플러그인 이름	WP 여행 엔진
취약점 유형	크로스 사이트 스크립팅(XSS)
CVE 번호	CVE-2026-2437
긴급	낮은
CVE 게시 날짜	2026-04-05
소스 URL	CVE-2026-2437

WP Travel Engine (≤ 6.7.5) 저장된 XSS (CVE‑2026‑2437) — 워드프레스 사이트 소유자와 개발자가 지금 해야 할 일

작가: WP‑Firewall 보안 팀
날짜: 2026-04-06

요약: WP Travel Engine 버전 ≤ 6.7.5에 영향을 미치는 저장된 교차 사이트 스크립팅(XSS) 취약점(CVE‑2026‑2437)이 2026년 4월 4일에 발표되었고, 6.7.6 버전에서 패치되었습니다. 이 문제는 인증된 기여자가 악성 스크립트 콘텐츠를 지속할 수 있게 합니다. wte_trip_tax 단축 코드. 성공적인 악용은 특권 사용자의 사용자 상호작용을 요구하며 방문자 또는 관리자 브라우저에서 클라이언트 측 스크립트 실행으로 이어집니다. 아래에서는 위험, 공격자가 이를 악용할 수 있는 방법, 즉각적인 완화 조치, 탐지 및 수정 지침, 개발자 수정 사항, 그리고 패치할 수 있을 때까지 워드프레스 웹 애플리케이션 방화벽(WAF)이 어떻게 보호할 수 있는지 설명합니다.

---

목차

• 무슨 일이 있었는가 (간단한 TL;DR)
• 왜 이것이 중요한가: 저장된 XSS 영향 및 위협 모델
• 취약점 요약: 범위, 필요한 권한, CVSS
• 모든 사이트 소유자가 취해야 할 즉각적인 단계 (순서대로)
• 착취의 징후를 감지하는 방법
• 사이트 소유자를 위한: 권장 구성 및 강화
• 개발자를 위한: 안전한 단축 코드 및 분류 처리 (안전한 코드 예제)
• WAF 및 가상 패치: 권장 규칙 및 접근 방식
• 사고 대응 및 정리 체크리스트
• WP‑Firewall이 도움이 되는 방법 (계획 및 기능)
• 무료 보호 옵션 — 지금 시작하세요
• 최종 메모 및 보안 유지 관리를 위한 권장 주기

---

무슨 일이 있었는가 (간단한 TL;DR)

2026년 4월 4일 WP Travel Engine (≤ 6.7.5)에서 저장된 교차 사이트 스크립팅(XSS) 취약점(CVE‑2026‑2437)이 공개되었습니다. 이 문제는 플러그인의 wte_trip_tax 단축 코드를 통해 발생하며, 기여자 권한을 가진 인증된 사용자가 악용할 수 있습니다. 공급자는 이 문제를 해결하기 위해 6.7.6 버전을 출시했습니다.

워드프레스 사이트에서 WP Travel Engine을 실행하는 경우 즉시 6.7.6 이상으로 업데이트하십시오. 즉시 업데이트할 수 없는 경우, 완화 조치를 구현하고 (아래 “즉각적인 단계” 참조), 시도를 차단하기 위해 WAF/가상 패치 규칙을 추가하십시오. 저장된 XSS는 지속적인 위협입니다 — 주입된 스크립트는 사이트 데이터베이스에 존재하며 제거될 때까지 방문자에게 제공됩니다.

---

왜 이것이 중요한가: 저장된 XSS 영향 및 위협 모델

저장된 XSS는 CMS 플랫폼에 대한 클라이언트 측 취약점 중 가장 위험한 클래스 중 하나입니다:

• 지속성: 악성 페이로드는 서버(데이터베이스)에 저장되며 영향을 받는 콘텐츠를 보는 모든 방문자(관리자 포함)의 브라우저에서 실행됩니다.
• 광범위한 범위: 취약한 단축 코드가 공개 페이지나 관리자 화면에 출력되면 수천 건의 방문이 페이로드를 트리거할 수 있습니다.
• 권한 상승 및 계정 탈취: 인젝터 역할이 낮더라도(기여자) 저장된 XSS는 감염된 페이지를 보는 더 높은 권한의 사용자(예: 편집자 또는 관리자)를 대상으로 하여 세션 쿠키를 훔치거나, 행동을 위조하거나, 백도어를 업로드할 수 있습니다.
• 공급망 및 평판 위험: 숨겨진 악성 소프트웨어나 리디렉션은 검색 엔진으로 퍼져나가 SEO를 손상시키고 사용자 신뢰를 저하시킬 수 있습니다.

