Meta AI를 통한 인스타그램 해킹으로 인해 해커들이 백악관을 포함한 영향력 있는 계정들을 장악할 수 있게 되었으며, 이는 단순히 플랫폼의 지원 챗봇을 속이는 방식으로 이루어졌습니다.
누구나 접근 가능한 공격 기술
2026년 6월 1일, 수많은 사용자들이 X와 Reddit에서 자신들의 인스타그램 계정이 침해당했다고 신고하기 시작했습니다. 보안 연구원들이 파악한 공격 경로는 놀랍고도 경고적인 사실을 담고 있습니다: 사용자의 문제 해결을 돕기 위해 설계된 Meta AI의 내장 지원 챗봇이 믿을 수 없을 정도로 쉬운 방식으로 그들에게 불리하게 사용되었습니다.
악용된 절차는 특별한 기술적 능력을 요구하지 않았습니다. 해커들은 먼저 일반적인 비밀번호 재설정 절차를 시작한 다음, 연락 채널로 "Meta AI 지원 도우미"를 선택했습니다. 그 다음, 단순히 챗봇에게 피해자의 사용자 이름(@usernameusername)만을 제공하여 목표 계정에 새 이메일 주소를 연결하도록 요청했습니다. 사전 신원 확인 없이, 봇은 요청을 실행하고 공격자가 제공한 이메일 주소로 확인 코드를 보냈습니다. 이 코드를 사용하여 새 비밀번호를 설정하고 합법적인 소유자를 모든 장치에서 동시에 로그아웃시킬 수 있었습니다.
TechCrunch는 2026년 6월 1일 X 계정 Dark Web Informer가 게시한 시연 영상에서 공격자의 공개 받은 편지함이 실제로 인스타그램에서 보낸 확인 코드를 받은 것을 확인할 수 있었습니다. 이 취약점은 명백한 맹점을 가지고 있었습니다: 공격자는 이 과정에서 대상 계정에 연결된 합법적인 이메일 주소에 접근할 필요가 전혀 없었습니다. 또한, 인스타그램의 자동 지리적 보호 장치를 우회하기 위해 해커들은 VPN을 사용하여 목표물의 위치와 유사한 위치를 시뮬레이션했습니다.
https://x.com/DarkWebInformer/status/2061253599758315527?s=20
주요 인사들도 피해자 대열에
이 사건은 타겟이 된 프로필들로 인해 빠르게 상징적인 차원을 띠게 되었습니다. TechCrunch의 보도에 따르면, 침해당한 계정 중에는 2017년부터 비활성 상태였던 오바마 시대의 백악관 인스타그램 핸들과 미 우주군 상사 존 벤티그나(John Bentivegna)의 계정이 포함되었습니다. 보안 연구원인 제인 맨춘 웡(Jane Manchun Wong)도 자신의 계정이 낯선 사람들에게 장악되었음을 직접 확인했습니다.
제인 맨춘 웡은 X 게시물에서 "제 동의 없이 비밀번호가 변경되었고, 어제 하루 종일 여러 차례 비밀번호 재설정 시도를 받았습니다."라고 말했습니다. (« The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. »)
온라인에 게시된 여러 증언에 따르면, 타겟이 된 계정들은 공통적인 특징을 가지고 있었습니다: 짧거나, 드물거나, 가치가 높은 사용자 이름으로, 지하 시장에서 높은 가격에 재판매될 수 있어 인기가 많았습니다. 따라서 피해자 선정은 무작위가 아니었던 것으로 보입니다.
이중 인증, 유일하게 효과적인 방어막
이 사건 분석에서 도출된 중요한 점은 다음과 같습니다. 이 취약점은 이중 인증이 없는 계정에만 작용했습니다. Dark Web Informer는 시연 영상과 함께한 X 게시물에서 이를 명확히 밝혔습니다. 이 공격은 다중 인증이 활성화되지 않은 계정에서만 비밀번호를 재설정할 수 있게 했습니다. 이 세부 사항은 사건의 해석을 상당히 변화시킵니다.
따라서 인스타그램의 이중 인증은 이러한 사회 공학적 공격에 대한 첫 번째 방어선 역할을 합니다. 이 보안 조치로 보호되는 계정에서는 챗봇을 통해 사기 이메일 주소를 연결하는 데 성공하더라도, 합법적인 소유자만이 생성할 수 있는 인증 앱 또는 SMS를 통한 두 번째 요인 확인의 필요성 때문에 공격자가 차단되었을 것입니다. 이는 기본 보안 설정을 유지하는 사용자들이 너무 자주 간과하는 이 보호의 근본적인 유용성에 대한 구체적인 상기시켜 줍니다.
지원 챗봇의 구조적 문제
이 에피소드는 단순한 소프트웨어 버그를 넘어선 취약점을 보여줍니다. 지원 챗봇을 구동하는 대규모 언어 모델은 본질적으로 신원 확인 메커니즘이 없습니다. 텍스트 요청을 처리하고, 그것의 타당성을 평가하며, 그에 따라 응답합니다. 따라서 충분히 그럴듯한 표현이 올바른 형식으로 제공된다면, 인간의 개입 없이도 민감한 작업을 실행하게 할 수 있습니다.
이러한 구조는 고객 지원 프로세스에 AI 에이전트를 통합한 모든 기업에게 근본적인 질문을 제기합니다. 이러한 시스템에 부여되는 권한의 세분성은 어느 정도인가? Meta의 경우, Meta AI 지원 도우미는 aparentemente 사전 사용자 인증 없이 계정 정보를 수정할 수 있는 능력을 가지고 있었습니다. 이러한 수준의 위임은 전 세계 수십억 명의 사용자가 사용하는 플랫폼의 보안 요구 사항과 양립할 수 없음이 입증되었습니다.
Meta, 취약점 보완 및 미성년자 보호 강화
Meta의 대응은 신속했습니다. 인스타그램 대변인인 앤디 스톤(Andy Stone)은 2026년 6월 2일 게시된 X 게시물에서 배포된 패치를 확인했습니다. 침해된 계정의 정확한 수는 공개되지 않았으며, 이 기사가 발행될 시점에 Meta는 TechCrunch의 논평 요청에 응하지 않았습니다.
전혀 다른 맥락에서, Meta는 2026년 6월 2일 공식 보도 자료를 통해 인스타그램, 페이스북, 메신저의 청소년 계정을 위한 새로운 콘텐츠 설정의 전 세계 배포를 발표했습니다. 영화 등급 분류 기준과 부모들의 피드백에서 영감을 받은 "13+ 콘텐츠 설정"이라는 명칭의 이 시스템은 미성년자에게 기본적으로 활성화됩니다. 이 플랫폼은 또한 영양 또는 불안 관리와 같은 특정 유형의 콘텐츠를 과도하게 시청하는 것에 대해 젊은 사용자들의 반복적인 노출을 제한하기 위한 기능을 테스트하고 있다고 밝혔습니다. Meta에 따르면, 이 설정에 접근한 10대 중 9명은 2025년 10월 미국, 영국, 호주, 캐나다에서 출시된 이후 이 설정을 유지하고 있습니다.
모든 인스타그램 사용자를 위한 이 사건의 교훈은 즉각적입니다. 계정 보안 설정에서 이중 인증을 활성화하는 것은 공격의 정교함과 관계없이 이러한 유형의 공격을 예방하는 가장 간단하고 효과적인 조치로 남아 있습니다. 도움을 주어야 하는 도구가 침입의 벡터가 될 수 있는 생태계에서 챗봇과 독립적인 확인 요인에 의존하는 것은 더 이상 선택 사항이 아닙니다.
