Meta AI 지원 챗봇 취약점으로 Instagram 계정 탈취 가능성 드러나, Meta는 패치 완료

404 Media 보도에 따르면 해커들은 Meta의 AI 지원 챗봇을 이용해 타인의 Instagram 계정에 연결된 이메일을 변경하고 비밀번호를 재설정하는 방식으로 계정을 탈취할 수 있었습니다. Meta는 해당 취약점을 패치했다고 밝혔으며, 이 문제는 Barack Obama 전 백악관 Instagram 계정 해킹 사례와 비슷한 시기에 드러났습니다.

이번 사례는 고객 지원 자동화에 도입된 AI 챗봇이 계정 복구 절차의 약한 고리가 될 수 있음을 보여줍니다. 플랫폼 기업들은 AI 기반 지원 시스템에 대해 단순 응답 정확도뿐 아니라 권한 변경, 인증 우회, 사회공학 공격 가능성까지 포함한 보안 검증을 강화해야 합니다.