적이 있다면 쇼핑몰 관리자 계정 해킹 대응 체크리스트를 함께 확인해 주문·결제·고객 계정 영역을 별도로 점검하세요.

악성코드를 지우기 전에 지켜야 할 복구 순서

복구를 망치지 않는 5단계 흐름

1. 기록

발견 시각, 화면, URL, 호스팅 알림을 저장합니다.

2. 보존

파일·DB·로그 사본을 별도 위치에 보관합니다.

3. 격리

방문자 피해를 막고 감염 확산을 제한합니다.

4. 제거

악성코드와 침입 경로를 함께 닫습니다.

5. 검증

다른 기기와 검색 경로에서 재검사합니다.

1단계: 발견 시각과 증상을 기록합니다

  • 이상을 처음 확인한 날짜와 시간
  • 문제가 발생한 정확한 페이지 주소
  • 리디렉션·경고·스팸 검색 결과 화면
  • 모바일과 컴퓨터에서 증상이 같은지 여부
  • 최근 설치·업데이트·접속권한 변경 내역
  • 호스팅 업체가 전달한 악성파일 목록과 정지 사유

기록은 업체에 설명하기 위한 자료이면서 사고의 기준선을 만드는 작업입니다. 기억에 의존하면 감염 전후의 변경사항이 뒤섞이기 쉽습니다.

2단계: 삭제 전 전체 사본을 만듭니다

현재 파일, 데이터베이스, 접근 로그와 호스팅 알림을 별도 위치에 저장하세요. 감염된 사본이라도 복구 실패 시 되돌릴 자료가 되고, 침입 원인을 확인하는 단서가 될 수 있습니다.

이 단계에서 오래된 정상 백업을 운영 서버에 바로 덮어쓰지 마세요. 백업 이후 생성된 주문·회원·문의·게시물 데이터가 사라질 수 있으며, 취약한 진입점이 남아 있으면 복원 직후 다시 감염될 수 있습니다.

3단계: 피해를 제한한 뒤 분석합니다

악성 다운로드나 피싱 화면이 노출되는 경우에는 유지보수 화면, 접근 제한 또는 호스팅 업체의 격리 기능으로 방문자 피해를 먼저 줄여야 합니다. 다만 계정을 성급히 해지하면 로그와 백업 접근권을 잃을 수 있으므로 조사 자료를 확보한 뒤 진행하세요.

4단계: 모든 접근수단을 새로 정리합니다

  • 워드프레스 관리자 계정
  • 호스팅 제어판 계정
  • 파일 전송·보안 접속 계정
  • 데이터베이스 사용자와 비밀번호
  • 관리자 이메일 계정
  • 응용 프로그램 비밀번호와 외부 연동 열쇠
  • 기존 로그인 세션과 인증 토큰

비밀번호는 관리용 컴퓨터가 안전한지 확인한 뒤 변경하세요. 운영자 컴퓨터에서 접속정보가 탈취됐다면 사이트만 깨끗하게 고쳐도 새 비밀번호가 다시 유출될 수 있습니다.

워드프레스 악성코드 제거 비용
워드프레스 악성코드 제거 비용, 삭제 가격보다 먼저 봐야 할 것 7

악성코드만 지웠는데 며칠 뒤 다시 감염되는 이유

백도어가 정상 파일처럼 숨어 있습니다

공격자는 업로드 폴더, 캐시 폴더, 사용하지 않는 테마, 오래된 백업과 하위 폴더에 정상 파일명과 비슷한 실행 파일을 숨길 수 있습니다. 핵심 파일 하나만 교체해도 모든 페이지 요청에 악성코드가 삽입될 수 있습니다.

취약한 플러그인이 그대로 남아 있습니다

업데이트가 중단된 플러그인이나 출처가 불분명한 테마를 그대로 유지하면 복구 직후 같은 경로가 다시 열립니다. 사용하지 않는 구성은 비활성화만 하지 말고 필요성과 데이터 보존 여부를 확인한 뒤 제거하는 편이 낫습니다.

같은 서버의 다른 사이트가 감염원입니다

운영 사이트를 깨끗하게 만들었더라도 같은 호스팅 계정에 있는 테스트 사이트나 오래된 복사본에 백도어가 남아 있으면 교차 감염이 반복될 수 있습니다. 복구업체가 사이트당 비용을 책정하는 이유 중 하나도 이 조사 범위 때문입니다.

