Home > 전체기사
10주년 맞은 인스타그램, 10년 간의 보안 강화 기록
  |  입력 : 2020-10-14 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 10월 7일, 서비스 10주년 맞은 인스타그램의 보안 강화 노력은?
10년간 계정 보호, 사기 및 가짜뉴스 예방, 사이버 불링 예방 위해 다양한 업데이트 진행


[보안뉴스 이상우 기자] 국내에서 현재 가장 인기 있는 소셜 미디어 앱을 고르라고 한다면 ‘인스타그램’을 빼놓을 수 없다. 앱 시장 분석 기업 ‘앱애니’에 따르면 2020년 10월 5일 기준 국내 다운로드 수에서, 인스타그램은 구글 플레이 전체 앱 중 17위, 소셜 앱 중 2위를 기록했다. 애플 앱스토어도 비슷한 상황으로, 전체 앱 중 18위, 사진 및 비디오 앱에선 1위를 차지했다. 최근 소셜 기반 중고 거래 앱이 등장해 해당 분야에서 인스타그램과 1, 2위 경쟁을 하고 있지만, 소셜 미디어라는 본연의 기능으로는 인스타그램 다운로드 수가 가장 많은 셈이다.

[이미지=인스타그램]


지난 2010년 처음 서비스를 시작한 인스타그램은 올해 10월, 서비스 10주년을 맞았다. 국내 서비스 초기(2012년)에는 ‘내가 이렇게 잘 먹는다’로 대표되는 먹스타그램이 인기였지만, 세월이 흐르면서 음식, 패션, 여행, 엔터테인먼트, 취미, K팝 등 다루는 분야가 다양해졌다. 특히, 사진이나 일러스트 분야의 작가도 자신의 작품을 전시하고 알리며 새로운 기회를 만들어가는 공간으로도 널리 활용되고 있다.

물론 인기를 끌고 사용자가 늘면 여러 사건사고도 늘기 마련이다. 인스타그램도 다른 소셜 미디어와 마찬가지로 유명인을 사칭하는 계정이 등장하거나 인플루언서 계정에 대한 해킹 시도, 유해 콘텐츠, 사이버 폭력 등의 문제를 겪었다. 그렇다면 인스타그램은 이러한 문제에 대응하기 위해 지금까지 어떤 보안기능을 강화해 왔을까?

2015년에는 비공개 사진 설정에 관한 버그가 발견됐다. 사용자가 공개 상태로 사진을 게시하고 이를 비공개로 전환할 경우, 공개 당시 사진의 URL을 웹 브라우저에 입력하면 비공개 상태에서도 이에 접근할 수 있었다. 즉, 타임라인에서 사진만 비공개로 표시될 뿐, 링크는 공개된 상태로 남아 있는 버그였다. 이후 인스타그램은 업데이트를 통해 버그를 수정하고 권한이 있는 사용자만 해당 링크에 접속할 수 있도록 조치했다.

[사진=utoimage]


해킹 예방을 위한 2단계 인증 도입
2단계 인증 기능이 추가된 것은 2017년 3월이다. 2단계 인증이란 새로운 기기에서 로그인 시 기존 비밀번호 외에 사전에 등록한 휴대전화, 이메일 등으로 보안 코드를 전송하고, 정확한 코드를 입력해야 로그인이 완료되는 기능이다. 만약 보조 이메일이나 휴대전화가 없다면 해커가 계정과 비밀번호를 알아내더라도 로그인이 어렵기 때문에 해킹 피해를 줄일 수 있다.

실제로 2017년 8월 말에는 미국의 유명 가수 셀레나 고메즈의 계정이 해킹돼 전 연인의 나체 사진이 유출되는 사고가 발생했다. 2단계 인증을 도입한지 얼마 되지 않아 발생한 사고인 만큼 인스타그램은 모든 회원에게 이런 사고를 예방하기 위해 2단계 인증을 설정하고, 강력한 비밀번호로 주기적으로 변경할 것을 권고하기도 했다.

사칭 계정과 가짜뉴스 전파를 막기 위한 노력
소셜 미디어에서 지인이나 유명인을 사칭하는 계정은 다양한 범죄에 악용될 수 있다. 가령 지인으로 사칭한 계정을 이용해 금전을 요구하는 등의 사회공학적 공격을 시도할 수 있고, 인플루언서를 사칭해 가짜뉴스를 퍼뜨릴 수도 있다.

