Forminator 접근 제어 취약점 권고//게시일 2026-05-05//CVE-2026-2729

WP-방화벽 보안팀

Forminator CVE-2026-2729 Vulnerability

플러그인 이름 포미네이터
취약점 유형 접근 제어 취약점
CVE 번호 CVE-2026-2729
긴급 낮은
CVE 게시 날짜 2026-05-05
소스 URL CVE-2026-2729

Forminator(≤ 1.52.0)에서의 접근 제어 취약점: 워드프레스 사이트 소유자가 지금 해야 할 일

날짜: 2026년 5월 4일
작가: WP-방화벽 보안팀

최근 공개된 Forminator 워드프레스 플러그인(버전 1.52.0 포함)에서의 취약점은 인증되지 않은 공격자가 Stripe PaymentIntent와 상호작용할 수 있게 하여 PaymentIntent 객체의 재사용 또는 “부족 결제 우회” 시나리오를 가능하게 합니다. 이 문제는 접근 제어 취약점(Broken Access Control, OWASP A1)으로 분류되며 CVE‑2026‑2729으로 지정되었고 CVSS 점수는 5.3으로 보고되었습니다.

워드프레스 웹 애플리케이션 방화벽(WAF) 공급업체이자 보안 전문가로서, 우리는 사이트 소유자에게 실용적이고 사용 가능한 지침을 제공하고자 합니다: 이 취약점이 의미하는 바, 공격자가 이를 어떻게 악용할 수 있는지, 사이트를 신속하게 보호하는 방법(즉시 업데이트할 수 없는 경우에도), 그리고 장기적인 수정 및 모니터링 단계는 무엇인지. 이 가이드는 사이트 소유자, 개발자 및 호스팅 업체를 위해 간단하고 실행 가능한 언어로 작성되었습니다.


요약 (짧은 버전)

  • Forminator <= 1.52.0의 접근 제어 취약점은 인증되지 않은 사용자가 Stripe PaymentIntent ID를 재사용하거나 결제 흐름을 조작하여 부족 결제에도 불구하고 주문이 기록되도록 요청을 제출할 수 있게 할 수 있습니다.
  • 영향을 받는 사이트: 결제를 위해 Forminator를 사용하고 플러그인 버전 <= 1.52.0을 실행하는 사이트.
  • 즉각적인 수정: 가능한 한 빨리 Forminator를 1.52.1 이상으로 업데이트하십시오.
  • 즉시 업데이트할 수 없는 경우: WAF 규칙(가상 패치)을 배포하고, 영향을 받는 엔드포인트에 대한 접근을 제한하며, 속도 제한을 활성화하고, 금액 및 PaymentIntent 소유권에 대한 서버 측 검증을 추가하고, 의심스러운 PaymentIntent 재사용 패턴에 대한 로그를 모니터링하십시오.
  • 추가 사항: 의심스러운 활동을 감지하면 Stripe API 키를 회전시키고, 웹후크를 검증하며, 거래를 조정하고 적절한 경우 환불/청구하십시오.

취약점이란 무엇인가 (고급)

이 취약점은 Forminator의 Stripe 결제 처리 로직에서의 접근 제어 문제입니다. 본질적으로:

  • 이 플러그인은 적절한 권한 확인 없이 Stripe PaymentIntent와 상호작용하는 요청을 수락합니다.
  • 인증되지 않은 사용자는 기존 PaymentIntent를 재사용하거나 결제 확인 흐름을 조작하여 지불 금액이 예상 금액과 일치하지 않더라도 주문이 생성될 수 있습니다(부족 결제).
  • 결제는 본질적으로 재정적이기 때문에, 상대적으로 낮은 기술적 심각성도 실제 재정적 손실이나 운영 중단을 초래할 수 있습니다.

접근 제어 문제는 종종 기능 확인 누락, nonce 검증 부재 또는 인증되지 않은 요청에 잘못 노출된 엔드포인트에서 발생합니다. 결제 통합에서는 서버가 특정 주문에 사용된 PaymentIntent가 해당 주문에 속하는지, 금액이 예상과 일치하는지를 항상 검증해야 합니다.