이 특정 취약점은 기여자 역할을 가진 인증된 사용자가 페이로드를 제출하고, 특권 사용자가 스크립트를 트리거해야 합니다 — 그럼에도 불구하고 실제 공격자는 종종 작은 취약점과 사회 공학(예: 피싱 링크)을 결합하여 영향을 확대합니다.

---

취약점 요약

• 소프트웨어: WP Travel Engine (워드프레스 플러그인)
• 영향을 받는 버전: ≤ 6.7.5
• 패치된 버전: 6.7.6
• CVE: CVE‑2026‑2437
• 취약점 유형: 저장된 교차 사이트 스크립팅(XSS) via wte_trip_tax 단축 코드
• 필요한 권한: 기여자 (인증됨)
• 사용자 상호작용: 필요 (악성 콘텐츠를 보거나 관리 작업을 수행해야 함)
• CVSS(보고됨): 6.5
• 공개 고지의 공개 날짜: 2026년 4월 4일

---

모든 사이트 소유자가 취해야 할 즉각적인 단계 (순서대로)

1. 지금 플러그인을 업데이트하세요
   • WP Travel Engine을 버전 6.7.6 이상으로 업데이트하십시오. 이것이 가장 안전하고 권장되는 수정 사항입니다.
2. 즉시 업데이트할 수 없는 경우 — 임시 완화 조치를 적용하십시오:
   • 취약한 단축 코드를 사이트의 런타임에서 비활성화(제거)하여 저장된 페이로드를 렌더링할 수 없도록 합니다.
   • 문제를 악용할 수 있는 콘텐츠 제출을 방지하기 위해 기여자 권한을 (일시적으로) 제한합니다.
   • 의심스러운 콘텐츠 제출을 시도하는 요청을 차단합니다(아래 WAF 규칙 참조).
   • 분류 용어와 단축 코드로 렌더링된 모든 콘텐츠에서 주입된 스크립트를 스캔하고 정리합니다.
3. 관리자 및 높은 권한 사용자의 비밀번호를 변경하고 관리자 계정에 2FA를 적용합니다.
   • 침해가 의심되는 경우 모든 관리 계정의 자격 증명을 변경합니다.
4. 활성 악용이 감지되면 사이트를 유지 관리 모드로 전환합니다.
   • 사이트를 정리하는 동안 방문자와 관리자가 감염된 페이지를 로드하지 못하도록 차단하십시오.
5. 감염이 광범위한 경우 백업을 복원하십시오.
   • 가능한 주입 날짜 이전의 깨끗한 백업을 사용하십시오. 그런 다음 사이트를 온라인으로 가져오기 전에 플러그인을 업데이트하고 패치를 적용하십시오.
6. XSS 사건에 대응하고 있음을 호스팅 제공업체 또는 사이트 관리자에게 알리십시오.
   • 제공업체는 로그, 백업 및 네트워크 수준의 완화 작업에 도움을 줄 수 있습니다.

---

이제 취약한 단축코드를 안전하게 비활성화하는 방법

플러그인을 즉시 업데이트할 수 없는 경우, 데이터베이스에 저장된 콘텐츠가 취약한 핸들러에 의해 렌더링되지 않도록 단축코드를 비활성화할 수 있습니다.

다음 스니펫을 기능성 플러그인 또는 활성 테마의 함수.php (선호: 사이트 전용 플러그인)에 추가하십시오:

<?php;

참고:

• 이것은 임시 완화 조치입니다. 플러그인을 업데이트한 후 이 오버라이드를 제거하십시오.
• 빈 문자열을 반환하면 저장된 HTML 또는 스크립트의 렌더링을 피할 수 있습니다.

