인스타그램, AI 챗봇 오용으로 수천 계정 해킹당해

댓글에서는 Meta의 공식 발표를 인용하며, 비밀번호 재설정 과정에서의 이메일 주소 검증 실패가 핵심 원인이라고 지적합니다. 즉, AI 챗봇 자체의 기능은 정상 작동했으나, 별도의 코드 경로(Separate Code Path)에서 사용자 계정과 연결된 이메일 주소를 제대로 확인하지 못한 데이터 격리 아키텍처(Data Isolation Architecture)의 부재가 해킹을 가능하게 했다는 분석입니다. 이는 기본적인 보안 원칙의 누락으로, 시스템 설계의 근본적인 취약점을 드러냈다는 비판이 나옵니다.

이번 해킹으로 인해 2만 명 이상의 사용자 계정이 침해되었으며, 여기에는 연락처 정보, 생년월일, 프로필 정보 등이 포함됩니다. 더 심각한 점은 해커가 사용자의 게시물, 다이렉트 메시지(DM), 계정 활동 내역까지 접근할 수 있었다는 것입니다. 이러한 민감 정보 유출(Sensitive Data Leakage)은 사용자들에게 큰 불안감을 안겨주었으며, 데이터 미저장 정책(Zero-Retention Policy) 부재에 대한 우려도 제기됩니다.

커뮤니티에서는 Meta의 보안 관리 능력에 대한 강한 불신을 표출하고 있습니다. 한 사용자는 자동화된 시스템에 의해 계정이 영구적으로 비활성화되었음에도 항소할 방법이 없었다는 경험을 공유하며, Meta의 고객 지원 및 시스템 안정성에 대한 불만을 토로합니다. 다른 의견으로는 이러한 사건이 소셜 미디어 플랫폼의 쇠퇴를 가속화해야 한다는 극단적인 주장까지 나오며, 전반적으로 Meta의 서비스 운영 방식에 대한 부정적인 여론이 형성되고 있습니다.

이번 사건은 AI 챗봇(AI Chatbot)이 단순한 편의 기능을 넘어 보안 취약점(Security Vulnerability)으로 악용될 수 있음을 보여줍니다. 해커들은 AI 챗봇의 기능을 이용하여 비정상적인 접근 패턴을 생성하거나, 사회 공학적 기법(Social Engineering Techniques)을 강화하는 데 활용했을 가능성이 있습니다. 따라서 AI 모델의 안전성(Safety)과 윤리적 사용(Ethical Use)에 대한 논의가 더욱 중요해지고 있으며, AI 환각(Hallucination) 현상과 더불어 악의적 활용 가능성에 대한 대비책 마련이 시급하다는 지적이 나옵니다.