1750만명 규모 정보유출 의혹 인스타그램 “침해 없다” 주장

인스타그램이 X를 통해 발표한 '이메일 재설정' 이메일 관련 해명 내용. 인스타그램은 정보 유출 사고가 아니라는 입장이다. / 사진 X 갈무리

인스타그램의 1750만명 규모 정보유출 사고 의혹과 관련해 인스타그램 측이 공식 입장을 밝혔는데, 회사 측은 계정 침해나 시스템 해킹은 없었다는 입장이다. 보안업체 측 주장과 정면으로 대비된다.  

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

인스타그램은 11일(현지시각) 자체 운영하는 X(옛 트위터)를 통해 "일부 사용자에 대해 외부 제3자가 비밀번호 재설정 이메일을 요청할 수 있었던 문제를 수정했다"며 "시스템 침해는 없었으며, 고객님의 인스타그램 계정은 안전하다"고 밝혔다. 

안티바이러스 소프트웨어 업체 말웨어바이트스(Malwarebytes)는 블루스카이(Bluesky) 게시물을 통해, 해커들이 1750만개에 달하는 인스타그램 계정 사용자의 이름, 주소, 전화번호, 이메일 주소 등 민감 정보를 탈취해 다크웹에서 판매 중이라고 주장했다. 

말웨어바이트스는 해커가 해당 데이터를 통해 피싱 공격, 계정 탈취 등 2차 범죄에 악용될 수 있다고 경고했다.

하지만, 인스타그램은 이번 사안을 “비밀번호 재설정 메일 발송과 관련된 기술적 이슈”로 규정하면서 침해 사고는 아니라는 점을 재차 강조했다.

인스타그램 관련 사태는 해커 공격이 갈수록 확산하는 가운데 나온 것으로, 기업의 자체 발표를 넘어 수사 등 구체적인 조사가 필요할 것으로 전망된다.