메타 인스타그램 AI 챗봇 결함으로 인한 2만여 계정 유출
메타가 운영하는 인스타그램의 AI 계정 복구 챗봇에서 보안 결함이 발생해 2만여 개의 계정이 유출되었습니다. 메타는 해당 기능을 즉시 비활성화하고 피해 계정의 비밀번호 재설정을 조치했습니다.
팩트메타가 운영하는 인스타그램의 인공지능 기반 계정 복구 챗봇에서 보안 결함이 발생했습니다. 이 결함으로 인해 총 2만225개의 계정이 해킹 피해를 입었습니다.
팩트메타는 미국 메인주 법무장관실에 제출한 데이터 유출 통지서를 통해 피해 규모를 공식 확인했습니다. 해당 해킹 캠페인은 2026년 4월 17일부터 5월 31일까지 약 7주간 이어졌습니다.
교차검증메타는 2만225라는 수치가 최대 피해 규모일 뿐이라고 설명했습니다. 일부 접근 시도는 실제 계정 소유자의 정상적인 복구 요청이었을 가능성도 존재합니다.
팩트해커들은 하이 터치 서포트라는 명칭의 AI 계정 복구 챗봇을 악용했습니다. 이 시스템은 본래 사용자가 계정 접근 권한을 잃었을 때 도움을 주기 위해 설계되었습니다.
교차검증해당 챗봇은 이메일 주소의 소유권을 확인하는 절차에서 치명적인 오류를 보였습니다. 시스템은 제공된 이메일이 실제 인스타그램 계정과 연결되었는지 검증하지 않은 채 비밀번호 재설정 링크를 발송했습니다.
팩트유출된 정보에는 연락처와 생년월일, 게시물, 다이렉트 메시지, 계정 활동 내역이 포함될 수 있습니다. 메타는 해커가 실제 어떤 정보에 접근했는지 구체적으로 파악하지 못했습니다.
주장이번 사건은 인공지능 기술에 막대한 투자를 이어가는 메타의 보안 관리 부실을 드러냅니다. 보안 강화를 위해 도입한 AI 챗봇이 오히려 보안의 구멍으로 작용했습니다.
팩트메타는 결함 발견 직후 AI 챗봇 기능을 비활성화하고 문제가 된 코드 경로를 제거했습니다. 또한 시스템으로 생성된 모든 비밀번호 재설정 링크를 무효화했습니다.
팩트메타는 피해 사용자들에게 비밀번호 재설정을 강제하며 추가적인 보안 조치를 시행했습니다.
주장이번 사고는 자동화된 고객 지원 시스템이 인간의 감독 없이 운영될 때 발생하는 위험성을 시사합니다. 메타가 대규모 인력 감축 이후 AI 자동화에 지나치게 의존했다는 비판을 피하기 어렵습니다.
주장기업이 기술 효율성만을 추구할 경우 이용자의 개인정보 보호라는 기본 가치가 훼손될 수 있습니다. 인공지능 도입 과정에서 철저한 보안 검증 체계 마련이 필요합니다.
출처더 디코더(The Decoder) 보도 및 메인주 법무장관실 데이터 유출 통지서를 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.
