무슨 일이 있었나: Meta AI 지원봇 취약점 사건 요약
2026년 6월 1일, 보안 연구자들이 Meta AI 지원 챗봇의 심각한 취약점을 공개했다. 핵심은 단순하지만 파괴적이다. 공격자가 Meta AI 지원봇에게 피해자인 척 접근하면, 봇이 실제 계정 소유자 여부를 제대로 검증하지 않은 채 비밀번호 재설정 이메일을 임의로 발송할 수 있었다. 봇이 공격자의 요청을 정상 지원 요청으로 처리한 것이다.
KrebsOnSecurity 보도에 따르면, 이 취약점을 이용해 @hey, @jowo 등 합산 시장가치 100만 달러 이상으로 평가되는 고가치 Instagram 계정들이 탈취됐다. 탈취된 계정들은 Telegram 비공개 채널을 통해 거래됐으며, 짧은 영문 핸들은 암호화폐 시장에서 수십만 달러에 낙찰되기도 한다.
Meta는 취약점이 공개된 당일 긴급 패치를 배포해 해당 공격 경로를 차단했다. 하지만 패치가 탈취 완료된 계정을 되돌려 주지는 않는다. 사후 수습이 아니라 처음부터 방어층을 갖추는 것이 유일한 답이다.
어떻게 뚫렸나: 소셜 엔지니어링 + LLM 과도한 권한의 결합
공격 흐름을 단계별로 보면 구조가 선명해진다.
공격자는 Meta AI 지원봇에 “내 계정에 로그인이 안 된다”는 식으로 접근한다. 봇은 사용자 인증 없이, 또는 허술한 인증만으로 계정 관련 작업을 수행할 권한을 갖고 있었다. 그 결과 봇이 피해자 계정 이메일로 비밀번호 재설정 링크를 발송하고, 공격자가 그 링크를 이용해 비밀번호를 바꿔 계정을 탈취하는 흐름이 완성됐다.
이 구조는 OWASP LLM Top 10 2025가 신규 등재한 두 위협을 동시에 보여준다. LLM06:2025 Excessive Agency는 AI 에이전트가 실제 필요 이상의 권한을 갖고 자율적으로 행동할 때 발생하는 위험이다. 지원봇이 “비밀번호 재설정 이메일 발송”이라는 민감 행위를 별도 승인 없이 수행할 수 있었던 것이 바로 이 케이스다. LLM07:2025 System Prompt Leakage는 공격자가 봇의 내부 지침을 역추출해 악용하는 위험으로, 이번 사건에서도 봇의 내부 지원 프로세스를 파악한 공격자가 최적 공격 문구를 찾아낸 것으로 추정된다.
TechRadar 보도가 특히 중요한 사실을 확인했다. 2단계 인증(2FA)이 활성화된 계정은 단 한 건도 피해를 입지 않았다. 공격자가 비밀번호 재설정에 성공해도, 로그인을 완료하려면 2FA 코드가 추가로 필요하기 때문이다. 2FA가 없는 계정만이 비밀번호 재설정 단 한 단계로 완전히 뚫렸다.
왜 AI 지원봇이 특히 위험한가: 전통 피싱과의 차이
기존 피싱 이메일은 수상한 발신자 주소, 가짜 도메인 링크, 어색한 문체 같은 단서가 있다. 훈련된 사용자라면 걸러낼 수 있다. AI 지원봇 공격에는 그런 단서가 없다.
Meta AI 지원봇은 Meta의 공식 채널이다. 봇이 보내는 비밀번호 재설정 이메일은 Meta 공식 도메인(@facebookmail.com)에서 발송되고, 링크도 진짜 Instagram URL이다. 피해자 입장에서 이메일을 받아도 피싱 여부를 의심할 이유가 없다. “내가 요청하지 않은 재설정 이메일이 왔다”는 것만이 이상 징후인데, 이를 챙기는 사용자는 많지 않다.
SK쉴더스 EQST의 2026년 보안 위협 전망도 ‘AI 활용 소셜 엔지니어링 공격’을 올해 핵심 위험 요인으로 지목했다. 이유는 자동화에 있다. 사람 공격자는 표적 하나하나에 시간을 써야 하지만, AI 봇을 이용한 공격은 동시에 수백 개 계정을 표적으로 삼을 수 있다. @hey처럼 희귀한 고가치 핸들을 체계적으로 스크리닝한 뒤 집중 공략하는 것도 가능하다. 규모와 정교함이 동시에 올라간 공격이다.
