지속적인 플러그인에서의 치명적인 교차 사이트 스크립팅//2026-05-12에 게시됨//CVE-2026-6813

WP-방화벽 보안팀

Continually Plugin Vulnerability

플러그인 이름 지속적으로
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-6813
긴급 낮은
CVE 게시 날짜 2026-05-12
소스 URL CVE-2026-6813

긴급 보안 권고 — 지속적으로 WordPress 플러그인(≤ 4.3.1)에서의 저장된 XSS: 사이트 소유자와 개발자가 지금 해야 할 일

작가: WP‑Firewall 보안 팀
날짜: 2026-05-12

태그: WordPress, XSS, WAF, 보안, 지속적으로, CVE-2026-6813

요약하자면

지속적으로 WordPress 플러그인에서 저장된 교차 사이트 스크립팅(XSS) 취약점이 보고되었습니다. 이 취약점은 버전 ≤ 4.3.1(CVE-2026-6813)에 영향을 미칩니다. 이 취약점은 악의적인 페이로드를 저장하기 위해 관리자 권한을 가진 인증된 사용자가 필요하며, 이후 특권 있는 컨텍스트에서 실행됩니다. 이 문제는 관리 권한과 사용자 상호작용이 필요하기 때문에 일반적인 점수 시스템(CVSS 5.9)에서 중간/낮음으로 평가되지만, 여전히 실제 위험을 나타냅니다: 성공적인 악용은 계정 탈취, 지속적인 백도어, 민감한 데이터 노출 또는 사이트 변조를 가능하게 할 수 있습니다.

WordPress를 실행하고 지속적으로 플러그인을 사용하는 경우:

  • 여러 관리자가 있는 사이트나 관리자 접근이 공유될 수 있는 사이트에 대해 이를 높은 우선 순위의 운영 위험으로 간주하십시오.
  • 패치된 버전이 출시되면 안전하게 업데이트할 수 있다면 즉시 그렇게 하십시오.
  • 귀하의 환경에 대한 패치가 없는 경우, 지금 아래의 완화 단계를 따르십시오: 관리자 접근 제한, 계정 강화, 다단계 인증(MFA) 활성화, 침해 지표 스캔, 그리고 악용 경로를 차단하기 위해 가상 패치(WAF 규칙) 적용.

아래에서는 기술적 설명, 공격 시나리오, 탐지 가이드, 완화 및 예방 단계, 개발자 수정, 즉시 배포할 수 있는 권장 WAF 규칙, 그리고 간단한 사고 대응 체크리스트를 제공합니다.


배경 — 저장된 XSS란 무엇이며 왜 중요한가

교차 사이트 스크립팅(XSS)은 공격자가 다른 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있게 하는 주입 취약점의 한 종류입니다. 저장된 XSS는 악의적인 입력이 애플리케이션(데이터베이스, 설정, 게시물 내용, 댓글)에 지속되고, 이후 충분한 정화/이스케이프 없이 사용자에게 제공될 때 발생합니다.

이 보고서(CVE-2026-6813)에서 취약점은 “저장된” 것이며, 악의적인 페이로드를 저장하는 데이터 입력을 수행하기 위해 인증된 관리자가 필요합니다. 페이로드가 나중에 렌더링되는 위치(예: 관리자 페이지, 미리보기 또는 공개 위젯)에 저장되기 때문에, 해당 페이지를 보고 상호작용하는 관리자의 컨텍스트에서 실행될 수 있습니다. 관리자 수준의 스크립트 실행으로 공격자는:

  • 인증 쿠키 또는 세션 토큰을 훔쳐 계정 탈취를 유도할 수 있습니다.,
  • 플러그인 또는 테마 파일을 수정할 수 있습니다.,
  • 새로운 관리자 계정을 생성할 수 있습니다.,
  • 지속적인 백도어를 주입할 수 있습니다.,
  • 파괴적인 작업을 수행할 수 있습니다(콘텐츠 삭제, 설정 변경).,
  • 민감한 데이터를 유출할 수 있습니다(API 토큰, 구성 설정).,
  • SEO 스팸 또는 피싱 페이지를 푸시할 수 있습니다.

