미국에서 조지 플로이드라는 흑인이 백인 경찰의 과인대응으로 사망하면서 인종차별 반대 시위가 거세지고 있는 가운데 나이키 인종차별 반대 광고 캠페인이 화제를 모으고 있습니다.
이 광고 캠페인에 경쟁사라고 할 수 있는 아디다스가 호응하는 멋진 모습이 연출되었는데요. 여기에서 나이키 인종차별 광고 및 그에대한 반응들을 간략히 살펴봤습니다.
지난 2020년 5월 25일 미국 미네소타 주 미니에폴리스에서 백인 경찰이 비무장 비저항상태의 흑인 용의자 조지 플로이드(George Floyd)를 체포하던 중 8분 46초동안 무릎으로 목을 눌러 질실사시킨 사건이 발생했습니다.
이 사건 영상이 공개되자 경찰에 대한 엄청난 비난이 일었고 미국 각지에서 인종차별 항의 시위가 열렸습니다. 그리고 미국에서 항상 그렇듯이 일부지역에서는 폭동으로 변했죠.
아무튼 ‘조지 플로이드’ 죽음에 대한 애도와 만성화된 인종차별에 반대는 수많은 유명인을 비롯한 사람들이 참여하고, 유명 브랜드들도 여기에 동조하였습니다.
나이키 인종차별 반대 캠페인, “For Once, Don’t do it”
이 중 나이키도 인종차별에 반대하는 “For Once, Don’t do it” 캄페인을 공개했습니다. 이는 나이키의 대표적인 캠페인 슬로건인 “Just Do It”을 변형해 메세지를 만든 것이죠.
온통 검은 화면속에서 “미국에 아무런 문제가 없는척 하지 말자. 인종차별에 등 돌리리 말자, 무고한 생명을 빼앗아 가는 것을 용납하지 말자. 더 이상 변명하지 말자. 이것이 당신에게 영향을 주지않을 것이라고 생각하지 말자. 침묵하고 등 돌리지 말자.”고 호소하고 있습니다.
Don’t pretend there’s not a problem in America. Don’t turn your back on racism. Don’t accept innocent lives being taken from us. Don’t make any more excuses. Don’t think this doesn’t affect you. Don’t sit back and be silent.
조 로건((Joe Rogan)은 1995~1999년까지 NBC의 시트콤 NewsRadio에 출연하면서 명성을 얻었고, 이후에는 진실게임 Fear Factor(2001 ~ 2006)을 진행했습니다.
이후 유선 방송인 Comedy Central에서 The Man Show(1999~2004년) 진행자로 활동했으며, 현재 Death Squad 코미디팀의 현역 스태드 코미디언이며 인기 팟캐스트 Joe Rogan Experience의 진행자이기도 합니다. – 나무위키 인용
스포티파이(Spotify)와 독점 계약한 조 로건 익스피리언스(The Joe Rogan Experience)
태권도를 기반으로 격투기에 입문했는데 태권도에 대해서 상당히 비판적인 시각을 가지고 있다고 하네요.
쟁쟁한 인사 섭외 및 편안한 태도, 오픈 마인드, 접근성으로 인기
아무튼 조 로건((Joe Rogan)이 진행하는 The JRE(The Joe Rogan Experience)은 토크쇼 형식으로 진행되는데요. 여기에는 이름만 들으면 알만한 쟁쟁한 인사들이 등장합니다.
이 팟캐스트 프로그램에 출연한 인사들을 보면 테슬라 전기동차차나 스페이스 X로 유명한 일론 머스크, 민주당 대선 후보로 나서 상당히 진보적인 입장을 취하면서 젊은층의 인기를 얻었던 버니 샌더스, 마찬가지로 민주당 대선 후보로 나서 기본속득을 주창했던 앤드류 양, 전설적인 복서 마이크 타이슨 등 좌우를 가리지 않고 이슈 메이킹이 가능한 인물들이 출연하면서 특히 남성츠으로부터 높은 인기를 얻고 있습니다.
포브스지에 따르면 이렇게 주관이 뚜렸하고 논쟁의 여지가 많은 사람들이 출연해 토크 콘서트를 진행함에도 조 로건의 편안한 태도와 오프 마인드 그리고 쉽게 접근할 수 있도록 만든 점이 로 로건의 팟캐스트가 강력한 플랫폼이 될 수 있었다고 합니다.
The JRE(The Joe Rogan Experience)은 2019년 아이튠즈 팟캐스트 부분 1위를 차지했고, 매달 1.9억건이 다운로드될 정도로 인기를 끌고 있다고 합니다.