왜 이것이 중요한가: 공격 시나리오 및 영향

이 결함으로 인해 가능해진 잠재적 공격자의 행동은 다음과 같을 수 있습니다:

  • 이전에 생성된 금액이 낮은 PaymentIntent를 재사용하여 새로운 주문에 적용하고, 그로 인해 필요한 금액보다 적은 돈으로 체크아웃을 완료하는 것.
  • 사이트가 PaymentIntent의 소유권 및 금액을 검증하지 않고 성공적인 결제 확인을 시뮬레이션하는 조작된 요청을 제출하는 것.
  • Forminator의 결제 처리를 의존하는 사이트에서 수익 손실을 초래하거나 사기를 가능하게 하기 위한 대규모 악용.

사이트 소유자에게 미치는 영향은 고립된 과소 지급(차지백, 환불, 조정 문제)에서 보다 체계적인 사기까지 다양할 수 있습니다. 금전적 손실이 제한적일지라도, 평판 손상, 지원 비용 및 잠재적인 규정 준수 문제(비즈니스에 따라 다름)가 발생할 수 있습니다.


누가 영향을 받나요?

  • 결제를 위해 Forminator를 사용하는 사이트(Stripe 통합).
  • 플러그인 버전이 <= 1.52.0인 경우에만 영향을 받으며, 플러그인 버전 1.52.1에는 패치가 포함되어 있습니다.
  • Forminator 결제 기능을 사용하지 않는 사이트는 이 특정 문제에 직접적으로 영향을 받지 않지만, 여전히 플러그인을 업데이트해야 합니다.

즉각적인 조치(당신이 Forminator를 운영하는 경우)

  1. 즉시 업데이트
    – 가장 중요한 조치: Forminator 플러그인을 버전 1.52.1 이상으로 업데이트하세요. 해당 업데이트는 이 손상된 접근 제어 문제에 대한 수정 사항을 포함하고 있습니다.
  2. 즉시 업데이트할 수 없는 경우, 임시 완화 조치를 적용하세요(다음 섹션에서 WAF/가상 패치 권장 사항 참조):
    – 업데이트를 조정하는 동안 사이트를 유지 관리 모드로 전환하세요(가능한 경우).
    – 업데이트할 수 있을 때까지 Forminator 결제 양식을 비활성화하세요.
    – 결제 엔드포인트에 속도 제한 또는 요청 조절을 추가하세요.
    – 의심스러운 결제 행동에 대한 로그를 면밀히 모니터링하세요(탐지 섹션 참조).
  3. 최근 결제 조정
    – 거래를 감사하고 기록된 주문을 Stripe 청구와 비교하세요. 불일치, 부분 결제 또는 서로 다른 주문에서 동일한 PaymentIntent의 반복 사용을 찾아보세요.
  4. Stripe 구성 검토
    – 웹후크 서명이 서버에서 활성화되고 검증되었는지 확인하세요.
    – PaymentIntent 생성이 서버 측에서 발생하고, 주문이 결제된 것으로 표시되기 전에 서버가 PaymentIntent ID를 주문과 대조하여 검증하는지 확인하세요.
  5. 플랫폼 자격 증명에 영향을 미치는 침해 증거를 감지한 경우에만 Stripe 키를 교체하는 것을 고려하세요.

WP-Firewall에서 권장하는 가상 패치 및 WAF 규칙

즉시 업데이트할 수 없는 경우, WP-Firewall은 악용 위험을 줄이기 위해 신속한 가상 패치를 제공할 수 있습니다. 가상 패치는 WAF 계층에서 악성 트래픽을 차단하여 공격이 취약한 코드에 도달하기 전에 실패하도록 합니다.

아래는 WAF에서 구현할 수 있는 실용적인 규칙 개념입니다 (일반적이고 적응 가능함):

