간단한 회원가입의 중요한 접근 제어 위험//2026-04-02에 게시됨//CVE-2026-34886

WP-방화벽 보안팀

Simple Membership Vulnerability CVE-2026-34886

플러그인 이름 간단한 회원가입
취약점 유형 액세스 제어
CVE 번호 CVE-2026-34886
긴급 낮은
CVE 게시 날짜 2026-04-02
소스 URL CVE-2026-34886

WordPress 간단한 회원가입 <= 4.7.1 — 접근 제어 취약점 (CVE-2026-34886): 알아야 할 사항과 사이트를 보호하는 방법

2026-04-02에 WP‑Firewall 보안 팀에 의해 게시됨

카테고리: 워드프레스 보안, 취약점 자문, WAF, 사고 대응

요약: WordPress 간단한 회원가입 플러그인에서 4.7.1 버전까지 영향을 미치는 접근 제어 취약점이 공개되었습니다 (CVE-2026-34886). 이 문제는 인증되지 않은 사용자가 더 높은 권한이 필요한 작업을 수행할 수 있게 합니다. 이 게시물에서는 위험, 실제 악용 시나리오, 즉각적인 수정, 탐지 및 모니터링, 임시 완화 조치, 장기 개발자 수정 및 관리형 WAF가 패치를 적용하는 동안 사이트를 보호하는 방법에 대해 설명합니다.

요약하자면

  • 취약한 소프트웨어: WordPress용 간단한 회원가입 플러그인
  • 영향을 받는 버전: <= 4.7.1
  • 패치된 버전: 4.7.2 — 즉시 업데이트
  • CVE: CVE-2026-34886
  • 위험: 접근 제어 취약점 — 인증되지 않은 요청이 특권 작업을 수행할 수 있음
  • 권장 즉각적인 조치: 플러그인을 4.7.2로 업데이트; 즉시 업데이트할 수 없는 경우 플러그인을 비활성화하거나 플러그인 엔드포인트에 대한 접근을 차단하거나 관리형 WAF를 통해 가상 패치를 활성화하는 등의 임시 완화 조치를 적용하십시오.

소개 — 이것이 귀하에게 영향을 미치는 이유

WordPress 사이트 유지 관리자로서 및 보안 전문가로서 우리는 플러그인 취약점을 면밀히 추적합니다. 단일 널리 설치된 플러그인이 수천 개의 사이트를 대규모 악용에 노출시킬 수 있기 때문입니다. “접근 제어 취약점”은 복잡한 페이로드나 인증을 필요로 하지 않기 때문에 특히 위험합니다 — 종종 누락된 기능 검사, 누락된 nonce 검증 또는 특권 작업을 수행하는 공개 엔드포인트로 귀결됩니다.

간단한 회원가입 취약점 (CVE-2026-34886)은 그 예입니다: 연구자들은 인증되지 않은 행위자가 인증된 사용자 또는 더 높은 권한을 가진 사용자를 위해 의도된 작업을 트리거할 수 있는 접근 검사 누락을 보고했습니다. 4.7.2 버전에서 수정 사항이 제공됩니다 — 업데이트가 확실한 해결책입니다 — 그러나 즉시 업데이트할 수 없는 경우 대처 방법, 악용 인식 방법 및 WAF 및 호스트 수준 제어를 사용하여 위험을 줄이는 방법도 다룰 것입니다.


“접근 제어 취약점”이란 무엇인가요?

접근 제어 취약점은 권한 검사 누락, 불완전 또는 우회 가능한 취약점의 범주를 설명합니다. WordPress에서의 전형적인 사례는 다음과 같습니다:

  • 기능 및/또는 nonce를 확인하지 않는 AJAX 또는 REST 엔드포인트.
  • 사용자가 인증되지 않았음에도 불구하고 인증된 것으로 가정하는 관리 페이지 핸들러.
  • 사용자 제공 ID 또는 참조를 잘못 신뢰하는 파일 또는 데이터 접근 논리.
  • 권한 상승 또는 무단 수정을 허용하는 역할/기능 검사 누락.

