인스타그램 비밀번호 재설정 이메일 대란, 1,750만 명 정보 유출 진실 공방
2026년 1월, 인스타그램 비밀번호 재설정 이메일 사태를 두고 인스타그램과 멀웨어바이츠가 유출 여부에 대해 상반된 주장을 펼치고 있습니다. 1,750만 명 정보 유출 진실을 확인하세요.
이메일은 가짜가 아니었지만, 정보는 털리지 않았다?인스타그램이 대규모 계정 유출 의혹에 대해 정면 반박하고 나섰다. 수많은 사용자가 받은 비밀번호 재설정 요청은 시스템 허점을 노린 외부 소행일 뿐, 서버 자체가 뚫린 것은 아니라는 입장이다.
인스타그램 비밀번호 재설정 이메일 사태의 전말
로이터와 테크크런치 보도에 따르면, 2026년 1월 11일 인스타그램은 최근 발생한 수상한 비밀번호 재설정 요청 이메일 소동에 대해 "보안 침해 사례는 없다"라고 공식 발표했다. 하지만 이는 보안 소프트웨어 업체인 멀웨어바이츠(Malwarebytes)가 제기한 주장과 정면으로 배치된다. 멀웨어바이츠는 앞서 다크웹에서 약 1,750만 명의 인스타그램 계정 정보가 거래되고 있다고 주장하며, 여기에는 사용자 이름, 이메일 주소, 전화번호 및 물리적 주소까지 포함되었다고 경고한 바 있다.
외부 공격인가 시스템 오류인가
인스타그램의 모기업인 메타(Meta)는 이번 사태를 "외부 당사자가 일부 사용자에게 비밀번호 재설정 이메일을 대량으로 보낼 수 있도록 허용한 이슈"로 규정했다. 구체적인 기술적 결함이나 외부 당사자의 정체에 대해서는 말을 아꼈으나, 문제의 근본 원인은 이미 해결되었으므로 사용자들이 받은 이메일을 단순히 무시해도 된다고 설명했다. 반면 보안 업계에서는 인스타그램이 명확한 유출 경로를 밝히지 않은 채 '침해 없음'을 주장하는 것에 대해 우려 섞인 시선을 보내고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요