---

착취의 징후를 감지하는 방법

다음 지표를 찾으십시오:

• 예상치 못한 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 태그 또는 taxonomy 용어 이름, 용어 설명 또는 여행과 관련된 사용자 정의 필드의 javascript: URI.
• 공개 날짜 주변에 낮은 권한의 사용자(기여자 역할)가 작성한 새로운 또는 수정된 taxonomy 항목.
• 의심스러운 매개변수(“<script”, “onerror=”, “javascript:”, base64 블롭 포함)로 반복적인 POST 또는 GET을 보여주는 WAF 로그.
• 브라우저 보안 경고, SEO 블랙리스트 또는 리디렉션 또는 팝업에 대한 사용자 불만.
• 그들이 수행하지 않은 작업을 기록하는 비정상적인 관리자 세션(세션 도용).
• 새로운 파일 또는 수정된 플러그인/테마를 보여주는 파일 무결성 경고.

빠른 데이터베이스 검사(검색 via phpMyAdmin 또는 WP‑CLI):

• 찾다 wp_terms.term_name, wp_termmeta.meta_value, 게시물_컨텐츠, 및 여행 관련 사용자 정의 테이블/필드에 대해 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오., 오류 발생=, 자바스크립트:, 또는 의심스러운 HTML을 제거하세요.

예시 WP‑CLI 검색 (서버 관리자 권한으로 실행):

wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%javascript:%';"

그리고 용어 데이터를 확인하십시오:

wp db query "SELECT term_id, name FROM wp_terms WHERE name LIKE '%<script%' OR name LIKE '%javascript:%';"

결과를 찾으면 안전한 백업과 이상적으로는 정리 및 재테스트를 위한 스테이징 환경이 있을 때까지 단순히 레코드를 삭제하지 마십시오.

---

사이트 소유자를 위한: 권장 구성 및 강화

• 최소 권한 원칙을 실행하십시오: 기여자는 분류법이나 단축 코드로 렌더링된 다른 데이터를 변경하는 작업을 수행할 수 없어야 합니다. 역할 관리자 플러그인이나 코드로 역할 기능을 감사하십시오.
• 권한이 상승된 모든 계정(편집자, 관리자)에 대해 2FA를 요구하십시오.
• 기여자 업로드 제한: 필요하지 않은 경우 낮은 권한 사용자의 미디어 업로드 및 HTML 콘텐츠 편집을 허용하지 마십시오.
• 플러그인/테마 업데이트 강제: 보안 패치를 위한 자동 또는 관리 업데이트를 예약하십시오.
• 자주 백업을 유지하고 복원 절차를 테스트하십시오.
• 로그를 모니터링하고 차단된 WAF 이벤트 또는 주입 패턴의 급증에 대한 경고를 설정하십시오.
• 스테이지 환경 사용: 가능할 경우 프로덕션 롤아웃 전에 스테이징에서 플러그인 업데이트를 테스트하십시오.
• 보안 헤더 활성화 (콘텐츠 보안 정책, X‑Content‑Type‑Options, X‑Frame‑Options). 엄격한 CSP는 허용된 스크립트 소스를 제한하여 XSS의 영향을 줄입니다.

---

개발자를 위한: 버그가 발생한 방법과 안전하게 수정하는 방법

단축 코드 및 분류법 렌더러는 두 가지 기본 규칙을 따라야 합니다:

1. 데이터베이스에 저장하기 전에 모든 입력을 정리하십시오.
2. 렌더링 시 모든 출력을 이스케이프하십시오.

저장된 XSS로 이어지는 일반적인 실수:

• 이스케이프 없이 원시 사용자 입력 또는 용어 데이터를 HTML로 사용하는 것.
• 신뢰할 수 없는 사용자가 HTML을 포함하도록 허용하는 것. wp_kses() 또는 화이트리스트.
• 짧은 코드 속성을 제대로 검증하지 않음.

