가짜 티켓·사칭 계정·악성 앱 등 범죄 인프라 이미 가동
FIFA 관련 악성·의심 도메인 1천여개…팬·기업 모두 주의
이미지 확대
(프로보[미국 유타주]=연합뉴스) 신준희 기자 = 30일 미국 유타주 프로보에 위치한 브리검영대 사우스필드에서 열린 대한민국과 트리니다드 토바고의 평가전.
한국 손흥민이 두번째 골을 성공시키고 관중석을 향해 세리머니를 하고 있다. 2026.5.31 hama@yna.co.kr
(서울=연합뉴스) 권하영 기자 = 오는 6월 개막하는 FIFA 북중미 월드컵을 앞두고 관련 로그인 정보 27만건 이상이 사이버 범죄 조직에 의해 탈취된 것으로 나타났다.
피싱부터 가짜 티켓 판매, 악성 앱 배포까지 다양한 사기 수법이 이미 진행되고 있어 축구 팬들의 각별한 주의가 요구된다.
글로벌 보안 기업 포티넷은 자사 위협 인텔리전스 기관인 '포티가드 랩스'가 올해 1월부터 5월까지 월드컵 관련 사이버 위협을 조사한 결과를 9일 발표했다.
조사 기간 FIFA 월드컵 2026 관련 신규 도메인이 1만3천개 이상 등록됐으며, 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다.
월드컵 관련 사이버 위협은 이미 광범위한 범죄 생태계를 형성하고 있다.
피싱 및 가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 소셜미디어 사칭 계정, 가짜 채용 공고, 암호화폐 사기 등 여러 유형의 위협이 동시다발적으로 확인됐다.
가장 대표적인 위협은 가짜 티켓 판매 사이트다.
포티넷은 FIFA 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했으며, 이 사이트들은 허위 결제 페이지를 통해 개인정보·로그인 정보·결제 정보를 탈취한다고 설명했다.
이미지 확대
[포티넷코리아 제공. 재판매 및 DB 금지]
로그인 정보 탈취 피해 규모도 심각하다.
포티가드 랩스는 인포스틸러(정보탈취 악성코드)가 수집한 스틸러 로그에서 FIFA 관련 URL 4천600개 이상을 발견했으며, FIFA 관련 사이트 방문자의 로그인 정보 27만건 이상이 노출된 것을 확인했다. 과거 유출 데이터에서도 FIFA 관계자 및 조직 계정 1천500건 이상이 추가로 확인됐다.
포티넷은 오래된 로그인 정보라도 피싱 등 사기 수법과 결합되면 계정 탈취 및 사기 피해로 이어질 수 있다고 경고했다.
또한 티켓 구매 시 FIFA 공식 채널을 이용하고 출처 불명의 중계 링크나 제3자 앱 설치를 삼갈 것을 권고했다.
기업 보안팀에는 유사 도메인과 브랜드 사칭, 임직원·고객 로그인 정보 유출 여부를 지속해 모니터링하라고 당부했다.
한편, 올해 대형 스포츠 이벤트로 꼽히는 2026 FIFA 북중미 월드컵은 오는 6월 11일부터 7월19일까지 개최된다.
kwonhy@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2026년06월09일 11시16분 송고
![[월드컵] 한국-체코전 주심은 '이집트 변호사'…"경기 흐름 유지 성향"](https://img2.yna.co.kr/etc/inner/KR/2026/06/09/AKR20260609090800007_01_i_P4.jpg)
![[월드컵] 곳곳에서 "한국 형제여"…상대국 멕시코의 남다른 환대 이유는?](https://img2.yna.co.kr/photo/yna/YH/2026/06/07/PYH2026060701440001300_P4.jpg)
English (US) · 