사는 이야기

인스타그램 해킹... 또 복구했지만

polplaza 2022. 1. 3. 22:38
반응형

인스타그램이 해킹됐다. 지난 연말 두어 차례 해킹된 것으로 나타나 겨우 정상화 시켜놨더니 또 해킹을 당했다. 해킹 내용은 '사용자 이름'이 외국인 이름으로 바뀌고, '이메일 주소가 변경'된 것으로 나타났다.

(사용자 이름이 '외국인' 이름으로 바뀐 인스타그램 창)


톱니바퀴 모양의 '설정' 메뉴를 눌러 살펴보니, 프로필 사진과 게시물, 핸드폰 번호는 그대로 유지된 상태였다. 프로필 사진은 맞는데, '사용자 이름'이 바뀌어 있고, 이메일 주소가 바뀐 것은 납득이 안됐다. 그럼에도 불구하고, 페이스북 계정으로 로그인이 됐다. 인스타그램 계정을 만들 때 페이스북 계정으로 만든 것이 다행이었다. 따로 아이디와 패스워드를 입력하지 않아도 로그인이 됐다.

사용자 이름과 이메일 주소, 본인 모르게 변경.. 연말 연초 잇따라 발생

지난해 12월에도 유사한 사태가 벌어졌는데, 그 때는 설정에서 '사용자 이름'과 이메일 주소를 변경했더니 '제출'이 완료됐던 것으로 기억된다. 그 때 비밀번호도 바꾸고, 사용자 이름도 바꾸었다. 그 때 '로그인 활동'을 클릭해보니 중남미의 멕시코 근처에서 로그인 활동을 한 것으로 나타났다. 인스타그램을 왜 해킹하는지 그 이유를 알 수가 없다.


(2021.12.31. '아이폰'에서 로그인한 기록)



이번에는 지난 12월 31일 애플 아이폰으로 로그인한 기록이 나타났다. 나는 삼성 폰을 사용하기 때문에 누군가가 아이폰으로 로그인한 것이다. 어떻게 이런 일이 일어났는지 알 수가 없다. 이메일 주소도 'rannyanakospie@dr.com'으로 변경돼 있었다. 앞서 12월 25일에는 'narecmorohstal@dr.com'으로 변경돼 있었다.

모르는 이메일 주소, rannyanakospie@dr.com, narecmorohstal@dr.com 등장

이메일의 아이디만 다를 뿐, 'dr.com'이라는 회사 또는 기관명은 동일하다. 같은 회사에서 메일의 아이디(id)만 바꿔 인스타그램을 해킹한 셈이다. 외형적으로 게시글이 없어지거나 다른 게시물을 올리지 않아 계정 자체에 피해는 없는 것으로 파악된다. 그러나, 즉시 복구하지 않고 있다면, 어떤 일이 벌어졌을 지 알 수 없다.

우선 지난 번처럼 PC의 '설정' 메뉴를 찾아 '사용자 이름'과 '이메일' 변경을 수차레 시도했으나 성사되지 않았다. 에러가 생겼다. 그래서 다른 방법을 사용하기로 했다. pc가 아닌 모바일을 이용하기로 했다. 개인정보에 핸드폰 번호가 바뀌지 않은 상태여서, 본인 확인 수단은 핸드폰밖에 없다고 판단했기 때문이다. 

(사용자 이름이 'pb_sim'으로 변경된 인스타그램 홈페이지)

 

[pc에서 안돼 핸드폰으로 계정 복구]

핸드폰으로 인스타그램 앱을 열어 페이스북 계정으로 로그인을 했다. '설정'에 들어가 사용자 이름과 이메일 주소 변경을 시도했다. 인스타그램 개인코드 6자리 숫자가 문자로 왔다. 이 숫자를 모두 입력하니까 사용자 이름과 이메일 주소가 변경됐다. 물론 변경한 이메일 주소를 확인받으려면 인스타그램에서 해당 메일로 발송한 '이메일 주소 변경' 매시지를 열어 확인 버튼을 눌러야 한다. 그래야 이메일 주소 변경 절차가 완료된다. 

마지막으로 PC에서 '개인 정보 보안'을 찾아 2단계 인증을 설정했다. 즉, '문자 메시지' 사용을 선택한 것이다. 국제전화 한국 번호와 핸드폰 번호는 하나밖에 없으므로, 개인 핸드폰으로 인스타그램 개인코드를 받기로 한 것이다. 정보 변경 때마다 핸드폰으로 6자리 숫자 코드를 받아야 한다면, 다른 외국인이 감히 정보변경을 시도하는 해킹을 할 수 없을 것이다. 

이렇게 했는데도 또 본인 모르게 '사용자 이름' 등이 변경된다면, 인스타그램에 보안 허점이 있다고 봐야 할 것이다. 조만간 또 어떤 해킹이 일어날 지, 아니면 완벽히 차단이 된 것인지는 이제부터 시간이 지나면서 알게 될 것이다.

(2단계 인증으로 문자메시지 선택함)

 

728x90
반응형