  1. 결제 확인 엔드포인트에 대한 인증되지 않은 접근 차단
    • 많은 WordPress 플러그인이 admin-ajax.php 또는 REST API를 통해 엔드포인트를 노출합니다. 인증이 필요한 엔드포인트에 대한 익명 POST를 차단하십시오.
    • 예시 패턴 (개념적): URI가 /wp-json/forminator/*/payment*와 일치하는 인증되지 않은 POST 요청이나 결제 확인과 관련된 액션 매개변수를 가진 요청을 허용하지 마십시오. (귀하의 사이트에 맞는 구체적인 엔드포인트 이름으로 조정하십시오.)
  2. PaymentIntent 사용에 대한 서버 측 검증 정책 시행
    • 다른 주문/세션에 사용된 PaymentIntent ID를 포함하는 요청 차단 (재생 방지).
    • 서로 다른 세션 식별자에서 동일한 PaymentIntent의 반복 사용 감지 — 해당 트래픽을 플래그하고 차단하십시오.
  3. 클라이언트 측에서 주문 금액 필드를 변경하려는 요청 거부
    • 많은 저지급 공격은 클라이언트가 금액을 제공하는 것과 관련이 있습니다. 클라이언트가 제출한 가격이 서버에서 계산된 가격과 다른 POST를 차단하거나 플래그하십시오.
  4. IP 및 PaymentIntent ID별로 요청 속도 제한
    • 하나의 IP 또는 단일 PaymentIntent에서 결제를 확인하려는 과도한 시도는 남용을 나타냅니다.
  5. 의심스러운 요청에 도전하십시오.
    • 경계 사례에 대해 추가 검증 단계(Captcha/JavaScript 챌린지)를 제시하여 자동화된 남용을 금지하십시오.
  6. 샘플 ModSecurity 스타일 규칙 (개념적)
    • 주의: 그대로 복사하지 마십시오; 귀하의 환경에 맞게 조정하십시오:
    • 유효한 인증 쿠키나 유효한 논스 토큰이 없는 경우 Forminator 결제 경로와 일치하는 엔드포인트에 대한 POST 요청을 거부하십시오.
    • 다른 사용자/세션에 매핑된 로그에서 이미 본 PaymentIntent ID를 포함하는 반복 시도를 모니터링하십시오.

WP-Firewall은 귀하를 위해 매우 타겟팅된 규칙을 배포할 수 있습니다. 가상 패치의 목적은 플러그인 업데이트를 대체하는 것이 아니라 안전하게 시간을 벌기 위함입니다.


악용 시도를 감지하는 방법 — 로그에서 찾아야 할 것

서버 로그를 확인할 때, 다음 지표를 찾아보십시오:

  • 인증된 세션 쿠키나 유효한 논스가 없는 Forminator 결제 엔드포인트에 대한 반복적인 POST 요청.
  • 서로 다른 사용자 또는 세션에서 동일한 PaymentIntent ID 또는 동일한 스트라이프 결제 식별자를 참조하는 여러 주문.
  • 불일치하는 금액: WordPress에 기록된 주문이 해당 Stripe PaymentIntent 또는 청구서와 다른 금액을 보여줍니다.
  • 주문이 “지급됨”으로 나타나기 직전에 동일한 IP 주소에서 요청의 빈도가 높음.
  • 누락되거나 잘못된 웹후크 서명이 있는 요청(웹후크 처리 엔드포인트가 노출된 경우).

실용적인 감지 단계:

  • 지난 7-30일 동안의 Stripe 로그를 내보내고 WordPress에 기록된 주문과 PaymentIntent ID를 비교합니다.
  • 웹서버 로그에서 일반적인 Forminator 경로 및 결제 관련 매개변수(예: payment_intent, intent, stripe_*)를 검색합니다. 동일한 payment_intent가 여러 주문에 나타나는 경우를 표시합니다.
  • WordPress에서 주문/메타에서 두 번 이상 나타나는 payment_intent ID를 검색합니다.

의심스러운 활동을 발견하면 로그(웹서버, 플러그인 로그, Stripe 로그)를 수집하고 로그를 덮어쓰거나 회전하기 전에 보존합니다.