악용에는 사회 공학이 필요하지만(관리자가 콘텐츠를 저장하거나 조작된 페이지를 보도록 유도), 성공적인 악용의 영향은 영향을 받는 사이트에 대해 높습니다.


보고된 문제 요약

  • 영향을 받는 플러그인: 지속적으로 (워드프레스)
  • 취약한 버전: ≤ 4.3.1
  • 취약점 유형: 저장된 교차 사이트 스크립팅(XSS)
  • CVE: CVE-2026-6813
  • CVSS(보고된 바에 따르면): 5.9
  • 익스플로잇에 필요한 권한이 필요합니다: 관리자
  • 공개 시 패치 상태: 공식 패치 없음 (발표 시점)

악용에는 관리자가 악성 페이로드를 생성/저장해야 하지만, 관리자가 보는 기능에서 저장된 XSS는 실행되면 전체 손상으로 이어질 수 있습니다. 공격자는 종종 이러한 취약점을 사회 공학 또는 공급망 기술과 결합하여 범위를 극대화합니다.


현실적인 공격 시나리오

  1. 공유 또는 위임된 관리자 접근
    • 많은 소규모 팀이 관리자 계정을 공유하거나 제3자(디자이너, 마케팅 에이전시)에게 임시 관리자 접근을 제공합니다. 관리 접근을 얻은 공격자(자격 증명 도용, 피싱, 계약자 계정 손상)는 플러그인 설정에 스크립트를 저장할 수 있으며, 이는 나중에 다른 관리자가 영향을 받는 관리자 페이지나 미리 보기를 방문할 때 실행됩니다.
  2. 사이트 소유자 또는 편집자에 대한 사회 공학
    • 공격자는 합법적인 사이트 관리자가 설정 필드에 HTML을 붙여넣도록 설득하며, 겉보기에는 유효한 지침에 따라 안내합니다. 저장된 HTML에는 토큰 도용을 수행하거나 원격 명령 및 제어 서버에 연락하는 은밀한 스크립트가 포함되어 있습니다.
  3. 자동화된 대량 캠페인 (저급)
    • 공격자는 영향을 받는 버전을 실행 중인 사이트를 스캔하고 사회 공학을 사용하거나 콘텐츠를 수용하는 플러그인 구성 페이지를 타겟으로 하여 조작된 콘텐츠를 게시하려고 시도합니다. 각 시도가 관리자 상호작용을 요구하더라도, 공유/관리 계정에 대한 대량 타겟팅은 대규모로 성공할 수 있습니다.
  4. 권한 상승 피벗
    • 초기 접근이 낮은 권한 계정에 대한 것일지라도, 관리자 컨텍스트(예: 미리 보기 영역 또는 관리자가 보는 공유 대시보드)에서 발생하는 저장된 XSS는 다른 계정을 무기화하거나 추가 권한 상승을 자동화하는 데 사용될 수 있습니다.

고급 악용 흐름 (개념적, 악용 코드 없음)

  1. 공격자는 관리자 자격 증명을 얻거나 이미 가지고 있거나 관리자가 플러그인 관리 필드에 페이로드를 저장하도록 설득합니다.
  2. 악성 페이로드가 데이터베이스에 저장됩니다 (예: 플러그인 설정, 위젯, 사용자 정의 게시물 메타).
  3. 특권 사용자가 특정 관리자 페이지를 로드하거나 해당 데이터가 렌더링되는 페이지를 미리 볼 때, 페이로드가 그들의 브라우저에서 실행됩니다.
  4. 스크립트는 해당 사용자에게 허용된 작업을 수행할 수 있습니다 (쿠키가 포함된 API 호출, DOM 작업, 양식 제출) — 인증된 요청을 REST 엔드포인트에 보내거나, 새로운 사용자를 생성하거나, 자격 증명을 도용하는 것을 포함합니다.
  5. 공격자는 세션 토큰을 활용하고, 백도어를 생성하거나, 접근을 지속하여 사이트에 대한 장기적인 제어를 유지합니다.

공격이 높은 권한을 가진 사용자 컨텍스트에서 실행되기 때문에, 클라이언트 측 스크립트가 관리자 권한으로 실행될 경우 인증에만 기반한 서버 측 보호는 불충분합니다.


