2026 북중미 월드컵 개막을 앞두고 해외에서 국제축구연맹(FIFA)과 월드컵을 사칭한 피싱 사이트와 가짜 티켓 판매 사기가 이슈로 떠오르고 있다. 국내에서도 과거 월드컵을 사칭한 스미싱 문자가 확인된 적이 있어 이용자 주의가 필요하다.

11일 미국 연방수사국(FBI) 등에 따르면 FBI 인터넷범죄신고센터(IC3)는 지난달 27일 2026 FIFA 월드컵을 앞두고 FIFA 웹사이트를 사칭한 가짜 사이트가 등장하고 있다며 주의를 당부했다.

FBI는 공격자들이 FIFA 공식 웹사이트처럼 보이는 가짜 사이트를 만들어 개인정보를 탈취하거나 가짜 월드컵 티켓·호스피털리티 상품 판매에 악용할 수 있다고 경고했다. 사칭 사이트는 FIFA 상표와 디자인, 상품 목록 등을 흉내 내 이용자가 공식 사이트로 오인하도록 만드는 방식이다.

공격자들은 정상 사이트 주소 일부를 바꾸거나 다른 최상위 도메인을 사용하는 방식으로 가짜 사이트를 만든다. 이용자가 티켓이나 호스피털리티 상품을 구매하는 과정에서 이름, 주소, 전화번호, 이메일, 금융정보 등을 입력하면 개인정보 탈취와 결제 피해로 이어질 수 있다.

월드컵 특수를 노린 사이버범죄 인프라가 이미 만들어지고 있다는 분석도 나온다. 포티넷 포티가드랩스는 올해 1월부터 5월까지 FIFA 월드컵 2026 관련 신규 도메인이 1만 3000개 이상 등록됐고 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다고 밝혔다.

주요 유형은 피싱 사이트와 가짜 티켓 판매 사이트, 가짜 굿즈 쇼핑몰, 악성 베팅·중계 애플리케이션(앱), 사회관계망서비스(SNS) 사칭 계정, 허위 채용 공고, 가상자산 사기 등이다. 포티가드랩스는 FIFA 관련 사칭 계정·채널도 1700개 이상 확인됐다고 분석했다.

체크포인트리서치 또한 월드컵 관련 사기가 이미 진행 중이라고 봤다. 공격 분야는 금융, 여행·숙박, 도박 등으로 꼽혔다. 월드컵 같은 대형 행사는 거래량이 급증하고 해외 결제가 많아지는 데다 낯선 판매자와 단기간 거래가 이뤄지는 경우가 많아 사기에 취약하다는 분석이다.

국내에서도 과거 월드컵을 사칭한 스미싱이 실제 확인된 바 있다. 2014년 브라질 월드컵 당시 미래창조과학부와 한국인터넷진흥원(KISA)은 월드컵을 사칭한 스미싱 문자가 발송되고 있다며 주의를 당부한 바 있다.

현재 국내에서 2026 월드컵을 직접 사칭한 스미싱이나 피싱 피해가 구체적으로 확인된 단계는 아니다. 다만 해외에서 FIFA 사칭 사이트와 가짜 티켓 판매, 허위 숙박·굿즈 사이트가 문제로 떠오른 만큼 국내 이용자도 해외 티켓 구매나 숙박 예약, 중계 사이트 검색 과정에서 주의가 필요하다.

특히 이번 월드컵은 미국·캐나다·멕시코 3개국에서 열리는 데다 참가국이 48개국으로 확대된 첫 대회다. 티켓과 숙박, 항공권, 현지 교통, 중계, 굿즈 등 관련 정보 검색과 결제가 늘어날수록 이를 악용한 사이버 사기 시도도 함께 늘어날 수 있다.

한국인터넷진흥원(KISA)도 월드컵 관련 사이버 위협 가능성을 살펴보고 있다.

KISA 관계자는 "현재 월드컵 관련 사이버 위협 모니터링을 진행하고 있다"며 "모니터링 과정에서 피해가 확산할 여지가 보이거나 우려되는 위협이 확인될 경우 보안 공지 등을 할 계획"이라고 밝혔다.

kxmxs4104@news1.kr