2026 국제축구연맹(FIFA) 월드컵을 노린 사이버 범죄가 본격화하고 있다는 경고가 나왔다.
보안 업체 포티넷은 FIFA 월드컵 2026을 겨냥한 사이버 범죄 위협이 늘어나고 있다고 9일 밝혔다. 포티넷의 위협 인텔리전스 기관인 포티가드 랩스가 올해 1월부터 5월까지 진행한 조사에 따르면, 이 기간 FIFA 월드컵 2026 관련 신규 도메인이 1만3000개 이상 등록됐다. 이 가운데 약 8.8%는 악성 또는 의심 도메인으로 분류됐다.
포티넷은 월드컵 관련 사이버 범죄가 특정 유형에 그치지 않고 하나의 범죄 생태계처럼 운영되고 있다고 분석했다. 피싱 사이트와 가짜 티켓 판매, 텔레그램 암표 사기, 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 소셜미디어 사칭 계정, 허위 채용 공고, 암호화폐 사기 등이 동시에 나타나고 있다는 설명이다.
가장 대표적인 사례는 가짜 티켓 판매 사이트다. 공격자들은 FIFA 공식 사이트를 모방한 페이지를 만들어 할인 판매나 한정 수량 판매를 내세우며 이용자들의 결제를 유도하고 있다. 이 과정에서 개인정보나 로그인 정보, 결제 정보를 탈취당할 수 있다. 지난 5월에 등록된 한 도메인의 경우 FIFA 콘텐츠를 그대로 복제한 뒤 가짜 결제 절차를 통해 피해자 정보를 수집했다.
소셜미디어(SNS) 사칭 계정도 주요 위협 경로 중 하나다. 포티넷은 소셜미디어 및 메시징 플랫폼에서 사칭으로 의심되는 FIFA 관련 계정과 채널 1700개 이상을 탐지했으며, 이 가운데 약 90%가 페이스북과 인스타그램에 집중됐다. 이 계정들은 가짜 티켓 판매, 허위 중계 링크, 피싱, 악성코드 유포 등 다양한 목적으로 활용된다.
베팅·스트리밍·경기 정보 앱 수요가 커지면서 이들에 대한 위협도 커지고 있다. 포티넷에 따르면 제3자 사이트에서 유통되는 FIFA 관련 악성 앱(APK)을 다수 확인됐으며, 일부에서는 암호화 통신, 랜섬웨어 유사 행동 등이 탐지됐다.
실제 로그인 정보 유출 규모도 상당한 것으로 나타났다. 포티가드 랩스는 정보 탈취 악성코드가 수집한 데이터에서 FIFA 관련 URL 4600개 이상을 발견했다. 분석 결과 FIFA 관련 사이트 이용자의 로그인 정보 27만건 이상이 노출된 것으로 확인됐다. 이와 별도로 과거 유출 데이터에서도 FIFA 관계자 및 조직 계정 1500건 이상이 추가로 발견됐다.
포티넷은 티켓 구매 시 FIFA 공식 채널을 이용하고, 제3자 앱 설치와 출처 불명의 중계 링크 접속을 삼가야 한다고 제언했다. 또 긴박하게 결제를 요구하는 메시지는 사기일 가능성이 높으므로 각별한 주의가 필요하다고 했다. 기업 보안팀은 유사 도메인, 브랜드 사칭, 악성 광고, 가짜 소셜미디어 계정, 임직원 및 고객 로그인 정보 유출 여부를 지속적으로 모니터링해야 한다고 설명했다.