피파(FIFA)의 내부 시스템에서 심각한 보안 취약점이 발견되어, 2026년 월드컵 TV 중계 화면이 해킹될 수도 있었던 것으로 드러났습니다. 'BobDaHacker'라는 이름의 한 보안 연구원은 피파의 공식 에이전트 등록 플랫폼에 선수 에이전트로 간단히 등록하는 것만으로 여러 내부 시스템에 접근할 수 있었다고 밝혔습니다. 이는 전 세계 수십억 시청자에게 송출되는 월드컵 중계 화면을 통제할 수 있는 시스템까지 포함하는 것으로 확인되었습니다.
연구원에 따르면, 이 문제는 피파 백엔드 API의 권한 확인 절차 미비에서 비롯되었습니다. 사용자가 적절한 접근 권한을 가지고 있는지 제대로 확인하지 않아, 에이전트 계정만으로도 내부 플랫폼에 접근할 수 있었던 것입니다. 이 취약점을 통해 공격자는 모든 카메라를 동시에 장악하고, 해킹된 콘텐츠를 전 세계 TV 화면에 송출할 수 있었을 것이라고 연구원은 경고했습니다. 예를 들어, 전 세계 시청자에게 유명한 인터넷 밈인 '릭롤(Rickroll)' 영상을 송출하는 것도 가능했을 것이라고 덧붙였습니다.
이러한 보안 문제는 스포츠 이벤트의 글로벌 중계 시스템이 얼마나 취약할 수 있는지 보여주는 사례입니다. 대규모 시청자를 대상으로 하는 라이브 이벤트의 경우, 작은 보안 결함 하나가 전 세계적인 혼란을 야기하거나 브랜드 이미지에 치명적인 손상을 입힐 수 있습니다. 피파는 연구원의 보고를 받은 지 몇 시간 만에 해당 문제를 신속하게 해결했지만, 공식적인 언급은 하지 않았습니다. 이는 대규모 시스템 운영에 있어 지속적인 보안 감사와 신속한 대응 체계의 중요성을 다시 한번 일깨워줍니다.