인스타그램은 이런 사고를 막기 위해 2018년 7월에는 공식계정에 대해 ‘인증배지’ 신청 제도를 도입했다. 인증 배지가 있는 계정을 통해 다른 사용자가 사칭 계정으로부터 피해를 입는 것을 막고, 가짜 계정 생성을 막기 위한 기능이다. 물론 국내에서는 이와 관련해 작은 해프닝도 있었다. 가수 성시경은 자신의 인스타그램을 요리 사진을 공유하는 목적으로 주로 사용했는데, 이 때문에 공식 계정으로 인증 신청을 했으나 인스타그램 본사에서 사칭 계정으로 판단해 인증배지 신청을 거부했다는 얘기다. 역설적으로 공식계정에 대한 인스타그램의 검증은 상대적으로 믿을 만하다고 볼 수 있다.

[이미지=과기정통부 공식 인스타그램]


같은 해 8월 추가된 ‘이 계정 정보(About this Account)’ 기능 역시 이러한 사칭 계정으로 인한 피해 예방에 도움을 준다. 해당 기능을 통해 계정을 만든 날짜, 국가, 사용자 이름 변경 내역, 함께 팔로우 중인 계정 등의 정보를 보여준다. 이를 확인하면 해당 계정이 지인을 사칭한 계정인지 혹은 본인인지 파악하는 데 도움을 받을 수 있다. 가령 대문자 ‘I’와 소문자 ‘l(L)’이 비슷하게 생긴 점을 이용해 유사한 계정을 만들고 사진을 도용한 사칭 계정이 메시지를 보내며 접근하더라도 가입한 날짜나 국가를 확인해 사칭 여부를 가늠할 수 있다.

인터넷 집단 괴롭힘 예방 위해 인공지능 도입
사이버 범죄는 해킹이나 사기뿐만 아니라 인터넷을 이용한 집단 괴롭힘 같은 사이버 폭력 역시 해당한다. 이러한 괴롭힘을 ‘사이버 불링(Cyber Bullying)’이라고 부르는데, 과거에는 유명 연예인이 인터넷 기사 댓글 등을 통해 이러한 피해를 입었다. 뿐만 아니라 소셜 미디어 사용 비중이 높은 오늘날에는 일반인에 대해서도 이러한 사이버 폭력이 발생하고 있다.

인스타그램은 이러한 사이버 불링 예방을 위해 2018년 10월, 인공지능 기반 자동 신고 기능을 추가했다. 인스타그램에 게시되는 사진과 글 중 누군가를 비방하는 악성 콘텐츠를 자동으로 판단해 신고한다. 또한, 라이브 방송 중 등록되는 악성 댓글 역시 자동으로 필터링해 실시간으로 발생하는 사이버 불링 역시 예방할 수 있도록 했다. 또한, 같은 해 11월에는 인공지능이 부적절하다고 판단한 댓글을 사용자가 보기 전에 자동으로 숨기는 기능을 한국어로 지원하면서 혐오 발언이나 광고성 댓글 등을 동으로 거를 수 있게 됐다. 이와 함께 2019년 7월에는 댓글을 작성하는 사용자에게도 인공지능을 통해 해당 메시지가 ‘상대방에게 공격적으로 받아들여질 수 있다’는 점을 미리 알리는 등 피해자가 생기지 않도록 하기 위한 노력을 하고 있다.

해킹 당한 계정도 본인이 쉽게 되찾을 수 있게
2019년 6월에는 해킹을 당한 계정에 대한 본인 접근성도 높였다. 비밀번호나 연결된 이메일이 바뀌는 등 사용자가 해킹을 의심할 수 있을 만한 상황에서 계정에 로그인할 수 있는 방법을 개선했으며, 휴대전화 등 추가적인 방법을 이용해 본인 계정임을 인증하고 권한을 복구할 수도 있다. 이와 함께 인스타그램을 사칭해 사용자 계정을 탈취하려는 피싱 메일을 예방하기 위해 공식적으로 보낸 이메일을 앱 내에서 확인하는 기능을 추가했다. 사용자는 이를 통해 해커가 보낸 피싱 메일과 인스타그램이 보낸 공식 메일을 구분할 수 있다.

▲해킹 복구 기능[이미지=보안뉴스]


세월이 흐르고, 시대별로 유행하는 인터넷 서비스 역시 꾸준히 바뀌어왔다. PC 통신에서 시작해 채팅과 메신저, 마이크로 블로그, 소셜 미디어까지 다양한 서비스가 등장했다. 이 중 인스타그램은 최근 10년간 가장 인기 있는 플랫폼으로 자리하고 있다. 이러한 배경에는 사용자 보호와 편의를 위한 꾸준한 노력도 큰 역할을 했으리라 생각한다. 물론 인스타그램의 사례가 타의 모범이 되는 ‘최고’라고 말하기는 어렵다. 하지만 가장 인기 있는 서비스의 노력인 만큼 타 서비스가 본받아야 할 모습도 분명히 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상