월드컵 기간 온라인 계정을 안전하게 지키는 방법

2026 월드컵은 여러 개최 도시에서 열리며, 전 세계에서 엄청난 인파가 몰릴 예정입니다. 약 650만 명의 팬들이 경기장에 입장할 것으로 예상되며, 이보다 훨씬 더 많은 사람들이 여행을 예약하고, 리셀 티켓을 찾고, 호텔 와이파이에서 월드컵 앱을 계속 확인할 것입니다.

항공권을 예약하거나, 티켓을 구매하거나, 이동 중 계정에 로그인한다면 평소보다 피싱에 노출될 가능성이 높습니다. 익숙하지 않은 네트워크를 사용하거나, 빠르게 결정을 내려야 하거나 시간 압박을 받는 상황에 놓일 수 있는데, 이럴 경우에 경고 신호를 놓치기 쉽습니다.

아래 가이드에서는 가장 흔한 위험과 온라인 계정을 안전하게 보호하기 위해 취할 수 있는 간단한 단계를 소개합니다.

주의해야 할 사이버 위협

월드컵과 같은 대형 행사에서는 높은 수요, 긴박감, 낯선 환경에 놓인 많은 사람들로 인해 사기 가능성이 커집니다. 다음은 월드컵 기간 동안 가장 자주 마주칠 수 있는 스캠 유형 입니다.

가짜 티켓 사이트와 투기성 리스팅

리셀 플랫폼에는 공식 티켓이 아직 나오기도 전에 수천 달러에 달하는 월드컵 좌석이 올라오는 경우가 많습니다. 일부는 투기성 리스트입니다(판매자가 나중에 티켓을 구할 수 있을 것이라고 예상하고 미리 판매하는 것). 그 외에는 단순히 사기입니다.

기억해야 할 몇 가지 원칙은 다음과 같습니다.

• 공인된 판매처는 공식 티켓 판매 플랫폼뿐입니다.
• 승인된 2차 마켓은 공식 리셀 및 교환 마켓플레이스뿐입니다.
• 2026년에는 PDF 티켓이 없습니다. 모든 티켓은 디지털 방식으로 제공되며 공식 월드컵 앱을 통해 전달됩니다. 누군가 PDF나 출력본을 제안한다면 가짜입니다.
• 공인 채널이 아닌 곳에서 구매한 티켓은 언제든 사전 통지 없이 취소될 수 있습니다. 따라서 Facebook Marketplace에서 구매한 “진짜” 티켓이라도 개찰구에 도착하기 전에 무효 처리될 수 있습니다.

더 알아보기: 월드컵 티켓 스캠을 피하는 방법

호텔, 항공권, 비자 관련 모방 사이트

티켓 사기가 자주 헤드라인을 장식하지만, 숙소 사기도 문제입니다. 사기범들은 여행 예약 사이트를 복제하거나 숙소가 부족한 도시에서 숙소 사기를 벌이거나, 합법적인 사이트와 함께 검색 결과에 표시되는 유료 광고를 운영할 수 있습니다.

주의해야 할 패턴은 다음과 같습니다.

• 시세보다 눈에 띄게 낮은 가격. 여기서 핵심은 “저렴한”이 아니라 “시세보다 낮은”입니다.
• 플랫폼 밖에서 결제를 유도하는 호스트: “WhatsApp으로 직접 연락하면 20% 할인해 드립니다.”
• 후기가 거의 없는 새 숙소 또는 이미지 역검색으로 찾을 수 있는 저장소 사진.
• 실제 도메인과 살짝 다르게 철자가 틀렸거나 작은 변형이 있는 도메인 이름.

일부 사이트는 한 단계 더 나아가 가짜 로그인 페이지처럼 보여 사용자에게 이메일과 비밀번호를 입력하도록 유도할 수 있습니다. 이렇게 입력된 정보는 신원 도용 이나 금융 사기에 사용될 수 있습니다.