지금 바로 할 수 있는 계정 보호 5단계
이번 사건의 결론은 분명하다. 2FA 하나로 공격 전체를 막을 수 있었다. 아래 5단계를 지금 실행하면 동일한 공격 경로가 통하지 않는다.
1단계: Instagram과 Facebook에 2FA 활성화
Instagram에서는 프로필 → 오른쪽 위 메뉴(☰) → 설정 및 개인정보 → 계정 센터 → 비밀번호 및 보안 → 2단계 인증 순서로 진입한다. SMS보다 인증 앱(Google Authenticator, Authy 등)을 선택하는 편이 낫다. SMS는 SIM 스와핑 공격에 취약하기 때문이다. 2FA를 켜면 비밀번호가 재설정되더라도 공격자가 로그인을 완료할 수 없다.
2단계: 복구 이메일 계정의 보안 점검
Instagram 비밀번호 재설정 링크는 등록된 이메일로 간다. 그 이메일 계정이 뚫리면 Instagram도 연쇄적으로 위험해진다. Gmail 기준으로는 구글 계정 → 보안 → 2단계 인증 활성화 여부를 확인한다. 복구 이메일·전화번호가 여전히 유효한지 점검하고, 오래된 보조 이메일 주소는 삭제한다. Instagram에서는 설정 및 개인정보 → 계정 센터 → 개인정보 → 연락처 정보에서 현재 등록된 이메일 주소를 확인할 수 있다.
3단계: 활성 세션 확인 및 미인지 기기 로그아웃
Instagram: 설정 및 개인정보 → 계정 센터 → 비밀번호 및 보안 → 로그인한 위치. 목록에 모르는 기기나 국가가 있으면 즉시 로그아웃을 누른다. 이미 공격자가 세션을 유지하고 있는 경우 비밀번호 변경만으로는 세션이 만료되지 않을 수 있으므로, 모든 기기에서 로그아웃 옵션을 사용하는 것이 확실하다.
4단계: 연결된 서드파티 앱 권한 감사
Instagram: 설정 및 개인정보 → 계정 센터 → 앱 및 웹사이트. 사용하지 않는 앱, 오래된 게임 연동, 이름을 모르는 앱이 보이면 접근 제거를 선택한다. 서드파티 앱은 계정 탈취의 별도 진입로가 될 수 있다. 실제로 쓰는 앱만 남기는 것이 최소 권한 원칙이다.
5단계: Meta AI 채팅에서 개인정보 공개 최소화
Meta AI와 대화할 때 생년월일, 전화번호, 이메일, 계정 아이디를 직접 입력하지 않는다. 지원봇 취약점 공격의 전제는 “피해자 계정을 특정할 수 있는 정보”다. 계정 문제는 Meta AI 챗봇보다 instagram.com/hacked 또는 공식 도움말 센터를 직접 이용하는 것이 훨씬 안전하다.
내 계정이 이미 탈취됐다면: 복구 절차
Instagram에 로그인이 안 된다면, 다음 순서를 따른다.
1. 이메일·전화 복구 시도: 로그인 화면 → 도움이 필요하신가요? → 등록된 이메일 또는 전화번호로 링크·코드 수신. 이 단계가 통하면 비밀번호를 즉시 변경한 뒤 2FA를 활성화한다.
2. 공식 계정 해킹 신고: 이메일·전화번호까지 공격자가 변경했다면 instagram.com/hacked에서 “계정이 해킹됐습니다” 신고를 시작한다. Meta는 셀피 동영상으로 신원을 확인하는 절차를 운영 중이다.
3. 증거 수집: 탈취 전후의 로그인 알림 이메일, 비밀번호 재설정 이메일, 탈취 시점의 스크린샷을 모두 보관한다. Meta 지원팀과의 소통에서 계정 소유권 증명 자료로 활용된다.