시도된 또는 성공적인 악용의 징후 감지

영향을 받는 사이트에서 다음 지표를 찾으십시오:

  • 플러그인 설정, 위젯 또는 저장된 HTML 필드에 예상치 못한 태그 또는 인라인 JavaScript.
  • 명확한 승인 없이 생성된 새로운 관리자 계정.
  • 테마/플러그인 파일에 대한 무단 변경, 특히 header/footer 또는 functions.php에서.
  • 당신이 생성하지 않은 의심스러운 예약 작업(cron jobs).
  • 사이트에서 알려지지 않은 도메인으로의 아웃바운드 네트워크 연결(콜홈 행동).
  • 비정상적인 IP 또는 지리적 위치에서의 관리자 로그인 시도 후 콘텐츠 변경.
  • 관리자 세션 만료 또는 세션 이상(예: 갑자기 로그아웃된 관리자).
  • 스크립트와 같은 페이로드가 포함된 플러그인 엔드포인트에 대한 POST 요청을 보여주는 WAF 또는 서버 로그.
  • 스팸 페이지, SEO 주입 또는 검색 엔진 순위의 갑작스러운 하락.

차단된 요청을 기록하는 보안 플러그인 또는 WAF가 있는 경우, "<script", "onerror=", "onload=", "javascript:" 또는 플러그인 엔드포인트로 전송된 기타 JavaScript 이벤트 핸들러가 포함된 POST 페이로드를 검색하십시오.


즉각적인 완화 조치(지금 해야 할 일)

영향을 받는 버전의 Continually를 실행하는 WordPress 사이트를 관리하는 경우, 즉시 다음 단계를 따르십시오:

  1. 관리자 계정 감사
    • 임시 또는 신뢰할 수 없는 관리자 계정을 제거하거나 다운그레이드하십시오.
    • 모든 관리자에 대해 비밀번호 재설정을 강제하십시오.
    • 모든 관리자가 강력하고 고유한 비밀번호를 사용하고 MFA를 활성화하도록 하십시오.
  2. wp-admin에 대한 접근을 제한하십시오.
    • 실용적인 경우 IP로 접근을 제한하십시오(서버 수준, CDN 또는 WAF 규칙).
    • 추가 레이어를 위해 wp-admin에서 HTTP 인증을 활성화하십시오.
    • 익스플로잇 페이로드를 차단하기 위해 방화벽/WAF 가상 패치를 설치/활성화하십시오(아래 권장 규칙 참조).
  3. 기능 손실을 감수할 수 있다면 플러그인을 비활성화하거나 중지하십시오.
    • 플러그인 기능이 중요하지 않거나 완전히 완화할 수 없다면 안전한 업데이트가 제공될 때까지 비활성화하십시오.
  4. 스캔 및 검사
    • 전체 맬웨어 스캔을 실행하십시오(파일 무결성, 데이터베이스 내용, 예약된 작업).
    • 플러그인 설정, 위젯 및 플러그인에 의해 저장된 데이터를 예상치 못한 마크업이나 스크립트에 대해 검사하십시오.
    • 플러그인 엔드포인트에 대한 의심스러운 POST 요청을 서버 로그에서 확인하십시오.
  5. 키와 비밀을 교체하세요
    • WordPress 옵션이나 플러그인 설정에 저장될 수 있는 API 키 또는 서비스 자격 증명을 회전하십시오.
  6. 이상 징후를 모니터링하십시오.
    • 인증, 관리자 역할 변경, 새 사용자 생성 및 파일 편집에 대한 로깅을 증가시키십시오.
    • 사회 공학일 수 있는 의심스러운 관리자 이메일이나 요청에 대해 팀에 경고하십시오.
  7. 이해관계자에게 알리고 사건 대응을 시작하십시오.
    • 침해가 의심되는 경우 사이트를 격리하십시오(유지 관리 모드, 외부 접근 제한), 포렌식 분석을 위해 로그를 보존하고 사건 대응 플레이북을 따르십시오.

WAF(예: WP‑Firewall)가 어떻게 도움이 되는지 — 가상 패칭 및 모니터링

관리형 WordPress 방화벽 제공업체로서 우리의 역할은 공급업체 패치가 대기 중일 때 노출을 줄이거나 패치 후 추가 보호 계층으로 작용하는 것입니다.