재감염 보증의 제외 조건을 놓쳤습니다

  • 동일 악성코드의 재발만 보증하는지
  • 업데이트하지 않은 플러그인으로 인한 신규 공격은 제외되는지
  • 다른 사이트의 교차 감염은 보증 대상인지
  • 서버 이전과 보안 설정은 별도 비용인지
  • 운영자가 임의로 파일을 변경하면 보증이 종료되는지
  • 문제 접수 후 대응 시간이 정해져 있는지

실수 방지 메모

보증 기간이 30일이라는 문구보다 보증이 적용되지 않는 상황을 먼저 읽으세요. 취약한 플러그인과 같은 계정의 다른 사이트가 제외된다면 실제로는 재감염 위험의 큰 부분이 보증 밖에 남을 수 있습니다.

복구업체 세 곳을 같은 기준으로 비교하는 방법

견적 요청 전에 한 장으로 정리할 자료

준비 항목 기록할 내용
발견 시각 처음 이상을 확인한 날짜·시간과 이후 변화
증상 자료 화면 캡처, 문제 주소, 검색 결과, 호스팅 알림
사이트 구조 도메인·하위 도메인·테스트 사이트·백업 폴더 수
서버 환경 호스팅 업체, 서버 종류, PHP·워드프레스 버전
백업 상태 최근 백업 날짜, 보관 위치, 복원 가능 여부
데이터 기능 회원가입·주문·예약·문의·결제 기능 유무
현재 접근권 관리자·호스팅·파일·DB 접속 가능 여부
조치 내역 이미 삭제·업데이트·복원·비밀번호 변경한 내용

견적서에서 비교할 8개 항목

  1. 워드프레스 파일과 데이터베이스의 검사 범위
  2. 백도어·예약 작업·관리자 계정 점검 여부
  3. 침입 경로 분석과 취약한 구성 교체 여부
  4. 검색엔진 경고·스팸 주소·블록리스트 지원 여부
  5. 테마·플러그인·워드프레스 업데이트 범위
  6. 작업 전후 백업과 완료 보고서 제공 여부
  7. 재감염 보증 기간, 대상과 제외 조건
  8. 부가세·긴급 대응·호스팅 이전·추가 사이트 비용

기본형·실속형·사고 대응형 비교

구분 기본형 복구 실속형 복구 사고 대응형
주요 대상 개인 블로그 사업용·다중 기능 사이트 회원·결제·기업 사이트
파일·DB 검사 포함 여부 확인 전체 범위 권장 전체 범위 필수
원인 분석 간단 확인 취약점·계정 조사 로그·접근·유출 정황 조사
검색 경고 별도일 수 있음 지원 포함 권장 대외 복구 절차 포함
보고서 간단 작업 내역 제거·변경·원인 보고 사고 범위와 후속 조치 보고
적합한 선택 감염이 제한적일 때 재감염 손실이 클 때 개인정보·결제 위험이 있을 때

접속정보 전달 방식도 견적의 일부입니다

  • 작업용 임시 계정을 별도로 생성합니다.
  • 필요한 기간 동안 최소 권한만 부여합니다.
  • 메신저 한 곳에 모든 비밀번호를 한꺼번에 보내지 않습니다.
  • 업체의 접속정보 보관 기간과 폐기 방식을 확인합니다.
  • 작업 완료 후 임시 계정을 삭제하고 전체 비밀번호를 다시 변경합니다.
  • 가능하면 작업 전후 접속 기록을 보관합니다.

해외 관리형 보안 서비스도 비교 대상이 될 수 있습니다. 예를 들어 워드프레스 전문 보안 서비스 중에는 사이트당 연간 구독료에 초기 감사, 기존 감염 해결, 사고 대응과 검색 문제 지원을 묶어 제공하는 상품이 있습니다. 다만 해외 서비스는 대응 시간대, 한국어 소통, 서버 접근 조건과 환율·세금까지 함께 비교해야 합니다.

자주 묻는 질문

워드프레스 관리자 페이지에 접속할 수 없어도 복구할 수 있나요?

호스팅 제어판, 파일 전송 계정, 보안 접속 또는 데이터베이스 관리 도구 중 하나에 접근할 수 있다면 관리자 화면 없이도 조사와 복구가 가능할 수 있습니다. 모든 접속권을 잃었다면 먼저 호스팅 업체에 본인 확인 절차, 계정 복구 방법, 최근 백업과 서버 로그 제공 가능 여부를 요청하세요.

일본어 스팸 페이지가 많으면 제거 비용이 더 비싸지나요?

스팸 주소의 개수만으로 비용이 정해지지는 않지만 대량 생성의 원인이 데이터베이스, 예약 작업 또는 서버 백도어에 있다면 작업 범위가 커질 수 있습니다. 악성코드를 제거한 뒤에도 검색 결과와 사이트맵, 검색 콘솔 보안 문제를 확인해야 하므로 외부 복구 비용이 추가될 수 있습니다.