미국으로 입국하는 해외 팬들은 전자여행허가제(ESTA) 스캠도 조심해야 합니다. 수수료를 받고 ESTA 처리를 대행한다고 하는 제3자 사이트는 공식 정부 서비스가 아닙니다. 반드시 esta.cbp.dhs.gov/ 에서 직접 신청해야 합니다.

피싱 메시지

여행을 예약하거나 티켓을 구매한 후에는 더 매력적인 피싱 시도의 타깃이 될 수 있습니다. 피싱 메시지 는 월드컵 주최 측, 항공사, 호텔, 은행, 배송 서비스에서 보낸 것처럼 가장하여 생각할 틈 없이 링크를 클릭하도록 유도할 수 있습니다.

흔한 문구는 다음과 같습니다.

• "티켓이 사기에 노출될 수 있습니다. 24시간 안에 계정을 확인해 주세요."
• "예약 내역 변경: 여기에서 예약을 확인해 주세요."
• "결승전 티켓 응모권에 당첨되었습니다."
• "배송물이 세관에 보류되어 있습니다. $4.99을 결제해야 합니다."

메시지가 긴박감을 조성하고 링크를 포함하고 있다면, 경고 신호로 받아들이세요. 링크를 클릭하면 가짜 사이트로 이동하거나 멀웨어 가 설치될 수 있습니다.

공공 와이파이 및 가짜 핫스팟

공항, 호텔, 경기장의 공공 와이파이는 편리하며 기본적인 웹 브라우징에는 안전한 경우가 많습니다. 많은 경우, 실제 위험은 공식 네트워크가 아니라 비슷한 이름을 가진 가짜 네트워크입니다.

예를 들어, 공항에서 Airport_Free와 Airport_Free_WiFi라는 2개의 네트워크가 보일 수 있습니다. 하나는 진짜이고, 다른 하나는 공격자가 제어하는 네트워크일 수 있습니다. 이를 이블 트윈 공격 이라고 합니다. 사용자가 가짜 네트워크에 연결하면 공격자는 암호화되지 않은 트래픽을 모니터링하거나 사용자를 가짜 웹사이트로 리디렉션할 수 있습니다.

네트워크가 합법적인 경우에도 많은 사용자와 함께 사용하는 공유 네트워크라는 점은 동일합니다. 보안이 취약한 네트워크에서는 가로채기나 스누핑 위험이 커질 수 있습니다.

더 알아보기: 월드컵 와이파이 안전을 위한 전체 가이드

위험한 QR 코드

QR 코드 는 어디에나 있기 때문에 악용되기도 쉽습니다. QR 피싱(또는 큐싱)이라고 불리는 이 수법에서 공격자는 식당 메뉴, 주차 미터기, 전기차 충전기 등에 있는 실제 QR 코드 위에 스티커를 덧붙입니다. 방문자는 결제 사이트로 연결될 것이라고 생각하고 이를 스캔합니다. 하지만 실제로는 가짜 로그인 페이지나 악성 다운로드로 연결됩니다.

SIM 스와프 사기

SIM 스와프 사기 는 누군가 이동통신사를 속여 사용자의 번호를 자신이 제어하는 SIM 또는 eSIM으로 전환하게 만드는 방식입니다. 번호를 손에 넣으면 SMS 일회용 비밀번호(OTP)나 계정 복구 코드를 받을 수 있게 됩니다.

월드컵 여행을 떠나기 전

대부분의 준비는 이 단계에서 이루어집니다. 작은 준비만으로도 큰 차이를 만들 수 있습니다.

강력하고 고유한 비밀번호 사용하기

여러 사이트에서 같은 비밀번호를 재사용하면, 하나의 비밀번호가 유출되는 것만으로도 해당 비밀번호를 쓰는 모든 계정에 접근할 수 있게 됩니다. 온라인 계정마다 강력하고 고유한 비밀번호 를 사용해야 합니다. 문자, 숫자, 기호를 조합해 최소 12자 이상으로 설정하거나, purple-piano-radish-cliff처럼 서로 관련 없는 단어를 기억하기 쉬운 문자열로 조합한 암호구를 사용하는 것도 좋습니다.