저장된 XSS 위험을 완화하는 주요 WAF 작업:

  • WordPress에 도달하기 전에 엣지에서 알려진 익스플로잇 페이로드 패턴을 차단하십시오.
  • 인라인 JavaScript, 이벤트 핸들러 또는 의심스러운 인코딩된 페이로드를 포함하는 POST 요청을 필터링하거나 차단하십시오.
  • HTML/콘텐츠를 수용하는 플러그인 엔드포인트를 특별히 겨냥한 가상 패치를 적용하십시오.
  • 관리 엔드포인트에 콘텐츠를 제출하려는 반복적인 시도를 속도 제한하거나 차단하십시오.
  • 신뢰할 수 없는 IP 또는 지리에서 관리자 인터페이스에 대한 접근을 방지하십시오.
  • 플러그인 특정 엔드포인트가 잘못된 형식이나 스크립트와 유사한 콘텐츠를 수신할 때 로깅 및 경고를 제공합니다.

아래는 즉시 배포할 수 있는 WAF 규칙 개념의 예입니다. 이는 의도적으로 보수적이며, 스테이징 환경에서 테스트하고 잘못된 긍정을 방지하기 위해 조정하십시오.

예: 의심스러운 인라인 스크립트 삽입을 차단하는 일반 규칙

# 명백한 인라인 JavaScript 패턴이 포함된 POST 요청 차단"

예: base64로 인코딩된 스크립트 또는 긴 의심스러운 문자열 제출 시도를 차단

SecRule REQUEST_BODY "@rx (data:text/html;base64|[A-Za-z0-9+/]{200,}=*)" "phase:2,deny,log,msg:'인코딩된 페이로드 차단'"

예: 플러그인 특정 엔드포인트에 대한 스크립트와 유사한 페이로드 차단

SecRule REQUEST_URI "@contains /wp-admin/admin.php?page=continually" "phase:1,pass,log,ctl:ruleRemoveById=981176"

참고:

  • 이러한 규칙을 패턴으로 사용하고, 프로덕션에 그대로 복사-붙여넣기 하지 마십시오. WAF 구문은 다릅니다 (ModSecurity, Nginx, Cloud WAF 콘솔).
  • 특정 설정에서 모든 HTML을 차단하는 것이 최대 안전성을 위해 필요할 수 있지만, 플러그인이 합법적으로 마크업을 수용하는 경우 기능이 중단될 수 있습니다.
  • WAF 필터링을 속도 제한, IP 평판 차단 및 관리자 IP 허용 목록과 결합하여 더 강력한 보호를 제공합니다.

콘텐츠 보안 정책 (CSP) — 추가 완화

CSP는 스크립트가 로드될 수 있는 위치를 제한하고 인라인 스크립트 실행을 방지하여 XSS 영향을 줄일 수 있습니다. 관리자 페이지의 경우 서버 헤더를 통해 더 엄격한 CSP를 적용하는 것을 고려하십시오. /wp-admin/* 및 플러그인 관리자 페이지:

예제 헤더 (환경에 맞게 조정):

Content-Security-Policy: default-src 'none'; script-src 'self' 'nonce-'; connect-src 'self'; img-src 'self' data:; style-src 'self' 'unsafe-inline';

참고:

  • 논스가 있는 CSP는 합법적인 스크립트에 논스를 주입해야 하며, 이는 더 고급이지만 매우 효과적입니다.
  • 관리자 페이지에 대한 엄격한 CSP는 주입된 인라인 스크립트가 공격자 인프라에 호출하거나 외부 코드를 실행할 가능성을 줄입니다.

개발자 안내 — 플러그인 작성자가 이를 수정하는 방법

플러그인 작성자 또는 Continually 플러그인(또는 HTML 또는 설정 입력을 수용하는 모든 플러그인)에서 작업하는 개발자인 경우, 즉시 다음 보안 코딩 관행을 구현하십시오:

  1. 권한 검사를 시행하십시오
    if ( ! current_user_can( 'manage_options' ) ) { wp_die( '권한이 부족합니다' ); }
    
  2. 양식 제출에 대한 nonce 사용
    wp_nonce_field( 'continually_save_settings', 'continually_nonce' );
    
  3. 저장 시 입력 내용 정리
    $safe_title = sanitize_text_field( $_POST['title'] );
    
  4. 렌더링할 때 출력을 이스케이프하십시오.
    echo wp_kses_post( get_option( 'continually_content' ) ); // 허용된 태그만 저장된 경우;
    
  5. 신뢰할 수 없는 HTML 저장을 피하십시오.

