메타(Meta)가 2026년 3월 도입한 AI 기반 고객지원 챗봇에서 심각한 보안 취약점이 발견됐다. 해커들은 챗봇에 단순한 텍스트 요청만으로 타인의 인스타그램 계정에 등록된 이메일 주소를 변경하고 비밀번호를 재설정해 계정을 탈취하는 수법을 사용했다. 이 사건으로 오바마 전 대통령의 백악관 인스타그램 계정(@obamawhitehouse), 미 우주군 선임 부사관 계정, 화장품 유통업체 세포라 계정 등 고가치 계정들이 피해를 입었다.
공격 방식은 단순했다. 해커가 메타 AI 지원 챗봇에 “내 새 이메일 주소를 연결해 달라”는 식의 메시지를 보내면 챗봇이 인증 코드를 발송하고, 해커는 해당 코드를 이용해 계정 소유자를 잠근 뒤 비밀번호를 재설정할 수 있었다. 보안 커뮤니티에서는 이를 컴퓨터 보안의 고전적 문제인 ‘혼란된 대리인(confused deputy)’ 공격으로 분류했다. 권한이 높은 프로그램이 낮은 권한 주체를 대신해 오남용되는 패턴으로, 기존에는 코드를 통해 우회해야 했지만 이번에는 자연어만으로 AI 모델을 조종할 수 있었다는 점이 핵심이다. 메타는 이 취약점이 현재 패치됐으며 피해 계정 보안 조치를 진행 중이라고 밝혔다.
이번 사건은 AI 에이전트에 과도한 권한을 부여하는 데 따른 위험을 명확히 보여준다. 메타는 AI 챗봇에 비밀번호 재설정, 2단계 인증 설정, 계정 접근 복구 등 핵심 기능을 허용했지만, 요청자의 신원을 충분히 검증하는 절차가 부재했다. 보안 전문가들은 계정 변경 전 별도 채널을 통한 검증, AI가 시작한 계정 변경에 대한 이상 탐지 로그, 결정적인 계정 변경에는 확정적(deterministic) 게이트를 두는 구조가 최소 요건이라고 지적했다. 또한 다중 인증(MFA)을 활성화한 계정은 이번 해킹에 실패했다는 점도 확인됐다.
업계 전반에 걸쳐 AI 에이전트 도입이 가속화되는 시점에 이 사건은 중요한 경고음을 울린다. 특히 한국 기업들이 고객 서비스 자동화에 AI를 적극 도입하는 과정에서 계정 관련 권한 관리와 에이전트 보안 아키텍처 설계를 선제적으로 검토해야 한다는 시사점을 남겼다. 메타는 AI 도구 활용 확대를 추진하는 동시에 대규모 인력 감축을 단행해 인스타그램 신뢰·안전팀이 크게 축소됐다는 점도 이번 사태의 배경으로 꼽힌다.