호스팅 업체의 백업만 복원하면 해결되지 않나요?

감염 전 시점이 확실하고 백업본이 정상이며, 침입에 사용된 취약점과 탈취 계정을 함께 정리할 수 있다면 가장 빠른 방법이 될 수 있습니다. 그러나 백업 이후의 주문·회원·문의 데이터가 사라질 수 있고, 백업 안에 이미 악성코드가 들어 있을 가능성도 확인해야 합니다.

사이트가 여러 개지만 한 곳만 감염됐다면 모두 검사해야 하나요?

각 사이트가 서로 다른 서버 계정과 권한으로 격리돼 있다면 감염 사이트를 중심으로 범위를 좁힐 수 있습니다. 같은 호스팅 계정이나 동일한 파일 소유권을 사용한다면 다른 사이트, 테스트 폴더와 백업까지 검사하는 편이 안전합니다.

악성코드 제거 후 검색 순위는 언제 회복되나요?

고정된 회복 기간은 없습니다. 악성 주소의 수, 보안 경고 여부, 사이트가 감염된 기간, 정상 페이지의 색인 상태와 검색엔진의 재수집 속도에 따라 달라집니다. 서버 복구 후 검색 콘솔의 보안 문제와 색인 상태를 확인하고, 남은 스팸 주소가 다시 생성되지 않는지 관찰해야 합니다.

호스팅 계정이 정지됐다면 무엇부터 요청해야 하나요?

정지 사유, 탐지된 파일의 전체 경로, 최초 탐지 시각, 최근 백업 목록, 서버 로그 제공 여부와 임시 접속 가능 조건을 요청하세요. 감염 파일을 지우기 전에 사본을 받을 수 있는지도 확인해야 합니다. 계정을 바로 해지하면 조사와 데이터 이전에 필요한 자료를 잃을 수 있습니다.

보안 플러그인을 설치했는데 해킹됐다면 보상을 받을 수 있나요?

무료 플러그인인지 유료 관리 서비스인지, 계약에 감염 제거와 사고 대응 보증이 포함됐는지에 따라 다릅니다. 탐지 도구 제공과 완전한 침해 방지는 같은 서비스가 아닙니다. 이용약관의 보장 범위, 제외 조건, 지원 절차와 책임 제한을 확인하세요.

복구업체에 관리자와 파일 전송 비밀번호를 줘도 안전한가요?

기존 최고관리자 비밀번호를 그대로 전달하기보다 작업용 임시 계정을 만들고 필요한 최소 권한만 부여하는 것이 좋습니다. 전달 채널과 보관 기간을 확인하고, 작업이 끝나면 임시 계정을 삭제한 뒤 관리자·호스팅·파일·DB·이메일 비밀번호를 다시 설정하세요.

복구 후 월 유지보수 계약도 필요한가요?

개인 블로그처럼 변경이 적고 운영자가 정기 업데이트와 백업을 직접 관리할 수 있다면 반드시 필요하지는 않습니다. 반면 매출이 발생하는 사이트, 여러 관리자가 접속하는 사이트, 업데이트 호환성 검증이 필요한 사이트는 정기 점검과 긴급 대응 시간이 포함된 계약이 유리할 수 있습니다. 월 비용보다 점검 주기, 백업 위치, 업데이트 범위와 사고 대응 시간을 비교하세요.

지금 15분 안에 해야 할 일

지금은 악성파일을 추측해 지우는 대신 사고 메모 한 장을 만드는 것이 먼저입니다. 메모장에 발견 시각, 문제 주소, 화면 증상, 사이트 수, 호스팅 업체, 최근 백업 날짜, 회원·결제 기능 유무와 이미 실행한 조치를 적으세요.

  1. 리디렉션과 보안 경고 화면을 캡처합니다.
  2. 호스팅 알림과 탐지 파일 목록을 저장합니다.
  3. 현재 파일·DB·로그 사본을 확보할 수 있는지 확인합니다.
  4. 같은 호스팅 계정의 사이트와 오래된 폴더를 목록으로 만듭니다.
  5. 파일·DB·백도어·원인·검색 경고·보고서·보증을 포함한 동일한 질문을 세 업체에 보냅니다.

좋은 복구는 가장 많은 파일을 지우는 작업이 아닙니다. 무엇이 바뀌었고, 공격자가 어디로 들어왔으며, 다시 들어오지 못하게 무엇을 닫았는지를 설명할 수 있는 작업입니다. 견적 총액을 보기 전에 그 설명이 계약 범위에 들어 있는지부터 확인하세요.

최종 검토: 2026-07