    옵션에 HTML이 필요하지 않으면, 공격적으로 제거하십시오. HTML이 필요하다면, 매우 엄격한 허용 목록을 사용하고 안전한 라이브러리를 사용하여 HTML을 파싱하고 재직렬화하는 것을 고려하십시오.

  6. 예상 데이터 형태를 검증하십시오.

    JSON 데이터 또는 직렬화된 배열의 경우, 사용 전에 구조와 유형을 검증하십시오.

  7. 감사 및 테스트

    자동화된 보안 테스트(정리 단위 테스트)를 구현하고 관리자 엔드포인트를 대상으로 퍼징/동적 스캔을 실행하십시오.

이러한 수정 사항을 적용함으로써, 플러그인 작성자는 신뢰할 수 없는 스크립트가 저장되는 것을 방지하고 저장된 콘텐츠가 출력 시 안전하게 이스케이프되도록 하여 저장된 XSS를 제거할 수 있습니다.


공격 후 복구 및 사고 대응 체크리스트

사이트가 공격당했음을 확인하면:

  1. 격리하다
    • 복구가 완료될 때까지 사이트를 오프라인으로 전환하거나 공개 접근을 차단하십시오.
  2. 증거 보존
    • 서버와 데이터베이스의 스냅샷을 찍으십시오. 로그를 보존하십시오(웹 서버, WAF, 데이터베이스, 애플리케이션).
  3. 자격 증명 회전
    • 관리자 사용자 비밀번호와 WordPress 설정에 저장된 모든 API 키를 재설정하십시오.
  4. 지속성을 제거하십시오.
    • 웹 셸, 무단 관리자 사용자, 악성 플러그인 또는 테마 파일, 의심스러운 크론 작업을 검색하고 제거하십시오.
  5. 깨끗한 백업에서 복원
    • 손상되기 전의 백업이 있는 경우, 이를 검증하고 깨끗한 환경으로 복원하십시오.
  6. 코어/플러그인/테마 파일을 재설치하십시오.
    • 수정 사항이 적용되었음을 확인한 후, 신뢰할 수 있는 저장소에서 새 복사본으로 WordPress 핵심 파일과 플러그인 코드를 교체하십시오.
  7. 이해관계자에게 알림
    • 귀하의 공개 정책 또는 법적/규제 의무에 따라 영향을 받은 사용자, 파트너 또는 고객에게 알리십시오.
  8. 강화 및 모니터링
    • 복구 후, 이전에 설명한 완화 조치를 구현하십시오: WAF 규칙 활성화, MFA, 관리자 접근 제한 및 모니터링 증가.
  9. 사고 후 검토
    • 근본 원인 분석을 수행하고 재발 방지를 위한 절차를 업데이트하십시오.

WordPress 사이트 소유자를 위한 장기 보안 권장 사항

  • 관리자 수를 줄이십시오: 가능한 경우 낮은 권한 역할을 사용하십시오.
  • 모든 상승 계정에 대해 MFA를 시행하고 고유한 비밀번호를 사용하십시오.
  • 정기적인 플러그인 및 테마 감사를 예약하십시오: 사용하지 않는 플러그인과 테마를 제거하십시오.
  • 자동화된 오프사이트 백업을 유지하고 주기적으로 복원 테스트를 수행하십시오.
  • 플러그인 업데이트 및 보안 테스트를 위한 스테이징 환경을 구현하십시오.
  • 공급업체 패치를 기다리는 동안 가상 패치를 능동적으로 적용할 수 있는 관리형 WAF를 사용하십시오.
  • 취약성 알림을 구독하고 정의된 역할과 책임이 있는 신속 대응 계획을 마련하십시오.

