월드컵 노린 사이버 범죄 기승…로그인 정보 27만 건 이상 유출

2026 FIFA 북중미 월드컵 개막을 앞두고, 대회와 관련된 로그인 정보 27만 건 이상이 사이버 범죄 조직에 의해 탈취된 것으로 나타났다. 글로벌 보안 기업 포티넷은 9일 자사 위협 인텔리전스 기관 ‘포티가드 랩스’의 조사 결과를 발표하며 피싱, 가짜 티켓 판매, 악성 앱 배포 등 다양한 사기 수법이 이미 확인됐다고 경고했다.

조사 기간 동안 FIFA 월드컵 2026 관련 신규 도메인 1만 3천 개 이상이 등록됐으며, 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다. 특히 FIFA 공식 페이지를 모방한 가짜 티켓 사이트는 허위 결제 페이지를 통해 개인정보와 결제 정보를 빼돌리는 대표적인 위협으로 지목됐다.

포티가드 랩스는 정보 탈취 악성코드(인포스틸러)가 수집한 스틸러 로그에서 FIFA 관련 URL 4,600개 이상을 발견했으며, 해당 사이트 방문자의 로그인 정보 27만 건 이상이 노출된 것을 확인했다. 과거 유출 데이터에서도 FIFA 관계자 및 조직 계정 1,500건 이상이 추가로 발견됐다.

포티넷은 오래된 로그인 정보라도 피싱 등 사기 수법과 결합되면 계정 탈취 피해로 이어질 수 있다며, 티켓 구매 시 반드시 FIFA 공식 채널을 이용하고 출처가 불분명한 링크나 제3자 앱 설치는 피할 것을 당부했다.

한편 2026 FIFA 북중미 월드컵은 오는 6월 11일부터 7월 19일까지 개최된다.

월드컵