연이은 인스타그램 계정 해킹 ‘빨간불’...최근 연예계도 들썩
예외 대상 없는 무차별적인 공격, 일반인 피해도 증가
사용자 계정 탈취는 주로 악성 피싱·DM 통해 확산
[보안뉴스 이소미 기자] MZ세대의 소통창구이자 강력한 비즈니스 플랫폼으로까지 떠오른 인스타그램. 2022년 인스타그램 통계에 따르면, 사용자의 64%가 34세 미만인 것으로 나타나면서 MZ세대가 주축이라는 것을 알 수 있다. 이들은 트렌드에 민감하고 발 빠르게 반응한다. 특히, 유명 연예인들의 일상과 패션이 담긴 콘텐츠는 문화 트렌드를 주도한다. 이처럼 대중의 관심이 곧 트렌드가 되고, 대중의 관심을 노리는 사이버 범죄 역시 활개를 치기 시작했다.
최근 유명 연예인들을 대상으로 계정 해킹 사건들이 잇따라 발생하고 있다. 연예인들의 경우, 인스타그램 계정 해킹으로 구설수에 오르거나 열애설이 불거지기도 하고, 사생활이 노출되거나 필요 이상의 신상정보가 공개되는 등 2차 피해로 이어지는 경우도 있다. 이에 MZ세대들이 가장 많이 사용하는 인스타그램 계정 해킹 실태를 살펴보고, 해킹 여부를 점검해 볼 수 있는 체크리스트를 소개한다.
[이미지 = 보안뉴스]
지난 1월에 많은 연예인들이 인스타그램 계정 해킹으로 피해를 봤는데, 28일에는 슈퍼주니어 이특이 “잠잠했는데 다시 시작된 해킹, 문자 폭탄으로 오고 있습니다. 그만해 주세요”라며 고통을 호소했다. 실제 그는 해커가 끊임없이 보내온 악성 링크가 첨부된 문자 내용을 인스타그램 스토리에 공개하기도 했다.
▲슈퍼주니어 이특이 인스타그램 스토리에 공개한 해킹범 소행을 담은 문자 캡처 사진[이미지=이특 인스타그램]
해커들은 인스타그램 계정을 보유한 수많은 연예인들을 지속적으로 공격했다. 과거 블랙핑크 제니, 소녀시대 태연, 배우 이도현, 가수 아이유에 이르기까지 이름만 들어도 알 만한 스타들이 SNS 범죄 타깃으로 피해를 입었다.
블랙핑크 제니의 경우, 비공식 SNS 계정 유출과 동시에 방탄소년단 뷔와의 열애설이 불거지며 사생활 침해 논란이 빚어진 바 있다. 또한, 가수 아이유도 “지난번에도 그랬는데 인스타그램에 들어가지도 않았는데 모르는 계정이 팔로우 돼있었다. 비밀번호 해킹 시도 문자도 많이 온다”라며 해킹 피해를 호소하기도 했다. 이 외에도 에이핑크 출신의 손나은, 배우 전여빈, 아이브 장원영, 방송인 서현진 등 수많은 스타들이 SNS 계정 해킹 피해를 입은 사례가 있다. 이 가운데 방송인 서현진은 실제 금전적 피해까지 입은 것으로 알려졌다.
SNS 상에서 사이버 공격을 퍼붓는 해커들은 흔히 신분을 위장한 다음 계정탈취, 금전갈취, 사생활 침해, 명예훼손 등과 같은 피해를 입힌다. 이들에게 유명 연예인은 악용하기 좋은 루트가 된다.
그러나 문제는 비단 연예인 뿐만 아니라 일반인들을 대상으로도 해킹 시도가 끊임없이 이루어지고 있다는 사실이다. 기자의 경우도 운영 중이던 인스타그램 계정 해킹으로 모든 정보가 임의로 변경돼 계정을 삭제한 경험이 있다. 인스타그램 프로필 사진과 정보 변경은 물론 국적과 상관없이 다양한 유저들을 상대로 무분별하게 팔로우 돼 있었다. 당시 인친들(인스타그램 친구들)에게 계정 해킹 사실을 알려 팔로우 해제를 요청하고 혹시 모를 사칭 문자 발송에 대해 주의를 당부한 적이 있다.
이렇듯 인스타그램 계정 해킹이 의심될 경우 바로 점검해 볼 수 있는 몇 가지 체크리스트가 있다. 체크리스트 항목 중 단 한 가지만 해당되더라도 즉각 조치를 취해야 한다.
▲인스타그램 계정 해킹 여부를 확인할 수 있는 체크리스트[이미지=보안뉴스]
계정 해킹 피해를 입은 사실이 확실한 경우는 갑자기 로그인이 안 된다거나 자신의 프로필 사진 및 정보 등이 변경되어 있을 때다. 무분별한 팔로우는 물론, 사용자의 소중한 추억이 담긴 사진이나 영상까지 원치 않게 삭제당하는 경우도 있다. 이런 일들이 발생했다는 것은 해커가 사용자 계정을 탈취해 임의로 조작했다는 증거다. 그렇다면 어떻게 계정 정보가 새어나간 것일까? 이는 사용자가 피싱 공격에 당했을 확률이 높다.