사고 대응 체크리스트(착취가 의심되는 경우)

  1. 플러그인을 1.52.1로 패치합니다(아직 하지 않은 경우).
  2. 포렌식 스냅샷을 찍습니다: 로그(웹, php-fpm, WAF 로그), 데이터베이스 백업 및 플러그인 파일을 내보냅니다.
  3. API 키 유출 또는 오용의 증거가 있는 경우에만 Stripe API 키를 회전합니다. 신중하게 수행하십시오 — 키를 회전하면 라이브 결제 흐름 및 웹후크를 재구성해야 합니다.
  4. 모든 최근 거래를 조정합니다: 주문과 Stripe 청구서를 비교합니다; 어떤 거래가 합법적이었고 어떤 거래가 잠재적으로 사기이거나 과소 지급되었는지 결정합니다.
  5. 영향을 받은 거래에 대해: 고객에게 연락하고 적절할 경우 환불을 발행하며, 청구 취소 또는 분쟁을 위해 결제 처리업체와 협력합니다.
  6. 웹후크를 강화합니다: 웹후크 서명이 활성화되어 있고 항상 검증되는지 확인합니다.
  7. 사용자 계정 및 플러그인을 검토하여 추가적인 의심스러운 활동을 확인합니다.
  8. 영향을 미치는 영향을 결정할 수 없는 경우, 조사가 완료될 때까지 Forminator 결제 양식을 일시적으로 비활성화하는 것을 고려합니다.
  9. 영향을 받은 이해관계자(재무, 법률, 호스팅 제공업체)에게 알리고 재무 데이터가 관련된 경우 고객에게 간단한 커뮤니케이션을 고려합니다.

Stripe 전용 기술적 안전장치(모범 사례)

  • 항상 서버 측에서 PaymentIntents를 생성하고 확인합니다. 금액, 통화 또는 주문 매핑에 대해 클라이언트가 제공한 매개변수를 절대 신뢰하지 마십시오.
  • 중복 청구를 피하고 재생된 작업을 감지하기 위해 PaymentIntents를 생성할 때 아이템포턴시 키를 사용하십시오.
  • 주문을 결제 완료로 표시하기 전에 PaymentIntent의 금액과 통화가 예상 주문 금액과 일치하는지 서버에서 확인하십시오.
  • Stripe 웹후크를 사용하고 항상 웹후크 서명을 확인하여 웹후크가 실제로 Stripe에서 발생했는지 확인하십시오.
  • PaymentIntents를 내부 주문 ID에 매핑하고 PaymentIntent가 여러 주문에 사용될 수 없도록 하십시오.
  • 강력한 조정(Stripe 청구를 주문과 일치시키기) 및 불일치에 대한 자동 경고를 구현하십시오.

장기적인 강화: 개발자 및 운영 권장 사항

  • 최소 권한 원칙: 플러그인 엔드포인트가 필요한 최소 권한을 요구하도록 하고 모든 결제 확인 흐름이 서버 측 검사를 요구하도록 하십시오.
  • 논스 및 권한 검사: 결제와 관련된 모든 admin-ajax.php 또는 REST API 엔드포인트에서 WordPress 논스 및 권한 검사를 시행하십시오.
  • 기술 스택을 패치 상태로 유지하십시오: WordPress 코어, PHP, 플러그인 및 테마를 정기적으로 업데이트하십시오.
  • 중요한 관리 작업을 안전한 채널을 통해서만 접근할 수 있도록 격리하십시오(예: 가능한 경우 wp-admin을 알려진 IP로 제한).
  • 신뢰할 수 있는 WAF 및 침입 탐지 시스템을 사용하여 알려진 악용 패턴을 차단하고 가상 패치를 제공합니다.
  • 모니터링 및 경고 구현: 이상에 대한 자동 경고(예: PaymentIntent 재사용, 가격 불일치, 대량 실패 시도).
  • 백업 및 복원 프로세스를 테스트하십시오; 백업이 사용 가능하고 필요 시 사이트를 알려진 양호한 상태로 복원하는 데 사용할 수 있는지 확인하십시오.

WP-Firewall이 귀하를 보호하는 방법(그리고 이 문제에 대해 우리 서비스가 할 수 있는 것)

WP-Firewall에서는 이러한 유형의 결함으로 인한 위험을 줄이는 계층화된 보호를 제공합니다:

  • 관리되는 WAF 규칙: 우리 팀은 결제 확인 엔드포인트에 대한 인증되지 않은 접근을 차단하고 PaymentIntent 재사용과 관련된 패턴을 차단하기 위해 신속하게 타겟 규칙을 구현할 수 있습니다.
  • 가상 패치: 우리는 엣지에서 임시 완화를 배포하여 취약한 플러그인에 도달하기 전에 악용 시도를 차단할 수 있습니다.
  • 속도 제한 및 봇 완화: 우리는 의심스러운 트래픽을 조절하고 자동화된 도구에 도전하여 대량 악용을 방지합니다.
  • 모니터링 및 경고: 우리 플랫폼은 반복적인 PaymentIntent 재사용 패턴, 체크아웃 흐름의 이상 및 비정상적인 거래 중단량을 감시합니다.
  • 사고 분류: 우리 분석가는 키를 회전할지, 거래를 조정하는 방법, 포렌식 검토를 위해 수집할 증거에 대해 조언할 수 있습니다.

