“공짜 중계 보려다 계좌 털린다”… 축구 팬 노린 범죄 ‘비상’

FIFA 사칭 사이트서 정보 탈취… 티켓 사기 규모 최대 4억7400만 달러 추정
가짜 스트리밍 앱 설치했다가 악성코드 위험도

기사와 직접적인 관계 없는 AI 생성 이미지. 제미나이 생성

2026 북중미 월드컵 개막과 함께 축구 팬을 노린 사이버 피싱 범죄가 기승을 부리고 있다. FIFA 공식 사이트를 사칭한 피싱 사이트와 SNS 계정이 대거 등장하면서 글로벌 보안업계와 미국 연방수사국(FBI) 등이 각별한 주의를 당부하고 있다.

축구 팬들이 월드컵 티켓을 예매하거나 경기 정보를 검색하는 순간부터 해커들의 표적이 될 수 있다는 것이다. 실제로 구글 검색 결과나 SNS 광고를 통해 가짜 사이트로 유인한 뒤 계정 정보와 금융 정보를 탈취하는 사례가 잇따르고 있다.

● 월드컵 키워드 악용한 악성 사이트 급증

글로벌 보안 기업 포티넷에 따르면, 올해 1월~5월에만 월드컵 키워드를 악용한 신규 도메인이 1만3000개 이상 급증했으며 이 중 8.8%가 악성 도메인으로 파악됐다. 해커들은 페이스북과 인스타그램 가짜 채용 광고 등으로 유저를 유인하는데, 포티넷이 조사한 FIFA 사칭 계정만 1700개가 넘는다.

이렇게 유인된 이용자들이 마주하는 피싱 사이트는 탐지 시스템을 속일 만큼 정교하다. 4300개 이상의 사칭 도메인을 추적한 글로벌 보안 기업 그룹아이비는 ‘고스트 스타디움’이라는 이름의 중국어권 조직이 300개 이상의 피싱 사이트를 운영하고 있다고 밝혔다.

이들 사이트는 FIFA 공식 서버에서 이미지를 실시간으로 불러오는 수법으로 복제 이미지 탐지 도구마저 피해간다. 로그인 방식도 그대로 따라했다. 가짜 로그인 화면에 접속하면 비밀번호 재설정을 요구하는데, 이용자가 정보를 입력한 순간 계정 권한은 통째로 해커에게 넘어가고 티켓은 되팔리는 시나리오다.

그룹아이비는 해당 사기 수법을 기반으로 한 프리미엄 티켓 사기 규모가 7100만~ 4억7400만 달러(약 1080억~7213억 원)에 달할 것으로 추정했다.

● 가짜 중계 앱도 위험…악성코드로 금융정보 탈취 가능성

위험은 티켓 사기 뿐 아니다. 보안 업계는 가짜 스트리밍 앱을 통해 경기를 보려는 경우 악성코드에 노출될 가능성이 높다고 지적한다. 사용자가 보안 경고를 무시하고 인기 스트리밍 사이트를 사칭한 가짜 앱을 직접 설치한 뒤 과도한 접근성 권한을 허용하게 되면, 숨겨진 악성코드가 스마트폰을 원격 제어해 금융 자산을 탈취하는 시나리오로 이어질 수 있다.

더해커뉴스는 지난 5일(현지 시간) 이 같은 피싱 위험성들에 대해 상세히 보도하면서 가짜 도메인과 유인 광고, 탈취된 계정 정보와 악성 앱이 톱니바퀴처럼 맞물려 월드컵 중계 시청을 순식간에 금융 사기로 변질시킬 수 있다고 경고했다.

과거에도 대형 스포츠 이벤트를 노린 피싱 범죄는 존재했다. 국내에서는 지난 2014 브라질 월드컵 때에도 악성 스미싱 문자가 대량 유포되고 있다는 미래창조과학부와 한국인터넷진흥원의 경고가 발령됐다.

이 같은 위험성이 제기됨에 따라 KISA 역시 국내에서 월드컵 관련 사이버 피싱 범죄가 발생할 가능성을 염두에 두고 모니터링을 진행하고 있는 것으로 알려졌다.

황지혜 기자 hwangjh@donga.com