[디지털투데이 AI리포터] 인스타그램이 메타의 인공지능(AI) 기반 고객지원 챗봇을 악용해 타인 계정에 접근할 수 있었던 보안 취약점을 수정했다.

1일(현지시간) IT매체 테크크런치에 따르면, 해커들은 지원 챗봇을 속여 피해자 계정에 새로운 이메일 주소를 추가한 뒤 비밀번호를 재설정하는 방식으로 계정을 탈취할 수 있었다.

이번 문제는 주말 동안 레딧과 엑스(옛 트위터)에서 관련 피해 사례가 잇따라 공유되면서 수면 위로 드러났다. 피해 계정에는 오바마 행정부 시절 백악관 인스타그램 계정과 미국 우주군 수석주임원사 존 벤틴베그나(John Bentinvegna)의 계정도 포함됐다. 보안 연구자 제인 웡(Jane Wong) 역시 자신의 계정이 탈취됐다고 밝혔다.

공개된 영상에는 계정 탈취 과정이 단계별로 담겼다. 해커는 먼저 가상사설망(VPN)을 이용해 피해자의 접속 지역으로 보이도록 위장한 뒤 메타 AI 지원 어시스턴트와 대화를 시작했다.

이후 챗봇에 피해자 계정에 새로운 이메일 주소를 추가해 달라고 요청했고, 챗봇은 해커가 입력한 이메일 주소로 인증 코드를 발송했다. 해커가 해당 코드를 다시 챗봇에 입력하자 챗봇은 "비밀번호 재설정" 버튼을 제공했고, 해커는 새로운 비밀번호를 설정해 계정을 탈취할 수 있었다.

핵심 문제는 해커가 피해자의 기존 이메일 계정을 장악하지 않아도 됐다는 점이다. 영상에 노출된 해커의 공개 이메일 받은 편지함으로 실제 인증 코드가 전달된 사실을 확인했다.

결국 계정 복구 절차의 핵심 검증이 원래 소유자의 이메일이 아니라 새로 추가된 이메일 주소 확인에 의존하고 있었던 셈이다.

피해자들은 비밀번호가 본인 동의 없이 변경됐다고 주장했다. 제인 웡은 "내가 모르는 사이 비밀번호가 바뀌었고 어제 하루 동안 여러 차례 비밀번호 재설정 시도가 있었다"며 "상당히 우려스럽다"라고 밝혔다.

현재까지 계정 탈취가 일부 사례에 국한된 것인지, 더 광범위하게 발생했는지는 확인되지 않았다.

인스타그램은 1일 해당 취약점을 수정했다고 밝혔다. 앤디 스톤(Andy Stone) 인스타그램 대변인은 제인 웡 등의 게시물에 답글을 남겨 문제가 해결됐다고 밝혔다.

다만 이번 취약점으로 인해 부적절하게 접근된 계정 수나 피해 규모는 공개하지 않았다.

이번 사례는 AI 기반 고객지원 도구가 계정 보안 절차와 직접 연결될 경우 어떤 검증 체계가 필요한지를 보여준 사례로 평가된다. 특히 위치 정보 우회와 새 이메일 추가, 비밀번호 재설정이 하나의 흐름으로 이어지면서 자동 보안 장치가 충분히 작동하지 않았다는 지적이 나오고 있다.

• 엔비디아, 5500억 파라미터 '네모트론 3 울트라' 공개…베라 루빈 양산도 시작
• "헐크 이름도 안 썼는데 나왔다"...구글 AI 영상 생성기, 저작권 방어선 뚫렸나
• "컴퓨트는 곧 수익"...젠슨 황이 컴퓨텍스에서 던진 핵심 메시지 3가지
• 경인양행 최대주주 김흥준, 경인양행 주식등의 수 1495주 증가…총 지분율 33.67%
• 동원로엑스냉장투, 동원산업 토지·건물 담보로 신한은행 차입 담보 확보