4. 2차 피해 점검 체크리스트:
- Facebook 계정이 Instagram과 연동돼 있다면 Facebook 보안도 즉시 점검
- Meta Pay 잔액 및 최근 거래 내역 확인
- Instagram으로 로그인한 서드파티 서비스 목록을 파악하고 비밀번호 변경 또는 연동 해제
- 탈취 계정을 통해 팔로워에게 사기 메시지가 발송됐다면, 팔로워들에게 별도 채널로 알림
플랫폼과 사용자 모두에게 남은 숙제: AI 에이전트 보안의 구조적 과제
Meta가 패치를 빠르게 배포한 것은 사실이지만, 이번 사건은 일회성 버그가 아니라 AI 에이전트 설계의 구조적 문제를 드러낸다.
OWASP LLM Top 10 2025가 제시하는 Excessive Agency 완화 원칙은 세 가지다. 최소 권한: 봇은 해당 작업에 꼭 필요한 최소 기능만 수행해야 한다. 지원봇이 비밀번호 재설정을 직접 트리거할 필요가 없다면 그 권한 자체를 부여하지 않는 것이 맞다. 명시적 승인 게이트: 비밀번호 재설정·이메일 발송 같은 민감 행위는 봇이 자율적으로 수행하지 않고 별도의 확인 단계를 거쳐야 한다. 감사 로그: 모든 에이전트 행동이 기록되고 사후 분석이 가능한 구조여야 한다.
사용자도 할 수 있는 것이 있다. AI 지원봇과 대화할 때 “이 봇이 내 계정에서 어떤 행동을 할 수 있는가”를 의식하는 것이다. 봇이 요청한 적 없는 코드나 링크를 보내왔다면 즉시 의심하고, 봇을 통해 개인정보를 자발적으로 입력하는 행동을 삼가는 것이 기본이다.
EU AI Act는 고위험 AI 시스템에 인간 감독(Human Oversight) 요건을 명시하고 있으며, 계정 접근 권한을 다루는 지원봇은 이 범주에 포함될 가능성이 높다. 입법 속도가 공격 진화를 따라잡기 어렵다는 현실은 남는다. 결국 지금 당장 방어층을 스스로 쌓는 것이 가장 확실한 보호다. 2FA 하나로 이번 공격 전체를 막을 수 있었다는 사실이 모든 것을 말해준다.
자주 묻는 질문
Q. SMS 2FA와 인증 앱 2FA 중 어떤 게 더 안전한가?
인증 앱이 압도적으로 낫다. SMS 기반 2FA는 SIM 스와핑 공격(공격자가 이동통신사를 속여 피해자의 전화번호를 자신의 SIM으로 이전하는 방법)에 취약하다. 공격자가 SIM 스와핑에 성공하면 SMS로 오는 2FA 코드를 가로챌 수 있다. Google Authenticator나 Authy 같은 인증 앱은 인터넷 연결 없이 기기 내부에서 코드를 생성하므로, 통신사 취약점이 개입할 여지가 없다. 이미 SMS 2FA를 쓰고 있다면 인증 앱으로 교체하는 것이 좋다.
Q. Meta AI와의 대화 기록을 삭제할 수 있나?
Instagram 앱 내 Meta AI 채팅은 대화 기록 삭제 기능을 제공하고 있다. 채팅 화면 상단의 Meta AI 이름을 탭한 뒤 대화 지우기 옵션을 찾으면 된다. 다만 이미 봇과 공유한 개인정보가 Meta 서버에서 즉시 파기된다는 보장은 없으므로, 처음부터 불필요한 정보를 입력하지 않는 것이 더 근본적인 해결책이다.
Q. 이미 이메일 계정까지 탈취됐을 때는 어떻게 해야 하나?
이메일과 Instagram을 동시에 잃었다면 복구 난이도가 크게 올라간다. 이 경우 이메일부터 먼저 복구하는 것이 순서다. Gmail은 accounts.google.com/signin/recovery에서 복구 전화번호나 백업 코드를 이용해 접근할 수 있다. 이메일을 되찾은 뒤 Instagram 복구를 시도한다. 두 계정 모두 접근이 불가한 상태라면 Instagram 공식 지원(instagram.com/hacked)에서 셀피 영상 확인 절차를 거치는 경로가 현실적으로 남아 있는 유일한 방법이다. 이런 상황을 대비해 각 서비스의 백업 코드를 오프라인(종이 또는 암호화된 비밀번호 관리자)에 저장해두는 것을 강력히 권한다.