ExpressKeys와 같은 비밀번호 관리자 를 사용하면 모든 계정에 사용할 비밀번호를 생성하고 저장할 수 있으며, 자동 입력 기능을 통해 직접 입력할 필요도 없습니다. 이메일, 은행, 월드컵 앱, 항공사, 호텔 로그인 정보를 추가하고, 재사용하던 비밀번호는 새 비밀번호로 생성해 줍니다.

2단계 인증 켜기

은행, 이메일, 소셜 미디어와 같은 중요한 계정에는 2단계 인증(2FA) 을 활성화합니다. 이렇게 하면 추가 인증 단계가 더해져, 공격자가 비밀번호를 알고 있더라도 계정에 접근하기가 어려워집니다.

SMS 기반 2FA도 사용하지 않는 것보다는 낫지만, 일반적으로 인증 앱이나 하드웨어 키가 더 안전하며 인증 코드를 받기 위해 셀룰러 연결이 필요하지 않습니다. 하나의 계정만 설정해야 한다면 이메일 보호 부터 시작합니다. 이메일은 마스터 키와 같아서 이메일에 접근할 수 있는 사람은 사용자가 이용하는 다른 모든 서비스에서 ‘비밀번호 찾기’를 시도할 수 있습니다.

팁: ExpressKeys는 2FA 코드를 생성 할 수 있으므로, 비밀번호와 인증 코드를 한곳에서 관리할 수 있습니다.

휴대폰, 브라우저, 앱 업데이트하기

출국 전 보류 중인 업데이트를 설치합니다. 업데이트는 공격자가 기기에 접근하기 위해 악용하는 알려진 보안 취약점을 수정합니다. 해외에 도착해 호텔 와이파이를 사용하는 상황에서 신뢰할 수 없는 연결로 2GB짜리 iOS 업데이트를 다운로드하고 싶지는 않을 것입니다.

가능하다면 자동 업데이트를 켜서 보안 패치가 배포되는 즉시 설치되도록 해야 합니다.

보안 도구 설치하기

기기에 백신 및 가상 사설 네트워크(VPN) 와 같은 보안 도구를 설정합니다. 백신 프로그램은 다운로드 파일을 포함해 기기를 스캔하고 악성 파일과 앱을 탐지합니다.

ExpressVPN과 같은 신뢰할 수 있는 VPN은 유용한데, 왜냐하면 인터넷 트래픽을 암호화해 신뢰할 수 없는 네트워크에서 트래픽이 가로채는 것을 방지해주기 때문입니다. 또한 IP 주소를 숨겨서 추적 위험과 일부 위치 기반 사기 위험을 줄여줍니다. 다만 VPN이 피싱이나 가짜 웹사이트까지 막아주는 것은 아닙니다. 일부 VPN은 악성 사이트에 대한 추가 보호 기능을 제공하기도 합니다. 예를 들어, ExpressVPN의 Threat Manager 는 앱과 웹사이트가 알려진 악성 도메인에 연결되는 것을 차단하여 스캠과 트래커에 노출될 위험을 줄이는 데 도움이 됩니다.

앱과 권한 리뷰하기

여행 전 더 이상 사용하지 않는 앱을 삭제합니다. 이렇게 하면 기기에 저장된 데이터의 양을 줄이고 불필요한 접근을 제한할 수 있습니다.

남겨둔 앱의 경우 기기 설정에서 권한을 리뷰 합니다. 티켓 스캔을 위한 카메라 접근처럼 기능 사용에 필요한 권한도 있지만, 연락처나 위치처럼 꼭 필요하지 않은 권한도 있을 수 있습니다.

월드컵에 필요한 앱을 다운로드할 때는 이메일 속 링크가 아닌 공식 앱 스토어나 공식 웹사이트를 이용해야 합니다. 설치 후에는 권한을 검토하고 필요한 범위로만 제한하세요.

