메타 AI 고객 지원 챗봇이 7주간 인스타그램 해킹의 비밀번호 리셋 통로로 악용됐어요. 4월 17일부터 6월 초까지 2만 개 이상의 계정이 탈취됐고, 오바마 백악관 계정도 포함됐어요. AI 챗봇에 계정 관리 권한을 줄 때 신원 확인이 얼마나 중요한지 보여준 사례입니다.
메타가 오늘 공식 피해 규모를 공개했어요. 4월 17일부터 6월 초까지, 약 7주에 걸쳐 메타 AI 고객 지원 챗봇의 취약점이 악용됐고, 인스타그램 계정 2만 개 이상이 탈취됐다는 거예요. 메타가 구체적인 피해 숫자를 직접 공개한 건 오늘이 처음이에요.
근데 공격 방법이 엄청 복잡한 것도 아니었어요. 텔레그램에 공격 영상이 돌아다녔는데, 그 흐름을 정리하면 이렇습니다. 해커는 VPN을 켜서 타깃의 거주 지역 근처에 있는 것처럼 위치를 위장해요. 그다음 메타 AI 지원 봇에 채팅을 시작하고 "이 계정에 내 이메일 주소를 추가해 달라"고 요청했어요. 봇은 계정 소유자의 기존 이메일이 아닌, 공격자가 제어하는 이메일 주소로 인증 코드를 발송했어요. 공격자가 그 코드를 다시 봇에 입력하면 비밀번호 리셋이 완료됐어요. 타깃의 실제 이메일 계정에는 아무것도 할 필요가 없었어요.
솔직히 이게 실제로 작동했다는 게 더 충격이에요. 정교한 제로데이 익스플로잇이 아니라 그냥 챗봇에게 "이메일 추가해줘"라고 말한 거잖아요. AI 봇이 사용자의 신원을 충분히 검증하지 않고 민감한 계정 변경을 수행한 게 핵심 문제였어요.
피해 계정 중에 눈에 띄는 것들이 있어요. 오바마 대통령 재임 시절 백악관 공식 인스타그램 계정이 탈취돼 친이란 이미지로 도배됐고, 미국 우주군 주임원사(Chief Master Sergeant) 존 벤티베냐의 계정도 같은 방식으로 피해를 입었어요. 보안 연구자 제인 웡도 본인 계정 피해를 직접 공개했어요. 해커들이 주로 타깃으로 삼은 건 짧고 희귀한 사용자명 계정들이었는데, 이들의 주장에 따르면 탈취 계정들의 재판매 총가치가 50만 달러(약 7억 원) 이상이라고 해요. 🔥
메타는 사태를 인지하고 응급 패치를 배포했어요. 대변인 앤디 스톤은 "문제가 해결됐다"고 확인했지만, 구체적인 재발 방지책은 공개하지 않았어요. 백엔드 데이터베이스가 뚫린 건 아니며, 취약점은 AI 챗봇의 계정 관리 권한에만 국한됐다고 강조했어요.
사실 가장 아이러니한 건 이거예요. 이번 공격은 기본적인 **2단계 인증(MFA)**을 설정했다면 100% 막을 수 있었어요. SMS 방식의 단순한 OTP도 충분했어요. MFA를 켜두지 않은 계정들이 대거 피해를 입었고, 메타와 보안 전문가들 모두 MFA 설정을 강하게 권고하고 있어요. ⚠️
이 사건이 특히 주목받는 건 타이밍 때문이에요. 메타는 같은 시기에 왓츠앱·인스타그램에 AI 비즈니스 에이전트를 전 세계적으로 확장하는 중이었어요. AI가 고객 응대, 주문 처리, 예약까지 자동으로 처리하는 방향으로 가는 와중에, 동일한 AI 시스템이 보안의 약한 고리가 된 거예요.
앞으로 AI 에이전트가 기업 시스템 깊숙이 통합될수록, 에이전트가 수행할 수 있는 작업의 범위와 신원 확인 절차를 얼마나 엄격하게 설계하느냐가 보안의 핵심이 될 것 같아요. 편의성과 보안의 균형 — 이게 AI 시대의 계속되는 숙제예요. 🤖
출처