검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'불법 거래'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

최대 불법 해킹 암시장 '브리치포럼스' 부활

불법으로 데이터를 사고파는 사이버 범죄자들 사이에 가장 인기있는 대규모 불법 다크웹인 '브리치포럼스(BreachForums)'가 지난달 10일부터 정상 운영되고 있는 것으로 확인됐다. '브리치포럼스'는 다크웹 내에서 불법으로 해킹 정보를 거래하는 커뮤니티이자 암시장이다. 4일 본지 취재결과, 브리치포럼스 운영자로 보이는 '할로우(Hollow)'라는 닉네임의 해커는 지난달 10일 공지에서 "이곳은 브리치포럼스의 계속되는 공식 사이트다. 이 사이트 외에 브리치포럼스라고 주장하는 다른 모든 것은 허니팟(해커를 유인하기 위한 가짜 사이트) 또는 스캠이기 때문에 신중해야 한다"며 "올해 2월 (기존 브리치포럼스의)데이터베이스를 불러오는 데 성공해 몇 가지 새로운 업데이트를 배포한다"고 밝혔다. 업데이트 내용에는 해킹 포럼 사이트의 편의성을 개선한 내용이 담겼다. 실제 브리치포럼스 사이트에는 과거 게시물부터 기존에 운영되던 유저 인터페이스(UI)까지 모두 동일한 형태로 유지되고 있다. 할로우에 따르면 지난해 2월 압수당한 사이트 인프라를 복구하고, 다시 공식적인 해킹 포럼 운영을 공식화한 것으로 보인다. 하지만 브리치포럼스가 수차례 FBI에 검거된 이후 여러 사칭 사이트가 범람했던 만큼, 해당 사이트에 대해서도 신뢰도가 높지 않다는 지적도 있다. 브리치포럼스는 지난 2015년 개설한 '레이드포럼스(RaidForums)'가 전신이다. 레이드포럼스 운영자가 2022년 FBI에 검거되면서 대체할 사이트로 브리치포럼스가 생겨났다. 브리치포럼스는 2023년부터 지난해까지 FBI로부터 3차례 사이트를 압수당하고 도메인을 옮겨 다시 개설하기를 반복했다. 최근 기준으로 2025년 4월 사이트 서버가 다운된 이후 자취를 완전히 감췄다. 이번에 1년 만에 다시 사이트를 열며 활동을 재개했다고 알린 것이다. 안랩에 따르면 브리치포럼스는 수십만 명의 회원이 활동하는 대형 온라인 커뮤니티로, 유출된 데이터베이스가 게시되고 거래되는 플랫폼이자 해킹 기술과 악성코드, 사이버 범죄 노하우가 공유되는 공간이다. 보안 전문가와 법 집행 기관이 주시하는 감시 대상 1순위이기도 하다. 특히 포럼의 재개를 알린 할로우라는 닉네임의 해커는 지난해 6월 FBI로부터 체포된 인물 중 하나다. 앞서 지난해 6월 국제수사기관과 FBI와의 공조 수사로 브리치포럼스 운영자 샤이니헌터스, 인텔브로커, 할로우 등 6명이 체포된 바 있다. 이에, 할로우라는 닉네임을 사용하는 다른 인물일 가능성도 배제할 수 없다. 탈취 데이터 유통된다…2차 피해 위협 커져 가장 활발했던 '정보 암시장'이 다시 활성화함에 따라 탈취 데이터의 재확산 우려도 다시금 부상하는 모양새다. 실제 안랩 ASEC 보고서에 따르면 지난 3월 브리치포럼스에 한국 정부 루트 권한을 판매하겠다는 게시글이 업로드된 바 있다. 브리치포럼스와 같은 불법 해킹 포럼에는 유출된 데이터, 계정정보, 익스플로잇(취약점 공격) 도구 등이 포럼 내 재화인 '크레딧' 또는 암호화폐를 통해 거래된다. 이렇게 거래된 데이터는 추가 공격을 하는 데 악용된다. 탈취한 데이터를 바탕으로 피해를 이미 입은 기업에 추가적인 공격을 가할 수도 있으며, 침투 경로를 파악해 취약점을 찾아내 랜섬웨어 공격을 입히는 것도 가능하다. 일반인의 개인정보가 유통됐다면, 피싱 등 범죄에 교묘하게 활용하면서 범죄 성공 확률을 높이기도 한다. 그러나 브리치포럼스가 여러 차례 국제 수사기관으로부터 검거당한 점, 역으로 브리치포럼스가 해킹을 당해 이용자의 데이터가 유출된 점 등으로 보아 다크웹 마켓 시장에서 신뢰를 잃어 정상적인 운영이 불가능할 가능성도 있다. 앞서 올해 1월 브리치포럼스는 '제임스(James)'라는 이름의 해커에 의해 해킹 당해 사용자 전원 분량(32만3986명)의 데이터베이스가 유출된 바 있다. 이용준 극동대 해킹보안학과 교수는 “FBI는 브리치포럼스를 단순 게시판이나 커뮤니티가 아닌, 계정정보, 개인정보 데이터베이스, 해킹 툴 등을 거래하는 '범죄 플랫폼'으로 특정한 바 있다”며 “피싱, 스미싱 등 2차 사이버사기 악용, 랜섬웨어, 산업 기밀 유출, 잠재적 스파이 활동 기초 정보 제공 등 피해 가능성이 우려된다”고 밝혔다. 이 교수는 이어 “브리치포럼스는 기본적으로 다수의 운영자가 변경을 거듭하며 운영해 왔다”며 “수차례 수사와 운영자 체포 영향으로 이전과 같은 활동적인 불법 거래는 어렵지만 지속적인 운영이 예상된다”고 경고했다. 그는 불법 해킹 포럼의 완전한 검거와 관련해서는 “특정된 운영자를 대상으로 하는 검거와 특정된 IP에 대한 사이트 폐쇄는 가능하지만, 불법 거래 생태계가 이미 성장하고 있어 운영자 가명화, 해외 IP 우회, 사이트 복제 등으로 인해 완전 검거는 어렵다고 예상한다“고 밝혔다. 한편 브리치포럼스가 수차례의 검거 이후 여러 사칭 사이트가 범람했던 만큼, 해당 사이트에 대해서도 신뢰도가 높지 않다는 지적도 제기됐다. 사이버 위협 인텔리전스 전문 기업 S2W 측은 "기존 브리치포럼스가 2025년 4월15일 접속이 중단된 이후로, 동일 이름의 기존 포럼의 백업 데이터베이스를 사용하는 파생 포럼이 다수 등장해, 이들 사이트 간의 진위 여부를 구분하는 것이 사실상 어려운 상황"이라며 "현행 브리치포럼스는 사칭으로 추정되는 유저가 운영 중"이라고 설명했다. 익명을 요구한 보안업계 관계자도 "FBI에 검거됐던 이력이 있는 만큼 현행 브리치포럼스는 FBI와 연계된 상태로 운용되고 있을 가능성도 있다"면서 "현재로서는 브리치포럼스의 활동 재개 여부는 완전히 신뢰하기는 이르다"고 강조했다.

