가짜 티켓·사칭 계정으로…월드컵 노린 사이버 범죄 '주의'

유타에서 날리는 ‘찰칵’ 세리머니 유타에서 날리는 ‘찰칵’ 세리머니 (프로보[미국 유타주]=연합뉴스) 신준희 기자 = 30일 미국 유타주 프로보에 위치한 브리검영대 사우스필드에서 열린 대한민국과 트리니다드 토바고의 평가전. 한국 손흥민이 두번째 골을 성공시키고 관중석을 향해 세리머니를 하고 있다. 2026.5.31 hama@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

오는 6월 개막하는 FIFA 북중미 월드컵을 앞두고 관련 로그인 정보 27만건 이상이 사이버 범죄 조직에 의해 탈취된 것으로 나타났습니다.

글로벌 보안 기업 포티넷은 자사 위협 인텔리전스 기관인 '포티가드 랩스'가 올해 1월부터 5월까지 월드컵 관련 사이버 위협을 조사한 결과를 오늘(9일) 발표했습니다.

조사 기간 FIFA 월드컵 2026 관련 신규 도메인이 1만3천개 이상 등록됐으며, 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐습니다.

월드컵 관련 사이버 위협은 이미 광범위한 범죄 생태계를 형성하고 있습니다.

피싱 및 가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 소셜미디어 사칭 계정, 가짜 채용 공고, 암호화폐 사기 등 여러 유형의 위협이 동시다발적으로 확인됐습니다.

가장 대표적인 위협은 가짜 티켓 판매 사이트입니다.

포티넷은 FIFA 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했으며, 이 사이트들은 허위 결제 페이지를 통해 개인정보·로그인 정보·결제 정보를 탈취한다고 설명했습니다.

포티가드 랩스는 인포스틸러(정보탈취 악성코드)가 수집한 스틸러 로그에서 FIFA 관련 URL 4,600개 이상을 발견했으며, FIFA 관련 사이트 방문자의 로그인 정보 27만건 이상이 노출된 것을 확인했습니다.

과거 유출 데이터에서도 FIFA 관계자 및 조직 계정 1,500건 이상이 추가로 확인됐습니다.

포티넷은 "오래된 로그인 정보라도 피싱 등 사기 수법과 결합되면 계정 탈취 및 사기 피해로 이어질 수 있다"며 "티켓 구매 시 FIFA 공식 채널을 이용하고 출처 불명의 중계 링크나 제3자 앱 설치를 삼가는 것이 좋다"고 설명했습니다.

#월드컵 #사이버범죄

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)