북중미 월드컵에서 한국과 맞붙을 남아프리카공화국 축구 대표팀 공격수 라일 포스터가 8일(현지시간) 멕시코 파추카 축구·스포츠 과학 대학교에 마련된 훈련장에서 훈련을 하고 있다. 사진은 기사와 무관함. /사진=연합뉴스
북중미 월드컵에서 한국과 맞붙을 남아프리카공화국 축구 대표팀 공격수 라일 포스터가 8일(현지시간) 멕시코 파추카 축구·스포츠 과학 대학교에 마련된 훈련장에서 훈련을 하고 있다. 사진은 기사와 무관함. /사진=연합뉴스
오는 6월 개막하는 FIFA 북중미 월드컵을 앞두고 관련 로그인 정보 27만건 이상이 사이버 범죄 조직에 의해 탈취됐다. 피싱부터 가짜 티켓 판매, 악성 애플리케이션(앱) 배포까지 다양한 사기 수법이 이미 진행되고 있다.

글로벌 보안 기업 포티넷은 9일 자사 위협 인텔리전스 기관인 '포티가드 랩스'가 올해 1월부터 5월까지 월드컵 관련 사이버 위협을 조사한 결과를 발표했다. 조사 기간 FIFA 월드컵 2026 관련 신규 도메인은 1만3000개 이상 등록됐다. 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다.

월드컵 관련 사이버 위협은 이미 광범위한 범죄 생태계가 형성됐다. 피싱·가짜 티켓 판매 사이트, 텔레그램을 통한 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 사회관계망서비스(SNS) 사칭 계정, 가짜 채용 공고, 암호화폐 사기 등 여러 유형의 위협이 동시다발적으로 존재하고 있다.

그중 대표적인 위협은 가짜 티켓 판매 사이트다. 포티넷은 FIFA 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했다. 이 사이트들은 허위 결제 페이지를 통해 개인정보·로그인 정보·결제 정보를 탈취한다고 포티넷은 설명했다.

로그인 정보 탈취 피해 규모도 크다. 포티가드 랩스는 인포스틸러(정보탈취 악성코드)가 수집한 스틸러 로그에서 FIFA 관련 URL 4600개 이상을 발견했다. 이에 더해 FIFA 관련 사이트 방문자의 로그인 정보 27만건 이상이 노출된 것을 확인했다. 과거 유출 데이터에서도 FIFA 관계자·조직 계정 1500건 이상이 추가로 나왔다.
사진은 기사와 관련 없음./사진=게티이미지뱅크
사진은 기사와 관련 없음./사진=게티이미지뱅크
포티넷은 오래된 로그인 정보라도 피싱 등 사기 수법과 결합되면 계정 탈취·사기 피해로 이어질 수 있다고 우려했다. 또한 티켓 구매 시 FIFA 공식 채널을 이용하고 출처 불명의 중계 링크나 제3자 앱 설치를 삼갈 것을 강조했다. 기업 보안팀에는 유사 도메인과 브랜드 사칭, 임직원·고객 로그인 정보 유출 여부를 지속해 모니터링하라고 당부했다.

올해 대형 스포츠 이벤트인 2026 FIFA 북중미 월드컵은 오는 6월 11일부터 7월19일까지 개최된다.

박수빈 한경닷컴 기자 waterbean@hankyung.com