오는 9월부터 스포티파이에서 독점적으로 제공될 것이므로 스포티파이 회원으로 가입해야 합니다. 유료 가입자가 아니라도 광고를 들어야하는 Freemium 버젼으로 들을 수 있습니다.
팟캐스트 시장의 성장
이번 스포티파이가 1억 달러(약1200억)를 주고 The JRE(The Joe Rogan Experience)라는 팟캐스트를 독점공급하려는 것은 그만큼 팟캐스트 시장이 크고 있기 때문입니다.
이마케터가 추산한 자료에 따르면 2019년 미국 팟캐스트 청취자는 9천 2백만명으로 전년 비 22.5% 증가했고, 2020년에는 1억 6백만명에 이르러 15%정도 성장할 것으로 예상하고 있습니다.
미국 성인의 절반이상이 팟캐스트 청취자로 성장했고 앞으로도 꾸준히 성장할 것으로 전망되고 있는 시장이라는 점입니다.
미국 팟캐스트 청취자 수 증가 추이, US Podcast Listeners(Millions), Data from eMarketer, Graph by Happist
이렇게 팟캐스트 청취자가 증가하는 이유는 크게 두가지 정도로 지적되고 있습니다.
2014년 “Serial”, 2017년 “S-Town”과 같은 팟캐스트들이 인기를 얻으면서 사람들의 관심을 끌었고, 더우기 2016년 대선을 계기로 “The Daily”, “Pod Save America”와 같은 정치 팟캐스트들이 등장하면서 청취자 층을 넓어지고 점점 보다 다양한 분야의 팟캐스트들이 등장해 청취자 기호를 충족시켜주고 있기 때문
라디오가 점점 사라지는 대신 2014년 아마존 에코를 시작으로 빠르게 보급되기 시작한 인공지능 AI 스피커는 팟캐스트 사용자 확산에 큰 영향을 주었음 2019년 기준 미국 인공지능 AI 스피커 사용자는 7,300만명으로 전년 비 22% 증가 더우기 아마존을 추격하는 구글 홈 미니는 스포티파이와 같은 오디오 콘텐츠를 프로모션에 포함하면서 팟캐스트 확산에 일조
참고로 우리나라도 팟캐스트 플랫폼 팟빵에 따르면 2019년 팟빵 방문자 1,000만명, 청취 시간은 1.74억 시간으로, 2018년 0.56억 시간에 비해 3배 이상 증가했다고 합니다.
유튜브 팟캐스트 시장 잠식 대응
이렇게 팟캐스트 사용자가 증가하고 관련 시장이 커가면서 팟캐스트 시장을 장악하기 위한 업체들의 경쟁이 강화되고 있습니다.
지금까지 뮤직 스트리밍 시징에서 스포티파이는 주로 애플뮤직과 경쟁해 왔습니다. 그러나 이제 전선은 유튜브로도 넓어지고 있습니다.
이미 동영상 시장을 장악하고 있는 유튜브는 비디오 팟캐스트라는 이름으로 팟캐스트 시장을 공략하고자 심혈을 기울이고 있습니다.
유튜브에게서는 아주 다행스럽게 동영상 플랫폼인 유튜브에 팟캐스트를 기대하는 소비자들이 많다는 점입니다.
Futuri Media와 Florida University의 2019 National Survey Report에 따르면 사용자들은 팟캐스트 콘텐츠를 듣기위해 유튜브를 찾는 비율이 70.2%로 가장 높았습니다. 스포티파이라고 응답한 비율은 33.9%로 상당한 차이가 있었습니다.
유튜브의 비디오 팟캐스트 시도
2020년 5월 포 유튜브는 유튜브내에서 비디오 팟캐스트 서비스를 테스팅하기 시작했고, 이러한 테스트 서비스에는 Zane Hijazi와 Heath Hussar라는 유명 팟캐스터들이 참여하고 있습니다.
유튜브는 강력한 추천 알고리즘으로 팟캐스트 그리고 이와 관련된 영상 콘텐츠 제공을 통해서 사용자들을 끌어들인 가능성이 충분합니다.
그렇기 때문에 유뷰브에서 활동하고 있는 팟캐스터들은 스포티파이 서비스내로 제한하는 것은 빠르게 성장하는 유튜브를 견제할 수 있는 유일하고도 강력한 전략이라고 할 수 있습니다.
조 로건((Joe Rogan)은 유튜브에서 가장 인기있는 팟캐스터중의 한명입니다. 유튜브에서도 가장 인기있는 조 로건의 콘텐츠를 스포티파이 독적으로 돌려 유튜브 콘텐츠를 약화시키고 스포티파이만의 경쟁력을 강화할 수 있습니다.
