메타 광고 계정 해킹 비상: 급증 원인과 필수 보안 방법 공유

 

메타 광고 계정 해킹 비상: 급증 원인과 필수 보안 강화 가이드

최근 국내외에서 메타(Meta) 광고 계정 해킹 사례가 심각한 수준으로 급증하고 있어 비상등이 켜졌습니다. 공격자들은 단순한 광고 소재 변경을 넘어, 2차 인증(2FA)까지 우회하는 정교한 수법으로 사용자 계정을 탈취하고 무단으로 광고를 송출하며 막대한 금전적 피해를 입히고 있습니다. 이러한 해킹은 사용자 부주의를 넘어 플랫폼 자체의 구조적 취약성과도 연결되어 있어, 광고를 운영하는 모든 사용자의 각별한 주의와 보안 강화 노력이 시급합니다.

목차

• 메타 광고 계정 해킹이 급증하는 원인 및 주요 사례
  • 치명적인 2차 인증(2FA) 우회 취약점
  • 교묘한 딥페이크 및 허위 광고 활용
  • 실시간 계정 탈취 및 심각한 금전적 피해
• 메타 광고 계정 보안 강화를 위한 핵심 방안
  • 철저한 결제 및 권한 관리
  • 계정 접근 보안 설정 필수
  • 사용 환경(디바이스) 보안 점검
  • 비상 상황 대비 및 일상 모니터링

메타 광고 계정 해킹이 급증하는 원인 및 주요 사례

메타 광고 계정 해킹의 배후에는 다양한 기술적 취약점과 진화하는 공격 기법이 있습니다. 주요 원인과 실제 발생한 심각한 피해 사례들은 다음과 같습니다.

치명적인 2차 인증(2FA) 우회 취약점

과거 발견되었던 메타 계정 센터의 2차 인증 우회 취약점은 공격자들이 무작위 대입 공격(Brute Force)을 통해 인증 코드를 알아내 2FA를 무력화할 수 있게 만들었습니다. 이를 통해 공격자는 피해자의 전화번호를 탈취하거나 계정의 2차 인증 설정을 강제로 해제하는 것이 가능해져 계정 탈취의 주요 경로로 악용되었습니다.

교묘한 딥페이크 및 허위 광고 활용

유명인의 얼굴이나 목소리를 도용한 딥페이크(Deepfake) 영상이나 '관세 환급', 보험 판매 등을 미끼로 한 허위 광고가 메타 플랫폼을 통해 광범위하게 유포되고 있습니다. 이러한 광고는 사용자를 기만하여 개인정보를 탈취하거나 투자 사기 등으로 유도하며, 메타의 광고 검수 시스템을 우회하거나 정책 위반 신고 후에도 즉각적인 차단이 어렵다는 문제가 지속적으로 제기되고 있습니다.

실시간 계정 탈취 및 심각한 금전적 피해

실제로 사용자가 실시간으로 자신의 계정이 해킹되어 수백만 원의 광고비가 순식간에 무단 지출되고 계정 접근 권한까지 상실하는 사례가 빈번하게 발생하고 있습니다. 피해자들은 메타 고객 지원에 문제를 제기해도 신속하고 효과적인 도움을 받기 어렵다고 호소하며, 이는 해킹 발생 시 사용자가 직면하는 막막한 현실을 보여줍니다.

메타 광고 계정 보안 강화를 위한 핵심 방안

메타 광고 계정 해킹 위협으로부터 소중한 자산과 비즈니스를 보호하기 위해서는 사용자 스스로 적극적인 보안 조치를 취하는 것이 가장 중요합니다. 다음은 필수적으로 실천해야 할 핵심 보안 강화 방안들입니다.

철저한 결제 및 권한 관리

• 해외 결제 기능 차단: 광고 계정 결제 설정에서 해외 결제를 미리 차단하여, 해킹 발생 시 무단으로 해외에 광고가 집행되는 것을 원천적으로 방지합니다.
• 비즈니스 관리자 권한 정기 검토: 비즈니스 관리자 설정에 접근하여 알 수 없거나 의심스러운 계정의 접근 권한은 즉시 삭제하고, 모든 계정의 권한 설정을 주기적으로 검토하여 불필요한 접근을 차단해야 합니다.

