모로코 당국과 협력...자격 증명 유출·핵티비즘·사기 사이트 등 위협 인텔리전스 공유
카스퍼스키(Kaspersky)가 인터폴(INTERPOL)의 ‘프로젝트 스타디아(Project Stadia)’ 일환으로, 2026년 1월 모로코에서 열린 아프리카 네이션스컵(AFCON) 2025 대회의 사이버 보안 강화를 지원했다고 5월 11일 밝혔다.
카스퍼스키는 대회와 참가자, 관람객, 개최국 전반을 겨냥한 잠재적 사이버 위협 관련 인텔리전스를 인터폴 및 모로코 법 집행 기관과 공유했으며, 이를 통해 다양한 보안 위협 완화 작업이 이뤄졌다는 설명이다.
(사기성 AFCON 티켓을 제공하는 웹사이트 사례)
AFCON은 아프리카축구연맹(CAF)이 주관하는 국가 대항전으로, 54개 회원국이 참가하는 아프리카 최대 규모 축구 대회다. 카스퍼스키는 글로벌 스포츠 이벤트가 높은 관심을 받는 만큼 사이버 범죄 활동 역시 증가하는 경향을 보인다고 분석했다.
카스퍼스키는 이번 협력을 통해 다크웹 내 유출 자격 증명과 핵티비즘 활동, 사기 웹사이트 등을 식별했다. 카스퍼스키 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence) 팀은 인포스틸러 악성코드로 탈취된 모로코 사용자 및 관련 리소스 연관 자격 증명 211만 건 이상을 확인했다. 인포스틸러는 로그인 정보와 금융 정보 등을 탈취하는 악성코드라는 설명이다.
또한 카스퍼스키는 2025년 9월부터 12월 사이 모로코 대상 핵티비스트 활동이 급증했다고 밝혔다. 2025년 한 해 동안 약 300건의 관련 메시지가 게시됐으며, DDoS 공격과 웹사이트 변조 등이 주요 공격 방식으로 사용된 것으로 나타났다.
(사기 웹사이트의 결제 양식 사례)
이와 함께 AFCON 티켓 판매나 경기 결과 예측 보상 등을 내세워 사용자 개인정보와 결제 정보를 탈취하려는 다수의 사기 웹사이트도 발견됐다고 업체 측은 전했다.
유리야 슐리치코바 카스퍼스키 글로벌 대외협력 부사장은 “대형 국제 이벤트는 공격자들에게 매우 매력적인 목표”라며, “공공 및 민간 부문 간 협력을 강화해 글로벌 이벤트 참가자들에게 안전한 경험을 제공하는 것이 중요하다”고 말했다.
아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “주요 국제 스포츠 이벤트는 여전히 사이버 범죄자들의 주요 공격 대상”이라며, “카스퍼스키는 앞으로도 글로벌 위협 인텔리전스 공유와 대중 인식 제고를 통해 팬과 참가자, 개최국 보호를 지원할 계획”이라고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