2026.05.04 20:08김기찬 기자

눈속임 광고 못한다...공정위, 표시·광고 기준 전면 개정

공정거래위원회가 소비자 오인 방지와 광고의 투명성 강화를 위해 '중요한 표시·광고사항 고시'를 전면 개정했다. 개정안은 표시광고법 개정에 맞춰 세부 운영기준을 보완한 것으로, 내년 1월부터 시행된다. 11일 공정위는 그동안 일부 기업이 상품의 핵심 정보를 숨기거나 긍정적인 내용만 부각해 소비자에게 오해를 유발하는 사례가 많았다고 지적했다. 이에 '중요한 표시·광고사항'을 명확히 정의하고, 업종별로 구체적인 판단기준을 제시해 실무 혼선을 줄이도록 했다. 개정안에 따르면 상품의 성분, 효능, 용량, 가격, 할인 기준, 이용 제한 조건, 부작용 등 소비자의 거래 결정에 중대한 영향을 미치는 정보는 반드시 표시·광고해야 한다. 정기결제를 단일 결제처럼 표기하거나, 할인 기준일을 숨기는 행위처럼 소비자가 불리한 정보를 알아보기 어렵게 하는 방식은 허용되지 않는다. 또 업종별로 식품, 금융, 통신, 온라인쇼핑, 여행 등 주요 산업의 광고 시 유의해야 할 정보 항목과 위반 사례를 구체적으로 제시했다. 단순 기재 누락이나 경미한 오류의 경우에는 시정 기회를 부여하되, 고의적 은폐나 기만행위는 엄정 제재한다는 방침이다. 공정위는 고시 시행에 앞서 관련 업계와 소비자 단체를 대상으로 설명회를 열고, 온라인 교육 콘텐츠를 제작해 실무 적용 사례를 안내할 예정이다. 공정위 관계자는 “이번 개정은 소비자가 거래에 필요한 정보를 명확히 인식할 수 있도록 하기 위한 것”이라며 “기업의 투명한 광고 문화 정착과 소비자 신뢰 회복에 기여할 것으로 기대한다”고 말했다.

