서론: BreachForums란 무엇인가?

BreachForums의 정체
 

BreachForums는 해커들이 기업이나 정부 기관에서 탈취한 개인정보(이메일, 비밀번호, 신용카드 정보 등)를 사고파는 범죄 시장이다. 수십만 명의 회원이 활동하는 대형 온라인 커뮤니티로, 유출된 데이터베이스가 게시되고 거래되는 플랫폼이자 해킹 기술과 악성코드, 사이버 범죄 노하우가 공유되는 공간이다. 보안 전문가와 법 집행 기관이 주시하는 감시 대상 1순위이기도 하다.

 

중요성

전 세계 주요 기업의 데이터 유출 사건은 대부분 이러한 다크웹 포럼을 통해 거래된다. 한국 기업의 데이터 유출 사건 역시 BreachForums에서 빈번히 발견되며, 이곳에서 거래되는 정보는 신원 도용, 금융 사기, 추가적인 사이버 공격 등에 악용된다.

 

본 보고서의 목적
 

2026년 1월, 이 거대 범죄 포럼 자체가 내부로부터 공격을 받아 32만 명 이상의 회원 정보가 세상에 공개되는 전례 없는 사건이 발생했다. 범죄자들이 범죄자를 배신한 이 아이러니한 사건을 통해, 본 보고서는 다크웹의 실체와 디지털 보안의 핵심 개념을 초보자도 이해할 수 있도록 분석한다. 이는 단순한 해킹 사건이 아니라, 다크웹 생태계의 신뢰 구조가 붕괴되는 역사적 순간을 보여주는 사례이다.

 

1)    사건 개요 및 배경
 

2026년 1월 9일, 다크웹 최대 규모의 데이터 거래소 BreachForums에서 전례 없는 사건이 발생했다. 포럼 자체가 내부로부터 공격을 받아 32만 명 이상의 사용자 정보가 “Doomsday: The Story of James”라는 이름으로 전 세계에 공개된 것이다. 이는 단순한 보안 사고를 넘어, 익명성에 기반한 다크웹 범죄 생태계의 신뢰 구조가 근본부터 붕괴되는 역사적 사건으로 평가된다. 이후 2026년 3월, 포럼은 운영자 N/A의 내부 사기와 배신으로 완전히 붕괴되며 그 막을 내렸다. 본 장에서는 이 사건이 발생하기까지의 배경과 경위, 그리고 시간적 흐름을 상세히 분석한다.

1.  BreachForums의 역사와 중요성

BreachForums는 2022년 사법 기관에 의해 폐쇄된 RaidForums의 실질적 후계자로 탄생했다. RaidForums의 운영자 ‘Omnipotent'(Diogo Santos Coelho)가 2022년 1월 영국에서 체포되고 포럼이 FBI에 의해 압수되자, 같은 해 3월 ‘pompompurin'(Conor Brian Fitzpatrick)이 BreachForums를 개설하며 데이터 유출 거래의 명맥을 이어갔다.

 

[그림1] BreachForums 세대별 타임라인

2.  2025년 8월 유출 발생 경위
 

이번 유출의 근원은 2025년 8월 11일, BreachForums(.hn)가 사법 기관의 압박으로 폐쇄되고 인프라 복구 작업이 진행되던 긴박한 시점으로 소급된다. 당시 운영진은 사이트 이전 과정에서 users table과 포럼 PGP 개인키를 보안 설정이 되지 않은 임시 폴더에 보관하는 치명적인 관리 실수를 저질렀다.

 

2-1.유출 발생의 기술적 배경
 

포럼 운영에 사용되던 MyBB 소프트웨어의 MySQL 데이터베이스 테이블이 백업 과정에서 노출되었다. 구체적으로는 ‘hcclmafd2jnkwmfufmybb_users’라는 테이블명을 가진 사용자 정보 데이터베이스가 문제의 중심이었다. 이 데이터는 ‘databoose.sql’이라는 파일명으로 저장되어 있었으며, 파일 크기는 약 45.7MB였다.

복구 작업의 혼란 속에서 보안 프로토콜이 제대로 작동하지 않았고, 해당 폴더가 노출된 짧은 시간 동안 외부로부터 단 한 차례 다운로드가 발생했다. 이 단일 다운로드 사건이 이후 32만 명 이상의 범죄자 정보가 세상에 공개되는 연쇄 반응의 시발점이 되었다.