인스타그램을 겨냥한 해커들은 주로 메시지를 통해 악성코드가 담긴 피싱 링크를 첨부해 이용자가 클릭하도록 유도한다. 일반적으로 피싱 이메일 발송을 비롯해 다양한 수법들이 있는데, 최근에는 인스타그램 고객지원센터를 사칭해 이용자의 로그인 정보를 탈취하는 사례들이 나타나고 있다. 주로 ‘이용자의 계정이 저작권 위반 소송 대상이 되었다’며 ‘계정이 곧 삭제될 것’이라는 내용으로 사용자의 심리적 불안감을 조성하고 ‘항소를 위해 첨부 URL 클릭하라’고 유도하는 수법이다. 해당 링크를 클릭하면 개인정보를 입력하는 페이지가 뜨는데, 여기에서 이름·이메일·비밀번호를 요구한다. 모든 정보를 입력한 후 ‘계속’ 버튼을 누르면 실제 인스타그램 로그인 페이지를 띄워 대상자로 하여금 의심할 여지를 없애는 게 이들의 전략이다.
또한, 특정 단체 또는 인물을 사칭하거나, 해킹 대상을 의도적으로 논란거리로 만들기도 한다. 그리고 해커가 가짜 계정을 만들어 활동하는가하면, 해킹 대상이 팔로우하고 있는 다른 유저들의 계정까지 함께 해킹하는 사례도 발견됐다. 이는 한 명의 유저가 피해를 입으면 그 주변 이용자들까지 해킹 위험에 노출돼 2차·3차 피해까지 확산될 수 있기 때문이다. 해당 수법은 인스타그램의 기능을 악용한 사례로, DM 메시지로 쉽게 소통이 가능하다는 점을 노려 다른 이용자에게 돈이나 개인정보를 요구하는 방식이다.
이처럼 SNS는 ‘팔로우’ 버튼 하나로 쉽게 사회관계를 맺고 편하게 소통할 수 있다는 강점을 갖고 있다. 다만, SNS 대표주자인 인스타그램 계정 해킹 피해 사례를 통해 보듯 해커들의 ‘팔로우’ 역시 쉽다는 점도 잊어서는 안 된다.
[이소미 기자(boan4@boannews.com)]
예외 대상 없는 무차별적인 공격, 일반인 피해도 증가
사용자 계정 탈취는 주로 악성 피싱·DM 통해 확산
[보안뉴스 이소미 기자] MZ세대의 소통창구이자 강력한 비즈니스 플랫폼으로까지 떠오른 인스타그램. 2022년 인스타그램 통계에 따르면, 사용자의 64%가 34세 미만인 것으로 나타나면서 MZ세대가 주축이라는 것을 알 수 있다. 이들은 트렌드에 민감하고 발 빠르게 반응한다. 특히, 유명 연예인들의 일상과 패션이 담긴 콘텐츠는 문화 트렌드를 주도한다. 이처럼 대중의 관심이 곧 트렌드가 되고, 대중의 관심을 노리는 사이버 범죄 역시 활개를 치기 시작했다.
최근 유명 연예인들을 대상으로 계정 해킹 사건들이 잇따라 발생하고 있다. 연예인들의 경우, 인스타그램 계정 해킹으로 구설수에 오르거나 열애설이 불거지기도 하고, 사생활이 노출되거나 필요 이상의 신상정보가 공개되는 등 2차 피해로 이어지는 경우도 있다. 이에 MZ세대들이 가장 많이 사용하는 인스타그램 계정 해킹 실태를 살펴보고, 해킹 여부를 점검해 볼 수 있는 체크리스트를 소개한다.
[이미지 = 보안뉴스]
지난 1월에 많은 연예인들이 인스타그램 계정 해킹으로 피해를 봤는데, 28일에는 슈퍼주니어 이특이 “잠잠했는데 다시 시작된 해킹, 문자 폭탄으로 오고 있습니다. 그만해 주세요”라며 고통을 호소했다. 실제 그는 해커가 끊임없이 보내온 악성 링크가 첨부된 문자 내용을 인스타그램 스토리에 공개하기도 했다.
▲슈퍼주니어 이특이 인스타그램 스토리에 공개한 해킹범 소행을 담은 문자 캡처 사진[이미지=이특 인스타그램]
해커들은 인스타그램 계정을 보유한 수많은 연예인들을 지속적으로 공격했다. 과거 블랙핑크 제니, 소녀시대 태연, 배우 이도현, 가수 아이유에 이르기까지 이름만 들어도 알 만한 스타들이 SNS 범죄 타깃으로 피해를 입었다.
