Instagram 데이터 침해: 보안 침해로 인해 1,750만 계정의 개인 데이터가 노출되었습니다. 사용자는 “비밀번호 재설정” 이메일을 받습니다.

뭄바이, 1월 11일: 대규모 데이터 유출로 인해 약 1,750만 명의 인스타그램 사용자의 개인 정보가 손상되었다고 사이버 보안 연구원들이 토요일 보고했습니다. 저명한 해킹 포럼에 나타난 이 유출 사건은 원치 않는 비밀번호 재설정 이메일의 물결을 촉발시켰고 소셜 미디어 거대 기업이 대규모 사용자 기반을 보호하는 방법에 대한 새로운 우려를 불러일으켰습니다.

손상된 데이터세트에는 이름, 사용자 이름, 전화번호, 이메일 주소가 포함되어 있습니다. 비밀번호가 유출의 일부인 것으로 보이지는 않지만 보안 전문가들은 노출된 정보가 계정 탈취 시도와 정교한 피싱 사기를 촉진하는 데 적극적으로 사용되고 있다고 경고합니다. 인스타그램 사장 모세리(Mosseri)의 ‘신화’ 주장으로 인해 인스타그램은 새로운 정책 변경으로 해시태그를 게시물당 5개로 제한했습니다.

인스타그램 데이터 침해로 전 세계 1,700만 개의 계정 노출

사이버 범죄자들은 ​​사용자 이름, 실제 주소, 전화번호, 이메일 주소 등을 포함하여 1,750만 개의 Instagram 계정에서 민감한 정보를 훔쳤습니다. pic.twitter.com/LXvjjQ5VXL

— Malwarebytes(@Malwarebytes) 2026년 1월 9일

인스타그램 데이터 유출의 근원

이 침해 사고는 사이버 보안 회사인 Malwarebytes에 의해 처음 확인되었으며, 이 데이터는 “Solonik”이라는 이름으로 다크 웹에 유통되는 데이터를 발견했습니다. 분석가들은 해당 정보가 대규모 데이터 스크래핑을 허용하는 인스타그램 애플리케이션 프로그래밍 인터페이스(API)의 취약점에서 나온 것으로 믿고 있습니다. 인스타그램이 다운됐나요? 사용자는 릴이 로드되지 않는다고 신고하고 서비스 중단 중에 문제를 게시합니다.

스크래핑은 2024년 말에 발생한 것으로 알려졌지만, 전체 데이터 세트는 이번 주에만 불법 시장에 널리 공개되었습니다. 이 “재활용된” 데이터는 많은 사용자가 수년 동안 동일한 연락처 정보를 유지하여 공격자가 디지털 ID를 실제 세계의 사람들과 연결할 수 있기 때문에 사이버 범죄자에게 매우 중요합니다.

“비밀번호 재설정” 사기 증가.

유출 후 며칠 동안 수백만 명의 사용자가 Instagram으로부터 합법적인 것처럼 보이는 비밀번호 재설정 알림을 받았다고 보고했습니다. 보안 연구원들은 해커들이 훔친 이메일 주소를 사용하여 Meta 서버에서 이러한 공식 메시지를 트리거하고 있다고 설명합니다.

“알림 피로”로 알려진 이 전술은 사용자가 실수로 악성 링크를 클릭하거나 지원 에이전트로 위장한 공격자에게 2단계 인증(2FA) 코드를 제공하도록 혼동하는 것을 목표로 합니다. 사기꾼은 플랫폼의 자체 보안 시스템을 활용하여 기존 스팸 필터를 우회할 수 있어 캠페인이 특히 효과적입니다.

메타 규제 압력과 대응

이번 침해 사고는 이미 글로벌 규제 기관의 철저한 조사를 받고 있는 모회사인 Meta에게 어려운 시기에 발생했습니다. 유럽연합 집행위원회와 스페인 당국은 최근 회사의 데이터 처리 관행에 대한 조사를 시작했으며 특히 사용자 활동을 추적하고 개인 정보 보호 동의를 처리하는 방법에 중점을 두었습니다.

일요일 아침 현재 Meta는 1,750만 개의 계정에 대해 공식적인 공개 성명을 발표하지 않았습니다. 그러나 회사는 최근 보안 인프라를 전면적으로 점검하고 디지털 시장법을 준수하기 위해 유럽 연합 사용자를 위한 보다 투명한 개인 정보 보호 대시보드를 구현하기 시작했습니다.

이용자 보호를 위한 조치

사이버 보안 전문가는 모든 Instagram 사용자가 의심스러운 알림을 받았는지 여부에 관계없이 계정을 보호하기 위한 즉각적인 조치를 취할 것을 권장합니다. 주요 권장 사항은 다음과 같습니다.

2FA 활성화: SIM 스와핑 공격에 취약할 수 있는 SMS 기반 코드 대신 인증 앱을 사용하세요.

통신 확인: 메시지가 진짜인지 확인하려면 앱 보안 설정의 ‘인스타그램 이메일’ 탭을 확인하세요.

비밀번호 업데이트: 다른 웹사이트에서는 사용되지 않는 강력하고 고유한 문자열로 비밀번호를 변경하세요.

이번 사건은 대규모 데이터 수집과 유출된 개인정보의 긴 수명과 관련된 고질적인 위험을 일깨워주는 역할을 했습니다.

(위 이야기는 2026년 1월 11일 IST 07:46에 LateLY에 처음 게재되었습니다. 정치, 세계, 스포츠, 엔터테인먼트 및 라이프스타일에 대한 더 많은 뉴스와 업데이트를 보려면 웹사이트 lately.com에 로그인하세요.)