계정 접근 보안 설정 필수

• 강력한 비밀번호 설정 및 주기적 변경: 해킹 의심 시 즉시 비밀번호를 변경하고, 다른 웹사이트나 서비스와 동일한 비밀번호를 사용하지 않도록 합니다. 영문 대소문자, 숫자, 특수문자를 조합한 12자 이상의 복잡한 비밀번호를 사용하는 것이 안전합니다.
• 2차 인증(2FA) 강화 및 활용: SMS 인증보다는 Google Authenticator, Authy 등 인증 앱을 사용하는 방식의 2차 인증을 필수로 설정하여 보안 강도를 크게 높여야 합니다.
• 로그인 알림 설정: 새로운 기기나 위치에서 계정에 로그인 시 알림을 받도록 설정하여, 의심스러운 접근 시도를 즉시 인지하고 대응할 수 있도록 합니다.

사용 환경(디바이스) 보안 점검

• 악성코드 검사 및 필요시 포맷: 광고 계정을 관리하는 PC나 모바일 기기에 악성코드가 설치되어 계정 정보가 유출될 수 있으므로, 신뢰할 수 있는 백신 프로그램으로 정기적인 검사를 수행하고 감염이 의심될 경우 운영체제를 초기화(포맷)하는 것을 고려합니다.
• 불필요하거나 의심스러운 앱/플러그인 제거: 웹 브라우저 확장 프로그램이나 설치된 애플리케이션 중 출처가 불분명하거나 사용하지 않는 것들은 모두 제거하여 보안 취약점을 줄입니다.

비상 상황 대비 및 일상 모니터링

• 신뢰할 수 있는 백업 관리자 확보: 비즈니스 관리자에 신뢰할 수 있는 동료나 파트너를 백업 관리자(Admin)로 추가하여, 주 관리자 계정 접근이 차단되는 비상 상황 시 계정 복구 및 관리에 도움을 받을 수 있도록 미리 대비합니다.
• 광고 활동 및 지출 정기적 모니터링: 광고 계정의 캠페인 생성 내역, 광고 소재 변경 여부, 일별/총 광고 지출 등을 주기적으로 확인하여 평소와 다른 이상 징후를 조기에 발견해야 합니다.
• 피해 발생 시 계정 비활성화 고려: 해킹 피해가 심각하고 자체적인 통제가 불가능하다고 판단될 경우, 더 이상의 금전적 피해 확산을 막기 위해 메타 고객센터를 통해 해당 광고 계정의 비활성화를 요청하는 것도 고려할 수 있습니다.

---

결론적으로, 메타 광고 계정 해킹은 플랫폼 자체의 개선 노력과 더불어 사용자 개개인의 철저하고 지속적인 보안 관리 노력이 반드시 동반되어야 해결될 수 있는 문제입니다. 특히 광고 집행을 통해 비즈니스를 운영하는 주체라면, 해킹 피해 발생 후 대응하는 것보다 사전에 철저하게 예방하는 것이 훨씬 효과적이고 중요합니다. 제시된 보안 강화 방안들을 적극적으로 적용하여 소중한 광고 계정을 안전하게 지키시기 바랍니다.

 

Source

Playing 'whack-a-mole' with Meta over my fraudulent avatars
https://www.ft.com/content/80d9c4f8-653d-4f8c-89b8-b4d1e183a134

Beware of Facebook posts for 'tariff relief' payments. They're lies.
https://www.washingtonpost.com/technology/2025/04/25/facebook-scam-tariffs-ads

Aussie singer caught in devastating hack
https://www.news.com.au/finance/money/costs/black-hole-singers-nightmare-with-facebook/news-story/68fc5d1939056050e59d847e47ccafc6

Meta Awards $27,000 Bounty for 2FA Bypass Vulnerability
https://www.securityweek.com/meta-awards-27000-bounty-for-2fa-bypass-vulnerability