[서울=뉴시스]윤정민 기자 = 오는 12일 '2026 국제축구연맹(FIFA) 북중미 월드컵' 개막을 앞두고 전 세계 축구 팬을 노린 맞춤형 사이버 사기가 기승을 부리고 있다. FIFA 공식 홈페이지를 정교하게 베낀 대규모 사기 단체가 확인됐다. 티켓 사기로 인한 피해 규모만 최대 7000억원대에 달할 것이라는 전망도 나왔다.

공격자들은 FIFA 공식 사이트와 똑같이 만든 가짜 사이트를 개설했다. 이들은 가짜 티켓 판매, 허위 중계 링크, 악성 앱, 소셜미디어(SNS) 사칭 계정 등을 총동원하고 있다. 축구 팬들의 개인정보와 결제 카드 정보, 로그인 비밀번호를 탈취하기 위해서다.

사이보 보안 기업인 그룹아이비는 최근 2026 FIFA 월드컵을 겨냥한 대규모 피싱 캠페인 '고스트 스타디움(유령 경기장)'을 탐지했다고 9일 밝혔다.

◆60달러 위조 티켓 미끼로 팬 유인…FIFA 사칭 피싱 주소만 4300곳

그룹아이비는 고스트 스타디움을 중국어권 기반의 금전 목적 위협 행위자로 분석했다. 조사 결과 이 조직은 FIFA 공식 웹사이트와 로그인·회원가입·결제 과정을 정교하게 모방한 피싱 키트를 활용하고 있었다. FIFA 공식 사이트뿐 아니라 싱글 사인온(SSO) 인증 흐름까지 픽셀 단위로 복제해 일반 이용자가 가짜 사이트 여부를 구분하기 어렵게 만든 것이 특징이다.

피해자가 가짜 사이트에서 계정 정보나 결제 정보를 입력하면 공격자는 이를 탈취한 뒤 피해자를 실제 FIFA 사이트로 자동 전환한다. 이용자가 침해 사실을 바로 알아차리기 어렵도록 설계된 방식이다.

그룹아이비는 2025년 8월 이후 FIFA 공식 웹사이트를 사칭한 사기 도메인이 4300개 이상 등록됐다고 밝혔다. 이 가운데 고스트 스타디움이 운영하는 활성 피싱 도메인만 300개 이상으로 파악됐다.

고스트 스타디움은 페이스북·인스타그램 유료 광고와 텔레그램·왓츠앱 채널 등을 활용해 축구 팬들을 가짜 티켓 판매 사이트로 유인한 것으로 조사됐다.

그룹아이비는 프리미엄 티켓 사기만으로 7100만(약 1080억원)~4억 7400만 달러(7200억원) 규모의 금전 손실이 발생할 수 있다고 추정했다.

그룹아이비는 팬들에게 티켓을 FIFA 공식 포털에서만 구매하고 암호화폐 결제를 요구하는 FIFA 티켓 제안은 사기로 봐야 한다고 권고했다. 또 SNS에서 유통되는 FIFA 티켓 광고를 클릭하지 말고 FIFA 계정에 다단계 인증을 적용해야 한다고 제안했다.

◆공짜 중계 보려다 악성코드 감염…로그인 정보 27만건 노출

포티넷도 월드컵 관련 위협이 피싱이나 가짜 티켓 판매에 그치지 않는다고 분석했다. 가짜 굿즈 쇼핑몰, 악성 베팅·스트리밍 앱, 소셜네트워크서비스(SNS) 사칭 계정, 가짜 채용 공고, 암호화폐 사기 등 다양한 유형의 공격이 동시에 확인됐다고 설명했다.

특히 SNS 사칭 계정이 주요 위협 경로로 지목됐다. 포티넷은 SNS, 메시지 플랫폼에서 FIFA 관련 사칭 계정·채널 1700개 이상을 탐지했으며 이 중 약 90%가 페이스북과 인스타그램에 집중돼 있었다고 밝혔다. 이 계정들은 가짜 티켓 판매, 허위 중계 링크, 피싱, 악성코드 유포 등에 활용되는 것으로 나타났다.

악성 앱도 주의 대상이다. 포티넷은 제3자 사이트에서 유통되는 FIFA 관련 악성 안드로이드 앱(APK)을 다수 확인했다고 전했다. 공식 앱 마켓이 아닌 경로로 설치한 월드컵 중계·베팅·경기 정보 앱은 스파이웨어나 로그인 정보 탈취, 원격 접근 도구 감염으로 이어질 수 있다.

로그인 정보 유출도 광범위하게 확인됐다. 포티가드랩스는 정보탈취 악성코드가 수집한 스틸러 로그에서 FIFA 관련 URL 4600개 이상을 발견했다. FIFA 관련 사이트를 방문한 사용자 로그인 정보 27만건 이상이 노출된 것으로 나타났다. 과거 유출 데이터에서도 FIFA 관계자와 조직 계정 1500건 이상이 추가로 확인됐다.

포티넷은 팬들이 티켓 구매 시 FIFA 공식 채널을 이용하고, 제3자 앱 설치와 출처가 불분명한 중계 링크 접속을 피해야 한다고 강조했다.


◎공감언론 뉴시스 alpaca@newsis.com