AI 요약
최근 인스타그램에서 메타(Meta)의 고객 지원 AI를 기만하여 타인의 계정을 무단으로 탈취(Account Takeover)하는 역대급으로 단순하고 황당한 익스플로잇이 발생했습니다. 공격자는 단순히 타겟의 사용자 이름(Username)을 확보하고 해당 사용자의 지역과 유사한 VPN/프록시 서버로 접속하여 메타 지원 AI에 계정이 해킹되었다고 거짓 신고하는 방식으로 공격을 개시했습니다. 메타의 AI는 기존에 등록된 이메일 여부를 확인하지 않고 공격자가 제시한 임의의 새로운 이메일로 인증 코드를 전송하였으며, 공격자가 이를 다시 입력하자 비밀번호 재설정 링크를 즉시 발급해 주었습니다. 이 과정에서 기존 계정 소유자가 설정해 둔 2차 인증(2FA)은 완전히 무력화되었고 기존 세션 역시 강제 종료되어 정당한 소유자는 복구조차 할 수 없는 상황에 빠졌습니다. 이러한 보안 허점을 악용하여 텔레그램 블랙마켓에서는 고가에 계정 탈취 대행 서비스가 성행하였으나, 현재 메타 측은 해당 취약점을 패치한 것으로 알려졌습니다. 이는 AI 기반 고객 지원 시스템의 취약한 인증 논리가 기업 보안에 얼마나 치명적인 구멍이 될 수 있는지를 보여주는 대표적인 사례입니다.
핵심 인사이트
- 유명 계정 피해: 오바마 백악관(@obamawhitehouse) 계정 및 미국 우주군 주임원사(@ocmssf) 계정을 포함한 다수의 인스타그램 고위험 계정들이 실제로 탈취당했습니다.
- 2차 인증(2FA) 우회: 고권한 복구 프로세스로 취급되어 기존에 설정된 2차 인증이 완전히 우회되었으며, 기존 세션이 전부 강제 로그아웃되었습니다.
- 기업 가치와 보안 대비: 시가총액 1.5조 달러(한화 약 2,000조 원)에 달하는 거대 IT 기업 메타가 AI 지원 도구에 최소한의 이메일 대조나 방어 조치를 마련하지 않았다는 사실이 폭로되었습니다.
- 지속 기간 및 현황: 이 취약점은 발견되어 패치되기 전까지 수 주에서 수 개월 동안 활성화되어 악용된 것으로 추정됩니다.
주요 디테일
- 공격 프로세스: 공격자는 타겟 사용자의 '소개(About)' 란 등 공개된 프로필 정보를 통해 대략적인 거주 지역을 파악한 뒤, 해당 지역의 VPN이나 프록시를 통해 메타 AI 지원 봇에 접근했습니다.
- 인증 무력화 메커니즘: 메타 AI는 공격자가 제공한 새로운 이메일 주소가 기존 계정에 연동된 적이 있는지를 전혀 확인하지 않고 보안 코드를 해당 이메일로 발송하는 치명적인 결함을 보였습니다.
- 셀카 인증(Video Selfie) 우회: 계정 주인의 신원 검증을 위해 가끔 요구되는 비디오 셀카 인증 역시, 타겟의 피드에 있는 공개 사진을 AI로 애니메이션화하여 제출하는 방식으로 너무나 쉽게 통과되었습니다.
- 블랙마켓의 성행: 희귀하고 짧은 사용자 이름(Short handles)을 가진 계정들이 수십만에서 수백만 달러의 가치를 가지기 때문에, 텔레그램 내 다수의 암시장에서 빠른 작업 시간을 보장하는 고가의 인스타그램 계정 탈취 서비스가 우후죽순 생겨났습니다.
- A/B 테스트의 함정: 해당 AI 지원 옵션은 일부 계정을 대상으로 A/B 테스트 중이었기 때문에, 사용자가 이 기능을 임의로 비활성화하는 것조차 불가능했습니다.
향후 전망
- AI 고객 지원 도입에 대한 제동: 인간 상담원을 대체하기 위해 무분별하게 도입되고 있는 AI 고객 센터의 보안 위협과 '권한 상승' 논리 오류에 대해 IT 업계 전반의 전면적인 재검토가 이루어질 것입니다.
- 인증 절차의 다중화 요구: 패스워드 재설정 및 복구 흐름에서 단순히 AI 대화나 신규 이메일 등록만으로 계정 주권을 넘겨주는 방식을 지양하고, 다중 승인 및 기존 기기 알림 강제화가 표준 보안 정책으로 자리 잡을 것으로 전망됩니다.
출처:hackernews