독점 콘텐츠 확보를 통한 경쟁력 강화
비디오 스트리밍 시장에서 넷프릭스가 오리지널 콘텐츠를 통해서 성장을 가속화하고 다른 후발 업체들에게 견고한 경제적 해자를 쌓은 것처럼 스포티파이도 팟캐스트 부분에서는 독점적 콘텐츠 확보를 통해서 시장 지배력을 강화하려고 합니다.
스포티파이는 이를 위해 2019년과 2020년에 과감한 투자를 계속하고 있습니다.
2019년 4억 달러에 3개의 팟캐스트 회사들을 인수 – Gimlet Media(1.95억 달러) – 팟캐스트를 쉽게 제작할 수 있도록 도와주는 솔류션 업체 앵커, Anchor(1.54억 달러) – Parcast(0.55억 달러)
2020년 1.96억 달러에 팟캐스트 중심의 디지탈 출판사인 The Ringer를 인수
2020년 5월 1억 달러에 조 로건의 The JRE(The Joe Rogan Experience) 독점 계약
독점 콘텐츠 확보를 위한 노력은 스포티파이만 하는 것은 아닙니다. SiriusXM은 2019년 사용자수로는 스포티파이를 능가하는 디지탈 라디오 서비스인 판도라를 인수해 라디오 방송 콘텐츠를 기반으로 다양한 팟캐스트 콘텐츠를 제고하면서 독점 콘텐츠를 통한 경쟁력 확보를 노리고 있습니다.
결국 스포티파이가 1억 달러를 주고 The JRE(The Joe Rogan Experience) 독점 계약은 성장하는 팟캐스트 시장에서 독점 콘테츠 제공을 통한 청취자 락인 및 장기적인 경제적 해자를 쌓기 위한 노력으로 보입니다.
증가하는 오디오 광고 시장
마찬가지로 팟캐스트 청취자가 증가한다는 것은 그만큼 광고와 같은 비지니스 기회가 증가한다는 것을 의미합니다.
팟캐스트 청취자들은 상대적으로 오디오 광고 잠재력이 높습니다.
팟캐스트 청취자들은 콘텐츠에 대한 몰입도가 매우 높은 충성스러운 타겟이라 할 수 있습니다. – 미국 팟캐스트 청취자 36%는 일주일 6시간이상 콘텐츠를 들으며 – 청취자 1/3은 일주일에 3~5시간 정도 팟캐스트를 청취합니다.
보통 팟캐스트를 틀어놓고 다른 일을 하는 경우가 많기 때문에 광고 저항이 약합니다. 굳이 팟캐스트 광고 중단 버튼을 누를 가능성이 높지 않기 때문에 광고 효과가 뛰어납니다.
또 다른 조사에 따르면 팟캐스트 청취자 1/3은 팟캐스트 후원광고를 듣고 상품을 구입했다고 답할 정도로 충성도가 높습니다.
이렇게 팝캐스트 청취자들의 광고 잠재력이 높기 때문에 팝캐스트 광고 단가는 상대적으로 높게 책정되고 있습니다. AdvertiseCast에 따르면 팝캐스트 광고 단가는 아래 수준에 형성되고 있다고 합니다.
10초 광고 CPM $15
30초 광고 CPM $18
60초 광고 CPM $25
더우기 조 로건의 The JRE(The Joe Rogan Experience)가 미국 남성들에게 인기가 높은 것처럼 팟캐스트 청취자들은 상대적으로 지불 여력이 있는 타겟일 가능성이 높습니다.
지난 5월 25일 현대카드·현대캐피탈 뉴스룸에서 발표한 한국인들의 디지탈 콘텐츠 트렌드 보고서에는 다양한 인사이트가 있어서 간단히 정리해 봤습니다. 짐작하는 것처럼 디지탈 영상서비스와 디지탈 도서서비스가 큰폭으로 증가했고, 중장년층도 적극적으로 디지탈 콘텐츠 서비를 이용하는 등 커다란 변화를 보였습니다.
디지탈 콘텐츠 트렌드 조사 개요
이번 현대카드·현대캐피탈 뉴스룸에서 발표한 자료는 현대카드 결제 데이타 분석과 소비자 대상 설문조사를 기반으로 분석되었습니다.
현대카드 결제 데이터 분석
ㆍ 분석 기간 : 2017년 1월 ~ 2019년 12월 ㆍ 분석 대상 : 디지털 콘텐츠 서비스 관련 주요 가맹점 서비스
소비자 대상 설문조사
ㆍ 조사 기간 : 2020년 4월 29일 ㆍ 조사 대상 : 20대 이상 1000명
위 조사 결과를 기반으로 2017년부터 2019년까지 3년 간의 음악·영상·도서 분야의 디지털 콘텐츠 서비스 가맹업체 10곳의 결제데이터를 분석한 결과를 간단히 요약해보면 아래와 같습니다.
