본문으로 건너뛰기
피드

인스타그램 계정 탈취, 이번엔 메타 지원 AI가 문을 열어준 꼴

security 약 6분
vote
0
댓글
북마크

인스타그램에서 일부 계정이 탈취된 사건의 핵심은 공격자가 사용자명과 대략적인 위치만 맞춘 뒤, 메타 지원 AI에게 본인 소유 이메일로 인증 코드를 보내게 만들었다는 주장임. 이 흐름에서는 2단계 인증도 계정 복구 절차 안에서 우회됐고, 고가의 짧은 핸들을 노린 블랙마켓 거래까지 이어졌다고 해.

  • 1

    공격자는 피해자 사용자명과 피해자 지역 근처 VPN 또는 프록시만으로 복구 절차를 시작할 수 있었다고 주장됨

  • 2

    지원 AI가 공격자 이메일로 인증 코드를 보내고, 그 코드를 다시 제출하면 비밀번호 재설정 링크가 발급되는 흐름이 문제였음

  • 3

    계정 복구가 ‘진짜 소유자’ 절차로 처리되면서 기존 2FA가 우회됐다고 설명됨

  • 4

    메타가 이미 패치한 것으로 보이지만, 이 방식은 몇 주에서 몇 달간 가능했을 수 있다고 글쓴이는 추정함

  • 이번 인스타그램 계정 탈취 흐름은 진짜 어이없는 쪽으로 무서움

    • 공격자가 필요한 건 피해자의 사용자명 정도였다고 글쓴이는 설명함
    • 그다음 피해자 도시 근처 VPN이나 프록시를 써서 인스타그램 보안 알고리즘이 이상하게 보지 않게 만듦
    • 위치 정보는 공개 프로필, About 섹션, 기타 공개 정보에서 꽤 쉽게 추정할 수 있다고 함
  • 핵심 문제는 메타 지원 AI가 계정 복구 흐름에서 공격자 이메일을 받아줬다는 점임

    • 공격자는 “계정이 해킹됐다”고 말하고, 인증 코드를 자신이 제어하는 임의 이메일로 보내달라고 요청함
    • 글쓴이에 따르면 그 이메일이 기존 계정에 연결된 적 있는지 제대로 확인하지 않은 것으로 보임
    • 공격자는 자기 이메일로 받은 보안 코드를 다시 제출하고, 비밀번호 재설정 링크를 받아 계정 소유권을 가져감

⚠️주의

> 이 흐름이 맞다면 문제는 로그인 보안이 아니라 복구 보안임. 로그인에 2FA가 있어도, 복구 플로우가 더 높은 권한으로 계정을 재설정하면 2FA는 우회될 수 있음.

  • 더 황당한 건 “그게 끝”이라는 점임

    • 글쓴이는 이를 “프로덕션에서 본 첫 제대로 된 zero-auth password reset”에 가깝게 표현함
    • 추가 검증이 약했고, 경우에 따라 영상 셀피를 요구하더라도 공개 사진을 AI로 움직인 수준으로 통과했다는 보고가 있었다고 함
    • 진짜면 보안 설계 입장에서는 웃기기보다 등골이 서늘한 케이스임
  • 2FA도 도움이 안 됐다고 함

    • 시스템이 이 복구 절차를 ‘진짜 소유자에 의한 전체 계정 재설정’으로 처리했기 때문임
    • 기존 세션은 취소되고, 비밀번호는 바뀌고, 원래 소유자에게 이메일·문자·푸시 알림도 가지 않았다고 설명함
    • 이메일과 전화번호가 공격자 쪽으로 매핑되면 원래 소유자는 복구조차 시작하기 어려워짐
  • AI 지원 옵션이 켜진 계정은 사용자가 끌 수도 없었다는 점도 문제임

    • 글쓴이는 A/B 테스트 대상 계정에서는 AI support 옵션이 활성화돼 있었고, 이를 비활성화할 수 없었다고 말함
    • 즉 사용자는 자기 계정의 고위험 복구 경로가 AI에 의해 처리되는지 통제하기 어려웠다는 얘기임
  • 이 취약 흐름은 바로 돈으로 연결됐음

    • 텔레그램 블랙마켓 그룹에서 account takeover 서비스를 비싼 가격과 빠른 처리 시간으로 팔았다고 함
    • 짧은 핸들은 수십만 달러에서 수백만 달러 가치가 있을 수 있어서 공격 동기가 충분함
    • 실제로 hey 같은 계정이 넘어갔고, obamawhitehouse, 미국 우주군 Chief Master Sergeant 계정인 ocmssf 같은 고프로필 계정도 언급됨

중요

> 계정 복구는 편의 기능이 아니라 인증 시스템의 가장 위험한 입구임. 특히 AI가 이메일 변경, 코드 발송, 재설정 링크 발급 같은 동작에 관여하면 보안 정책이 코드보다 자연어 대화에 뚫릴 수 있음.

  • 현재는 메타가 패치한 것으로 보인다고 함
    • 글쓴이는 관련 텔레그램 그룹들이 조용해졌다고 적음
    • 다만 이 방식이 몇 주, 길면 몇 달 동안 가능했을 수 있다고 추정함
    • 1.5조 달러 규모 회사의 지원 AI가 “좋게 말하면” 계정 이메일을 바꿔줬다는 점이 이 사건의 핵심 농담이자 공포임

기술 맥락

  • 여기서 문제가 된 건 비밀번호 입력창이 아니라 계정 복구 플로우예요. 왜냐하면 복구 절차는 사용자가 로그인 수단을 잃었을 때를 위해, 기존 인증보다 더 강한 권한으로 계정을 재설정할 수 있거든요.

  • 2FA가 무력화된 이유도 이 구조 때문이에요. 2FA는 정상 로그인 과정에서는 강력하지만, 시스템이 공격자를 계정의 진짜 소유자로 인정하고 이메일과 비밀번호를 새로 설정해 버리면 기존 2FA는 보호막 역할을 못 해요.

  • AI support agent를 넣을 때 가장 위험한 지점이 바로 이런 고권한 작업이에요. 단순 FAQ 답변이면 틀려도 피해가 제한적이지만, 인증 코드 발송이나 이메일 변경은 한 번 잘못 처리하면 계정 소유권이 넘어가요.

  • 그래서 계정 복구에는 “친절한 응답”보다 “검증 가능한 불변 조건”이 필요해요. 예를 들어 새 이메일을 임의로 받는 게 아니라, 과거에 확인된 채널과 독립적인 신원 검증을 요구해야 하는 식이에요.

  • 이번 사례가 개발자에게 주는 교훈은 AI를 고객지원에 붙일 때 권한 경계를 아주 작게 잡아야 한다는 거예요. 자연어로 요청을 이해하는 능력이 좋아질수록, 반대로 어떤 요청은 절대 수행하지 못하게 만드는 정책 집행이 더 중요해져요.

AI 고객지원이 보안 경계 안쪽으로 들어오면 ‘대답을 잘함’보다 ‘절대 하면 안 되는 일을 안 함’이 훨씬 중요해져. 이번 사례는 계정 복구 플로우에서 AI가 편의 기능이 아니라 사실상 권한 상승 인터페이스가 될 수 있다는 걸 보여줌.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.