메타 AI 챗봇을 통한 인스타그램 해킹은 어떻게 이루어지나요?

해커들이 메타의 AI 고객지원봇과 대화하면서 계정 소유자인 척 접근 권한을 요청했습니다. AI 챗봇이 사용자를 돕기 위해 보안 절차를 우회하도록 유도됐고, 이 결과 계정 권한이 해커에게 이전됐습니다. 메타는 취약점을 패치했지만 유사 수법은 반복될 수 있습니다.

인스타그램 계정 보안을 위해 가장 먼저 해야 할 것은 무엇인가요?

이중 인증(2FA)을 인증 앱(Google Authenticator, Authy) 방식으로 설정하는 것이 최우선입니다. SMS 방식보다 인증 앱이 SIM 스와핑 등 공격에 훨씬 강합니다. 설정 후 백업 코드를 오프라인에 보관하세요.

AI 고객지원 챗봇에 어떤 정보를 제공하면 안 되나요?

비밀번호, 복구 코드, 전화번호·이메일 변경 요청, 계정 권한 관련 작업은 AI 챗봇에 절대 입력하면 안 됩니다. 이런 작업은 반드시 인스타그램 공식 앱에서 직접 수행하세요.

크리에이터가 플랫폼 계정 해킹에 대비하는 장기 전략은 무엇인가요?

인스타그램 외부에 팬과 직접 소통할 수 있는 채널을 확보해두는 것이 핵심입니다. 링크팜의 프로필 링크와 알림톡 기능을 활용하면 계정 문제가 생겨도 구독자에게 카카오톡으로 직접 연락하는 경로를 유지할 수 있습니다.

SNS 뉴스10 분

AI 고객지원 챗봇이 해킹 도구로 변했다: 인스타그램 계정 탈취 사건과 크리에이터 보안 대책

2026년 6월, 해커들이 메타의 AI 지원봇을 속여 다수 인스타그램 계정을 탈취한 사건이 발생했습니다. 이번 사건의 경위와 크리에이터가 지금 당장 실행해야 할 계정 보안 체크리스트를 정리합니다.

링크팜 편집팀·2026년 6월 5일

2026년 6월 1일, 해커들이 메타의 AI 고객지원 챗봇을 조작해 다수의 인스타그램 계정을 탈취한 사건이 발생했습니다. TechCrunch와 Social Media Today가 이 사건을 보도했으며, 보안 전문가들은 AI 챗봇이 해킹의 새로운 진입로가 됐다고 경고합니다. 크리에이터라면 지금 당장 이중 인증(2FA)을 켜고, 연결된 기기 목록을 점검하세요.

무슨 일이 있었나요?

404 Media의 원보도에 따르면, 해커들은 메타의 AI 고객지원봇과 대화하면서 계정 소유자인 척 접근 권한을 요청했습니다. AI 챗봇이 보안 프로세스를 우회하도록 유도된 결과, 실제 계정 접근 권한이 해커에게 이전됐습니다. 이 과정을 담은 스크린샷과 영상이 소셜미디어에 유출되며 사건이 알려졌습니다.

핵심은 이렇습니다. AI가 사람처럼 대화하는 능력이 오히려 보안 허점이 됐다는 점입니다. 기존 피싱은 가짜 웹사이트나 이메일을 통해 이루어졌지만, 이번엔 메타의 공식 고객지원 채널인 AI 챗봇 자체가 악용됐습니다.

메타는 사건 인지 직후 취약점을 패치했다고 밝혔지만, 피해 계정 수와 복구 여부에 대한 공식 발표는 아직 없습니다.

왜 크리에이터가 특히 위험한가요?

팔로워가 많은 크리에이터 계정은 해커에게 가장 매력적인 타깃입니다. 광고·협찬 수입이 직결되고, 팔로워에게 스캠 메시지를 대량 발송할 수 있으며, 계정 자체를 다크웹에서 거래하기도 합니다.

리스크 요인	일반 사용자	크리에이터
계정 경제적 가치	낮음	높음 (광고·협찬 직결)
팔로워 파급력	소규모	수천~수백만
브랜드 이미지 피해	없음	크리에이터 전체 경력 타격
계정 복구 난이도	상대적 용이	인증·신원 확인 복잡

팔로워가 많을수록 계정 탈취 피해는 비례해서 커집니다. 협찬이 끊기는 것은 물론, 복구가 불가능해 채널 전체를 잃게 되는 최악의 시나리오도 현실입니다.

이번 해킹은 어떻게 작동했나요?

AI 챗봇 해킹은 기존의 피싱과 다른 방식으로 작동합니다.

