최근 대전의 유명 빵집 성심당의 공식 인스타그램 계정이 해킹되었습니다. 1월 18일 성심당 측은 “아이디 탈취로 인해 계정 이용이 불가능하다”고 공지하며, DM을 통한 2차 피해 주의를 당부했습니다.
이 사건은 지난해 5월 성심당몰 홈페이지가 네이버 피싱 사이트로 연결된 해킹 사고에 이어 또다시 발생한 보안 위협입니다.
이번 인스타그램 해킹의 주요 원인은 계정관리 부실과 다중 인증(MFA) 미적용으로 지목되고 있습니다.
다행히, 사건 발생 후 빠르게 조치하여 1월 22일 공식 계정을 복원했다는 소식이 전해졌습니다. 하지만 해킹으로 인한 2차 피해 가능성과 보안 문제의 심각성은 여전히 경각심을 일깨워 줍니다.
SNS 해킹, 단순한 문제 이상
해커가 SNS 계정을 탈취하면 단순히 계정 관리가 불가능해지는 문제가 아닙니다. DM을 통해 가짜 로그인 페이지 링크를 보내 사용자 정보를 추가로 탈취하거나, 이벤트로 가장한 결제 유도를 통해 금전적 피해를 입힐 수 있습니다.
실제로 500만 명 이상의 팔로워를 보유한 글로벌 패스트푸드 브랜드의 인스타그램 계정이 해킹되어 스캠 코인 광고에 악용된 사례도 있었습니다. 이는 기업의 이미지 손상과 더불어 사용자 피해로 이어질 수 있어, 강력한 계정 보안 체계가 필수입니다.
우리도 보안을 강화해야 합니다
이번 사건을 통해 개인과 기업 모두가 배워야 할 교훈은 명확합니다.
- 다중 인증(MFA) 활성화
- 단순 아이디와 비밀번호만으로는 계정을 안전하게 보호하기 어렵습니다.
- 주기적인 비밀번호 변경
- 동일하거나 유사한 비밀번호를 사용하면 해커의 공격에 노출될 위험이 커집니다.
- 알 수 없는 링크 주의
- DM이나 이메일로 받은 링크는 출처를 반드시 확인하고, 안전하지 않은 경우 클릭을 피해야 합니다.
블랙쏘세지, 클릭의 안전을 지킵니다
우리는 링크 클릭 시 발생할 수 있는 위협으로부터 스스로를 보호해야 합니다. 블랙쏘세지는 원격 브라우저 격리 기술을 통해 사용자가 DM이나 이메일로 받은 링크를 클릭했을 때, 원격 브라우저에서 안전하게 확인할 수 있도록 도와줍니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 원더걸스 선예의 인스타그램 계정 해킹 사건 (0) | 2025.02.07 |
|---|---|
| 기관 사칭 보이스피싱: 신청한 적 없는 카드 배송 (0) | 2025.02.03 |
| 피싱 공격의 진화, Sneaky 2FA 키트 (0) | 2025.01.23 |
| 이메일 이미지 속 감춰진 위협: Gmail과 Outlook 사용자를 노리는 숨은 악성코드 (0) | 2025.01.22 |
| 구글 검색 광고의 숨겨진 함정: 멀버타이징의 위험 (0) | 2025.01.20 |
