포커스

인스타그램 계정 강제 비활성화된 피해자들, 사이버 공격 표적 됐다

기사입력 2024.10.29 11:24
계정 강제 비활성화 이후 해킹 등 사이버 공격에 그대로 노출
계정 비활성화 사유 안내하며 온 링크 클릭하면 계정 해킹
  • 인스타그램 계정 강제 비활성화 피해자에게 온 사이버 공격 유도 글. 해당 링크를 들어가면 계정이 해킹당하는 피해를 입었다고 한다. /제보자 제공
    ▲ 인스타그램 계정 강제 비활성화 피해자에게 온 사이버 공격 유도 글. 해당 링크를 들어가면 계정이 해킹당하는 피해를 입었다고 한다. /제보자 제공

    메타의 인스타그램, 페이스북 강제 계정 비활성화가 자주 발생하는 것을 틈타 이를 악용한 사이버 범죄가 급증하고 있는 것으로 나타났다. 의도치 않게 메타로부터 계정 비활성화를 당한 피해자들을 겨냥한 해킹 공격이 다수 발생하고 있다. 메타는 정작 계정 강제 비활성화된 이들에게 제대로 안내조차 하지 않으면서 사이버 공격 피해는 더 커지고 있는 것으로 파악됐다.

    기자 취재 내용에 따르면, 인스타그램 계정을 차단 당한 이들은 메타 관리자란 이름으로 메일이나 쪽지를 받았다. 메시지에 적힌 링크를 사용자들이 클릭하게 해 사이버 공격을 하는 방식으로 사이버 공격이 이뤄졌다. 하지만 이 메타 관리자란 이름은 거짓된 계정이었다. 한순간 계정을 잃은 피해자들은 다급한 마음에 메타 관리자란 이름에 속아 링크를 클릭해 계정 해킹, 개인정보 노출 등의 피해를 입었다.

    실제로 한 피해자는 페이스북(FaceBook) 지원팀이란 이름으로 쪽지가 왔는데, 해당 링크를 클릭하자 계정이 해킹되는 일이 발생했다고 한다. 해당 쪽지에는 “인스타그램에 연결된 페이스북 계정이 신원 도용으로 인해 영구적으로 삭제될 예정입니다. 다른 사람을 사칭하거나 가짜 이름을 사용하는 계정을 만드는 것은 Facebook 정책을 위반할 수 있습니다. 이것이 오해라고 생각되면 정보를 입력해 이것이 귀하의 계정임을 확인하세요”란 글과 함께 링크가 올라왔다. 이 링크를 클릭하거나, 클릭 후 개인정보를 입력하는 순간 피해자는 사이버 공격을 당했다.

    유사한 공격 사례도 있었다. 한 피해자는 인스타그램 관리자란 이름으로부터 “귀하의 페이지는 저작권이 있는 사진이 있습니다. 이 사례를 조사하고 있으며 귀하의 계정과 관련된 링크된 자산에 제한을 가할 것입니다”라는 메일을 받았다. 관련 링크를 클릭하자 피해자 계정은 해킹을 당했다.

    피해자들은 해킹을 당한 계정의 경우 이메일 등 개인정보가 바뀌어 추후 계정을 찾기가 더 어렵다고 지적한다. 실제로 피해자들의 계정의 메일은 @lv0svip.cyou, @rulaiacc.com, @hebmails.com 등 새로운 주소의 메일로 변경된 상태다. 한 피해자는 “계정이 강제로 비활성화된 것도 서러운데, 여기에 해킹 공격까지 받았다”며 “그동안 열심히 기록해오고 투자해 온 계정을 순식간에 빼앗긴 것 같아 허무하다”고 말했다.

    이번 계정 강제 비활성화와 해킹 공격은 메타의 AI 모니터링 시스템으로 인해 파생된 것으로 분석된다. 메타는 자체적으로 커뮤니티 가이드라인을 운영하면서 이를 어기는 계정을 AI 모니터링 시스템으로 탐지하고 있다. 하지만 여기에 오인 판단이 발생하면서 억울하게 계정이 비활성화된 사례가 늘고 있다.

    후지필름은 AI 오인판단으로 계정이 차단된 대표 기업이다. 후지필름 코리아 관계자에게 문의한 결과, 이 회사는 올해 2월부터 계정 차단과 활성화가 반복적으로 발생하고 있다. 2월 계정이 일시 비활성화된 후 당시 재고 요청을 통해 수시 간 내 계정이 활성화됐지만, 6월 24일 다시 계정이 비활성화되는 일이 발생했다. 이후 6월 30일 비활성화 > 7월 3일 복구 > 7월 8일 비활성화 > 7월 10일 복구 > 8월 7일 비활성화 > 8월 22일 복구 > 9월 14일 비활성화 > 10월 10일 복구 등의 과정을 반복했다. 그 이유는 AI 모니터링 시스템의 오인 판단에 있다는 게 디지털 관계자들의 설명이다.

    이러한 문제에도 불구하고 메타는 사용자 계정 비활성화와 해킹 공격에 적극 나서지 않고 있다. 한 피해자는 “메타 측에 계정 비활성화에 대해 연락을 했는데 본인들 부서가 아니라는 답변만 받았다”며 “그러면 담당 부서와 연결할 방법이 있냐고 하자 연결 방법은 없고, 대책 또한 없다는 답변만 들었다”고 토로했다. 또 다른 피해자는 “계정 복구 과정 중을 위해 메타와 소통하면서 인스타그램을 관리하는 직원이 몇 명 없다는 것이 느껴졌다”며 “메타와 이야기를 나누면 항상 같은 직원이 계속 답변을 하고 있고 AI에만 의존하고 있는데, 피해자가 많이 발생하는 만큼 이 문제를 심각하게 여겼으면 한다”고 말했다.

최신뉴스