데이터 백업하기

출국 전 연락처, 여행 서류, 신분증, 예약 확인서, 이메일 등 중요한 파일을 백업 합니다. 휴대폰을 분실하거나 도난당했을 때, 이 백업으로 단순히 기분 나쁜 오후로 끝날지 여행 전체가 망하는지를 가르는 차이가 될 수 있습니다.

이와 함께 추적 또는 기기 찾기 기능도 활성화하세요.

• iPhone: 설정 > [your name] > 나의 찾기 > 나의 iPhone 찾기 켜기 > 나의 찾기 네트워크 및 마지막 위치 보내기 활성화.
• Android: 설정 > 보안 및 개인정보 보호 > 내 기기 찾기 > 활성화.

거래 한도와 알림 설정하기

카드의 일일 한도와 건별 거래 한도를 설정합니다. 이는 지출을 파악하는 데 도움이 되며, 카드를 분실하거나 도난당했을 때 금전적 피해를 줄이는 데도 도움이 될 수 있습니다.

또한 은행 앱에서 거래 알림을 활성화합니다. 월드컵 여행 중 계정이 침해 된 경우 무단 활동을 확인하는 데 도움이 될 수 있습니다.

월드컵 현장에서

이제 준비를 마쳤다면, 계정을 안전하게 지키기 위해 매일 실천할 수 있는 습관을 살펴보세요.

공식 앱과 웹사이트만 이용하기

티켓을 재판매하거나 교환하거나, 출국하는 친구에게 양도해야 한다면, 이 모든 절차는 공식 앱을 통해 이루어집니다. 누군가 스크린샷, WhatsApp 또는 공식 티켓 앱 이외의 다른 방법으로 티켓을 “즉시 전송”해 주겠다고 한다면, 무시해야 합니다.

티켓, 여행 예약, 결제에 필요한 모든 공식 사이트를 북마크해 두세요. 이렇게 하면 가짜 사이트가 표시될 수 있는 검색 결과에 의존하지 않아도 됩니다.

비밀번호를 입력하기 전에 전체 URL을 확인합니다. 불필요한 글자가 추가되어 있거나 특이한 도메인(주소 끝부분)이 있는지 살펴보세요. 브라우저 주소창의 자물쇠 아이콘은 연결이 암호화되어 있다는 뜻입니다. 하지만 꼭 해당 사이트가 진짜라는 의미는 아닙니다.

링크와 QR 코드도 주의해야 합니다. 항공사, 호텔, 은행에서 온 “긴급” 메시지를 받았다면 앱에서 확인하거나 브라우저에서 직접 웹사이트를 열어 확인하세요. 공공장소에 있는 QR 코드가 긁혀 있거나, 덧붙여진 것처럼 보이거나, 위에 스티커가 붙은 것처럼 보인다면 탭하기 전에 URL 미리보기를 확인하세요.

메시지 앱 잠그기

모든 소셜 미디어와 이메일 앱에 PIN, 비밀번호 또는 생체 인증 잠금을 설정합니다. 그런 다음 알림이 도착했을 때, 잠금 화면에 무엇이 표시되는지도 확인합니다. 많은 휴대폰은 기본적으로 메시지 내용을 표시하도록 설정되어 있습니다. 붐비는 경기장, 기차 또는 팬 존에서는 이로 인해 잠금 화면에 표시된 비밀번호나 PIN 같은 민감한 정보를 다른 사람이 훔쳐보는 숄더 서핑 에 노출될 수 있습니다. 설정을 “미리보기 없이 알림 표시”로 변경하세요.

활성 세션과 연결된 기기 확인하기

Telegram, WhatsApp, LinkedIn과 같은 애플리케이션은 동시에 여러 기기에서 로그인 상태를 유지할 수 있습니다. 편리한 기능이지만, 기기를 도난당한 경우 공격자가 이러한 활성 세션을 악용하여 계정에 접근할 수 있습니다.

각 앱을 열어 연결된 기기 목록을 확인하고, 알아보지 못하는 기기는 모두 삭제합니다. 다른 사람의 기기를 빌렸다면 돌려주기 전에 모든 애플리케이션에서 로그아웃하세요.