WP-Firewall을 사용하는 경우, Forminator Stripe PaymentIntent 흐름 패턴을 목표로 하는 규칙 세트를 푸시하여 시도를 감지하고 안전하게 업데이트 및 수정할 수 있는 단계를 제공합니다.


샘플 감지 서명 및 규칙 아이디어(개발자 또는 WAF 팀을 위한)

아래는 귀하의 엔지니어링 팀이나 WAF 공급업체가 사용할 수 있는 비포괄적인 감지 휴리스틱입니다. 이들은 개념적이며 귀하의 사이트의 정확한 엔드포인트 및 매개변수 이름에 맞게 조정되어야 합니다.

  • 짧은 시간 창(예: 24시간) 내에 하나 이상의 주문에서 PaymentIntent ID가 나타날 때 경고합니다.
  • 유효한 인증 세션 쿠키, WordPress nonce 또는 검증된 웹후크 서명이 포함되지 않은 결제 확인 엔드포인트에 대한 POST를 차단합니다.
  • 클라이언트가 제출한 금액 != 서버에서 계산한 동일한 장바구니/주문 ID의 제품 가격인 요청에 플래그를 지정합니다.
  • IP 또는 PaymentIntent ID당 고유한 PaymentIntent 확인 시도의 수를 속도 제한합니다.
  • 상태가 WordPress에서 “지불됨”이지만 Stripe에서 해당 요금이 없거나 다른 금액을 표시하는 주문에 플래그를 지정합니다.

이러한 휴리스틱은 플러그인 업데이트를 적용하는 과정에서도 의심스러운 행동을 감지하고 차단하는 데 도움이 됩니다.


실용적인 개발자 수정(사용자 정의 코드 또는 양식을 유지하는 경우)

사용자 정의 코드를 개발했거나 플러그인 동작을 수정한 경우, 다음을 확인하십시오:

  • 서버 측 금액 검증: 권위 있는 데이터를 사용하여 서버에서 총 금액을 계산하고 결제 완료 상태를 수락하기 전에 클라이언트가 제공한 금액과 비교합니다.
  • PaymentIntent 소유권 확인: PaymentIntent를 생성할 때 PaymentIntent ID를 저장하고 후속 확인 요청에 동일한 주문/세션 식별자가 포함되어 있는지 확인합니다; 다른 사용은 거부합니다.
  • 웹후크 검증: Stripe의 라이브러리와 웹후크 비밀을 사용하여 Stripe 웹후크 서명을 검증합니다.
  • 결제 진실을 위해 클라이언트 측 신호(숨겨진 필드, JS 변수)에만 의존하지 않도록 합니다.

개발자가 아닌 경우, 웹 개발자 또는 호스트에게 이러한 검사를 신속하게 구현하도록 요청하십시오.


커뮤니케이션 및 고객 경험 고려 사항

악용 또는 과소 지불의 증거를 발견한 경우:

  • 내부 이해관계자(재무, 지원, 법률)와 투명하게 소통합니다.
  • 영향을 받은 고객과 사례별로 소통하고 수정(환불, 사과)을 제공합니다.
  • 사실이 확인될 때까지 공개 발언을 최소화하되, 고객이 문의할 경우 신속하고 전문적으로 대응할 준비를 하십시오.

자주 묻는 질문

Q: 이 취약점이 현재 악용되고 있습니까?
A: 공개 당시, 이 취약점이 대규모로 악용되고 있다는 확실한 공개 증거는 없지만, 결제 흐름의 접근 제어가 깨지는 것은 공격자가 신속하게 악용할 수 있는 문제입니다. 패치될 때까지 위험을 감수해야 합니다.

