메타 AI 챗봇 악용한 인스타그램 계정 탈취 사태
메타의 인공지능(AI) 챗봇이 계정 소유권 확인 절차를 허술하게 운영하며 보안 취약점이 드러났습니다. 해커들은 이를 악용해 타인의 계정을 탈취했으며, 메타는 뒤늦게 피해 사용자들에게 비밀번호 재설정을 안내하고 있습니다.
팩트메타의 인공지능 챗봇이 계정 소유권 확인 절차를 제대로 수행하지 않아 보안 취약점이 발생했습니다. 해커들은 챗봇에게 자신이 계정 소유자라고 거짓 정보를 입력하며 이메일 주소 변경을 요청했습니다. 챗봇은 이를 승인했고, 해커는 비밀번호를 재설정하여 계정을 탈취했습니다.
주장단순한 요청만으로 타인의 계정을 탈취할 수 있는 구조는 플랫폼의 신뢰성을 크게 훼손합니다. 이번 사태는 인공지능 자동화 지원 시스템이 인간의 개입 없이 중요한 보안 권한을 가질 때 발생하는 위험성을 보여줍니다. 기업은 효율성보다 보안 검증 프로세스의 엄격함을 우선시해야 합니다.
팩트이번 공격의 주요 표적은 희귀한 사용자 아이디인 '오리지널 핸들(OG Handle)'을 가진 계정들이었습니다. 이러한 아이디는 암시장에서 수집품처럼 거래되는 경향이 있어 해커들의 주요 타겟이 되었습니다.
팩트피해 계정 중에는 미국 우주군 최고 주임원사 존 벤티베냐의 계정이 포함되었습니다. 오바마 백악관 계정 또한 해킹 의혹이 제기되었으나 메타 측은 이를 부인했습니다.
팩트메타는 지난 3월 인공지능 챗봇이 계정 문제를 처음부터 끝까지 해결하고 비밀번호를 안전하게 재설정할 수 있다고 발표했습니다. 결과적으로 이 기능이 해커들에게 계정 탈취의 도구로 악용되었습니다.
팩트메타는 현재 피해를 입은 사용자들에게 이메일을 통해 계정 침해 사실을 알리고 있습니다. 해당 이메일에는 의심스러운 활동이 감지되었으니 즉시 비밀번호를 재설정하라는 안내가 포함되어 있습니다.
교차검증메타 대변인 앤디 스톤은 해당 문제가 해결되었다고 발표했습니다. 그러나 발표 이후에도 추가적인 해킹 피해 사례가 보고되고 있어 기술적 결함이 완전히 해소되었는지에 대한 의문이 제기됩니다.
교차검증텔레그램 채널 등지에서는 여전히 메타의 인공지능 챗봇을 악용할 수 있다고 주장하는 해커들이 활동 중입니다. 메타가 공식적으로 문제를 해결했다고 밝힌 이후에도 공격이 지속되고 있다는 점은 심각한 보안 공백을 시사합니다.
출처테크크런치(TechCrunch)의 2026년 6월 3일 보도 내용을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.
