본문으로 건너뛰기
J
피드

인스타그램 계정 탈취, 이번엔 메타 지원 AI가 문을 열어준 꼴

security 약 6분
tags
#instagram#meta#account-takeover#ai#2fa
vote
0
댓글
북마크

인스타그램에서 일부 계정이 탈취된 사건의 핵심은 공격자가 사용자명과 대략적인 위치만 맞춘 뒤, 메타 지원 AI에게 본인 소유 이메일로 인증 코드를 보내게 만들었다는 주장임. 이 흐름에서는 2단계 인증도 계정 복구 절차 안에서 우회됐고, 고가의 짧은 핸들을 노린 블랙마켓 거래까지 이어졌다고 해.

  • 1

    공격자는 피해자 사용자명과 피해자 지역 근처 VPN 또는 프록시만으로 복구 절차를 시작할 수 있었다고 주장됨

  • 2

    지원 AI가 공격자 이메일로 인증 코드를 보내고, 그 코드를 다시 제출하면 비밀번호 재설정 링크가 발급되는 흐름이 문제였음

  • 3

    계정 복구가 ‘진짜 소유자’ 절차로 처리되면서 기존 2FA가 우회됐다고 설명됨

  • 4

    메타가 이미 패치한 것으로 보이지만, 이 방식은 몇 주에서 몇 달간 가능했을 수 있다고 글쓴이는 추정함

  • 이번 인스타그램 계정 탈취 흐름은 진짜 어이없는 쪽으로 무서움

    • 공격자가 필요한 건 피해자의 사용자명 정도였다고 글쓴이는 설명함
    • 그다음 피해자 도시 근처 VPN이나 프록시를 써서 인스타그램 보안 알고리즘이 이상하게 보지 않게 만듦
    • 위치 정보는 공개 프로필, About 섹션, 기타 공개 정보에서 꽤 쉽게 추정할 수 있다고 함

  • 핵심 문제는 메타 지원 AI가 계정 복구 흐름에서 공격자 이메일을 받아줬다는 점임

    • 공격자는 “계정이 해킹됐다”고 말하고, 인증 코드를 자신이 제어하는 임의 이메일로 보내달라고 요청함
    • 글쓴이에 따르면 그 이메일이 기존 계정에 연결된 적 있는지 제대로 확인하지 않은 것으로 보임
    • 공격자는 자기 이메일로 받은 보안 코드를 다시 제출하고, 비밀번호 재설정 링크를 받아 계정 소유권을 가져감

⚠️주의

> 이 흐름이 맞다면 문제는 로그인 보안이 아니라 복구 보안임. 로그인에 2FA가 있어도, 복구 플로우가 더 높은 권한으로 계정을 재설정하면 2FA는 우회될 수 있음.

  • 더 황당한 건 “그게 끝”이라는 점임

    • 글쓴이는 이를 “프로덕션에서 본 첫 제대로 된 zero-auth password reset”에 가깝게 표현함
    • 추가 검증이 약했고, 경우에 따라 영상 셀피를 요구하더라도 공개 사진을 AI로 움직인 수준으로 통과했다는 보고가 있었다고 함
    • 진짜면 보안 설계 입장에서는 웃기기보다 등골이 서늘한 케이스임

  • 2FA도 도움이 안 됐다고 함

    • 시스템이 이 복구 절차를 ‘진짜 소유자에 의한 전체 계정 재설정’으로 처리했기 때문임
    • 기존 세션은 취소되고, 비밀번호는 바뀌고, 원래 소유자에게 이메일·문자·푸시 알림도 가지 않았다고 설명함
    • 이메일과 전화번호가 공격자 쪽으로 매핑되면 원래 소유자는 복구조차 시작하기 어려워짐

  • AI 지원 옵션이 켜진 계정은 사용자가 끌 수도 없었다는 점도 문제임

    • 글쓴이는 A/B 테스트 대상 계정에서는 AI support 옵션이 활성화돼 있었고, 이를 비활성화할 수 없었다고 말함
    • 즉 사용자는 자기 계정의 고위험 복구 경로가 AI에 의해 처리되는지 통제하기 어려웠다는 얘기임

  • 이 취약 흐름은 바로 돈으로 연결됐음

    • 텔레그램 블랙마켓 그룹에서 account takeover 서비스를 비싼 가격과 빠른 처리 시간으로 팔았다고 함
    • 짧은 핸들은 수십만 달러에서 수백만 달러 가치가 있을 수 있어서 공격 동기가 충분함
    • 실제로 hey 같은 계정이 넘어갔고, obamawhitehouse, 미국 우주군 Chief Master Sergeant 계정인 ocmssf 같은 고프로필 계정도 언급됨

중요

> 계정 복구는 편의 기능이 아니라 인증 시스템의 가장 위험한 입구임. 특히 AI가 이메일 변경, 코드 발송, 재설정 링크 발급 같은 동작에 관여하면 보안 정책이 코드보다 자연어 대화에 뚫릴 수 있음.