결과는 정보 노출(민감한 데이터 노출)에서 권한 상승(관리자 계정 생성 또는 수정), 콘텐츠 변조 또는 비즈니스 논리 남용(회원 상태 변경, 유료 장벽 우회, 구독 취소 등)에 이르기까지 다양합니다. 정확한 영향은 취약한 엔드포인트가 수행할 수 있는 작업에 따라 다릅니다; 회원가입 플러그인에서는 제한된 콘텐츠 노출, 사용자 접근 조작 또는 회원 설정 변경과 같은 일반적인 위험이 포함됩니다.


이 취약점의 세부정보 (CVE-2026-34886)

  • 이 취약점은 Simple Membership 플러그인 버전 4.7.1 및 이전 버전에 영향을 미칩니다.
  • 분류: 잘못된 접근 제어 — 인증되지 않은 요청이 특권 있는 작업을 호출할 수 있습니다.
  • 패치된 버전: 4.7.2 (사이트 소유자는 즉시 업데이트해야 합니다).

메모: 취약점 데이터베이스가 CVSS 점수를 제공할 수 있지만, 실제 영향은 구성, 플러그인 사용 방식 및 특정 엔드포인트를 공개하는지 여부에 따라 달라집니다. 위험이 제한된 것처럼 보일지라도 검토하고 수정하는 것을 높은 우선사항으로 삼으십시오.


왜 이것이 중요한가 — 현실적인 공격 시나리오

우선순위를 정하고 대응하는 데 도움이 되도록 공격자가 시도할 수 있는 그럴듯한 시나리오는 다음과 같습니다:

  • 인증되지 않은 사용자가 회원 수준을 수정하는 엔드포인트를 트리거하여 제한된 콘텐츠에 대한 접근 권한을 부여받습니다.
  • 인증되지 않은 호출이 구독자 항목을 생성하거나 업데이트하여 공격자가 백도어 사용자 또는 이메일 알림을 조작할 수 있게 할 수 있습니다.
  • 민감한 구성 옵션이 읽히거나 변경되어 API 키가 노출되거나 청구/리디렉션 대상을 변경할 수 있습니다.
  • 반복적인 자동화된 요청이 대규모 악용 캠페인에 사용되어 동일한 취약한 플러그인을 사용하는 수천 개의 웹사이트가 손상될 수 있습니다.

취약점이 직접적으로 관리자 계정을 생성하지 않더라도, 회원 플러그인에서의 권한 변경은 강력합니다 — 이는 유료 장벽 시스템을 약화시키고, 콘텐츠를 유출하며, 추가적인 손상을 위한 발판을 만들 수 있습니다.


사이트 소유자를 위한 즉각적인 조치(지금 바로 할 일)

Simple Membership이 설치된 WordPress 사이트를 관리하는 경우 즉시 다음 조치를 취하십시오:

  1. 플러그인 업데이트
    • 공급업체가 4.7.2 버전에서 수정 사항을 발표했습니다. 가능한 한 빨리 Simple Membership을 4.7.2 이상으로 업데이트하십시오. 이것이 권장되고 완전한 수정입니다.
  2. 즉시 업데이트할 수 없는 경우 — 임시 완화 조치를 적용하십시오:
    • 플러그인을 완전히 비활성화하십시오 (사이트가 일시적으로 없이 운영될 수 있는 경우 권장됨).
    • 웹 서버 규칙을 통해 플러그인 특정 PHP 엔드포인트 또는 파일에 대한 접근을 차단하십시오 (아래 예 참조).
    • 방화벽/WAF를 사용하여 플러그인 경로 및 엔드포인트에 대한 의심스러운 요청 패턴을 차단하십시오.
    • 가능할 경우 IP별로 사이트의 관리자 및 플러그인 엔드포인트에 대한 접근을 제한하십시오.
  3. 계정 및 자격 증명을 잠급니다:
    • 악용이 의심되는 경우 관리 사용자에 대해 비밀번호 재설정을 강제하십시오.
    • 플러그인 또는 사이트와 관련된 API 키 및 통합 자격 증명을 교체하십시오.
  4. 스캔 및 모니터링:
    • 전체 사이트 악성코드 스캔 및 무결성 검사를 실행하세요.
    • 최근 접근 로그 및 관리자 작업을 검토하여 무단 활동의 징후를 확인하십시오.
    • 플러그인의 엔드포인트에 대한 로그 기록을 강화하십시오.
  5. 백업:
    • 필요 시 복구를 위해 오프라인에 최근의 깨끗한 백업을 보관하십시오.