디지탈 콘텐츠 트렌드 – 서비스 이용 급증
음악·영상·도서 분야의 디지털 콘텐츠 서비스 이용 증가에 따라 결제금액과 결제건수가 크게 늘었습니다.
결제금액은 2017년 145.2억원에서 2019년에는 375.6억원으로 2.6배 증가
결제건수도 같은 기간 236만건에서 711만건으로 3배 이상으로 증가
이러한 데이타는 한국의 디지탈 콘텐츠 소비자들과 디지탈 콘텐츠 소비 시장이 급격하게 컸다는 것을 보여줍니다.
디지탈 콘텐츠 서비스 결제건수 및 결제금액 변화 인포그래픽, Graph by Hyundai Card News Room
이러한 음악·영상·도서 분야의 디지털 콘텐츠 서비스 이용이 크게 증가했지만 조금 더 자세하게 살펴보면 조금 다른 인사이트를 얻을 수 있습니다.
예를들어 영상서비스를 살펴보죠. 영상서비스의 건당 결제 금액은 크게 변하지 않았지만, 결제건수는 크게 늘었습니다.
디지탈 콘텐츠 서비스 1건당 결제금액은 2017년 5407원에서 2019년 5671원으로 5% 증가에 그쳤습니다.
반면 영상서비스 결제건수는 47만건에서 385만건으로 817% 증가했습니다
이는 다양한 서비스 증가 또는 경쟁의 심화로 영상 서비스 가격은 크게 오르지는 못했지만 이용자는 크게 증가한 것으로 볼 수 있습니다.
분야별 디지탈 콘텐츠 서비스 결제금액 변화 인포그래픽, Graph by Hyundai Card News Room
디지털 콘텐츠 트렌드 – 서비스별 변화
이 조사는 음악·영상·도서의 3개 분야의 디지털 콘텐츠 서비스 추세를 살펴보고 있는데요. 시간에 지남에 따라 뚜렸한 트렌드를 보여주고 있습니다.
영상서비스 폭발적 증가세 . 2017년 25.5억원에서 2019년 218.3억원으로 757% 증가
음악서비스 소폭 증가 . 2017년 117.8억원에서 2019년 149.2억원으로 27% 증가
도서서비스 폭발적 증가 . 2017년 1.96억원에서 2019년 8.9억원으로 355.4% 증가
서비스 분야별 연도별 결제금액 변화, Data from Hyunday Card NewsRoom, Table by Happist
위에서 보는 것처럼 가장 주목할만한 것은 영상서비스의 폭발적 증가입니다.
2017년에 비해서 2019년에 757% 증가하면서 음악 서비스를 제치고 가장 규모가 큰 콘텐츠 서비스로 등장했습니다. 2017년 영상서비스는 음악서비스의 4분 1에도 미치지 못했으나 2019년에는 음악서비스의 2배로 역전된 것이죠
따라 디지탈 콘텐츠 결제금액 상위 5개업체도 2017년에는 멜론, 지니뮤직, 벅스뮤직등 음악서비스가 차지했으나, 2019년에는 넷플릭스, 웨이브, 티빙 등 영상서비스가 상위를 차지했습니다.
디지털 콘텐츠 트렌드 – 연령별 변화
연령별로도 유의미한 결과가 도출되었습니다. 그동안 디지탈 콘텐츠 이용은 주로 젊은층 중심이하는 인식이 강했으나 점점 50~60대의 디지탈 콘텐츠 소비도 증가하고 있습니다.
20대 결제금액 2.1배 증가
30대 결제금액 2.7배 증가
50대 결제금액 2.9배 증가
60대 결제금액 3.2배 증가
결제금액 증가로 살펴보면 50~60대의 디지탈 콘텐츠 소비 증가가 20~30대보다 가파르다는 것을 알 수 있습니다.
60대는 도서서비스에서 폭발적인 증가세를 보여, 이북 구입이 2017년보다 21배 증가
50대는 영상서비스에서 폭발적 등가세를 보였는데, 2017년에 비해서 10배 증가
디지탈 콘텐츠 서비스에 대한 태도
현대카드·현대캐피탈 뉴스룸이 리서치업체 ‘오픈서베이’와 디지털 콘텐츠 이용 경험이 있는 20~60대 이상 남녀 1000명을 대상으로 설문한 결과 디지털 콘텐츠에 돈을 지불하는 것에 대한 인식은 긍정적으로 변화하고 있다고 합니다.
