2026 FIFA 월드컵 개막을 앞두고 AI를 활용한 사이버 사기가 급증하고 있다. 2026년 1월부터 5월 사이 FIFA 관련 도메인만 1만 3000개 이상이 등록됐으며, 그 중 41개 중 1개꼴로 이미 악성 또는 의심 도메인으로 분류됐다고 사이버보안 기업 TrendAI의 타렉 자물(Tarek Jammoul)이 밝혔다. 사기 수법 자체는 가짜 티켓 판매, 비자·숙소 사기, 가짜 공식 브랜드 모방 등으로 이전 대회와 크게 다르지 않지만, AI가 사기 도구를 더 정교하고 대규모로 만들어냈다는 점이 다르다.
사이버보안 기업 그룹-IB(Group-IB) 연구에 따르면 FIFA 공식 사이트를 사칭한 사기 도메인만 4300개 이상 발견됐고, 6개의 병렬 사기 체계와 4개의 독립 위협 행위자가 확인됐다. 맞춤형 표적 피싱인 스피어 피싱은 SNS·검색엔진 등에서 수집한 정보를 바탕으로 AI가 개인화된 이메일을 대규모로 생성해 신뢰도를 높였다. 팔로알토 네트웍스 유닛 42의 크리스토퍼 루소(Kristopher Russo)는 “기존에 사기를 식별하던 방법, 즉 의심스러운 이메일 주소·깨진 영어·명백한 오타 같은 단서가 AI 시대에는 더 이상 믿을 수 없다”고 경고했다.
AI는 공격 측만이 아닌 방어 측에서도 활용되고 있다. 메타는 글로벌 신호 교환(GSE) 및 사기 정보 교류(FIRE) 이니셔티브를 통해 가짜 브랜드를 활용해 개인 및 금융 정보를 탈취하려는 페이스북 내 사기 네트워크를 적발한 사례를 공개했다. 루소는 “공격자들이 사용하는 것과 동일한 기술을 방어에 활용하면 미래 공격을 예측할 수 있다”고 밝혔다. 다만 기술 협력만으로 위협을 완전히 차단하기는 어렵다는 견해도 있다.
2026 FIFA 월드컵은 미국·캐나다·멕시코 3개국 16개 도시에서 104경기가 열리는 역대 최대 규모로, 6백만 명 이상의 관중이 입장할 것으로 FIFA는 추산한다. 첫 15일간 티켓 신청 건수가 1억 5000만 건을 넘어 이전 대회 대비 약 30배에 달하는 초과 수요가 발생한 점은, 가짜 티켓 사기 시장이 그만큼 크다는 의미이기도 하다. 전문가들은 QR코드 스캐닝 사기 등 새로운 수법에도 주의를 기울여야 한다고 당부하고 있다.
