카스퍼스키가 2026 동계 올림픽 기간을 노린 사이버 사기 식별법을 소개했다. 글로벌 사이버 보안 기업 카스퍼스키는 가짜 티켓 위조 상품 불법 스트리밍을 중심으로 한 주요 사기 수법을 확인했다며 공식 채널 이용과 보안 점검을 권고했다.
카스퍼스키에 따르면 대규모 국제 스포츠 행사는 피싱 사이트와 위조 쇼핑몰이 집중적으로 등장하는 시기다. 가짜 티켓 사기의 경우 공격자가 공식 판매처를 모방한 사이트를 개설해 허위 티켓을 판매하고 결제 정보를 탈취한다. 티켓은 공식 올림픽 플랫폼과 공식 재판매 채널을 통해서만 판매되며 제3자 중개업자나 재판매 사이트는 사기 가능성이 높다.
위조 상품 사기도 빈번하다. 공격자는 공식 로고와 사진 조작된 긍정 리뷰를 활용해 합법 상점처럼 보이는 온라인 쇼핑몰을 개설한다. 소비자는 결제 후 상품을 받지 못하거나 신용카드 정보가 탈취돼 추가 사기로 이어질 수 있다. 가짜 스트리밍 사이트 역시 공식 방송사를 모방해 저렴하거나 무료 중계를 약속하며 카드 정보를 요구한다. 이용자가 재생 버튼을 누르면 다른 사기 사이트로 이동되거나 금융 정보가 유출될 수 있다.
카스퍼스키 이효은 한국지사장은 사용자에게 공식 채널을 통한 거래 웹사이트 진위 여부와 보안성 확인을 강조했다. 카스퍼스키 안톤 야첸코 웹 콘텐츠 전문가는 “세계적인 스포츠 축제는 다양한 국가의 사람들을 하나로 모으지만, 동시에 열기를 이용해 이익을 취하려는 사기범도 끌어들인다. 가짜 티켓 포털, 모조 상품 사이트, 허위 스트리밍 링크에 이르기까지 이러한 사기 수법은 매우 정교하게 제작되어 완전히 합법적으로 보이도록 설계된다. 스포츠 팬들이 취할 수 있는 최선의 방어는 개인 정보나 결제 정보를 입력하기 전에 잠시 멈추고, 모든 출처를 재확인하며, 공식적이고 신뢰할 수 있는 채널만을 이용하는 것이다”라고 말했다.
카스퍼스키는 ‘티켓은 공식 채널에서만 구매’ ‘합법 스트리밍과 신뢰할 수 있는 방송사 이용’ ‘출처 불분명 상점과 과도한 할인 상품 주의’ ‘원치 않는 이메일 문자 광고 클릭 자제’ ‘보안 도구 활용’을 주요 권고사항으로 제시했다. 더불어 카스퍼스키는 실시간 보호 기능을 통해 피싱 시도 악성 광고 카드 스키밍 스크립트 차단을 지원한다고 설명했다.
헬로티 구서경 기자 |
