가짜 티켓부터 거짓 채용 공고까지…월드컵 노린 사이버 범죄 급증

포티넷, 사이버 범죄 위협 경고
로그인 정보 27만건 이상 노출

포티넷 제공

암표 사기와 가짜 채용 공고 등 월드컵 특수를 노린 사이버 범죄 위협이 급증한 것으로 나타났다.

9일 글로벌 네트워크 보안 기업 포티넷이 올해 1월부터 5월까지 조사를 진행한 결과 이 기간 등록된 월드컵 관련 신규 도메인 1만3000여개 중 8.8%가 악성 또는 의심 도메인으로 분류됐다.

월드컵 관련 사이버 위협은 특정 유형에 국한되지 않고 광범위하게 생태계를 형성하고 있다. 피싱 및 가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅 및 스트리밍 앱, 소셜미디어 사칭 계정, 가짜 채용 공고, 암호화폐 사기까지 여러 유형이 동시다발적으로 확인됐다.

포티넷은 가짜 티켓 판매 사이트를 대표적인 위협으로 꼽았다. 공식 채널을 통한 티켓 확보가 어려워지면서 팬들이 재판매 사이트나 소셜미디어, 텔레그램 등 비공식 경로로 눈을 돌리자 공격자들이 이 심리를 이용해 허위 할인, 한정 판매 등으로 결제를 유도하고 있다.

공식 페이지를 모방한 다수의 가짜 티켓 사이트가 확인됐고, 이들은 가짜 결제 페이지를 통해 개인정보나 로그인, 결제 정보를 탈취했다. 지난달 등록된 한 도메인은 피파 콘텐츠를 그대로 복제한 뒤 가짜 결제 절차를 통해 피해자 정보를 수집하기도 했다.

소셜미디어 사칭 계정도 1700개 이상 발견됐다. 이 중 약 90%가 페이스북과 인스타그램에 집중됐다. 이 계정들은 가짜 티켓 판매, 허위 중계 링크, 악성코드 유포 등 다양한 목적에 활용됐다.

로그인 정보 탈취 피해도 광범위하게 확인됐다. 정보탈취 악성코드가 수집한 탈취 데이터 묶음에서 피파 관련 URL을 4600개 이상 발견했다. 피파 관련 사이트를 방문한 사용자들의 로그인 정보 27만건 이상이 노출됐고, 과거 유출 데이터에서 피파 관계자 및 조직 계정이 1500건 이상 추가 확인됐다.

포티넷은 “월드컵 시기 팬과 기업 모두 사전 대비가 필요하다”며 “티켓 구매는 공식 채널을 이용하고 제3자 앱 설치와 출처 불명의 중계 링크 접속을 삼가야 한다”고 말했다.

김남석 기자 kns@dt.co.kr