2024년 유출된 인스타그램 데이터가 다시 나타나 1,750만 계정 노출

사이버 보안 업체 Malwarebytes의 보안 공지에 따르면 약 1,750만 명의 Instagram 사용자와 관련된 데이터가 2026년 1월 초에 “Solonik”이라는 핸들을 사용하는 위협 행위자에 의해 Breachforums에 다시 유통되고 있습니다. 변칙적인 점은: 이것이 새로운 침해가 아니라는 것입니다. 이 데이터는 2024년 말 잘못 구성된 Instagram API로 인해 대규모로 사용자 프로필을 스크래핑할 수 있게 하였고, 구조화된 정보를 조용히 수집하다가 지금 와서 다시 복구된 것입니다.

“Instagram에서 보낸 것처럼 보이는 이메일 및 메시지에 주의하세요. 이는 비밀번호를 넘겨받으려는 악의적인 해커가 보낸 것일 수 있습니다,”라고 Malwarebytes는 배포된 경고 이메일에서 설명했습니다. “우려가 된다면, Instagram 계정에 로그인하여 새로운 강력하고 고유한 비밀번호로 비밀번호를 재설정하세요.”

새롭게 게시된 데이터 세트에는 사용자 이름, 이메일, 전화번호, 실제 주소 및 계정 메타데이터가 포함되어 있어 사기꾼 및 ID 도둑에게 매력적인 데이터가 됩니다. 1월 10일 현재 Meta는 공개 성명을 발표하지 않았으나, 비밀번호 재설정 이메일이 급증하고 있습니다. 과거의 데이터, 새로운 피해—인터넷은 결코 망각하지 않으며, 사이버 범죄자도 잊지 않습니다. 이번 유출이 특히 짜증나는 이유는 악용 방식 때문입니다.

공격자들은 명백한 피싱 이메일을 보내는 것이 아니라 Instagram 플래폼의 실제 보안 도메인에서 합법적인 비밀번호 재설정 메시지를 발생시켜 혼란을 이용하고 있습니다. 충분한 개인 정보를 손에 넣으면, 악의적인 행위자들은 피싱에서 더 나아가 SIM 스와핑 및 타겟팅 사기에 나설 수 있습니다, 특히 다른 사이트에서도 비밀번호를 재사용하는 사용자들에게는 더욱 그렇습니다.

Malwarebytes는 일상적인 다크 웹 감시 중에 이 유출을 발견하였고, 재활용된 데이터가 여전히 매우 실시간의 공격을 유발할 수 있음을 보여줍니다. 노출은 유럽 일부 지역에서 확정적인 영향을 미쳤으며, 글로벌한 것으로 보입니다. 위험 프로파일은 보편적입니다: 계정 탈취, 금융 사기, 그리고 스크래핑된 데이터가 포도주처럼 숙성되지 않는다는 새로운 경고. 해결책은 화려하지는 않으나 효과적입니다: 더 강력한 비밀번호, 이중 인증 활성화, 그리고 모든 “긴급한” 이메일에 대한 건강한 의심입니다.

FAQ 🔒

• 이번이 새로운 Instagram 해킹 사건인가요?
  아닙니다, 데이터는 2024년 API 스크래핑 문제에서 기인했으며 2026년 1월에야 공개적으로 다시 부상했습니다.
• 어떤 정보가 노출되었나요?
  사용자 이름, 이메일, 전화번호, 부분적이거나 전체인 주소, 계정 메타데이터가 포함되었습니다.
• 왜 사용자들이 진짜 비밀번호 재설정 이메일을 받나요?
  공격자들은 Instagram의 합법적인 재설정 시스템을 악용하여 피싱 시도를 진짜처럼 보이게 하고 있습니다.
• 영향을 받은 사용자들은 무엇을 해야 하나요?
  즉시 비밀번호를 변경하고, 이중 인증을 활성화하며, 의심스러운 활동에 대해 계정을 모니터링하세요.