응답자 92.7%가 디지탈 콘텐츠 지출에 긍정적으로 인식 이 가운데 31.4%는 과거엔 부정적이었으나 현재는 긍정으로 바뀌었다고 응답
1인당 평균 이용 디지탈 콘텐츠 서비스 수 3개 한 사람이 디지탈 콘텐츠 이용하는 종류는 2017년에는 1.83개였지만, 2019년에는 2.95개로 증가
동일 분야 서비스를 중복 이용자가 상당하다는 것(39%) 응답자 39%가 현재 음악, 영상, 도서 등 각 분야에서 2개 이상의 서비스를 동시에 결제하고 있었음 이들 10명 중 7명은 ‘서비스마다 제공하고 있는 서비스가 달라서 같은 분야라도 복수의 서비스를 사용한다’고 응답
타인과 서비스를 공유하고 있는 경우도 68%에 달함 이들의 66%는 ‘합리적 비용으로 더 다양한 콘텐츠를 즐기고 싶어’라고 응답
현대카드는 “왜 디지털 콘텐츠 서비스에 기꺼이 돈을 ‘지불’하는 것일까”라는 질문에 글로벌 컨설팅 업체 PwC가 최근 발표한 ‘글로벌 엔터테인먼트 & 미디어 전망 2019-2023’ 분석 보고서를 인용해 설명하고 있습니다.
이제 소비자들은 콘텐츠를 소비하는데 있어 ‘나(me)’를 가장 중요한 기준으로 놓는 ‘putting the me’ 현상이 생겨나고 있다. 기존의 매체가 제공하는 콘텐츠를 일방적으로 수용하기를 거부하고, 다양한 서비스를 활용해 사용자가 직접 자신이 좋아하고 원하는 콘텐츠들을 골라 내가 원하는 시간과 장소에서 즐길 수 있도록 ‘나만의 콘텐츠 편성표’를 DIY(Do It Yourself)하고 싶어한다.
마치며
2019년 기준 현대카드 점유율은 15.91%로 업계 4위에 해당합니다. 한때 3위까지 치고올라갔지만 최근 주춤한 상황입니다. 점유율만 보면 우리나라를 대표하기에는 약간 부족함이 있을 수 있습니다.
현대카드는 한때 시장점유율 1%대에 불과한 후발이었지만 정태영회장 최제에서 빠르게 성장하면서 시장점유율을 빠르게 끌어 올렸는데, 이는 현대카드만의 독특하고 차별화된 마케팅 결과인데요.
빠르게 변화하는 트렌드에 맟추어 획기적인 서비스로 각광을 받으면서, 변화를 반영한 소비자들에게 각광을 받으면서 현대카드는 다소 혁신적이고 트렌디한 이미지를 가지고 있는 카드 브랜드라고 할 수 있습니다.
그렇기 때문에 현대카드 결제 데이타를 토대로 이러한 디지탈 트렌드 분석은 어느 정도 트렌드를 반영한 결과라고도 해석할 수 있을 듯합니다.
젊은층이 주도하던 디지탈 콘테츠 소비는 중장년층도 적극적으로 가세하면서 지난 3년간 결제금액 기준 2.6배 증가
이러한 디지탈 콘텐츠 증가는 영상서비스와 도서서비스에서 두두러지게 나타났는데, 도서서비스 폭증은 주로 60대에 의해 주도 되고 있음
기본적으로 이용자들의 디지탈 콘텐츠 이용에 대한 마인드가 변하고 있음 조사 대상자 92.7%가 디지탈 콘테츠를 유요 이용에 긍정적으로 평가했으며, 여기에는 부정에서 긍정으로 변한 사람도 37.4%에 달함
이러한 디지탈 서비스 시장 확대는 기본적으로 디지탈 콘텐츠 서비스 이용자 증가에서 기인하지만, 1인당 이용하는 서비스가 3개로 증가하고, 같은 분야 서비스도 중복 이용하는 경향이 증가하면서 더욱 더 증가
이 Username Changer 플러그인을 설치하면 워드프레스 사용자 섹션의 사용자명(user name) 옆에 Change username이라는 링크가 생기고 여기를 누르면 사용자명을 변경할 수 있습니다.
워드프레스 사용자명 변경 플러그인 Username Changer 설치 후 사용자 관리 화면
데이타베이스에서 변경
워드프레스도 모든 정보를 데이타베이스를 통해서 관하므로 데이타베이스을 변경해서 이 문제를 해결할 수 있습니다.
당연히 이런 작업하기전에는 데이타베이스 백업이 필요합니다.