이러한 즉각적인 조치는 철저한 조사 및 수정 작업을 수행할 시간을 벌어줍니다.


기술적 완화 옵션(임시 가상 패치 및 서버 규칙)

플러그인을 즉시 업데이트할 수 없거나 패치가 적용되는 동안 심층 방어를 원할 경우 이러한 임시 기술 완화를 사용하십시오.

A. 플러그인 PHP 파일에 대한 웹 접근 차단 (nginx 예시)

# Simple Membership 플러그인 폴더에 대한 직접 접근 차단

메모: 플러그인 폴더에 대한 모든 PHP 접근을 차단하면 플러그인이 작동하지 않습니다. 업데이트할 때까지 플러그인을 완전히 비활성화할 계획이라면 이를 임시 조치로 사용하십시오.

B. 의심스러운 AJAX 또는 REST 엔드포인트에 대한 요청 거부

  • 플러그인에 의해 노출된 URL 패턴을 식별하십시오 (admin-ajax.php 작업, REST 경로 또는 사용자 정의 엔드포인트).
  • 특정 쿼리 매개변수 또는 작업으로 요청을 차단하는 예시 nginx 규칙:
# 예시: 의심스러운 작업 매개변수를 가진 admin-ajax.php에 대한 요청 차단

C. 웹 애플리케이션 방화벽(WAF) 가상 패치

  • 다음을 차단하는 WAF 규칙을 만드십시오:
    • 인증이 필요한 플러그인 엔드포인트에 도달하는 인증되지 않은 요청을 차단하십시오.
    • POST 요청에 대한 WordPress nonce의 존재를 강제하십시오 (예: nonce 매개변수와 유효한 패턴 요구).
    • 반복 요청을 시도하는 의심스러운 IP를 속도 제한하거나 차단하십시오.

D. .htaccess (Apache) 플러그인 디렉토리 차단

# 플러그인 PHP 파일에 대한 접근 거부

주의 깊게 적용하세요 — 이는 플러그인이 실행되는 것을 방지합니다.

E. 관리자 페이지에 대해 웹 서버 수준에서 인증을 요구합니다.

  • 가능한 경우 wp-admin 및 AJAX 엔드포인트에 대해 기본 인증 또는 IP 제한을 사용하여 단기 완화를 합니다.

개발자가 이를 수정하는 방법 (권장 코드 및 검사)

플러그인 개발자 또는 유지 관리자인 경우, 올바른 수정은 적절한 권한 검사 — 능력 검사 및 nonce 검증 (또는 REST 엔드포인트 권한 콜백)을 추가하는 것입니다. 다음은 모범 사례 및 샘플 코드입니다.

1. 능력 검사를 사용하세요.

<?php

2. 상태 변경 요청(양식/POST)에 대한 nonce를 검증하세요.

if (! isset($_POST['my_nonce']) || ! wp_verify_nonce($_POST['my_nonce'], 'my-action-nonce')) {

3. REST API 경로에 대해 권한 콜백을 사용하세요.

register_rest_route('my-plugin/v1', '/do-something', [;

4. 단독 보호 수단으로 불투명성이나 참조자 헤더 검사를 의존하지 마세요. 적절한 능력/nonce 검사와 최소 권한이 필수적입니다.

5. 모든 입력을 정리하고 검증하며 출력이 이스케이프되도록 하세요.

6. 인증되지 않은 요청이 거부되는지 확인하기 위해 단위 또는 통합 테스트를 추가하세요.

근본 원인(누락되거나 잘못된 능력/nonce)을 해결함으로써 임시 차단에 의존하기보다는 우회 방지를 합니다.


탐지: 공격을 받았는지 확인하는 방법

손상된 접근 제어 문제는 조용히 악용될 수 있습니다. 다음 지표를 찾아보세요:

  • 알 수 없거나 새로 생성된 사용자(특히 권한이 상승된 경우).
  • 회원 수준, 구독 상태 또는 콘텐츠 접근 제어의 예상치 못한 변경.
  • 플러그인 엔드포인트에 대한 이상하거나 빈번한 POST 요청 — admin-ajax.php 또는 플러그인 전용 URI에 대한 접근 로그를 확인하세요.
  • 예상치 못한 플러그인에 의해 트리거된 갑작스러운 이메일(회원 확인, 비밀번호 재설정).
  • wp-content 디렉토리에 수정된 파일 또는 추가된 파일(잠재적인 백도어).
  • 갑작스러운 트래픽 증가 또는 비정상적인 사용자 행동 패턴.

