2024-03-29 03:50 (금)
사이버 공격 당한 인스타그램, 배후는 러시아 해커?
상태바
사이버 공격 당한 인스타그램, 배후는 러시아 해커?
  • 정원석 기자
  • 승인 2018.08.23 17:24
이 기사를 공유합니다

2018082018223663.jpg
▲인스타그램에서 일부 사용자가 자신의 계정에 접근하지 못하는 문제가 발생했다(출처=셔터스톡)

소셜 네트워크인 인스타그램(Instagram)의 일부 사용자가 자신의 계정에 접근하지 못하는 문제가 발생했다. 인스타그램측은 문제에 대해 조사 중이다.

페이스북(Facebook)의 자회사이기도 한 인스타그램은 영향을 받은 계정이 얼마나 되는지 밝히지 않았지만, 내부자의 발언에 따르면 이 문제가 널리 퍼져있을 것이라고 한다. 인스타그램은 이미 사용자들에게 보안 설정을 검토하고 2단계 인증을 활성화하도록 권고했다.

인스타그램은 현재 문자 메시지 기반 2단계 인증 방법을 사용하고 있는데, 이것이 별도의 인증 앱을 사용하는 방법보다 약하기 때문에 앞으로 2단계 인증 방식을 강화할 것이라고 덧붙였다. 새로운 2단계 인증 기능은 곧 출시될 전망이다.

이미 자신의 계정에 대한 액세스 권한을 잃은 사용자들은 더 강력한 보안 설정을 하더라도 별 소용이 없다. 계정이 해킹된 사용자 대부분은 인스타그램의 지원 시스템을 통해서도 계정을 복구하는 데 성공하지 못했다. 인스타그램은 회사 핫라인에 연락한 사용자들은 곧 답변을 받게 될 것이라고 전했다.

해킹 사건의 배후에 누가 있는지는 정확히 알 수 없지만 올 8월부터 이런 공격 발생률이 급증했다. 해킹당한 계정에는 .ru로 끝나는 이메일이 새로 추가됐다. 즉 러시아에 기반을 둔 해커가 대규모 공격을 벌였다는 추측을 불러 일으킨다.

.ru 이메일 주소 외에도 해킹된 계정에는 새로운 핸들과 프로필 아바타가 생겨났다. 프로필 사진에 사용된 그림은 디즈니(Disney) 또는 픽사(Pixar)의 애니메이션 캐릭터였으며 원래 계정 주인의 프로필은 삭제됐다. 해커는 원래 계정 주인이 올렸던 이전 게시물을 삭제하지 않았지만 계정에 연결된 이메일 등 연락처를 모조리 변경해서 실제 소유자가 자신의 계정을 되찾기가 어려워졌다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★