월드컵처럼 주목도가 높은 행사 기간에는 팬을 노린 사기가 자주 발생합니다. 예를 들어, 공격자가 “Telegram 월드컵 토론 그룹” 링크를 보낼 수 있습니다. 해당 페이지는 그룹에 참여하려면 QR 코드를 스캔하라고 요청하지만, 실제로는 그 코드를 통해 공격자가 다른 기기에서 해당 계정에 로그인하게 됩니다.

자동 다운로드 끄기

메시지 앱에서 자동 다운로드를 비활성화합니다. 이렇게 하면 파일이 사용자가 확인하기 전에 기기에 저장되는 것을 방지할 수 있습니다.

공격자는 티켓 제안, 프로모션, 경품으로 위장한 원치 않는 파일이나 잠재적으로 악성인 파일을 배포할 수 있습니다. 파일을 열기 전에 검토하면 이러한 위험을 줄일 수 있습니다.

문제가 발생한 경우

이제 월드컵 현장에서 메시지, 이메일, 은행, 결제 앱을 안전하게 보호하는 방법을 알게 되었습니다. 하지만 어떤 방법도 완벽하지는 않습니다. 실제로 문제가 발생했을 때 다음에 무엇을 해야 할지 알아두어야 합니다.

휴대폰을 분실했거나 도난당한 경우

다른 기기에서 Google의 내 기기 찾기 또는 Apple의 나의 찾기에 로그인해 기기가 온라인 상태라면 위치를 확인하거나 마지막으로 확인된 위치를 확인합니다. 그런 다음 분실로 표시(Android) 또는 분실 모드(iOS)를 활성화해 기기를 잠그고, 반환 연락처 메시지를 표시하며, Apple Pay와 Google Pay를 비활성화합니다.

최후의 수단으로 기기를 원격으로 초기화할 수 있습니다. 다만 초기화한 후에는 더 이상 기기를 추적할 수 없습니다.

현지 경찰에 신고합니다. 여행자 보험과 대부분의 신용카드 구매 보호 서비스를 이용하려면 신고 접수 번호가 필요합니다.

계정이 침해되었다고 생각되는 경우

계정이 침해된 것으로 의심된다면 다음을 실행하세요.

• 다른 기기에서 비밀번호를 변경하세요.
• 모든 활성 세션에서 로그아웃하세요.
• 영향을 받은 계정에 2FA를 활성화하세요. 이미 활성화되어 있었다면 여전히 켜져 있는지, 복구용 전화번호와 이메일이 변경되지 않았는지 확인하세요.
• 의심스러운 링크를 클릭했거나 파일을 다운로드했다면 기기에서 보안 검사를 실행하세요.
• 최근 활동에서 무단으로 이루어진 작업이 있는지 확인하세요.
• 본인도 모르는 사이 계정에서 메시지나 링크가 전송되었다면 연락처에 알리세요.

금전적 피해 위험이 있는 경우

알아보지 못하는 거래에 대한 알림을 받았다면, 즉시 신고해야 합니다.

• 은행에 전화해 카드를 정지하세요.
• 해당 결제에 대해 공식적으로 이의를 제기하세요. 손실을 줄이기 위해 가능하면 당일에 전화하세요.
• 스크린샷, 거래 ID, 날짜와 시간 등 모든 내용을 기록해 두세요.
• 해당 기관에 사기 피해를 신고합니다.
  • 미국: https://reportfraud.ftc.gov/, 사이버 관련 사기의 경우에는 https://www.ic3.gov/.
  • 캐나다: Canadian Anti-Fraud Centre (https://antifraudcentre.ca/) 및 Competition Bureau.
  • 멕시코: Procuraduría Federal del Consumidor(PROFECO).
• 신원 정보(여권, 운전면허증, 전체 사회보장번호)가 노출되었을 가능성이 있다면, 본인 명의로 새 계정이 개설되는 것을 막기 위해 신용 동결 을 요청할 수 있습니다.

FAQ: 월드컵 기간 온라인 계정을 안전하게 지키는 방법에 대한 자주 묻는 질문