데이타베이스에서 사용자명을 변경하는 것은 사용자 인터페이스가 좋은 phpMyAdmin을 이용하거나 직접 데이타베이스 명령어를 사용할 수 있습니다.
phpMyAdmin도 꾸준비 보안을 업그레이드해와서 믿을 수 있지만, 아무래도 데이타베이스를 웹을 통해 접속한다는 것은 찜찜합니다. 그래서 여력이 되면 phpMyAdmin을 사용하지말고 command line 사용이 좋을 것 같습니다.
MySql 데이타베이스에 접속해 사용자명을 변경하는 것은 아래와 같은 명령을 사용합니다.
mysql -u root -p # MySql 접속, 이후 패스워드를 요구
show databases; # 어떤 데이타베이스가 있는지 확인usedatabasename; # 수정할 데이타베이스 선택
show tables; # 테이블 보기
select * from wp_users; # 사용자 명단 전체를 보여줌
update wp_users SET user_login='신규 사용자명' WHERE user_login='기존 사용자명';Code language:PHP(php)
만약 별칭을 변경하려면 아래와 같은 명령어를 사용합니다.
update wp_users set user_nicename='신규 닉네임' WHERE user_nicename='기존 닉네임';Code language:PHP(php)
마지막으로 데이타베이스를 다시 구동시켜줍니다. 저는 이왕한김에 nginx, mysql 그리고 php까지 전부 다시 구동시켰습니다.
service nginx restart && service mysql restart && service php7.4-fpm restart Code language:PHP(php)
지난 며칠간 구글 검색 리다렉트를 유발하는 워드프레스 멀웨어 감염 현상이 발생해 며칠 고생했습니다. 워드프레스 멀웨어 문제를 해결하면서 깨달았던 몇가지 사실 또는 교훈을 기반으로 워드프레스 보안에 대해서 이야기 하고자 합니다.
워드프레스 보안이든 운영 서버 보안이든 보안은 재미없는 이아기이긴 하지만 저의 경험을 기반으로 워드프레스 사이트 운영하시는 분들이 조금이라도 도움을 받았으면 합니다.
어떤 멀웨어에 걸렸나? 멀웨어 증상
이번에 경험한 멀웨어 증상은 구글 검색 결과를 클릭하면 원래 포스팅으로 연결되는 것이 아니라 구글관련 서베이에 참여하면 아이폰 경품을 준다는 사이트로 연결되도록 강제 리다이렉트되는 것이었습니다.
구글 검색 후 구글관련 서베이 후 경품 신청하는 구조라서 일반인들은 쉽게 현혹될 것 같더군요. 이리되면 원하는 문서를 볼 수 없습니다.
물론 구글 검색 후 전체 문서가 전부 리다이렉트 되는 것도 아니고 아마 일부 특수 검색어를 입력 시 리다이렉트 되는 것 같았습니다.
브라우저 멀웨어가 아니라고 판단한 이유
구글링해보면 구글 검색 리다이렉트 멀웨에 대한 보고도 굉장히 많습니다. 이는 워드프레스 자체가 아닌 사용자 브라우저에서 발생하는 것으로 알고 있습니다.
이번에 발생하는 현상은 워드프레스 멀웨어가 아닌 사용자 브라우저 멀웨어(특히 크롬에서 많이 발생)가 아닐까도 생각했습니다.
저도 자주 제 문서를 구글에서 검색해 보는데요. 사이트 검색이 불편하기도하고, 제 문서들이 어느 정도 노출이 되는지 확인하기 위해서 그런 시도를 해보곤 합니다.
지난 1주일간 여러 번 시도 중 단 한번 위에서 설명한 것처럼 리다이렉트되는 현상은 발견했는데요. 우연의 일치라는 생각에 무시해 버리고 말았습니다. 그리고 그 이후 컴퓨터를 포맷한 다음에는 그런 현상을 못봤기 때문입니다.
그런데 이상한 현상들이 나타나기 시작했습니다. 우선 구글 어낼리틱스에서 집계하는 방문자가 절반으로 줄었습니다. 왜 줄었을까 생각하다보니 뭐 구글 검색 정책 등이 바뀌었나보다는 나이브한 생각을 했습니다.
예전에도 갑자기 증가하거나 줄어드는 경우 구글 검색 정책 영향을 받은 경우가 많았기 때문입니다. 그렇지만 절반으로 줄어들지는 않았죠.
그런데 이상한 것은 구글 서치 콘솔에서는 오히려 구글 검색 노출 및 클릭이 계속 증가하고 있었습니다. 이를 보면 구글 검색 정책이 바뀐 것은 아니었습니다.
이런 불일치는 어디에서 발생하는 것일까요? 구글 어낼리틱스 플러그인이 문제인지 몰라서 플러그인도 변경해 보았습니다. 개선되지 않았습니다.