2025.11.11 12:00류승현 기자

잡아도 잡아도 끝이 없다…추가 피해 낳는 '불법 해킹 포럼'

유출된 데이터를 사고파는 '불법 거래'가 텔레그램이나 다크웹 해킹 포럼 등에서 활발히 이뤄지고 있다. 심지어 가장 인기 있는 해킹 포럼이 폐쇄됐음에도 피해는 속출하고 있다. 뒷거래된 데이터들은 보이스피싱 등 추가 범죄에 악용될 가능성이 있어 데이터 유출을 방지하기 위한 보안 강화 필요성이 높아지고 있다. 계속되는 '탈취 정보 뒷거래'…추가 피해 우려 해킹의 진원지인 불법 해킹 포럼은 '암시장'으로 보면 된다. 도둑이 남의 집을 털고, 훔친 물건을 가져다 몰래 판매하는 곳이다. 올해 상반기까지만 해도 가장 인기 있었던 불법 해킹 포럼 '브리치포럼스(Breachforums)'에는 전 세계 기업 및 기관의 유출된 데이터들이 암암리에 거래되고 있다. 한국도 예외는 아니다. 올해 초에만 해도 브리치포럼스 운영진으로 알려진 유명 악질 해커 '인텔브로커(IntelBroker)'가 환경부의 소스코드를 탈취한 정황이 확인됐다. 인텔브로커는 올해 초 환경부의 X(舊 트위터) 공식 계정을 탈취해 북한 관련 게시글을 올렸으며, 환경부 소스코드를 판매한다고 밝힌 바 있다. 이 외에도 중소 웹사이트를 해킹하고, 이름, 휴대전화 번호, 주민등록번호 등 개인정보를 탈취해 판매하는 경우도 빈번하다. 한국 기업의 데이터를 탈취해 판매한다는 게시글도 어렵지 않게 발견된다. 다만 현재 브리치포럼스는 폐쇄된 상태다. 브리치포럼스는 2023년 미국 연방수사국(FBI)에 의해 폐쇄됐으나, 2번째 버전이 2년가량 유지됐다. 하지만 지난 6월 파리 경찰청 사이버범죄전담부서(BL2C)에서 브리치포럼스 운영진 5명을 체포한 사실이 밝혀지면서 결국 자취를 감췄다. 그럼에도 경쟁 포럼인 '다크포럼스(Darkforums)'가 브리치포럼스의 대안으로 떠오르면서 탈취 데이터 거래는 계속되고 있다. 보안 정보업체 KELA 리서치에 다르면 브리치포럼스가 폐쇄되기 시작한 4월부터 6월까지 약 3개월간 다크포럼스의 활동량이 600% 이상 폭증한 것으로 나타났다. 브리치포럼스에 접속이 불가능해지자 여러 수사기관의 '허니팟'(해커를 분석·검거하기 위한 미끼용 가짜 데이터)들이 생겨나면서 브리치포럼스 사용자 대부분이 다크포럼스로 넘어간 것으로 보인다. 이 때부터 다크포럼스의 페이지도 브리치포럼스와 비슷한 디자인으로 구성됐다. 사이버 위협 인텔리전스 전문 기업 S2W에 따르면 지난 5월 기준 사용자는 약 1만6000명, 업로드된 게시글만 5만 건이 넘는 것으로 집계됐다. S2W도 "브리치포럼스의 운영 중단 이후 다크포럼스가 새로운 대안으로 떠오르면서 기존 브리치포럼스 이용자를 포함한 많은 유저들이 활발하게 게시글을 올리고 있다"고 분석했다. 유명 해킹 포럼의 폐쇄 조치에도 불구하고 거래가 계속되고 있는 이유는 '돈'이다. 불법 해킹 포럼에서 탈취한 데이터를 판매하는 사람은 텔레그램을 통해 구매자와 직접 거래하거나, 포럼 내 재화를 얻기도 한다. 금전적인 이득을 보는 셈이다. 또 추가 피해도 일으킬 수 있다. 구매자들은 탈취한 데이터를 바탕으로 피해를 입은 기업에 추가 공격을 가할 수 있다. 탈취된 데이터를 통해 '침투 경로'를 확보하게 되고, 추가적인 취약점을 찾아내 다시 한 번 해킹 공격을 가하는 것도 가능하다. 가령 랜섬웨어 그룹이 탈취된 데이터를 구매했다면, 기업을 해킹하고 협박을 통해 금전적 이득을 보려 하는 식으로 추가 위협이 있을 수 있는 것이다. 이름, 휴대전화, 주소, 주민등록번호 등이 표시된 개인정보를 구매해 보이스피싱에 악용할 우려도 나온다. 구매한 탈취 정보를 통해 보이스피싱 수법을 더욱 정교화하는 것이 가능해지기 때문이다. 예컨대 "검찰입니다. 법원 등기 서류가 반송됐습니다"하는 식의 피싱보다, "○○○ 씨죠? 검찰입니다. 본인 주소 ○○구 ○○동에 보냈던 법원 서류가 반송돼서 연락드렸습니다"와 같이 보다 정교한 피싱에 악용될 수 있는 것이다. '범죄가 편한 환경' 텔레그램, 탈취한 데이터 거래하는 '시장'됐다 불법 해킹 포럼뿐 아니라 텔레그램도 사이버 범죄의 진원지로 지목되고 있다. 텔레그램은 개인정보 보호에 민감한 사람들이 선호하는 플랫폼으로, 보안과 사용 편의성이 뛰어나 많은 인기를 끌고 있는 메신저이기도 하다. 그러나 익명성, 추적 어려움, 채널 생성 용이성 등이 오히려 탈취한 데이터를 판매하기 딱 좋은 환경이 되기도 한다. 텔레그램은 사용자가 실제 신원을 밝히지 않고도 계정과 채널을 만들 수 있다. 또 일부 기능은 의도된 수신자만 메시지에 접근할 수 있도록 종단간 암호화 기능도 탑재돼 추적이 어렵다. 자동 삭제 기능을 통해 지정된 시간에 메시지를 삭제하는 것도 가능하다. 이 때문에 법 집행 기관이 추적 및 감시하기 어렵게 만들고 더 자유로운 불법 행위가 가능하다. 뿐만 아니라 텔레그램 채널의 경우 구독자 수에 대한 제한이 없어 많은 사람들이 손쉽게 정보에 접근할 수 있고, 대용량 파일 공유도 가능하기 때문에 도난 당한 대규모 데이터도 거래가 가능한 공간이 되기도 한다. 다크웹은 특수한 브라우저나 우회 경로를 통해 접속해야 하는 번거로움이 있지만, 텔레그램은 다크웹에 비해 쉽게 접근할 수 있어 고객 확보에도 유리하다. 이에 불법 해킹 포럼에서도 탈취 데이터를 거래할 때 게시글에 자신의 텔레그램 계정을 올려놓는 등 불법 거래에 적극 악용하고 있다. 규모가 큰 랜섬웨어 그룹도 각자 텔레그램 채널을 운영하기도 한다. 보안업계 관계자는 "결국 데이터 유출부터 잘 막아야 불법 해킹 포럼이나 텔레그램에서 유출된 데이터들이 확산되는 것을 최소화할 수 있다"며 "텔레그램 및 다크웹 모니터링, 위협 인텔리전스 확보, 데이터 유출 탐지 등 선제적 보안 강화에 나서야 한다"고 강조했다.

