[보안뉴스 조재호 기자] 2026 동계 올림픽 대회가 한창인 가운데, 사이버 사기 행각이 기승을 부리고 있어 주의가 요구된다. 카스퍼스키는 올림픽 기간 중 발생할 수 있는 주요 사기 수법을 식별하고, 팬들의 안전한 축제를 즐기기 위한 예방법을 공개했다.


▲동계 올림픽 가짜 티켓 웹사이트 [출처: 카스퍼스키]

티켓·기념품 사기... 공식 플랫폼 모방한 피싱 사이트 주의
카스퍼스키가 확인한 가장 대표적 피해 유형은 가짜 티켓 판매다. 공격자들은 공식 티켓 판매처를 정교하게 모방한 피싱 사이트를 개설해 팬들을 유혹하며 결제 정보를 탈취한다. 티켓은 오직 공식 올림픽 플랫폼을 통해서만 판매되며, 공식 재판매 채널을 제외한 제3자 중개업체는 모두 사기일 가능성이 높다.

위조 상품을 내세운 함정도 경계 대상이다. 공격자들은 공식 로고와 그럴듯한 사진, 조작된 긍정 리뷰를 내세워 의류나 기념품을 판매하는 위조 쇼핑몰을 운영한다. 이러한 사이트에서 결제할 경우 상품을 받지 못하는 것은 물론, 신용카드 정보가 탈취돼 2차 범죄에 악용될 수 있다.

불법 스트리밍... ‘무료’ 서비스 대가는 금융 데이터 탈취
동계 올림픽 주요 경기를 생중계로 볼 수 있다며 ‘저렴한’, ‘무료’ 서비스를 약속하는 가짜 스트리밍 웹사이트도 포착됐다. 공식 방송사를 모방한 이러한 사이트들은 시청 전 카드 정보 입력을 요구하며, 실제로는 재생 버튼을 누르는 순간 금융 데이터를 탈취하거나 추가 사기 사이트로 사용자를 이동시킨다.

이효은 카스퍼스키 한국지사장은 “티켓과 상품은 공식 올림픽 채널 및 파트너 소매업체만을 이용하고, 제3자 판매자나 대폭 할인된 ‘독점’ 상품 제안은 피해야 한다”며 “스트리밍은 합법적 방송사와 신뢰할 수 있는 플랫폼만 이용하며, 웹사이트의 HTTPS 보안 여부를 반드시 확인헤야 한다”고 말했다.

또 특별 경품이나 긴급 업데이트를 빙자한 원치 않는 이메일, 소셜 미디어 광고 내 링크를 클릭하지 말아야 한다. 아울러 ‘카스퍼스키 프리미엄’(Kaspersky Premium) 같은 전문 보안 도구로 피싱 시도나 악성 광고를 실시간 차단하는 것도 예방 대책이 될 수 있다고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>