사용자명·집 주소·전화번호까지...인스타그램 대규모 유출 의혹
"다크웹에서 '독싱 키트'로 판매...비밀번호 재설정 요청 메일 100만 건 발송"

안녕하세요. 디지털에이전시 이앤아이입니다.

인스타그램에서 1750만명의 민감 정보가 유출됐다는 의혹이 제기됐습니다. 11일 엔가젯 등 외신에 따르면 사이버 보안기업 멀웨어바이트가 정기 다크웹 모니터링 중 유출 정황을 발견했어요.

유출된 정보는 사용자명, 집 주소, 이메일 주소, 전화번호 등입니다. 특히 이번 데이터는 '독싱 키트'로 불리며 다크웹에서 거래되고 있다고 합니다. 온라인 계정과 오프라인 신원을 직접 연결할 수 있는 구조거든요.

멀웨어바이트는 "2024년 발생한 인스타그램 API 노출과 연관됐을 가능성이 크다"고 분석했습니다. 당시 자동화된 방식으로 대량의 사용자 정보가 수집될 수 있었고, 시간이 지나 다시 암시장에 등장했다는 거예요.

이번 유출이 특히 심각한 이유는 데이터의 성격 때문입니다. 과거에는 주로 공개 프로필 정보만 유출됐지만, 이번에는 실제 거주 주소까지 포함됐어요.



전문가들은 공격자들이 마케팅 데이터베이스, 데이터 브로커 자료, 전자상거래 고객 정보, 과거 유출된 개인정보 등을 조합해 인스타그램 사용자 아이디와 실명, 주소를 매칭했을 것으로 분석합니다.

사건이 알려지기 직전부터 전 세계에서 인스타그램 사용자들에게 대량의 비밀번호 재설정 이메일이 발송됐습니다. 하루 만에 약 100만 명 이상이 본인이 요청하지 않은 비밀번호 변경 안내 메일을 받았다고 신고했거든요.

멀웨어바이트는 유출 정보가 피싱, 계정탈취를 넘어 스토킹, 협박, 금전 갈취, 신원 도용 같은 실제 범죄로 이어질 수 있다고 경고했습니다.

메타는 이번 사안에 공식 입장을 내놓지 않았습니다. 엔가젯은 "인스타그램 모회사 메타가 개인정보 유출 문제로 논란을 빚은 것이 처음이 아닌 만큼 2단계 인증을 활성화하고 비밀번호 변경, 로그인 기기 점검 등을 하는 것이 도움이 될 수 있다"고 밝혔어요.

대학이나 병원, 공공기관에서 소셜미디어를 운영한다면 이런 유출 사례를 참고해 보안을 강화해야 합니다. 2단계 인증 활성화, 정기적인 비밀번호 변경, 의심스러운 로그인 시도 모니터링이 필수거든요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#인스타그램 #개인정보유출 #다크웹 #독싱키트 #메타 #멀웨어바이트 #피싱 #계정탈취 #2단계인증 #API노출 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업