블랙핑크 제니의 경우, 비공식 SNS 계정 유출과 동시에 방탄소년단 뷔와의 열애설이 불거지며 사생활 침해 논란이 빚어진 바 있다. 또한, 가수 아이유도 “지난번에도 그랬는데 인스타그램에 들어가지도 않았는데 모르는 계정이 팔로우 돼있었다. 비밀번호 해킹 시도 문자도 많이 온다”라며 해킹 피해를 호소하기도 했다. 이 외에도 에이핑크 출신의 손나은, 배우 전여빈, 아이브 장원영, 방송인 서현진 등 수많은 스타들이 SNS 계정 해킹 피해를 입은 사례가 있다. 이 가운데 방송인 서현진은 실제 금전적 피해까지 입은 것으로 알려졌다.
SNS 상에서 사이버 공격을 퍼붓는 해커들은 흔히 신분을 위장한 다음 계정탈취, 금전갈취, 사생활 침해, 명예훼손 등과 같은 피해를 입힌다. 이들에게 유명 연예인은 악용하기 좋은 루트가 된다.
그러나 문제는 비단 연예인 뿐만 아니라 일반인들을 대상으로도 해킹 시도가 끊임없이 이루어지고 있다는 사실이다. 기자의 경우도 운영 중이던 인스타그램 계정 해킹으로 모든 정보가 임의로 변경돼 계정을 삭제한 경험이 있다. 인스타그램 프로필 사진과 정보 변경은 물론 국적과 상관없이 다양한 유저들을 상대로 무분별하게 팔로우 돼 있었다. 당시 인친들(인스타그램 친구들)에게 계정 해킹 사실을 알려 팔로우 해제를 요청하고 혹시 모를 사칭 문자 발송에 대해 주의를 당부한 적이 있다.
이렇듯 인스타그램 계정 해킹이 의심될 경우 바로 점검해 볼 수 있는 몇 가지 체크리스트가 있다. 체크리스트 항목 중 단 한 가지만 해당되더라도 즉각 조치를 취해야 한다.
▲인스타그램 계정 해킹 여부를 확인할 수 있는 체크리스트[이미지=보안뉴스]
계정 해킹 피해를 입은 사실이 확실한 경우는 갑자기 로그인이 안 된다거나 자신의 프로필 사진 및 정보 등이 변경되어 있을 때다. 무분별한 팔로우는 물론, 사용자의 소중한 추억이 담긴 사진이나 영상까지 원치 않게 삭제당하는 경우도 있다. 이런 일들이 발생했다는 것은 해커가 사용자 계정을 탈취해 임의로 조작했다는 증거다. 그렇다면 어떻게 계정 정보가 새어나간 것일까? 이는 사용자가 피싱 공격에 당했을 확률이 높다.
인스타그램을 겨냥한 해커들은 주로 메시지를 통해 악성코드가 담긴 피싱 링크를 첨부해 이용자가 클릭하도록 유도한다. 일반적으로 피싱 이메일 발송을 비롯해 다양한 수법들이 있는데, 최근에는 인스타그램 고객지원센터를 사칭해 이용자의 로그인 정보를 탈취하는 사례들이 나타나고 있다. 주로 ‘이용자의 계정이 저작권 위반 소송 대상이 되었다’며 ‘계정이 곧 삭제될 것’이라는 내용으로 사용자의 심리적 불안감을 조성하고 ‘항소를 위해 첨부 URL 클릭하라’고 유도하는 수법이다. 해당 링크를 클릭하면 개인정보를 입력하는 페이지가 뜨는데, 여기에서 이름·이메일·비밀번호를 요구한다. 모든 정보를 입력한 후 ‘계속’ 버튼을 누르면 실제 인스타그램 로그인 페이지를 띄워 대상자로 하여금 의심할 여지를 없애는 게 이들의 전략이다.
또한, 특정 단체 또는 인물을 사칭하거나, 해킹 대상을 의도적으로 논란거리로 만들기도 한다. 그리고 해커가 가짜 계정을 만들어 활동하는가하면, 해킹 대상이 팔로우하고 있는 다른 유저들의 계정까지 함께 해킹하는 사례도 발견됐다. 이는 한 명의 유저가 피해를 입으면 그 주변 이용자들까지 해킹 위험에 노출돼 2차·3차 피해까지 확산될 수 있기 때문이다. 해당 수법은 인스타그램의 기능을 악용한 사례로, DM 메시지로 쉽게 소통이 가능하다는 점을 노려 다른 이용자에게 돈이나 개인정보를 요구하는 방식이다.
이처럼 SNS는 ‘팔로우’ 버튼 하나로 쉽게 사회관계를 맺고 편하게 소통할 수 있다는 강점을 갖고 있다. 다만, SNS 대표주자인 인스타그램 계정 해킹 피해 사례를 통해 보듯 해커들의 ‘팔로우’ 역시 쉽다는 점도 잊어서는 안 된다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