안전한 패턴 (예시)

안전한 짧은 코드 핸들러:

<?php
function wpf_safe_wte_trip_tax_shortcode( $atts ) {
    // Normalize attributes and set defaults
    $atts = shortcode_atts( array(
        'term' => '',
        'show' => 'title',
    ), $atts, 'wte_trip_tax' );

    // Sanitize attributes strictly
    $term = sanitize_text_field( $atts['term'] );
    $show = sanitize_key( $atts['show'] );

    // Capability check if the shortcode exposes admin-only data
    if ( is_admin() && ! current_user_can( 'edit_posts' ) ) {
        return ''; // Do not disclose sensitive info to low-privilege users
    }

    // Get term safely via WP API
    $term_obj = get_term_by( 'slug', $term, 'wte_trip_taxonomy' ); // example taxonomy

    if ( ! $term_obj || is_wp_error( $term_obj ) ) {
        return '';
    }

    // Escape output for HTML context (if injecting into attribute use esc_attr)
    $title = esc_html( $term_obj->name );
    $desc  = wp_kses_post( $term_obj->description ); // allow whitelisted HTML only

    // Build safe HTML
    $output = '<div class="wte-trip-tax">';
    if ( 'title' === $show ) {
        $output .= '<h3>' . $title . '</h3>';
    } else {
        $output .= '<p>' . $desc . '</p>';
    }
    $output .= '</div>';

    return $output;
}

add_shortcode( 'wte_trip_tax', 'wpf_safe_wte_trip_tax_shortcode' );

개발자를 위한 주요 요점:

• 사용 텍스트 필드 삭제 일반 문자열에 대한.
• 사용 sanitize_key 슬러그/키에 대한.
• 사용 wp_kses_post 또는 wp_kses 일부 HTML이 합법적일 때 사용자 정의 허용 HTML 세트와 함께.
• 항상 다음으로 이스케이프하십시오. esc_html / esc_attr / esc_url 컨텍스트에 따라 출력 시.
• 확인하다 현재_사용자_가능 특권 콘텐츠를 반환하기 전에.
• 낮은 권한 역할에서 필터링되지 않은 HTML 입력을 저장하지 마십시오. 반드시 해야 한다면, 엄격한 검증과 화이트리스트를 시행하십시오.

---

WAF 및 가상 패치: 지금 배포할 사항

WAF는 플러그인 업데이트 또는 정리를 조정하는 동안 온라인 사이트를 보호할 수 있습니다. 주요 작업:

1. 짧은 코드 매개변수 또는 요청 본문에 의심스러운 페이로드가 포함된 요청을 차단하거나 도전하는 규칙을 만드십시오. wte_trip_tax 이름.
2. 명백한 XSS 구조가 있는 제출을 차단하십시오:
   • <script
   • 오류 발생=
   • 자바스크립트:
   • data:text/html;base64,
   • 낮은 권한 사용자가 제출한 이벤트 핸들러 속성(onload=, onclick=, onmouseover=)
3. 기여자 계정에서 발생하는 의심스러운 게시물/분류 업데이트를 모니터링하고 격리하십시오.

예제 규칙 논리 (방화벽 엔진을 위한 의사 코드):

• 다음과 같은 경우에 트리거됩니다:
  • HTTP 요청에 매개변수 이름 또는 본문 텍스트가 포함되어 있습니다: "1. "wte_trip_tax"
  • 2. 요청 방법이 POST인 경우 (콘텐츠 생성/업데이트)
  • 3. 페이로드에 대한 정규 표현식 일치 항목이 포함되어야 합니다. 4. <script|onerror=|javascript:|]+src=('[^']*'|"[^"]*"|[^>\s]*)([^>]*onerror=)
• 5. 작업: 요청을 차단하고 세부정보를 기록합니다 (출처 IP, 사용자 계정, 요청 본문). 선택적으로 유효성을 위한 CAPTCHA를 표시합니다.

6. 샘플 ModSecurity 스타일 규칙 (개념적 — WAF 구문에 맞게 조정):

7. SecRule REQUEST_HEADERS:Content-Type "application/x-www-form-urlencoded" \"

참고:

• "chain,deny,status:403,log,msg:'잠재적인 wte_trip_tax XSS 페이로드 차단'".
• SecRule ARGS_NAMES|ARGS "(?i)wte_trip_tax" \.
• "chain".

