인스타그램 해킹사고로 인하여 유명인 연락처 유출

개요

인스타그램은 최근 해킹사고로 인하여 유명인들의 연락처 및 이메일 정보가 유출되었다고 밝힘

 

  

주요내용

 

8월 31일, 전 세계적으로 7억명 이상의 회원을 보유한 SNS서비스 ‘인스타그램’은 최근 해커의 홈페이지 취약점 공격으로 인하여 유명인 계정의 연락처 및 이메일 정보가 유출되었다고 밝힘

- 해커는 인스타그램 內 다른 앱들과 연동하도록 만들어진 API*의 취약점을 악용한 것으로 밝혀짐

* API(Application Programming Interface) : 응용프로그램에서 사용할 수 있도록, 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스

- 인스타그램은 해당 API 취약점에 대한 상세정보를 공개하지 않았으며, 사고 직후 당사 보안팀에 의하여 취약점이 조치되었다고 밝힘

 

해커가 습득한 유명인들의 연락처 및 이메일 정보를 통하여 사회공학기법을 이용한 추가적인 계정탈취 공격으로 악용될 소지가 있음

- 인스타그램 社는 이번 사고의 피해규모 및 해킹된 유명인 계정정보를 공개하지 않았으나, 2일 후 익명의 해커에 의하여 美유명가수인 ‘셀레나 고메즈’의 계정이 해킹당한 것이 공개됨

※ 셀레나의 인스타그램 계정은 1억2천만명의 팔로워*를 보유하고 있으며, 해킹으로 인하여 셀레나의 전남자친구인 저스틴 비버의 누드사진이 게시됨

* 팔로워 : 인스타그램內 해당 계정소유자의 게시내용을 공유받길 희망하는 사용자들

<그림1 _최근 해킹공격으로 인한 정보유출사고에 대한 인스타그램 社가 밝힌 내용>

인스타그램社는 모든 회원들에게 해킹피해를 예방하기 위하여 2단계 인증을 설정할 것을 이메일을 통하여 공지하고,

- 보안이 강화된 패스워드와 주기적인 패스워드 변경을 권고함

- 또한, 회원들에게 타 인스타그램 계정으로부터 수신받은 이메일內 의심스러운 링크나 첨부파일의 클릭을 자제하고, 어떠한 금융관련 정보를 제공하지 말 것을 당부함

 

 

시사점

 

최근 SNS서비스를 통한 해킹시도 및 피해가 우려되고 있으므로, 지인 또는 유명인으로부터 수신받은 이메일內 의심스러운 링크나 첨부파일 실행에 대한 주의 필요

[출처]

1. The Hacker News “Instagram Suffers Data Breach! Hacker Stole Contact Info of High-Profile Users”, 2017.8.30.

2. https://thehackernews.com/2017/08/instagram-breach.html

3. http://metro.co.uk/2017/08/31/instagram-admits-bug-in-system-was-to-blame-for-selena-gomez-account-hack-6891854/