인공지능 비서에게 말 한마디 건넸을 뿐인데 소중한 SNS 계정이 통째로 탈취당하는 믿기 힘든 사건이 발생했더라.
미국 IT 매체에 따르면 해커들이 메타의 AI 상담원을 속여 유명 인스타그램 계정들을 무단으로 가로챘다고 한다.
해커들은 AI에게 특정 계정을 자신들의 이메일 주소와 연동해 달라고 단순 요청했고, AI는 아무 검증 없이 이를 처리해 준 것.
심지어 휴면 상태였던 오바마 전 백악관 계정까지 털려 정치적 선동 메시지가 게시되었으니 상황의 심각성이 대충 짐작이 가지 않는가?
메타 AI 상담원의 허술한 보안망과 그 원인
이번 사건은 우리가 그동안 믿고 써왔던 거대 플랫폼의 인공지능이 얼마나 허술한지 보여주는 대표적인 AI 보안 취약점 사례다.
해커들이 정밀한 악성코드를 쓴 것도 아니고, 단순히 말로 타이르듯 요구하는 프롬프트 인젝션 방식을 사용한 점이 매우 경악스럽다.
메타는 인건비를 줄이고 빠른 고객 응대를 하려고 인공지능 상담원을 전면 배치했으나, 정작 권한 검증 절차는 빼먹은 모양이다.
결국 본인 확인도 없이 계정의 안방 열쇠를 해커에게 고스란히 넘겨준 셈이니 메타의 안일함에 혀를 내두를 수밖에 없다.
내 인스타그램 계정을 철통 수비하는 해결책
대기업의 방어벽조차 이렇게 허무하게 무너지는 현실 속에서 내 소중한 개인정보는 과연 안전할까?
가장 시급하고 확실한 해결책은 지금 당장 인스타그램 계정에 2단계 인증을 활성화하는 것이다.
설정 메뉴의 보안 탭에서 이중 인증을 켜고, 일반 문자 메시지 대신 구글 OTP 같은 보안 전용 앱을 연동해두는 편이 안전하다.
더불어 평소 사용하지 않는 오래된 메일 주소나 휴면 상태의 SNS 계정은 즉시 정리하거나 최신 정보로 갱신해두길 권장한다.
또한 사이트마다 각기 다른 비밀번호를 설정하는 비밀번호 관리 습관을 들이는 것만으로도 연쇄 해킹 피해를 예방할 수 있다.
자주 묻는 질문 (Q&A)
질문: 이번 사건에 노출된 메타의 고객용 인공지능은 지금 안전한 상태인가?
답변: 메타 측은 해당 보안 허점을 인지하고 긴급 패치를 완료했다고 발표했으나, 신종 해킹 기법은 언제든 다시 등장할 수 있다.
질문: 혹시 이미 해킹을 당해 이메일 주소가 변경되었다면 어떻게 복구해야 하는 걸까?
답변: 인스타그램 메타 고객센터의 계정 복구 페이지를 통해 최초 가입 메일 정보와 동영상 셀카 인증을 진행하면 소유권을 되찾을 수 있다.
질문: AI 에이전트를 이용한 사칭이나 교묘한 사기 수법을 뜻하는 전문 용어가 있는가?
답변: 사람의 심리적 허점이나 대화형 시스템의 구멍을 노려 속이는 방식을 통틀어 사회공학적 해킹이라고 부른다.
마치며
인공지능의 편리함 이면에 도사린 날카로운 칼날을 정면으로 마주한 느낌이다.
기술이 고도화될수록 결국 내 정보를 지키는 최선의 방책은 나 스스로의 철저한 보안 습관뿐임을 기억해야 하겠다.