가상 패치:

• SecRule ARGS "(?i)(<script|onerror=|javascript:|data:text/html|base64,)" \ 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. "id:100001,rev:1,severity:2,log,deny,msg:'wte_trip_tax: 잠재적인 XSS 페이로드 차단됨'".
• 8. 잘못된 긍정 결과를 피하기 위해 규칙을 미세 조정합니다 (예: 편집자가 허용한 합법적인 HTML).

---

사고 대응 및 정리 체크리스트

9. 의심스러운 요청에 대해 CAPTCHA로 도전하거나 기여자 역할에 대해서만 차단하는 것을 고려합니다.

1. 격리 및 차단
   • 10. 동일한 IP에서 반복적인 주입 시도가 보이면 속도 제한을 사용합니다.
   • 11. WAF가 응답 재작성 또는 임시 출력 정화를 지원하는 경우, 플러그인을 업데이트할 수 있을 때까지 분류 이름이나 단축 코드 출력에서 태그를 필터링할 수 있습니다.
2. 증거 보존
   • 12. 가상 패치는 임시방편입니다 — 위험 노출을 빠르게 줄이지만 코드 수정의 대체물은 아닙니다.
   • 13. 확인된 익스플로잇을 감지한 경우:.
3. 페이로드를 제거합니다.
   • 14. 사이트를 유지 관리 모드로 전환하거나 공용 액세스를 일시적으로 차단합니다.
   • 15. 방화벽/네트워크 계층에서 악성 출처 IP를 차단합니다 (합법적인 사용자를 과도하게 차단하지 않도록 주의). 텍스트 필드 삭제 또는 wp_kses 악성 콘텐츠를 교체합니다.
4. 필요시 재구성하십시오.
   • 파일 시스템이 손상된 경우, 코어/플러그인/테마 파일을 깨끗한 복사본으로 교체하고, 공식 출처에서 플러그인을 재설치하며, 수정된 코드에 대해 깨끗한 백업을 복원합니다.
5. 자격 증명 및 비밀 회전
   • 모든 관리자 및 손상된 계정의 비밀번호를 재설정합니다.
   • 사이트에 저장된 API 키 및 기타 비밀을 교체합니다.
6. 다시 스캔하고 검증합니다.
   • 전체 악성코드 및 무결성 스캔을 실행하십시오.
   • 백도어나 예약된 작업이 남아 있지 않은지 확인합니다.
7. 사고 후 커뮤니케이션
   • 고객 데이터가 노출되었거나 다중 임대 서비스를 운영하는 경우, 영향을 받는 당사자에게 알리고 관련 공개 정책을 따릅니다.
8. 영구적인 수정 사항을 구현합니다.
   • 플러그인을 6.7.6+로 업데이트합니다.
   • 플러그인/테마 코드를 강화하고 위의 개발자 가이드라인을 따릅니다.

---

WP‑Firewall이 도움이 되는 방법

WP‑Firewall에서는 사이트가 즉각적인 방어와 장기적인 회복력을 갖출 수 있도록 계층화된 보호에 집중합니다.

• 관리형 WAF: 의심스러운 요청을 차단하고, 가상 패칭 규칙을 지원하며, 패치하는 동안 완화 시간을 줄입니다.
• 악성 코드 스캐너: 주입된 스크립트, 의심스러운 파일 및 변경된 코어/플러그인 자산을 찾습니다.
• OWASP Top 10 완화: 일반적인 주입 벡터를 차단하도록 조정된 규칙입니다.
• 자동 수정 (유료 플랜에서 제공): 표준 악성 코드 패턴을 제거하고 의심스러운 변경 사항을 격리합니다.
• 접근 제어: 신뢰도가 낮은 사용자로부터 표면적을 줄이기 위한 IP 허용/거부 및 역할별 보호 기능입니다.
• 보고 및 모니터링: 차단된 공격 및 의심스러운 활동에 대한 월간 또는 요청 시 보고서 및 알림(프리미엄 플랜에서 제공).

사용 가능한 플랜:

• 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너 및 OWASP Top 10 위험 완화.
• 표준($50/년): 모든 기본 기능과 자동 맬웨어 제거 및 최대 20개의 IP를 블랙리스트/화이트리스트 할 수 있는 기능.
• 프로($299/년): 모든 표준 기능과 월간 보안 보고서, 자동 취약점 가상 패칭, 전담 계정 관리자 및 관리 보안 서비스와 같은 프리미엄 추가 기능에 대한 액세스를 포함합니다.

