XpressEngine(XE)으로 만든 홈페이지를 아직 쓰고 계신가요? 회원 수천 명, 게시글 수년치가 쌓인 그 사이트 말입니다. 잘 돌아가고 있으니 손대기 무섭고, 새로 만들자니 그 데이터가 다 날아갈까 봐 못 건드리는 — 그 상태로 몇 년째 멈춰 있는 분들이 많습니다.
문제는, XE의 공식 개발은 사실상 멈춘 지 오래라는 겁니다. 새 보안 패치가 나오지 않는다는 뜻이에요. 겉으론 멀쩡해 보여도 안에서는 시간이 지날수록 위험이 쌓입니다. 새로 만들어 데이터를 버리라는 이야기가 아닙니다. 먼저 내 사이트가 지금 어느 정도 위험한지부터 점검해 보자는 겁니다. 아래 5가지만 확인해도 감이 옵니다.
1. PHP 버전이 몇인가
XE 사이트가 옛 PHP(5.x~7.0대)에서 돌고 있다면 위험 신호입니다. 그 버전들은 이미 보안 지원이 끝나, 알려진 취약점이 있어도 고쳐지지 않습니다. 호스팅 관리자에서 PHP 버전을 확인해 보세요. 그런데 무턱대고 PHP만 올리면 옛 XE가 깨질 수 있어, 코드와 함께 손봐야 합니다.
2. 마지막 업데이트가 언제였나
코어와 모듈을 마지막으로 업데이트한 게 언제인지 떠올려 보세요. "기억도 안 난다"면 그동안 공개된 취약점에 그대로 노출돼 있었을 가능성이 큽니다. 특히 게시판·회원·파일 업로드처럼 외부 입력을 받는 부분이 위험합니다.
3. 관리자 페이지가 그대로 노출돼 있나
기본 관리자 주소가 외부에서 그대로 열린다면, 자동화된 공격의 표적이 됩니다. 로그인 시도 제한이나 2차 인증 없이 비밀번호 하나로만 막혀 있다면 더 위험합니다.
4. SSL(자물쇠)과 혼합 콘텐츠
주소가 https로 잘 뜨는지, 자물쇠 안에 "안전하지 않음" 경고는 없는지 보세요. 옛 사이트는 일부 이미지·스크립트가 http로 남아 있어 브라우저가 경고를 띄우는 경우가 흔합니다. 방문자 신뢰와 검색 노출 모두에 악영향입니다.
5. 방치된 애드온·스킨
설치만 해두고 안 쓰는 모듈·애드온·스킨이 쌓여 있지 않나요? 쓰지 않아도 코드는 서버에 남아 공격 통로가 됩니다. "언젠가 쓸지 몰라" 남겨둔 것들이 가장 흔한 구멍입니다.
그래서, 새로 만들어야 하나요?
아닙니다. 데이터를 버리지 않고도 현대화하는 길이 있습니다. XE의 후속인 라이믹스(Rhymix)로 옮기거나, 회원·게시글 데이터를 그대로 둔 채 보안·모바일·관리 환경만 현대 스택으로 바꾸는 방법입니다. 핵심은 "20년 쌓인 데이터는 지키고, 낡은 부분만 갈아낀다"는 것이죠.
위 5가지 중 두 개 이상 마음에 걸렸다면, 지금이 점검할 때입니다. 사이트 주소만 주시면 어디가 위험하고 무엇부터 손봐야 하는지 무료로 진단해 드립니다. 새로 만들지, 살릴지는 그 다음에 정해도 늦지 않습니다.