"저렴하게 월드컵 티켓 사실래요?"…믿고 눌렀다가 큰코다친다 작성일 05-30 60 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat] FIFA 사칭 도메인 기승, 공식 사이트 확인 필수</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uPIjq0B3hX"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="7QCABpb0CH" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="5892b1549e756f332690f2418ab108a7333550567fcf6606a459a4e991d58d4b" dmcf-pid="zxhcbUKpTG" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130017543nhub.jpg" data-org-width="640" dmcf-mid="0ffUwjrNC1" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130017543nhub.jpg" width="658"></p> </figure> <p contents-hash="0bd1801b60c00a21ed51d1cba57dab7b770ed4821e34a7202fd5f0c0ceb91cd1" dmcf-pid="qMlkKu9USY" dmcf-ptype="general">[디지털데일리 김보민기자] 이번 주 세계 각지에서는 공식 인프라와 인공지능(AI)를 악용한 사이버 위협이 급증하고 있다는 보고가 쏟아졌다.</p> <p contents-hash="c02692564b0083ffea941276550d9287661a891ac4c3d76d5dea357561b1f6bc" dmcf-pid="BRSE972uhW" dmcf-ptype="general">2026 월드컵을 사칭해 수십억 달러 규모의 가짜 티켓을 판매하는 조직이 포착됐으며, 구글 공식 서비스인 '앱시트'를 악용해 정상 메일로 위장한 후 계정을 탈취하는 신종 피싱도 기승을 부린 것으로 나타났다. 클로드 AI 기반으로 해킹 전 과정을 자동화해 국내 대학 정보를 탈취하고 텔레그램에 유통한 사례도 확인됐다.</p> <p contents-hash="959d9b364e19d4ea5aecb3df3fd93ff091ea76257b1db151af1d15d7b82fa35a" dmcf-pid="bevD2zV7Sy" dmcf-ptype="general"><strong>◆ 공식 티켓인 줄 알았는데...축구 팬심 노린 피싱 '주의보'</strong></p> <p contents-hash="415a94e598f722116f9693c13dc3ef5c4478b1107142bfb314372c7d76b8f9c3" dmcf-pid="KdTwVqfzvT" dmcf-ptype="general">2026 피파(FIFA) 월드컵을 앞두고 축구 팬을 노린 사기 캠페인이 확산되고 있다는 경고가 나왔다. 사이버보안 기업 그룹아이비는 '고스트 스타디움'을 비롯한 범죄 세력이 FIFA 사칭 도메인을 4300개 이상 등록했다고 보고했다. 이로 인한 총 피해 규모는 수십억 달러에 달할 것으로 예상된다. 현재 300개 이상 도메인이 사기 캠페인에 악용되고 있는 것으로 전해진다.</p> <p contents-hash="a01109c8f820f763b2619ba18b296ae93b903bc0494b42f7d0c65ad3ea07bdae" dmcf-pid="9JyrfB4qCv" dmcf-ptype="general">공격자는 중국 오픈소스를 활용해 FIFA 실제 로그인 시스템과 인증 흐름을 복제했다. 사용자를 실제 웹사이트로 리디렉션해 안심시킨 뒤, 비밀번호를 재설정해 계정을 탈취하고 기존 티켓을 재판매하는 수법을 썼다. 소스코드에서는 중국어 주석과 동일한 메타 광고 계정 추적 ID가 발견되기도 했다. 이들은 주로 페이스북 유료 광고를 통해 수천 달러 상당 프리미엄 좌석을 최저 60달러에 선착순 판매한다며 구매를 유도했다. 그룹아이비는 하이픈(-)이 들어간 변형 도메인을 주의하고 공식 사이트(fifa.com)만 이용할 것을 권고했다.</p> <figure class="figure_frm origin_fig" contents-hash="ca68a14e149dde5369feff40c13dcc6ea35ac7d73b0b0a7f59ea9e9cb7231bc6" dmcf-pid="24mgut71TS" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130018819howh.jpg" data-org-width="640" dmcf-mid="pq87mcsAT5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130018819howh.jpg" width="658"></p> </figure> <p contents-hash="e0e1b697ae8e0cefbfb536971a6a889807af10ab13363a57fbf55f446364c8b7" dmcf-pid="V8sa7FztCl" dmcf-ptype="general"><strong>◆ 구글 앱시트 알림 사칭한 신종 피싱 기승…사용자 정보 탈취 우려</strong></p> <p contents-hash="4ea50bc076009707d1a9f85a4fbbe0cb3003ec583d8cbb5528c18379fd245c8d" dmcf-pid="f6ONz3qFlh" dmcf-ptype="general">사이버보안 기업 카스퍼스키는 범죄자들이 구글 공식 서비스인 '앱시트(AppSheet)'를 악용해 사용자 개인정보와 계정 인증 정보를 노리고 있다고 보고했다. 