공식 티겟 및 기념품 판매 사이트에서만 구매해야...불법 사이트 이용 시, 개인정보 유출로 보안 위협에 노출
카스퍼스키(지사장 이효은)는 2월 20일, 2026 동계 올림픽 대회 기간 중에 발생할 수 있는 사이버 사기 식별법을 소개했다. 현재 2026 동계 올림픽 대회가 한창 진행되며 전 세계 스포츠 팬들의 이목을 끌고 있다. 그러나 이러한 국제 스포츠 행사는 다양한 사이버 사기가 기승을 부릴 수 있는 기회가 되기도 한다.
카스퍼스키는 현재 팬들을 노리고 있는 주요 사기 수법을 확인했으며, 이는 가짜 티켓, 위조 상품, 불법 스트리밍 접근을 중심으로 이루어지고 있다.
< “무료” 스트리밍 서비스 사기 페이지 예시 >
주요 사기 수법 : 티켓 사기, 위조 상품 함정, 가짜 스트리밍 제공
가짜 티켓 사기는 스포츠 팬들에게 가장 큰 피해를 주는 사기 유형 중 하나다. 경기장이 대규모 인파를 끌어모으는 가운데, 공격자들은 공식 판매처를 모방한 피싱 사이트를 통해 허위 “티켓”을 판매하며 결제 정보를 탈취한다. 티켓은 오직 공식 올림픽 플랫폼을 통해서만 판매되며, 공식 재판매 채널을 제외한 제3자 중개업자나 재판매 사이트는 모두 사기다.
의류, 기념품, 대회 한정 수집품 등 정품 스포츠 대회 상품을 구매하려는 팬들은 주요 표적이 된다. 공격자들은 공식 로고를 사용하고, 그럴듯한 사진을 게시하며, 조작된 긍정 리뷰를 내세워 합법적인 상점처럼 보이도록 여러 개의 위조 온라인 쇼핑몰을 개설한다. 피해자는 결제를 하지만 상품을 받지 못하거나, 신용카드 정보가 탈취되어 이후 추가 사기에 악용될 수 있다.
공격자들은 공식 방송사를 모방한 가짜 웹사이트를 만들어 스노보드 크로스부터 컬링 결승까지 동계 대회를 생중계로 볼 수 있다며 “저렴한”, “독점”, 심지어 “무료” 서비스를 약속한다. 사용자는 즉시 시청이 가능할 것이라 기대하며 카드 정보를 입력하지만, 실제로는 금전적 손실을 입고 금융 데이터가 탈취되거나 “재생” 버튼을 누르는 순간 추가 사기 사이트로 리디렉션(다른 주소로 이동)될 수 있다.
디지털 기술이 광범위하게 활용되고 있는 한국에서는 사이버 사기 수법 또한 매우 다양하다. 2026 동계 올림픽 기간 동안 스포츠 팬들은 사기의 주요 표적이 될 가능성이 높다. 가짜 티켓 판매와 위조 상품 판매와 같은 사기가 빈번히 발생하며, 이는 사용자에게 금전적 피해를 초래한다.
카스퍼스키 이효은 한국지사장은 사용자들에게 항상 경계를 유지하고, 반드시 공식 채널을 통해 거래하며, 웹사이트의 진위 여부와 보안성을 철저히 확인할 것을 권고했다. 한편 카스퍼스키의 보안 제품인 Kaspersky Total Security는 실시간 바이러스 보호, 온라인 결제 보호, 비밀번호 관리, 신원 보호 등 다양한 보호 기능을 제공하여 각종 사이버 위협으로부터 효과적으로 방어한다.
카스퍼스키 안톤 야첸코 웹 콘텐츠 전문가 “세계적인 스포츠 축제는 다양한 국가의 사람들을 하나로 모으지만, 동시에 열기를 이용해 이익을 취하려는 사기범도 끌어들인다. 가짜 티켓 포털, 모조 상품 사이트, 허위 스트리밍 링크에 이르기까지 이러한 사기 수법은 매우 정교하게 제작되어 완전히 합법적으로 보이도록 설계된다. 스포츠 팬들이 취할 수 있는 최선의 방어는 개인 정보나 결제 정보를 입력하기 전에 잠시 멈추고, 모든 출처를 재확인하며, 공식적이고 신뢰할 수 있는 채널만을 이용하는 것이다”라고 말했다.
< 가짜 티켓 웹사이트 >
카스퍼스키가 소개한 스포츠 대회 기간 동안 사이버 사기로부터의 보호를 위한 권고사항은 다음과 같다.
· 티켓은 반드시 공식 채널을 통해서만 구매하고, 제3자 판매자는 피하며 공식 대회 웹사이트를 통해 확인해야 한다.
· 합법적인 스트리밍 서비스와 신뢰할 수 있는 방송사만 이용하고, HTTPS 보안을 확인하며, 검증되지 않은 사이트나 팝업 사이트에는 결제 정보를 입력하지 말아야 한다.
· 상품 판매업체의 진위여부를 주의 깊게 살피고, 출처가 불분명한 상점에서 “독점” 또는 대폭 할인된 대회 브랜드 상품은 피해야 한다. 이러한 경우 위조품을 배송하거나, 아무것도 보내지 않거나, 개인 정보를 탈취할 가능성이 높다. 공식 스토어 또는 공식 파트너 소매업체에서만 구매해야 한다.
· 무료 티켓, 저가 스트리밍, 특별 경품, “긴급” 대회 업데이트를 제공한다는 원치 않는 이메일, 소셜 미디어 게시물, 문자, 광고를 클릭하지 말아야 한다.
· Kaspersky Premium과 같은 신뢰할 수 있는 보안 도구를 사용해 위험한 웹사이트, 피싱 시도, 악성 광고, 카드 스키밍 스크립트를 실시간으로 차단하여 개인 정보를 보호해야 한다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