구글 어낼리틱스 문제는 아니었습니다.
그러다 ‘거북이 미디어 전략 연구소’께서 이상한 사이트로 연결된다고 알려주셔서 예전에 보았던 이상한 사이트로 리다이렉트가 광범위하게 이루어지고 있다는 것을 알았습니다. 이 자리를 빌어 ‘거북이 미디어 전략 연구소’께 감사 인사 드립니다.
어떻게 멀웨어 문제를 해결했나
먼저 워드프레스 보안 플러그인을 설치해 사이트를 점검해 보았습니다. 그 동안 보안 플러그인은 속도에 너무 큰 영향을 미치기 때문에 좋은 선택이 아니라고 생각했었습니다.
서버단에서 보안을 철저히하면 보안 플러그인에서 제공하는 서비스 정도는 커버할 수 있을 것 같다는 생각이었습니다. 하지만 이는 자만심에 불과했습니다.
그렇지만 이런 비상 상황에서는 전문 플러그인의 힘이 절대적으로 필요했기 때문에 보안 플러그인으로 많이 추천되는 워드펜스(Wordfence)와 Scucuri를 설치해 점검해 보았습니다.
그랬더니 멀웨어로 의심되는 파일들 몇개가 발견되었습니다. 이 파일들을 전부 제거하니 이런 문제들이 사라졌습니다.
멀웨어가 확실한 php 파일은 아래와 같은 코드가 있었습니다.
워드프레스 사이트 스캐닝중에 발견한 워드프레스 멀웨어 코드, wordpress Malware code
문제가 해결되었다고 판단하는 이유는 다시 방문자가 증가하고 있기 때문입니다. 그리고 예전에 발생했던 비슷한 방식으로 검색 후 클릭하면 정상적으로 문서가 열리는 것을 확인했기 때문입니다.
문제 원인을 알았기 때문에 워드프레스를 다시 설치하고 데이타베이스를 업데이트 했습니다.
보안 플러그인 워드펜스(Wordfence)와 Scucuri 비교
많은 훌륭한 플러그인 프로그램이 있겠지만 보안 플러그인으로 워드펜스(Wordfence)와 Scucuri가 많이 언급되고 있었습니다.
따라서 두가지를 모두 설치하고 검토해 봤습니다. 물론 다른 플러그인도 많지만 급히 찾다보니 두개 플러그인을 집중해서 살펴보게 되었습니다.
워드펜스(Wordfence)는 UX가 편하고, 왠지 다양한 정보를 제대로 관리하고 있다는 느낌을 줍니다. 반면에 Sucuri는 옵션 선택이 거의 없고, 진행 사항이라든지 테스트 결과의 자세한 내용을 보여주지는 않습니다. 아주 옛날 방식의 UX를 채택하고 있어서 마치 B2B를 연상시켰습니다.
그렇기 때문에 사용자 편의성 관점에서는 워드펜스(Wordfence)가 좋아 보였습니다. 세팅과 관련 기능에 대한 자세한 설명 등.. 이런 보안에 대해 잘 모르는 워드프레스 사용자들에게 매우 친화적이라는 생각이 들었습니다.
워드프레스 보안 기능 관점에서는 워드펜스(Wordfence)보다는 Sucuri가 더 나아보였습니다. 그렇게 생각한 이유가 자동으로 알아서 한다는 것이 Sucuri에서 더 많은 것처럼 느꼈기 때문입니다. 실제 그런 것과 상관없이 막연한 느낌..
저는 워드프레스 보안 플러그인은 디자인이나 사용자 편의성보다는 기능이 훌륭해야 한다고 보기 때문에 전반적으로 기능이 낫다고 판단되는 Sucuri를 사용하는 것이 좋겠다고 한때 생각했습니다.
그런데..
Sucuri는 최근 업데이트가 없고 따라서 최근 업데이트 된 워드프레스 메이저 버젼 업그레이드에 대응되지 않고 있습니다. 다른게 생각하면 보안은 신속성이 생명인데 Sucuri는 속도에 뭔가 문제 있다는 생각을 했습니다.
또한 테스트를 위해 Sucuri를 설치 삭제하다가 워드프레스 데이타베이스를 망가뜨리더군요. 갑자기 MariDB가 먹통이 되고 말았싑니다.
누가 문제인지는 모르지만 워드펜스(Wordfence)와 Sucuri를 같이 설치 시 속도가 더 저하되었고, 특히 관리자 화면에서 엄청난 렉이 발생했습니다.
결국 보안 플러그인은 워드펜스(Wordfence)로 결정했습니다.