앱시트는 코딩 없이 앱을 만드는 구글 서비스로, 범죄자들은 이 플랫폼을 악용해 손쉽게 피싱 스캠을 구축하고 있는 것으로 확인됐다.</p> <p contents-hash="8149422e9717d9aa4d466978360179db749d1edede949df26d49625473c5a15d" dmcf-pid="4PIjq0B3hC" dmcf-ptype="general">공격자들은 사전에 수집한 데이터를 기반으로 피해자 이름을 명시하며 접근했다. 계정 비활성화 등 경고로 공포감을 주거나, 글로벌 기업 구직 제안 및 인증 배지 제공 등 감정을 자극하는 미끼를 던졌다. 이 이메일은 구글 인프라와 연결된 실제 공식 주소로 발송되기 때문에 스팸 필터를 우려 없이 통과하며 사용자 의심을 피할 수 있었다.</p> <div contents-hash="704bdaacaa6c15a2a72d161d68417e1081bb7ed69a1c10321289d232839233ee" dmcf-pid="8QCABpb0hI" dmcf-ptype="general"> 피해자가 메일 내 링크를 클릭해 복제 사이트에 개인정보를 입력하면 이는 다크웹에 판매되거나 2차 공격에 활용될 가능성이 있다. 애플 계정을 탈취당할 경우, 공격자 '기업 계정'으로 로그인을 유도당해 기기를 원격 제어당하고 인질극 형태의 금전 요구를 받을 수 있어 주의가 필요하다. </div> <figure class="figure_frm origin_fig" contents-hash="4b0187d26c759c10a746f31805b5c5760621080331ba6f58ab7ee63ab4e5103f" dmcf-pid="6xhcbUKpTO" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130019060ztgk.jpg" data-org-width="582" dmcf-mid="U2n8WhYCTZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/30/552796-pzfp7fF/20260530130019060ztgk.jpg" width="658"></p> </figure> <p contents-hash="b7df77e92ad06385eb17fd0ffc0d3328419b55732975acedc6a75651e7c7e225" dmcf-pid="PMlkKu9Uys" dmcf-ptype="general"><strong>◆ "AI로 해킹 공격 자동화"…국내 대학 유출 정보 텔레그램서 유통</strong></p> <p contents-hash="c51072dea2c917e76d362916b114dcdec396d072935106f3fbcf12529f4a74ed" dmcf-pid="QRSE972uvm" dmcf-ptype="general">사이버 위협 인텔리전스 기업 오아시스시큐리티는 클로드 AI 기반 멀티 에이전트 자동화 공격 프레임워크인 '헤파이스토스'를 분석한 결과를 발표했다. 분석에 따르면 공격자는 AI 에이전트에게 정찰, 취약점 공격, 내부 이동, 보고서 작성 등 역할별 임무를 부여해 해킹 전 과정을 자동화했다. 생성형 AI를 단순히 악용하는 수준을 넘어 공격 흐름 전체를 제어하도록 설계한 점이 특징이다.</p> <p contents-hash="b5f4155bf874b94b5a76ec7ae9718d31eb72946af0668a3df49eb822e749aee8" dmcf-pid="xevD2zV7Tr" dmcf-ptype="general">이 프레임워크는 국내 교육기관(ac.kr)도 표적으로 삼았다. 보고서에는 국내 대학을 대상으로 한 공격 로그와 웹셀 배포 기록, 전사적자원관리(ERP) 시스템 접근 시도 스크립트 및 탈취된 계정 정보가 포함돼 있었다. 오아시스시큐리티는 추적을 통해 해커를 특정했으며, 해당 해커가 텔레그램 채널에서 탈취 계정 판매 및 공격용 AI 서비스를 운영한 정황을 확인했다. 이 채널에는 국내 대학교 유출 데이터를 판매하는 게시글도 존재했던 것으로 밝혀졌다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 11일 만에 복귀한 이정후, 4안타 대폭발…6경기 연속 안타 05-30 다음 "말리지 않으면 밤새 본다"… 숏폼 도파민에 갇힌 아이들[SNS 경고등上] 05-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
