월드컵 열기 악용하는 사이버 위협... 27만 명 개인정보 털렸다 작성일 06-09 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5tBJo771OO"> <p contents-hash="8fc7d348b3c8153f6bf70df4f94f6aa54ec4eb28ffa333b28b5afcc77aa1b7bd" dmcf-pid="1FbigzztIs" dmcf-ptype="general"><strong>팬 커뮤니티 내 콘텐츠로 위장한 소셜미디어 사칭 계정이 확산 주도<br>포티넷 “출처 불명 링크 접속 삼가고 티켓 예매는 반드시 공식 채널로”</strong></p> <p contents-hash="d3235a26803ed15d617842a10e83288b1062fb31fbc1b3a5adcbb132577547c6" dmcf-pid="tY0PRttWrm" dmcf-ptype="general">[보안뉴스 조재호 기자] 세계 축구 팬들의 이목이 집중되는 월드컵 2026을 겨냥해 27만 건 이상의 로그인 정보가 탈취되는 등 사이버 범죄가 기승을 부리고 있다.</p> <p contents-hash="08ef83666c094340f827f268b72035d5110ea645d254118ae4306b197ccebd3c" dmcf-pid="FGpQeFFYOr" dmcf-ptype="general">포티넷의 위협 인텔리전스 기관 포티가드랩스(FortiGuard Labs)가 올해 1월부터 5월까지 진행한 조사를 바탕으로 피파 월드컵 2026을 겨냥한 사이버 범죄 위협에 대한 경고를 발표했다. 이 기간 월드컵 관련 신규 도메인이 1만 3000개 이상 등록됐으며 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다. </p> <figure class="figure_frm origin_fig" contents-hash="2f80dc7ee65096535157cbda4f1adb2a87e05292dc2eb1f57c25fb3addd443de" dmcf-pid="3HUxd33GOw" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/552815-KkymUii/20260609140620697anhe.jpg" data-org-width="424" dmcf-mid="XqerIxx2rC" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/552815-KkymUii/20260609140620697anhe.jpg" width="658"></p> </figure> <div contents-hash="00a13f6dd6bc8668e71cb76a626fd0436263caef5c30f20f2528b5556a095fb3" dmcf-pid="0XuMJ00HOD" dmcf-ptype="general"> 범죄자들은 이미 피싱과 가짜 티켓 판매, 악성 앱 배포 등 다양한 수법으로 팬들을 노리고 있다. 이들은 텔레그램 암표 사기와 가짜 굿즈 쇼핑몰, 암호화폐 사기 등 광범위한 사이버 범죄 생태계를 형성하고 있다. 팬들이 티켓을 구하고 중계를 찾는 일상적 행동이 공격자들의 표적이 된 상황이다. </div> <p contents-hash="0e817478af90751f8aad725a4ca80acfa5ef6d49246c51cbdceba6f4db148df7" dmcf-pid="pZ7RippXDE" dmcf-ptype="general">가장 대표적 위협은 가짜 티켓 판매 사이트다. 공식 채널을 통한 티켓 확보가 어려워지자 팬들이 비공식 경로로 눈을 돌리는 심리를 이용해 공격자들은 허위 할인 등을 내세워 결제를 유도한다. </p> <p contents-hash="b4daf949d3570fadb770068fc76e52b57cc195c84a51b3b8f6cd3be6a4a7cf1e" dmcf-pid="U5zenUUZDk" dmcf-ptype="general">포티넷은 피파 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했다. 이 사이트들은 가짜 결제 페이지를 통해 개인정보와 로그인 정보, 결제 정보를 탈취한다. 실제로 5월 등록된 한 도메인은 피파 콘텐츠를 그대로 복제해 피해자 정보를 수집한 것으로 확인됐다. 텔레그램과 다크웹 포럼에서는 위조 티켓에 항공권 등을 묶어 신뢰도를 높이는 사기 방식도 포착됐다.</p> <p contents-hash="b05cc337cc9491bb0928bdc0465ea6ed8e928e2bbcee9f11a6f5c85bbe1fea7f" dmcf-pid="u1qdLuu5rc" dmcf-ptype="general">SNS 사칭도 주요 위협이다. 포티넷은 사칭으로 의심되는 가짜 피파 관련 계정과 채널 1700개 이상을 탐지했으며 이 중 약 90%가 페이스북과 인스타그램에 집중돼 있었다. 이 계정들은 가짜 티켓 판매와 허위 중계 링크 등 다양한 목적으로 활용되며 팬 커뮤니티 내 콘텐츠처럼 위장해 일반 이용자가 식별하기 어렵다는 점에서 위험하다. </p> <p contents-hash="b781bceaaaa98dea07005bda982395c7e4ed5e93b58c9501fb7d06e5f84c49e2" dmcf-pid="7fdmCMMVEA" dmcf-ptype="general">월드컵을 계기로 수요가 급증하는 베팅과 스트리밍 앱도 공격자들의 표적이다. 제3자 사이트에서 유통되는 피파 관련 악성 앱에서는 암호화 통신과 랜섬웨어 유사 행동이 탐지됐으며, 공식 앱 마켓이 아닌 경로로 설치된 앱은 로그인 정보 탈취 등에 노출될 수 위험성이 있다.</p> <p contents-hash="f2506411742a0c497fb8e73c20a776e827cdecb9a7a4941b771c456d2c130700" dmcf-pid="z4JshRRfrj" dmcf-ptype="general">정보탈취 악성코드에 의해 노출된 로그인 정보 피해도 광범위하게 확인했다. 탈취한 정보 모음인 스틸러 로그에서 피파 관련 인터넷 주소 4600개 이상이 발견됐으며 피파 관련 사이트를 방문한 사용자들의 로그인 정보 27만 건 이상이 노출된 것으로 나타났다. 과거 유출 데이터에서도 피파 관계자 및 조직 계정 1500건 이상이 추가로 확인됐다. </p> <p contents-hash="636e8c5b8fd5cfbfccfa95ad5cee29dc8faa24ea3f66d583d559d7f679d7b0e5" dmcf-pid="q8iOlee4IN" dmcf-ptype="general">포티넷은 “월드컵 시기에 맞춰 팬과 기업 모두 사전 대비가 필요하다”며 “팬들은 피파 공식 채널을 이용하고, 기업 보안팀은 임직원 및 고객 로그인 정보 유출 여부를 지속적으로 모니터링 해야한다”고 말했다. 이어 “전 세계의 이목을 집중시키는 이벤트인 만큼 공격자들은 이미 준비를 마치고 기회를 노리고 있다”고 덧붙였다.</p> <figure class="figure_frm origin_fig" contents-hash="1f8206fa38e89b6fca0f556395e51a9ddadba2d58a16ec49df2ce49e0fd0e4d6" dmcf-pid="B6nISdd8Oa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/552815-KkymUii/20260609140621964ljlp.jpg" data-org-width="750" dmcf-mid="Zkh07OOcsI" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/552815-KkymUii/20260609140621964ljlp.jpg" width="658"></p> </figure> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 SKT, EU 연구비 품었다…양자암호 시장 선점 나서 06-09 다음 핸드볼 H리그, 스폰서십 효과 270억원…전년보다 22% 뛰었다 06-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
