인스타그 해킹 문제는 전 세계의 인스타그램 비즈니스 계정 소유자를 포함해 모든 사용자를 대상으로 점점 심각해지고 있다. 해커들은 갈수록 교묘하고 철저한 방법으로 사용자를 속이고 계정을 해킹하고 있다.

인스타그램 해킹 이란?

알려져 있는 인스타그램 피싱 수법 중에서 가장 많이 사용되는 방법은 피싱 이메일에 담긴 가짜 로그인 페이지를 활용하는 것이다. 해커들은 인스타그램의 지적재산권 침해 정책 위반 사항을 사용자에게 스팸 메일로 경고한다. 해커가 보낸 인스타그램 스팸 메일에는 메일이 발신 되고 24시간 내에 지적재산권 침해 정책 위반에 대해 직접 소명 하거나, 게시물을 삭제 처리 해야 한다고 명시되어 있다. 사용자는 저작권 위반 사항이 없다는 것을 증명하기 위해서 해커가 보낸 스팸 메일에 담긴 계정 인증 URL을 클릭하고, 자신의 계정 정보를 입력하게 된다. 이렇게 스팸 메일 공격을 통해 계정이 탈취 되는 것 이다. 

알려진 또 다른 해킹 수법은 유명한 계정 또는 인증된 비즈니스 계정에게 부여되는 프로필 인증 배지를 악용하는 방법이다. 인스타그램은 인플루언서, 비즈니스 계정에 파란색의 프로필 인증 배지를 부여한다. 해커는 이 점을 악용해 일반 계정의 사용자에게 인증 배지 부여를 검토하고 있으니, 안내된 페이지에서 로그인해 계정 소유자임을 인증하고 배지를 요청하라고 한다. 물론, 안내 된 페이지는 해커에 의해 위조된 가짜 인스타그램 피싱 URL이며, 계정과 패스워드 입력 시 계정이 탈취된다.

해커가 사용하는 인스타그램 피싱 링크 찾기

Criminal IP 의 Asset Search (https://www.criminalip.io/asset) 에서 인스타그램의 진짜 로그인 페이지를 위조한 피싱 페이지를 찾는 방법은 다음과 같다. 실제 인스타그램의 로그인 페이지의 Title을 살펴보면 “Login · Instagram” 이라는 문자열을 사용하는 것을 확인할 수 있다.

실제 인스타그램 로그인 페이지의 페이지 타이틀, Login Instagram 문자열로 되어있다

실제 인스타그램 로그인 페이지의 페이지 타이틀, Login Instagram 문자열로 되어있다

해커는 최대한 실제 인스타그램 로그인 페이지와 비슷하게 페이지를 꾸며 놓을 가능성이 높다. Asset Search에 Title 필터를 사용해 “title:Login Instagram” 쿼리로 검색하면 아래와 같이 실제 Instagram 의 로그인 페이지 서버와 수상한 결과가 함께 노출된다.

총 87개 서버가 검색되었다. 이 중에는 해커가 사용하는 위조된 로그인 페이지가 포함되어 있다.

Criminal IP Asset Search 에 "title:Login Instagram" 쿼리 검색 결과, 총 87개의 서버가 조회된다

Criminal IP Asset Search 에 “title:Login Instagram” 쿼리 검색 결과, 총 87개의 서버가 조회 된다

검색된 서버 중 한 페이지를 접속해보니, 실제 인스타그램 로그인 페이지와 유사한 가짜 피싱 페이지로 접속 되었다.

해커가 인스타그램 피싱 메일 등 해킹에 사용하는 위조 로그인 페이지

해커가 인스타그램 피싱 메일 등 해킹에 사용하는 위조 로그인 페이지

인스타그램 해킹 메일 링크가 진짜인지 구분하는 방법

이러한 인스타그램 피싱 링크는 실제로 접속하거나 계정을 입력하기 전 까지는 해킹이라는 사실을 알아채기 힘들 수 있다. 더욱이, 이와 같은 악성 URL은 일반 데스크탑 또는 모바일로 접속 하기만 해도 악성 코드가 다운로드 되거나, 기기에 저장된 다른 정보가 해킹 될 수 있다.

[Criminal IP Youtube – 인스타그램 피싱 링크 탐지 방법]

이 때, Criminal IP Domain Search (https://www.criminalip.io/domain) 에 링크를 입력하고 스캔하면, 실시간의 도메인 정보를 접속하지 않고도 확인할 수 있다. 

아래 이미지는 인스타그램 피싱 메일 등의 해킹에 사용된 위조 도메인을 검색한 결과다. 위조된 파비콘과, Cloudflare로 가려진 IP 주소, 도메인 소유주 등 실시간으로 스캔된 도메인 정보로 위험한 링크임을 확인할 수 있다. 또한, 직접 접속하지 않더라도, 스크린샷을 확인할 수 있어, 안전하게 해킹 여부를 판단할 수 있다.

Criminal IP Domain Search 에 인스타그램 피싱 링크를 검색한 결과, 위험한 링크로 분석된다

Criminal IP Domain Search 에 인스타그램 피싱 링크를 검색한 결과, 위험한 링크로 분석된다

Criminal IP Domain Search 에 인스타그램 피싱 링크를 검색한 결과, 위험한 링크로 분석된다

Criminal IP Domain Search 에 인스타그램 피싱 링크를 검색한 결과, 위험한 링크로 분석된다

이렇듯, 점점 더 교묘해 지는 해커들의 피싱 공격을 예방하기 위해서 인스타그램 뿐 만 아니라, 메일 또는 메신저로 받는 모든 URL은 클릭하기 전에 Criminal IP Domain Search에 검색해 보는 것이 좋다.

관련하여 Domain Search 를 활용한 아이돌 딥페이크 영상 사이트 추적 방법 글을 참고해도 좋다.

데이터 출처 : Criminal IP (https://www.criminalip.io)

관련 글 :

딥페이크 사이트 심각성, Kpop 아이돌에 일본 AV 합성한 사례 추적