기존 피싱 방식:

가짜 로그인 페이지로 유도
이메일로 악성 링크 발송
전화 사칭 (보이스피싱)

AI 챗봇 악용 방식:

공식 플랫폼 내 AI 지원봇에 접근
계정 소유자인 척 자연어로 대화
AI가 사용자를 돕기 위한 성질을 이용해 보안 절차 우회 유도
계정 권한 변경·이전 요청

AI 챗봇은 사용자를 돕기 위해 설계됐기 때문에, 해커가 설득력 있게 말하면 의도치 않게 보안 장벽을 낮출 수 있습니다. 이것이 이번 사건의 핵심입니다.

지금 당장 실행해야 할 보안 체크리스트

1. 이중 인증(2FA) 설정 — 최우선

인스타그램 앱 → 프로필 → 메뉴(≡) → 설정 및 개인정보 → 계정 센터 → 비밀번호 및 보안 → 2단계 인증으로 이동하세요.

인증 앱 방식 권장: Google Authenticator, Authy, Microsoft Authenticator
SMS 방식은 차선책: SIM 스와핑 공격에 취약하므로 인증 앱이 훨씬 안전
백업 코드는 반드시 오프라인(종이 또는 별도 기기)에 보관

2. 신뢰할 수 있는 기기 목록 점검

설정 → 계정 센터 → 비밀번호 및 보안 → 로그인 기기에서 모르는 기기가 있다면 즉시 로그아웃 처리하세요. 최근 6개월 이내 사용하지 않은 기기도 제거하는 것이 좋습니다.

3. AI 챗봇에 민감 정보 절대 제공 금지

메타 고객지원을 받을 때 AI 챗봇에게 다음 정보는 절대 입력하지 마세요:

비밀번호 또는 복구 코드
전화번호·이메일 변경 요청
계정 권한 관련 작업

이런 작업이 필요하다면 반드시 인스타그램 공식 앱에서 직접 수행하세요.

4. 서드파티 앱 권한 정리

인스타그램 → 설정 → 보안 → 앱 및 웹사이트에서 오래된 연결 앱 권한을 취소하세요. 더 이상 사용하지 않는 스케줄링 도구, 분석 앱, 협업 툴의 권한은 바로 제거해야 합니다.

5. 복구용 이메일 계정 보안 점검

인스타그램 계정 복구는 연결 이메일로 이루어집니다. 복구 이메일 계정에도 2FA를 설정하고, 비밀번호를 주기적으로 갱신하세요. 구글 계정은 보안 진단 기능으로 취약점을 한 번에 확인할 수 있습니다.

플랫폼 의존 리스크를 줄이는 장기 전략

단기 보안 점검 외에도 크리에이터라면 플랫폼 계정 외부에 팬과 직접 소통하는 채널을 확보해두는 것이 중요합니다.

인스타그램 계정이 탈취당하거나 예고 없이 비활성화되면, 그동안 쌓아온 팔로워와의 연결이 한순간에 끊깁니다. 링크팜의 프로필 링크와 알림톡 발송 기능을 활용하면, 인스타그램 외부에서도 구독한 팬에게 카카오톡 알림톡으로 직접 연락할 수 있습니다. 플랫폼 계정 문제가 생겨도 핵심 팬 커뮤니케이션은 유지되는 구조입니다.

계정 보안과 함께 인스타그램 DM 자동화 세팅을 미리 해두면, 비정상적인 DM 패턴이 감지됐을 때 빠르게 이상 징후를 알아챌 수 있습니다.

AI 고객지원 시대, 크리에이터의 보안 의식이 달라져야 합니다

이번 사건은 AI 도구가 일상화되면서 나타나는 새로운 보안 위협의 전형입니다. AI 챗봇의 핵심 특성인 사람처럼 대화하며 돕는 능력이 오히려 악용될 수 있다는 사실을 보여줬습니다.

크리에이터로서 AI 도구를 현명하게 사용하는 원칙:

✅ AI 챗봇은 정보 조회·콘텐츠 아이디어용으로만 활용
✅ 계정 권한 변경·복구 작업은 반드시 공식 앱에서 직접 수행
✅ AI가 요청하더라도 민감 정보는 절대 입력 금지
✅ 의심스러운 안내는 메타 공식 헬프센터(help.instagram.com)에서 재확인
✅ 정기적으로(월 1회) 로그인 기기와 연결 앱 목록 점검

정리

2026년 6월의 인스타그램 해킹 사건은 AI 기반 고객지원이 확산되는 시대에 나타난 새로운 보안 위협입니다. 메타가 취약점을 빠르게 패치했지만, 유사한 방식의 공격은 다른 플랫폼에서도 재현될 수 있습니다. 크리에이터는 이중 인증 활성화, 신뢰 기기 점검, AI 챗봇 보안 주의 등 기본 수칙을 지금 바로 실행하고, 장기적으로는 인스타그램 외부에 팬과 소통할 수 있는 독립 채널을 확보해두는 것을 권장합니다.