이번 사건으로 무엇을 배웠나
이번 멀웨어 사건으로 몇가지 교훈을 얻었습니다. 간단히 정리해 보겠습니다. 워드프레스 보안을 위해서 다음과 같은 보안 가이드는 유용하다는 생각입니다.
워드프레스 보안 플러그인 설치
앞서 이야기한대로 저는 서버 보안을 중시했는데 사이트 자체에서 구멍이 날줄 몰랐습니다.어디에서 구멍이 생겼는지 이해할 수 없었습니다.
최근에 서버를 새로 세팅하고 얼마 지나지않아 이런 문제를 겪으니 서버 세팅에 문제가 있는지라는 의심이 들기도했습니다. 아니면 어떤 플러그인을 통해서 멀웨어가 침투했는지도 모르겠습니다.
그렇기에 워드프레스 사이트 운영 시 보안 플러그인이 매우 중요하다는 것을 새삼 느꼈습니다. 항상 사이트 자체를 모니터닝할 수 있는 시스템이 필요합니다.
보안과 같이 매우 매우 매우 중요한 영역에서는 전문가를 고용하든지 하니면 전문가가 제공하는 서비스를 이용하는 것이 중요하다고 생각합니다.
프리미엄 버젼을 사용하면 좋겠지만 여의치 않다면 일부 기능이 제한되드라도 무료의 보안 플러그인을 설치하는 것이 좋을 것 같습니다.
그리고 그 동안 보안 플러그인을 꺼린 이유중의 하나가 속도 저하인데요. 그동안 워드펜스와 같은 보안 플러그인 설치 시 속도 저하는 불가피하다는 이야기를 너무 많이 들었습니다.
그렇지만 이번에 워드펜스를 설치해보니 사이트 구동 속도가 그리 느려지지 않았습니다. 아무래도 영향이 있을 수 밖에 없지만 그 변화는 변별력이 없는 수준이라는 생각입니다.
정기적인 백업과 굉장히 유용한 서버 스냅샷(Snapshot)
당연하게도 이번 사건에서도 백업의 중요성이 부각되었습니다. 특히나 서버를 그대로 떠 놓은 서버 Snapshot(스냅샷)은 매우 매우 유용하고 중요합니다.
위에서 설명한대로 워드펜스(Wordfence)와 Sucuri를 같이 설치해 사용하다 Sucuri를 지우려고 삭제를 누르니 시스템이 엄청 느려지면서 결국 MariaDB 데이타베이스 시스템이 깨져버렸습니다.
서버에서 MariaDB 데이타베이스 시스템이 깨져버리면 복구하기가 쉽지 않습니다. 여러가지로 복구하려고 시도하다 결국 며칠 전에 떠논 서버 스냅샷(Snapshot)으로 서버 자체를 되돌릴 수 밖에 없었습니다.
보안 플러그인을 설치해 테스트하는데 별 문제가 있겠어라는 생각에 테스트 전에 바로 서버 스냅샷(Snapshot)을 떠 놓지 않아서 며칠 전으로 되돌아 가야 했습니다.
전는 크론탭을 활용해 데이타 베이스는 3시간마다 외부에 백업하도록 하고 있습니다. 그렇지만 이미지같은 파일은 용량도 있어서 정기적으로 외부 백업을 하지 않았는데 나중에 복구하는데 애를 먹었습니다.
아무튼 그래도 며칠 전의 서버 스냅샷(Snapshot)이라도 있어서 다행이었습니다.
다시 서버를 세팅하고 사이트를 다시 설치하는 과정에서 가장 도움을 받은 것은 Vultr에서 무료로 제공하는 서버 스냅샷(Snapshot)이었습니다.
서버라는 것이 오묘해서, 제가 잘 모르기 때문이기도 하겠지만 임시 방편으로 문제 해결이 잘 안되더군요.시간도 많이 걸리고. Snap이 있다면 바로 서버를 이전 상태로 되돌릴 수 있기 때문에 많은 도움이 됩니다.
특히 초보가 서버 관리시 절대적으로 필요한 기능이라고 생각합니다.
서버 이전 시 워드프레스, 플러그인, 테마는 다시 설치하자
저는 종종 서버를 다시 세팅하곤 합니다. 몇주전에는 Vultr 서울 리젼이 새로 생겨 도쿄에서 서울로 옮겼습니다.
![[워드프레스] 구텐베르그 리스트 블럭 위치 조정 및 데코 방법](https://happist.com/wp-content/uploads/2020/05/스마트폰-넘버-리스트-in-smartphone-number-list-Fearured-Photo-by-bohed-768x446.jpg "[워드프레스] 구텐베르그 리스트 블럭 위치 조정 및 데코 방법")
