Instagram 사용자들은 예상치 못한 비밀번호 재설정 이메일이 급증했다고 보고했는데, 이는 1,700만 개 이상의 Instagram 계정이 포함된 데이터베이스가 다크 웹에 유출되었다는 뉴스(새 창)가 퍼진 시점과 겹쳤습니다. 이 두 가지 사건은 함께 잠재적인 데이터 보안 사고에 대한 우려를 제기했으며 많은 사용자가 계정 보안에 대해 걱정하게 만들었습니다.

무슨 일이 일어났는지, 그리고 Instagram 계정을 안전하게 유지하기 위해 무엇을 할 수 있는지 알아보세요.

Instagram 비밀번호 재설정 이메일의 원인은 무엇인가요?

2026년 1월, Instagram 사용자들은 security@mail.instagram.com으로부터 여러 건의 비밀번호 재설정 알림을 받기 시작했습니다(새 창). 하지만 사용자는 비밀번호 재설정을 요청하지 않았습니다. 일부 사용자에게는 이메일이 짧은 시간 동안 반복적으로 도착하여 계정이 공격받고 있다는 두려움을 불러일으켰습니다.

Instagram의 모회사인 Meta는 버그로 인해 외부 당사자가 다른 사용자에 대한 비밀번호 재설정 이메일을 요청할 수 있었음을 확인했습니다(새 창). 회사는 문제를 해결했다고 밝혔으며, Instagram 시스템 침해는 없었고 계정은 안전하게 유지되고 있음을 강조했습니다. 회사는 버그가 발생한 경위에 대한 기술적 세부사항은 제공하지 않았으며 대신 문제의 심각성을 축소했습니다. Meta는 사용자에게 이메일을 무시하라고 촉구했습니다.

현재로서는 새로운 Instagram 데이터 보안 사고에 대한 확인된 증거가 없습니다. 2026년 1월 다크 웹 포럼에 무료로 게시된 데이터 세트는 이전에 스크래핑된 Instagram 데이터로 구성된 것으로 보입니다. 일부 소식통은 이것이 2024년(새 창) 또는 2022년(새 창)의 과거 Instagram API 스크래핑 사건과 연결될 수 있다고 추측했지만, Meta는 그러한 사건에 대해 아는 바가 없다고 부인했습니다. 정보에는 사용자 이름, 이메일 주소, 전화번호, 국가 및 기타 민감한 정보가 포함되어 있지만 비밀번호는 포함되어 있지 않습니다.

Instagram 데이터 유출이 없다면 비밀번호 재설정 이메일에 왜 신경 써야 하나요?

이메일 자체는 합법적이며 Instagram의 자동화 시스템에 의해 생성되었을 수 있습니다. 그러나 반복되는 재설정 이메일의 물결은 “경고 피로”라는 것에 의존하는 광범위한 피싱 전략의 일부일 수 있습니다.

보안 의식이 있는 사람들은 의심스러운 이메일을 주의 깊게 검사하고, 알 수 없는 링크 클릭을 피하며, 실제 보안 경고에 신속하게 대응하는 경향이 있습니다. 그러나 공격자가 합법적인 비밀번호 재설정 이메일을 반복적으로 유발하면 사람들을 서서히 지치게 만들 수 있습니다. 결국 진짜 보안 경고가 나타나면 또 다른 잘못된 경보라고 가정하고 무시하기 쉬워져, 마치 “양치기 소년”처럼 공격자가 침입할 추가 시간을 벌어주게 됩니다.

Instagram 비밀번호를 안전하게 변경하는 방법

비밀번호를 변경하려면 Instagram을 통해서만 직접 변경하세요:

  1. Instagram 앱에서 계정 센터(Accounts Center)를 엽니다.
How to open the Instagram Accounts Center using the Instagram app
  1. 비밀번호 및 보안(Password and security)으로 이동합니다.
How to access the Password and Security section in the Instagram Accounts Center
  1. 비밀번호 변경(Change password)을 선택하고 계정을 선택합니다.
How to change your Instagram password
  1. 현재 비밀번호와 새 비밀번호를 입력합니다.
  2. 다른 사람이 계정을 사용한 것으로 의심되면 다른 기기에서 로그아웃(Log out of other devices)을 선택합니다.
  3. 비밀번호 변경(Change password)을 클릭하거나 눌러 확인합니다.
How to change your Instagram password

Instagram 비밀번호를 재설정하는 방법

Instagram 비밀번호를 잊어버려 더 이상 로그인할 수 없는 경우 수행해야 할 작업은 다음과 같습니다:

  1. Instagram 앱을 엽니다.
  2. 비밀번호를 잊으셨나요?(Forgot password?)를 선택합니다.
Select Forgot password? in your Instagram app
  1. Instagram 계정과 연결된 사용자 이름, 이메일 또는 전화를 입력한 다음 계속(Continue)을 선택합니다.
Enter your phone number, email address, or username to start Instagram account recovery
  1. 이메일로 링크가 전송됩니다. 이메일을 열고 비밀번호 재설정(Reset your password)을 클릭합니다.
Select "Reset your password" in the Instagram password reset email
  1. 새 비밀번호를 입력하고 확인한 후 비밀번호 재설정(Reset Password)을 선택합니다.
Enter and confirm your new Instagram password to finalize password reset

