메타 AI 챗봇 해킹으로 오바마·유명인 인스타그램 계정 무더기 탈취 — AI 지원 봇 보안 허점 전면 노출

핵심 요약

해커들이 메타의 AI 고객 지원 챗봇을 속여 오바마 전 대통령 등 다수 유명인의 인스타그램 계정을 탈취했다. 단순히 AI에게 「계정 접근을 달라」고 요청하는 방식으로 성공했으며, AI가 인증 절차 없이 권한을 넘겨줬다. 대형 플랫폼 AI 지원 시스템의 보안 취약성이 실제 피해로 이어진 최초의 대규모 사례다.

배경

메타는 인스타그램·페이스북 고객 지원에 AI 챗봇을 광범위하게 도입했다. AI 챗봇은 계정 복구·접근 권한 부여 등 민감한 작업을 자동화하도록 설계됐다. 그러나 악의적 사용자가 AI를 속여 타인 계정 정보를 추출하는 프롬프트 인젝션·소셜 엔지니어링 공격에 대한 방어는 미비했다.

원인

메타 AI 지원 봇이 사용자 인증 없이 계정 접근 요청을 처리하는 취약점이 악용됐다. 해커들은 단순한 자기 주장형 요청으로 AI를 속였고, AI는 요청자 신원을 검증하지 않고 권한을 부여했다.

경과

해커들이 오바마 전 대통령의 백악관 시절 인스타그램 계정 등을 탈취했다. 보안 연구자들이 이 방식을 재현해 취약점을 확인했고 BBC·가디언·Ars Technica 등이 보도하면서 전 세계에 알려졌다. 메타는 취약점 수정에 착수했다.

현재 상태

메타가 해당 취약점 수정 중이나 공식 입장은 제한적이다. AI 지원 시스템에서 민감한 계정 작업을 AI에 위임하는 방식 자체를 재검토해야 한다는 업계 목소리가 커지고 있다.

주요 영향

• 경제: AI 지원 시스템 도입 기업들의 보안 비용 급증 전망.
• 시장: 메타 주가 단기 부정적 영향. AI 보안 솔루션 기업에 수혜 기대감.
• 지정학: 주요 정치인·공인 계정의 AI 경유 탈취 가능성이 국가 안보 차원 우려로 이어졌다.