다음과 같은 패턴에 대한 검색 로그:

  • admin-ajax.php?action=*
  • 플러그인 특정 파일 또는 REST 경로에 대한 POST 요청
  • 멤버십 기능을 대상으로 하는 반복되거나 잘못된 매개변수를 포함하는 요청

의심스러운 활동을 발견하면 로그를 스냅샷하고 추가 remedial 조치를 취하기 전에 포렌식 분석을 수행하십시오.


사고 대응 및 정리 체크리스트

CVE-2026-34886의 악용이 의심되는 경우 다음 단계를 따르십시오:

  1. 환경을 격리하십시오.
    • 가능하다면 사이트를 유지 관리 모드로 전환하십시오.
    • 활성 침해의 징후가 있는 경우, 사이트를 일시적으로 오프라인으로 전환하십시오.
  2. 패치를 적용합니다.
    • Simple Membership을 즉시 4.7.2로 업데이트하십시오(업데이트가 라이브 기능을 중단할 경우 플러그인을 비활성화하십시오).
  3. 자격 증명을 변경합니다.
    • 모든 관리 계정의 비밀번호를 재설정하십시오.
    • 관련 API 키, 토큰 및 외부 통합 자격 증명을 회전하십시오.
  4. 전체 맬웨어 및 무결성 검사
    • 여러 스캐닝 도구를 사용하여 주입된 백도어 및 수정된 파일을 감지하십시오.
    • 업로드, wp-content, 테마 및 플러그인 디렉토리를 확인하십시오.
  5. 무단 계정 또는 변경 사항을 검토하고 제거하십시오.
    • 공격자가 추가한 사용자를 제거하십시오.
    • 변경된 설정을 알려진 좋은 값으로 복원하십시오.
  6. 필요한 경우 깨끗한 백업에서 복원하세요
    • 사이트를 자신 있게 정리할 수 없다면, 침해 지표가 나타나기 전의 백업에서 복원하십시오.
  7. 수정 후 재감사
    • 잔여 악성 활동이 없도록 스캔 및 로그 분석을 재실행합니다.
  8. 사건을 문서화합니다.
    • 사후 분석 및 학습을 위한 타임라인, 지표 및 수정 단계를 기록합니다.

강화 체크리스트 — 향후 문제에 대한 노출을 줄입니다.

  • WordPress 코어, 테마 및 플러그인을 업데이트 상태로 유지합니다. 접근 제어 문제를 수정하는 패치를 우선시합니다.
  • 관리되는 규칙 세트와 업데이트가 설치될 때까지 가상 패치를 적용할 수 있는 기능을 갖춘 WAF를 구현합니다.
  • 파일 변경 사항을 신속하게 감지하기 위해 파일 무결성 모니터링을 사용합니다.
  • 모든 관리 사용자에 대해 강력한 비밀번호와 이중 인증을 시행합니다.
  • 신뢰할 수 있고 적극적으로 유지 관리되는 플러그인으로 플러그인 설치를 제한합니다.
  • 관리 엔드포인트를 강화합니다:
    • 가능한 경우 wp-admin 및 admin-ajax.php를 알려진 IP로 제한합니다.
    • 민감한 사이트의 관리 인터페이스에서 WordPress 인증 외에 HTTP 인증을 사용합니다.
  • 역할 기반 접근 제어를 사용합니다 — 사이트 계정에 필요한 권한만 부여합니다.
  • 오프사이트 보존이 포함된 자동 백업을 설정하고 정기적으로 복원 테스트를 수행합니다.

