1,750만명의 인스타그램 사용자 데이터, 2024년 사건 이후 온라인에 다시 등장

엄청난 양의 인스타그램 사용자 데이터가 방금 다시 등장하여 원래 유출이 사라졌고 묻혀 있다고 생각된 지 1년이 넘도록 수백만 개의 계정이 다시 주목을 받았습니다.

2026년 1월 초 악명 높은 해킹 포럼에서 데이터가 유포되기 시작한 이후 약 1,750만 개의 계정이 이 최신 물결에 포착되었습니다. Malwarebytes 보안 경고에 따르면 “Solonik” 드라이버를 이용하는 해커가 유출의 배후에 있습니다. 이것이 새로운 보안 위반처럼 들릴 수도 있지만 전문가들은 이 데이터가 실제로 2024년의 버그에서 나온 것이라고 말합니다. 잘못 구성된 Instagram API는 Meta가 구멍을 메우기 전에 악의적인 행위자가 엄청난 양의 프로필 정보를 삭제할 수 있도록 허용했습니다.

이런 일이 처음 발생했을 때 공격자들은 몇 달 동안 자동으로 데이터를 수집할 수 있었습니다. 데이터베이스는 결국 다크 웹에서 사라졌지만 갑자기 다시 돌아온 것은 디지털 시대의 답답한 현실을 보여줍니다. 정보가 한 번 외부에 있으면 영원히 존재합니다.

부활한 “신상 털기 키트”는 너무 자세해서 특히 불쾌합니다.

사용자 이름만 있는 것이 아닙니다. 여기에는 전체 이름, 이메일 주소, 전화번호, 실제 집 주소까지 포함됩니다. 이는 일반적인 스팸을 통과하고 믿을 수 없을 만큼 설득력 있고 표적화된 공격을 시작할 수 있게 해주기 때문에 사이버 범죄자들에게는 금광입니다. Malwarebytes에서는 사람들이 로그인 정보를 넘겨주도록 유도하기 위해 Instagram 지원을 가장하는 사기꾼이 이미 증가하고 있습니다.

그러나 이 공격의 가장 영리한 부분은 비밀번호 재설정 사기입니다. 해커는 위조되고 개략적인 이메일을 보내는 대신 실제로 Instagram 자체 서버에서 실제 비밀번호 재설정 요청을 실행합니다. “meta.com” 또는 “instagram.com” 주소에서 합법적인 이메일을 받고 누군가가 귀하의 계정에 있다는 사실에 당황하게 되며, 그 혼란스러운 순간에 후속 피싱 문자나 전화를 받을 가능성이 훨씬 더 높아집니다.

2026년 1월 11일 현재 메타는 이 문제에 대해 침묵을 지키고 있습니다.

지금까지 가장 눈에 띄는 영향은 유럽에서 발생했지만 위험은 전 세계적으로 퍼져 있습니다. 특히 Instagram에서 은행이나 이메일과 동일한 비밀번호를 사용하는 사람에게는 더욱 그렇습니다.

보안 전문가의 조언은 간단하지만 타협할 수 없습니다. 지금 비밀번호를 변경하고 고유한지 확인하고 2단계 인증을 활성화하세요(SMS보다는 앱을 사용하는 것이 좋습니다). 이번 유출은 회사가 버그를 수정하더라도 이를 통해 도난당한 데이터가 언제든지 다시 돌아와 여러분을 괴롭힐 수 있다는 사실을 극명하게 상기시켜 줍니다.