---

무료 플랜 스타터 (가입을 유도하는 짧은 단락)

필수 보호로 빠르게 시작하세요 — 영원히 무료

사이트를 업데이트하고 정리하는 동안 즉각적이고 관리되는 보호가 필요하다면 WP‑Firewall Basic 플랜을 사용해 보세요. 관리되는 WAF, 지속적인 악성 코드 스캔 및 미리 구축된 OWASP Top 10 방어가 포함되어 있어 수정 작업이나 정리를 수행하는 동안 노출을 줄일 수 있습니다. 무료 플랜에 가입하려면: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

---

개발자 체크리스트 및 모범 사례 (요약)

• 사용자 입력을 절대 신뢰하지 마세요. 입력 시 정리하고, 출력 시 이스케이프하세요.
• WordPress API 사용: wp_kses, 텍스트 필드 삭제, esc_html, esc_attr, esc_url.
• shortcode 속성을 다음으로 검증하세요. shortcode_atts 및 정리 함수.
• 낮은 권한의 사용자가 제출할 수 있는 내용을 제한하세요: 필요하지 않은 경우 기여자로부터 전체 HTML 입력 기능을 제거하세요.
• 사용자 콘텐츠 또는 용어 필드의 직접적인 에코가 이스케이프 없이 있는지 플러그인 코드를 검토하세요.
• 양식 작업 및 관리자 엔드포인트에 대한 기능 검사를 위해 nonce를 사용하세요.
• DB와 직접 상호작용할 경우 매개변수화된 쿼리를 사용하세요.
• 스테이징 환경에서 단위 테스트 및 퍼즈 입력 핸들러를 수행하세요.

---

모니터링 및 지속적인 유지 관리

• 지속적인 스캔 및 파일 무결성 모니터링을 구현하세요.
• 차단된 트래픽의 갑작스러운 급증에 대해 WAF 메트릭을 주시하세요.
• 정기적인 패치 일정을 유지하세요: 플러그인, 테마 및 코어.
• 사용자 작업 및 콘텐츠 업데이트에 대한 변경 로그를 사용하여 의심스러운 변경 사항을 신속하게 식별하세요.
• 주기적으로 사용자 계정을 감사하고 사용하지 않는 계정을 제거하세요.

---

마지막 노트

CVE‑2026‑2437 (WP Travel Engine ≤ 6.7.5)와 같은 저장된 XSS 취약점은 악성 코드가 서버에 저장되어 나중에 감염된 콘텐츠를 보는 모든 사용자에게 영향을 미칠 수 있기 때문에 특히 교활합니다. 올바른 대응 순서는 다음과 같습니다:

1. 플러그인을 패치하세요 (6.7.6+).
2. 즉시 업데이트할 수 없는 경우, 단축 코드를 비활성화하거나 시도를 차단하기 위해 WAF 가상 패치를 적용하십시오.
3. 주입된 콘텐츠로부터 데이터베이스를 스캔하고 정리하십시오.
4. 역할을 강화하고, 2FA를 시행하며, 손상이 의심되는 경우 자격 증명을 교체하십시오.
5. 모니터링하고 조정하십시오.

이러한 단계를 수행하는 동안 실용적이고 단기적인 방패가 필요하다면, 가상 패치 및 악성 코드 스캔이 포함된 관리형 WAF가 노출을 크게 줄이고 안전한 수정 작업을 위한 시간을 벌어줄 것입니다.

---

도움이 필요하신가요?

귀하의 사이트에 맞춘 지침(예: 코드 검토, 가상 패치 생성 또는 의심되는 손상 정리에 대한 지원)이 필요하다면, 저희 지원 팀이 임시 WAF 규칙부터 전체 사건 수정까지 적절한 개입을 설계하는 데 도움을 드릴 수 있습니다.

안전을 유지하고, 플러그인을 업데이트하며, 권한을 최소화하십시오 — 이 세 가지 행동이 귀하가 직면할 가능성이 있는 대부분의 공격을 방지할 것입니다.