지난 8월 30일, 유명 연예인 셀레나 고메즈의 계정이 해킹당하면서 셀레나 고메즈와 그녀의 전 남자친구인 팝 스타 저스틴 비버의 사진이 유출됐다.

이 사실이 알려지면서 인스타그램은  사용자들에게 데이터 유출에 대해 경고하는 이메일을 보냈다.

인스타그램에 따르면 해커들이 계정 암호에 접근했다. 회사 측은 사용자가 이중 인증 및 고유 암호를 사용하여 계정을 보호해야 한다는 것을 다시 한 번 강조했다.

인스타그램 대변인은 CNN 테크에 성명서를 보내 “우리는 최근 인스타그램 API의 버그를 악용해 한 명 이상의 개인이 인스타그램 사용자의 연락처 정보, 특히 전자 메일 주소 및 전화 번호에 불법적인 접근을 한 사실을 발견했다”고 전했다.

또한 "언제나 그렇듯이 사람들은 계정의 보안에 주의해야 하며 알 수 없는 전화, 문자 및 이메일과 같은 의심스러운 활동을 조심해야 한다”고 강조했다.

인스타그램은 다만 얼마나 많은 계정이 해킹 문제를 겪었는지는 불분명하며 피해를 겪은 개별 계정에 대해 더 이상 언급하지 않았다.

해커는 이메일과 전화 번호를 이용해 사용자에 대한 특정 정보를 얻고 계정에 침입할 수 있다.

이에 대해 개인 정보 보호 전문가인 제시 어윈은 “전자 메일 주소와 전화 번호를 사용하면 온라인에서 얻은 다른 정보와 교차 참조하여 대상, 심지어 유명 인사에 대해서도 더 자세히 알 수 있다”고 설명했다.

피싱은 해커들이 주로 사용하는 성공적인 해킹 도구다. 예를 들어 해커는 사용자가 신뢰할 수 있는 회사처럼 가장하고 가짜 링크가 첨부된 가짜 이메일을 보내 암호 및 기타 개인 정보를 업데이트 하라고 요청한다.

링크를 누르면 해커가 설정한 위장 웹페이지로 연결되며 거기에 입력하는 개인 정보는 해커의 손에 들어간다.

어윈은 이제 SIM 카드도 전화가 도용당하는 취약점이 되었다고 경고하며 “대부분의 SNS 계정은 휴대 전화 번호와 연동되어 있거나 휴대 전화를 이중 인증 요소로 사용하기 때문에 해커들이 전화 번호를 사용해 계정에 침투하는 것이 어렵지 않다. 또 휴대 전화 백업 파일에는 중요한 정보가 가득하다”고 밝혔다.

보안 전문가는 유명인이 아니더라도 계정마다 각기 다른 고유한 암호를 사용하고 보안에 철저한 습관을 유지해야 한다고 조언했다. 또 로그인 및 이중 인증을 추적할 수 있는 안전한 암호 관리자를 이용하는 것도 좋은 방법이다.