Q: 제 사이트는 Stripe나 Forminator 결제를 사용하지 않는데, 걱정해야 하나요?
A: Forminator의 결제 기능을 사용하지 않거나 Forminator가 설치/활성화되어 있지 않다면, 이 특정 문제의 영향을 받지 않습니다. 그럼에도 불구하고, 항상 최신 플러그인과 WAF 보호를 유지하는 것이 권장됩니다.

Q: WAF 수정이 플러그인 업데이트를 대체합니까?
A: 아니요. 가상 패칭(WAF)은 진정한 수정을 구현하는 동안 보호합니다. 가능한 한 빨리 패치된 버전으로 플러그인을 항상 업데이트하십시오.


즉각적인 기본 보호를 받으세요 — WP‑Firewall 무료 체험

빠르고 신뢰할 수 있는 보호를 원하는 사이트 소유자를 위한 독점 제안: WP‑Firewall의 기본(무료) 플랜을 사용하여 즉시 노출을 줄이십시오.

제목: 간단하고 즉각적인 보호 — WP‑Firewall 무료로 시작하세요

우리의 기본(무료) 플랜은 즉시 필수 보호를 제공합니다: 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캔 및 OWASP Top 10 위험에 대한 완화. 이 Forminator 문제에 대해 걱정하고 플러그인을 업데이트하는 동안 빠른 보호가 필요하다면, 무료 플랜은 즉시 보호를 받을 수 있는 쉬운 단계입니다. 더 많은 기능을 원하신다면, 우리의 표준 및 프로 플랜은 자동 악성 코드 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서, 자동 가상 패칭 및 관리형 보안 서비스에 대한 프리미엄 추가 기능을 제공합니다.

가입하거나 자세히 알아보세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


체크리스트: 실용적인 0일에서 7일 계획

0일차 (지금)

  • Forminator를 v1.52.1 이상으로 업데이트하십시오.
  • 업데이트가 불가능한 경우: Forminator 결제 양식을 비활성화하거나 유지 관리 모드를 활성화하십시오.
  • WP-Firewall 보호 또는 동등한 엣지 규칙을 활성화하십시오.

1일 차

  • 지난 30일 동안의 Stripe 거래 및 주문을 조정하십시오. 불일치 및 재사용된 PaymentIntent ID를 찾아보십시오.
  • 로그(웹, PHP, WAF)를 내보내고 관련 결제 엔드포인트에 대한 필터링된 검색을 시작하십시오.

2–3일 차

  • 추가 WAF 규칙(가상 패칭)을 배포하고 결제 엔드포인트에 대한 속도 제한을 활성화하며 웹훅 서명 검증을 시행하십시오.
  • 키 손상 증거가 있는 경우 API 키를 교체하십시오.

4-7일

  • 금액 및 PaymentIntent 소유권에 대한 서버 측 검증을 위해 사용자 정의 통합/코드를 검토하십시오.
  • 하드닝: 관리자 사용자에 대해 이중 인증을 활성화하고, 가능한 경우 관리자 접근을 제한하며, 악성 코드 검사를 실행합니다.
  • 플러그인이 패치 상태로 유지되도록 교훈 및 업데이트 일정을 준비합니다.

마지막 말 — 행동을 미루지 마세요.

결제 관련 취약점은 민감하며 직접적인 재정 손실로 이어질 수 있습니다. CVSS 점수와 분류가 우선 순위를 정하는 데 도움이 되지만, 비즈니스 영향은 각 사이트에 따라 다릅니다. 가장 빠르고 신뢰할 수 있는 단계는 Forminator를 1.52.1 이상으로 업데이트하는 것입니다. 즉시 가능하지 않은 경우, WAF 가상 패치를 배포하고, Stripe 통합을 강화하며, 지금 거래를 조정하세요.

도움이 필요하시면, WP‑Firewall 팀이 신속하게 보호 규칙을 배포하고, 악용 지표를 모니터링하며, 분류 및 복구를 도와드릴 수 있습니다. 우리는 WordPress 결제 흐름을 보호하는 데 전문화되어 있으며, 패치하는 동안 사이트를 안전하게 유지하는 데 도움을 드릴 수 있습니다.

안전하게 지내세요 — 빠르게 행동하고, 업데이트하며, 모니터링하세요.

— WP‑Firewall 보안 팀


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은