WAF 및 가상 패칭 — 무엇을 찾아야 하는가

관리되는 웹 애플리케이션 방화벽(WAF)은 패치가 릴리스되었지만 영향을 받는 모든 사이트를 즉시 업데이트할 수 없을 때 특히 유용합니다. 이러한 유형의 취약성에 대한 강력한 WAF는:

  • 플러그인의 엔드포인트에 대한 공격 시도를 차단하는 가상 패치를 제공합니다(패턴 기반 또는 행동 기반).
  • 인증이 필요한 엔드포인트에 대한 인증되지 않은 POST를 차단합니다.
  • nonce 매개변수 패턴을 찾아 비정상적인 요청을 거부하여 nonce를 시행합니다.
  • 자동화된 대량 공격 시도의 효과를 줄이기 위해 플러그인 엔드포인트에 대한 요청을 속도 제한합니다.
  • 가상 패치에 특별히 연결된 로깅 및 알림을 제공하여 시도된 악용을 볼 수 있습니다.
  • 환경에 맞춘 화이트리스트/블랙리스트 IP 관리 및 임시 규칙을 허용합니다.

여러 사이트를 관리하는 경우, 공식 플러그인 업데이트를 배포하는 동안 중앙에서 가상 패치를 적용하면 대규모 손상을 방지할 수 있습니다.


예시 WAF 규칙 개념 (의사 코드)

이러한 예시는 개념적이며 귀하의 WAF 제공업체 또는 귀하의 관리 규칙 엔진에 맞게 조정되어야 합니다.

  1. 인증되지 않은 클라이언트로부터 플러그인 엔드포인트에 대한 POST/GET 요청을 차단합니다:
    • 조건: 요청 URI가 /wp-content/plugins/simple-membership/* 또는 action 매개변수가 simple-membership 작업과 일치하는 admin-ajax.php와 일치합니다.
    • 조건: 유효한 WP nonce가 존재하지 않거나 요청에 로그인한 사용자를 나타내는 쿠키가 없습니다.
    • 작업: 요청 차단 (403) 및 높은 우선순위로 로깅합니다.
  2. 속도 제한 규칙:
    • 조건: 60초 이내에 단일 IP에서 플러그인 엔드포인트에 대한 요청이 10건을 초과합니다.
    • 작업: IP를 일시적으로 제한하거나 차단합니다.
  3. 서명 기반 탐지:
    • 조건: 페이로드에 회원 수정에 매핑되는 매개변수가 포함되어 있습니다 (예: membership_id 변경 + 인증되지 않음).
    • 작업: 거부하고 사이트 관리자에게 알립니다.

합법적인 사용자가 중단되는 잘못된 긍정을 피하기 위해 프로덕션 전에 항상 스테이징에서 WAF 규칙을 테스트합니다.


호스팅 제공업체 및 에이전시를 위한 권장 운영 변경 사항

  • 클라이언트 사이트에서 플러그인 버전을 스캔하고 취약한 버전을 실행 중인 고객에게 알립니다.
  • 즉시 업데이트할 수 없는 고객을 위해 원활한 원클릭 업데이트 또는 임시 격리 옵션을 제공합니다.
  • 클라이언트가 업데이트를 예약하는 동안 보호받을 수 있도록 관리되는 가상 패칭 레이어를 제공합니다.
  • 고위험 취약성에 대한 긴급 패칭 프로세스를 유지합니다.

개발자 가이드 — 깊이 방어하기

개발자는 사용자 입력 및 공개 엔드포인트가 악의적인 행위자에 의해 접근될 수 있다고 가정해야 합니다. 다음을 구현하십시오:

  • 데이터를 변경하거나 구성을 변경하는 작업에 대해 항상 current_user_can()을 확인하십시오.
  • 양식 제출 시 CSRF로부터 보호하기 위해 wp_verify_nonce()를 사용하십시오.
  • REST 경로의 경우 항상 권한 콜백을 제공하여 기능을 확인하십시오.
  • 모든 매개변수를 정리하고 검증하십시오.
  • 사건 후 포렌식 분석을 위해 컨텍스트와 함께 특권 작업을 기록하십시오.
  • 의심스러운 활동에 대한 추가 서버 측 검사를 구현하는 것을 고려하십시오(예: 비정상적인 요청 빈도).

