오바마 시절 백악관 계정도 털릴 줄이야…인스타그램 계정 무단 탈취돼

오바마 전 대통령이 재임 시절 사용된 백악관 인스타그램 계정이 해커에 뚫렸다. / 사진 콕스뉴스가 제미나이로 생성

해커들이 메타(Meta)의 AI 고객지원 챗봇을 속여 인스타그램 계정을 무단 탈취한 사실이 확인됐다. 오바마 전 대통령 시절 백악관 공식 계정과 미 우주군 고위 관계자 계정도 피해를 입었다.

테크크런치, 404미디어 등 복수의 IT 매체가 1일(현지시간) 보도한 내용에 따르면, 해커들은 지난 주말 메타의 'AI 고객지원 어시스턴트'(AI Support Assistant)에 접속해 피해자 계정에 자신이 통제하는 이메일 주소를 추가해달라고 요청하는 방식으로 계정을 장악했다. 챗봇은 해커가 제공한 이메일로 인증 코드를 발송했고, 해커는 이를 입력해 비밀번호 재설정까지 완료했다. 피해자의 기존 이메일 계정에 접근하거나 피싱 링크·악성 코드를 사용할 필요가 없었다.

피해 계정에는 2017년 이후 비활성 상태였던 오바마 백악관 인스타그램(@obamawhitehouse)과 미 우주군 수석 원사 존 벤티베냐(John Bentivegna)의 계정이 포함됐다. 보안연구원 제인 웡(Jane Wong)도 피해자 중 한 명이었다.

웡은 자신이 운영하는 X(구 트위터)에 "내 지식 없이 비밀번호가 바뀌었고, 어제 하루 종일 비밀번호 재설정 시도가 계속됐다. 꽤 심각한 상황"이라고 밝혔다. 탈취된 백악관 계정에는 잠시 이란 선전물이 게시되기도 했다.

제인 웡이 자신이 운영하는 X에 올린 글 / 사진 X 갈무리

공격 방식은 단순했다. 해커들은 VPN으로 접속 위치를 피해자의 거주지 인근으로 위장해 인스타그램의 자동 보호 시스템을 우회했다. 메타는 지난 3월 비밀번호 재설정 등 계정 관리 핵심 기능을 AI에 위임한다고 발표한 바 있다. 챗봇이 대화 상대를 실제 계정 소유자로 검증하지 않고 요청을 처리한 것이 이번 사태의 본질적 원인이었다.

앤디 스톤(Andy Stone) 메타 대변인은 X를 통해 "해당 문제는 해결됐으며 피해 계정들을 복구 중"이라고 밝혔지만, 정확한 피해 규모는 공개되지 않았다.