2025.10.20 19:45김기찬 기자

당근 "민생쿠폰 불법거래 전면차단"

당근은 민생회복 소비쿠폰의 개인 간 불법 거래를 막고 건전한 중고거래 문화 조성을 위한 특별 모니터링을 실시한다고 31일 밝혔다. 당근은 플랫폼 내에서 관련 게시글 등록을 사전 차단하기 위해 금칙어 리스트를 상시 업데이트하고 필터링 기술과 정책을 강화한다. 민생회복 소비쿠폰 판매를 노린 직설적인 표현 뿐만 아니라 각종 변형 키워드를 활용한 우회 사례에 대한 24시간 모니터링과 자동 탐지 시스템, 이용자 신고 및 관계 부처 협업 등을 통해 금칙어 리스트를 실시간으로 업데이트한다. 금칙어에 포함된 단어나 게시글 패턴이 감지될 경우 해당 게시글은 즉시 자동 미노출 처리된다. 민생회복 소비쿠폰을 사고 파는 행위 외에도 당근은 중고거래 물품 판매금에 대한 지불을 민생회복 소비쿠폰으로 유도하는 행위 또한 정책 위반으로 판단하고 관련 게시글을 전면 차단한다. 다만, 해당 사례의 경우 이용자들이 정책 위반이라는 사실을 인지하지 못하고 게시글을 작성하는 경우가 많아 게시글 미노출 후 정책 위반 사례임을 알림 메시지를 통해 안내한다. 당근 관계자는 “민생회복 소비쿠폰은 국민 세금으로 조성된 정부 지원금인 만큼 목적 외 사용이나 개인 간 거래는 명백한 금지 행위”라며 “그간 정부 지원금이나 공공 목적의 정책 관련 품목에 대해 일관되게 거래를 금지해왔으며 이번 특별 모니터링은 기술 기반 실시간 대응을 강화하고, 불법 거래 차단 및 건강한 중고거래 문화 조성을 위한 조치”라고 말했다.

2025.07.31 16:13박서린 기자