실제 탐지 서명 및 예제

로그에서 다음을 찾으십시오:

  • 비정상적인 작업 매개변수를 가진 admin-ajax.php에 대한 반복적인 POST 요청.
  • 이상한 사용자 에이전트 또는 IP 범위에서 플러그인 특정 PHP 파일에 대한 요청.
  • 이전에 인증되지 않은 사용자에게 403을 반환했던 POST에 대한 갑작스러운 200 응답.
  • 멤버십 ID 또는 역할 변경을 포함하는 긴 쿼리 문자열을 가진 요청.

샘플 로그 검색 쿼리 (Linux CLI):

# 플러그인 폴더 접근을 위한 접근 로그 검색

WP‑Firewall이 도움이 되는 방법 (그리고 무료로 시작하는 방법)

관리형 방화벽으로 사이트를 보호하십시오 — 무료로 시작하십시오

플러그인을 업데이트하고 코드를 강화하는 동안 추가 보호 계층을 추가하고 싶다면, 관리형 WordPress 방화벽은 위험을 줄이는 가장 빠른 방법 중 하나입니다. 우리의 WP‑Firewall 무료 플랜은 비용 없이 필수적인 보호를 제공합니다:

  • 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF 규칙, 악성 코드 스캐너 및 OWASP Top 10 위험 완화.
  • 표준($50/년): 자동 악성코드 제거 및 IP 블랙리스트/화이트리스트(최대 20개 항목)를 추가합니다.
  • 프로($299/년): 월간 보안 보고서, 취약점에 대한 자동 가상 패치, 전담 계정 관리자 및 관리 보안 서비스와 같은 프리미엄 추가 기능을 추가합니다.

무료 플랜으로 시작하여 관리되는 WAF 보호 및 악성코드 스캔을 신속하게 설정하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

우리는 사이트 소유자가 업데이트를 예약하고 더 깊은 보안 작업을 수행하는 동안 즉각적이고 의미 있는 보호를 제공하기 위해 무료 플랜을 설계했습니다. 여러 사이트를 관리하는 경우 유료 플랜에 포함된 가상 패치 및 자동 업데이트 기능이 생애 주기 관리를 훨씬 간단하게 만듭니다.


마무리 생각

깨진 접근 제어 취약점은 종종 공격자가 찾고 악용하기 쉬운데, 이는 이국적인 페이로드가 아닌 누락된 검사에 의존하기 때문입니다. Simple Membership 문제는 두 가지 진실을 강조합니다:

  1. 플러그인을 업데이트하세요 — 패치는 취약점을 근본적으로 수정합니다.
  2. 심층 방어를 사용하세요 — 관리되는 방화벽/WAF와 좋은 운영 위생은 노출 창을 줄이고 대규모 악용 캠페인을 무디게 합니다.

회원 기능이 있는 WordPress 사이트를 운영하는 경우 이 권고를 높은 우선 순위로 처리하세요: Simple Membership을 즉시 4.7.2로 업데이트하고, 오용의 징후에 대해 사이트를 감사하며, 수정하는 동안 보호받을 수 있도록 관리되는 WAF를 추가하는 것을 고려하세요.

여러 사이트에서 노출을 평가하거나 업데이트하는 동안 가상 패치를 적용하는 데 도움이 필요하면, WP‑Firewall의 관리 플랜이 신속하게 보호받을 수 있도록 도와줄 수 있습니다 — 무료 기본 플랜으로 시작하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


리소스 및 추가 읽기

  • CVE 세부정보: CVE-2026-34886 (공식 CVE 항목)
  • WordPress 개발자 참조: current_user_can(), wp_verify_nonce(), register_rest_route()
  • WordPress 강화 가이드(공식 코덱스 및 개발자 문서)
  • WordPress 사이트에 대한 추천 로그 검색 및 스캔 도구

도움이 필요하시면: 우리의 보안 엔지니어가 로그를 검토하고, 침해 지표를 스캔하며, 임시 WAF 규칙을 구현하고, 여러 사이트에 걸쳐 업데이트를 배포하는 데 도움을 줄 수 있습니다. 지원 채널을 통해 언제든지 문의하세요.


면책 조항: 이 게시물은 Simple Membership 취약점 및 일반 WordPress 보안 모범 사례에 대한 공개 정보를 기반으로 한 지침을 제공합니다. 프로덕션에 적용하기 전에 항상 스테이징 사이트에서 변경 사항을 테스트하세요.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은