관리자를 위한 권장 점검 및 정리 쿼리

  • 의심스러운 스크립트 태그에 대해 데이터베이스를 검색하십시오:
    SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%';
    

    삭제하기 전에 이러한 항목을 수동으로 검사하십시오. 일부 합법적인 콘텐츠 편집자는 합법적으로 스크립트를 가질 수 있습니다(드물게).

  • 예상치 못한 계정에 대해 사용자 테이블을 확인하십시오:
    SELECT ID, user_login, user_email, user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 50;
    
  • 예약된 이벤트를 검토하십시오:
    SELECT * FROM wp_options WHERE option_name = 'cron';
    

변경하기 전에 항상 스냅샷을 찍으십시오.


지금 바로 할 수 있는 샘플 변경 사항(비파괴적)

  • 관리자 MFA를 시행하고 관리자 비밀번호를 순환하십시오.
  • 명백한 인라인 스크립트를 포함하는 수신 POST 본문을 차단하는 WAF 규칙을 추가하십시오(이전 샘플 규칙 참조).
  • 플러그인 입력이 안전하다고 확인할 수 없는 경우 Continually 플러그인을 일시적으로 비활성화하십시오.

강력하게 시작하십시오: WP‑Firewall 무료 계획으로 WordPress 사이트를 보호하십시오.

업데이트를 평가하거나 테스트하는 동안 빠르고 관리되는 보호를 원하신다면 무료 WP‑Firewall Basic 계획을 고려하십시오. 이 계획은 WordPress 사이트에 맞춘 필수 보호를 포함합니다: 관리형 방화벽, 무제한 대역폭, 강력한 WAF, 자동화된 악성 코드 스캔 및 OWASP Top 10에 중점을 둔 완화 — CVE‑2026‑6813과 같은 취약성에 대한 노출을 줄이는 데 필요한 모든 것을 제공합니다.

기본(무료) 플랜을 고려해야 하는 이유는 무엇인가요?

  • 인라인 스크립팅 또는 비정상 인코딩을 시도하는 의심스러운 POST 페이로드에 대한 즉각적인 엣지 수준 차단.
  • 이전에 설명된 지표를 감지하는 데 도움이 되는 지속적인 악성 소프트웨어 스캔 및 경고.
  • WordPress 환경을 위해 특별히 설계된 낮은 마찰 배포.

무료 플랜을 탐색하고 몇 분 안에 보호받으세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(자동화된 악성 소프트웨어 제거, IP 블랙리스트/화이트리스트 제어, 월간 보고서 또는 대규모 가상 패치가 필요한 경우, 유료 요금제가 다양한 운영 요구에 맞는 확장된 기능을 제공합니다.)


WP-Firewall 보안 팀의 최종 참고 사항

관리자 권한이 필요한 저장된 XSS 문제는 종종 높은 접근 및 상호작용이 필요하기 때문에 점수 시스템에서 낮은 우선 순위로 평가됩니다. 그러나 실제로 비즈니스 영향은 심각할 수 있습니다: 관리자 계정은 왕국의 열쇠입니다. 공격자는 인간의 신뢰, 공유된 자격 증명 및 임시 접근을 이용하여 겉보기에는 낮은 심각도의 버그를 전체 사이트 손상으로 전환합니다.

귀 조직이 여러 WordPress 사이트를 관리하거나 공급업체에 관리자 접근을 제공하는 경우, 이 취약점을 접근 제어, 권한 분리 및 신속한 대응 능력을 검토하는 트리거로 삼으세요. 가능한 경우 패치, 구성 강화 및 모니터링, 그리고 엣지에서 공격 시도를 차단하기 위해 WAF 가상 패치를 적용하여 여러 방어 계층을 배포하세요.

노출 평가, WAF 규칙 조정 또는 사고 대응 및 정리 작업을 수행하는 데 도움이 필요하시면, 저희 WP‑Firewall 지원 팀이 도와드릴 수 있습니다. 우리는 WordPress 워크플로에 맞춘 관리형 가상 패치, 목표 WAF 규칙, 지속적인 스캔 및 수정 지원을 제공합니다.

안전을 유지하고 신속하게 행동하세요 — 저장된 XSS 취약점은 관리 접근과 결합될 때 공격자가 지속적인 피해를 일으킬 수 있는 실용적인 방법입니다.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은