포티넷 “월드컵 사이트 로그인 정보 27만건 이상 노출”

포티넷은 FIFA 월드컵 2026 관련 사이트 이용자들의 로그인 정보 27만건 이상이 노출된 것으로 확인됐다고 9일 밝혔다.

포티넷 산하 위협 인텔리전스 조직 포티가드 랩스에 따르면, 정보탈취 악성코드가 수집한 데이터에서 FIFA 관련 URL 4600여개를 발견됐으며 월드컵을 노린 사이버 범죄 활동도 증가하고 있는 것으로 나타났다.

또한 올해 1월부터 5월까지 FIFA 월드컵 2026 관련 신규 도메인 1만3000여개가 등록됐다. 이 가운데 약 8.8%는 악성 또는 의심 도메인으로 분류됐다.

포티넷은 가짜 티켓 판매 사이트, 소셜미디어 사칭 계정, 악성 애플리케이션, 허위 채용 공고, 암호화폐 사기 등 다양한 유형의 위협이 확인됐다고 밝혔다. 특히 FIFA 공식 페이지를 모방한 가짜 티켓 판매 사이트들이 개인정보와 결제 정보를 수집하는 사례가 발견됐다고 전했다.

포티넷에 따르면, 소셜미디어와 메시징 플랫폼에서는 FIFA 관련 사칭 의심 계정 및 채널 1700여개가 탐지됐다. 이 가운데 약 90%는 페이스북과 인스타그램에 집중된 것으로 나타났다. 또 제3자 사이트를 통해 유통되는 FIFA 관련 악성 앱도 다수 확인됐다. 일부 앱에서는 암호화 통신과 랜섬웨어 유사 행위가 탐지됐다.

포티넷은 월드컵을 앞두고 공식 채널을 통한 티켓 구매, 출처가 불분명한 앱 설치 자제, 의심스러운 링크 접속 주의 등이 필요하다고 당부했다. 기업에는 유사 도메인과 브랜드 사칭, 계정 정보 유출 여부 등에 대한 지속적인 모니터링이 필요하다고도 덧붙였다.

글. 바이라이네트워크
<김원민 기자>wmkim627@byline.network