  • 현재는 메타가 패치한 것으로 보인다고 함
    • 글쓴이는 관련 텔레그램 그룹들이 조용해졌다고 적음
    • 다만 이 방식이 몇 주, 길면 몇 달 동안 가능했을 수 있다고 추정함
    • 1.5조 달러 규모 회사의 지원 AI가 “좋게 말하면” 계정 이메일을 바꿔줬다는 점이 이 사건의 핵심 농담이자 공포임

기술 맥락

  • 여기서 문제가 된 건 비밀번호 입력창이 아니라 계정 복구 플로우예요. 왜냐하면 복구 절차는 사용자가 로그인 수단을 잃었을 때를 위해, 기존 인증보다 더 강한 권한으로 계정을 재설정할 수 있거든요.

  • 2FA가 무력화된 이유도 이 구조 때문이에요. 2FA는 정상 로그인 과정에서는 강력하지만, 시스템이 공격자를 계정의 진짜 소유자로 인정하고 이메일과 비밀번호를 새로 설정해 버리면 기존 2FA는 보호막 역할을 못 해요.

  • AI support agent를 넣을 때 가장 위험한 지점이 바로 이런 고권한 작업이에요. 단순 FAQ 답변이면 틀려도 피해가 제한적이지만, 인증 코드 발송이나 이메일 변경은 한 번 잘못 처리하면 계정 소유권이 넘어가요.

  • 그래서 계정 복구에는 “친절한 응답”보다 “검증 가능한 불변 조건”이 필요해요. 예를 들어 새 이메일을 임의로 받는 게 아니라, 과거에 확인된 채널과 독립적인 신원 검증을 요구해야 하는 식이에요.

  • 이번 사례가 개발자에게 주는 교훈은 AI를 고객지원에 붙일 때 권한 경계를 아주 작게 잡아야 한다는 거예요. 자연어로 요청을 이해하는 능력이 좋아질수록, 반대로 어떤 요청은 절대 수행하지 못하게 만드는 정책 집행이 더 중요해져요.

AI 고객지원이 보안 경계 안쪽으로 들어오면 ‘대답을 잘함’보다 ‘절대 하면 안 되는 일을 안 함’이 훨씬 중요해져. 이번 사례는 계정 복구 플로우에서 AI가 편의 기능이 아니라 사실상 권한 상승 인터페이스가 될 수 있다는 걸 보여줌.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

레드햇 클라우드 서비스 npm 패키지 여러 버전에서 악성 패키지 탐지

레드햇 클라우드 서비스 관련 npm 패키지 다수에서 악성으로 보이는 버전들이 한꺼번에 지목됐어. 프론트엔드 컴포넌트, 클라이언트 SDK, ESLint 설정, MCP 관련 패키지까지 범위가 넓어서 의존성 잠금 파일을 바로 확인할 필요가 있어.

security

에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득

에스투더블유가 안보 AI 플랫폼 자비스와 보안 AI 솔루션 퀘이사에 대해 클라우드 서비스 보안인증을 받았다. 공공기관 납품과 조달청 디지털서비스몰 등록에 필요한 문턱을 넘었다는 점에서, 국내 보안 SaaS 시장에 꽤 실질적인 뉴스다.

security

레드펜소프트, 공급망 보안 전 주기 묶은 XSCAN Secure Asset 공개

레드펜소프트가 2026 상반기 기술 파트너 세미나에서 XSCAN Secure Asset을 공식 공개했어. 개발 단계의 구성요소 점검부터 외부 반입 소프트웨어 검증, 운영 서버의 실제 실행 구성요소 확인까지 하나의 워크플로우로 묶겠다는 방향이 핵심이야.

security

레드펜소프트, 개발부터 운영까지 묶는 소프트웨어 공급망 보안 플랫폼 출시

레드펜소프트가 소프트웨어 공급망 보안을 개발·반입·운영 단계까지 하나의 워크플로우로 관리하는 X스캔 시큐어 애셋을 출시했다. 단순 오픈소스 취약점 점검을 넘어, 실제 운영 서버에서 어떤 구성요소가 실행 중이고 어떤 취약점이 진짜 위험한지까지 연결해 보겠다는 방향이다.

security

이노뎁, 73억원 규모 벨리즈 AI 관제사업 수주

이노뎁이 벨리즈 정부의 AI 관제 인프라 확장사업을 약 73억원 규모로 수주했다. 기존 911 통합관제 환경에서 운영하던 플랫폼과 AI 영상분석 체계를 도시 전역으로 확대하는 계약으로, 국내 관제센터 운영 경험을 해외 공공안전 시장에 적용하는 사례다.