Meta의 AI 봇은 해커가 Instagram 계정을 훔치는 것을 도왔고 걱정스러울 정도로 속이기 쉬웠습니다.

Instagram은 해커가 Meta의 자체 AI 지원 챗봇을 사용하여 계정을 탈취할 수 있는 무서운 보안 결함을 수정했습니다. 이 문제는 지난 주말 Reddit과 X의 여러 사용자가 자신의 계정이 손상되었다고 보고하면서 밝혀졌습니다.

인스타그램 계정도 해킹당했어요

나도 모르게 비밀번호가 변경되었고 어제 내내 다른 비밀번호 재설정 시도를 받았습니다. 그리고 IG iOS 앱에서 계속 로그아웃이 되었어요

매우 우려되는 https://t.co/F6wjKYrlBo

— 제인 만춘 웡(@wongmjane) 2026년 6월 1일

TechCrunch에서 보고한 바와 같이 보안 연구원 Jane Wong도 영향을 받은 사람들 중 하나였습니다. “저도 모르게 비밀번호가 변경됐고, 어제 내내 여러 차례 비밀번호 재설정 시도를 받았습니다.”라고 그녀는 말했습니다. “아주 걱정스럽습니다.”

해킹은 어떻게 이루어졌나요?

X에 게시된 동영상은 전체 과정을 보여주었는데, 그 과정이 얼마나 단순했는지 놀라웠습니다. 해커는 먼저 VPN을 사용하여 위치를 스푸핑하고 인스타그램의 자동화된 계정 보호 기능을 우회했습니다. 그런 다음 Meta의 AI Support Assistant와 채팅을 열고 봇에게 대상 계정에 새 이메일 주소를 추가하도록 요청했습니다.

Instagram에는 Meta AI를 사용하여 MFA가 없는 계정의 비밀번호를 재설정할 수 있는 익스플로잇이 있었습니다. 이 익스플로잇은 얼마 전에 패치되었습니다.pic.twitter.com/PEUwLvmllj

— 다크 웹 정보자(@DarkWebInformer) 2026년 6월 1일

여기가 거칠어지는 곳입니다. 챗봇은 피해자 이메일이 아닌 해커 이메일로 인증코드를 보냈다. 해커는 코드를 챗봇과 공유했고, 챗봇은 비밀번호를 재설정할 수 있는 버튼을 제공했습니다. Instagram에서 다른 사람의 계정을 탈취하는 것이 얼마나 쉬웠습니까?

TechCrunch는 해커의 공개 이메일 사서함이 인증 코드를 수신했음을 확인하여 공격이 표시된 대로 정확하게 작동했음을 확인했습니다.

귀하의 계정이 위험에 처해 있나요?

이 공격에서 가장 무서운 부분은 해커가 피해자의 실제 이메일 주소에 어느 시점에서도 접근할 필요가 전혀 없다는 것입니다. 전체 프로세스는 실제 계정 소유자를 완전히 우회했습니다.

인스타그램 대변인 앤디 스톤은 월요일에 이 문제가 해결되었다고 확인했습니다. 그러나 패치 이전에 얼마나 많은 사용자의 계정이 손상되었는지는 확실하지 않습니다. 따라서 좋은 소식은 더 이상 이 문제에 대해 걱정할 필요가 없다는 것입니다.

지원 중인 AI의 상태

가전제품 가격 상승, 사기꾼이 사람들을 속이는 것이 점점 더 쉬워지고 학생들이 AI를 사용하여 부정 행위를 함에 따라 대학이 직면하는 어려움은 AI가 우리 삶을 어떻게 악화시켰는지 보여주는 몇 가지 예일 뿐입니다.

나에게 가장 짜증나는 AI 적용은 지원 채팅이다. 최근에 저녁 식사를 주문했는데 지연되었습니다. AI 지원 채팅에서는 약 2시간 동안 인간과 대화를 할 수 없었고, 앞으로 10분 안에 음식이 도착할 것이라고 반복해서 알려주었습니다.

이것이 구현되기 전에는 고객 서비스 상담원이 제가 가진 모든 질문을 몇 분 안에 해결했습니다. Meta의 AI 지원 챗봇은 고객 서비스에 AI를 허용하는 것이 사용자에게 불필요한 스트레스를 어떻게 생성하는지 보여주는 또 다른 예입니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

댓글 남기기