Instagram 계정을 안전하게 유지하는 방법

최근 Instagram 비밀번호 재설정 이메일 사태가 합법적인 메시지와 관련이 있더라도, 공격자는 이와 같은 순간을 이용하여 후속 사기를 시작할 수 있습니다. 자신을 보호하는 방법은 다음과 같습니다:

고유하고 강력한 비밀번호 사용

Instagram 비밀번호는 길고 복잡해야 하며 이 플랫폼에서만 사용해야 합니다. 여러 웹사이트에서 비밀번호를 재사용하면 다른 곳에서의 침해로 인해 자격 증명 대입 공격(credential stuffing attacks)을 통해 Instagram 계정이 위험에 처할 수 있습니다. 자격 증명 대입 공격은 사이버 범죄자가 한 침해 사고에서 이메일과 비밀번호 조합을 가져와 소셜 미디어를 포함한 다른 플랫폼에서 자동으로 테스트하는 것입니다.

비밀번호 관리자를 사용하면 고유한 비밀번호를 모두 기억할 필요 없이 생성하고 저장할 수 있습니다.

2단계 인증 활성화

2단계 인증(2FA)은 로그인할 때 인증 앱에서 생성된 일회성 코드와 같은 추가 보안 계층을 추가합니다. 공격자가 비밀번호를 추측하거나 다른 침해 사고로부터 비밀번호를 얻더라도 이 두 번째 요소 없이는 계정에 접근할 수 없습니다.

Instagram에서 2단계 인증을 활성화하고 Proton Pass에 저장하는 방법은 다음과 같습니다:

  1. Instagram 앱에서 계정 센터(Accounts Center)를 엽니다.
  2. 비밀번호 및 보안(Password and security)으로 이동합니다.
How to access the Password and Security section in the Instagram Accounts Center
  1. 2단계 인증(Two-factor authentication)을 선택하고 계정을 선택합니다.
How to enable two-factor authentication (2FA) in Instagram
  1. 인증 앱(Authentication app)을 선택하고 다음(Next)을 클릭하거나 누릅니다.
How to use an authentication app when enabling 2FA in Instagram
  1. 키 복사(Copy key)를 선택한 다음 다음(Next)을 선택합니다.
Copy you Instagram authentication key
  1. Proton Pass 앱을 열고 Instagram 항목을 찾습니다. 아직 저장하지 않았다면 Instagram 로그인을 먼저 추가하세요.
  2. 편집을 누르고 Instagram 키를 2단계 인증 비밀 키(TOTP)에 추가한 후 변경 사항을 저장합니다.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. 2단계 인증 토큰(TOTP)을 눌러 키를 복사합니다.
Copy the 2FA token key to paste it to your Instagram account
  1. Instagram 앱으로 돌아가 키를 붙여넣고 다음(Next)을 눌러 설정을 완료합니다.
Paste the 2FA token key in Instagram to finalize 2FA setup

Instagram 계정에 로그인할 때 Instagram 비밀번호를 제출한 후 Proton Pass 계정에 저장된 2단계 인증 코드를 입력하라는 메시지가 표시됩니다.

또한 Instagram은 로그인 시도에 확인이 필요할 때 알림을 보냅니다. 직접 로그인을 시도하지 않았는데 이러한 프롬프트를 받으면 다른 사람이 계정에 접근하려고 시도한다는 명확한 신호이므로 비밀번호를 변경할 수 있습니다.

Proton Pass는 취약하거나 재사용된 비밀번호, 비활성 상태인 2단계 인증을 자동으로 식별합니다. 또한 다크 웹 모니터링을 사용하여 이메일과 비밀번호가 데이터 보안 사고의 일부인 경우 알림을 받을 수 있습니다.

예상치 못한 이메일 및 문자 주의

공격자들은 종종 비슷해 보이지만 가짜인 후속 메시지를 보내 빠른 행동을 강요함으로써 혼란을 악용합니다. Meta 지원팀을 사칭하는 다이렉트 메시지와 즉각적인 조치나 인증 코드를 요구하는 문자 또는 이메일을 특히 주의하세요.

Proton Pass로 안전하게 유지

Proton Pass는 종단 간 암호화로 데이터를 보호하는 무료 비밀번호 관리자로, 귀하 외에는 아무도 데이터에 접근할 수 없습니다. 우리조차도 불가능합니다. 이는 2단계 인증 코드를 포함한 자격 증명을 보호하여 진화하는 위협보다 앞서 나갈 수 있도록 도와줍니다. 또한 Pass는 취약하거나 재사용된 비밀번호 또는 비활성 상태인 2단계 인증을 감지하고, 정보가 침해 사고에 나타나면 알림을 보내 공격자보다 먼저 조치를 취할 수 있습니다.

무료 계정 생성하기