알림

• 본 보고서는 딥웹 및 다크웹 출처 기반 자료를 요약한 것이며 일부 사실관계는 출처 특성상 완전 확인이 어려운 내용이 포함되어 있다.

주요 이슈

• BreachForums 내부 붕괴와 재구축 시도가 관측되었다. 운영자 배신과 자금 이동 정황으로 신뢰가 손상되었으며 다수 클론(.ac, .us 등)과 사칭 도메인 난립으로 이용자 혼선이 심화되었다.
• BreachForums는 Vect 및 Spear와의 제휴와 사용자 흡수 전략으로 재편 시도를 보였으나 클론 간 해킹과 상호 공격으로 안정성 확보에 실패했다.
• LeakBase는 FBI·Europol 주도 ‘Operation Leak’으로 압수·폐쇄되었고 한동안 확보 조치가 이루어진 뒤 러시아 불릿프루프 호스팅을 통한 재등장 시도와 러시아 MVD의 운영자 체포로 최종 재폐쇄되는 흐름이 확인되었다.
• DragonHub 등 신규 플랫폼과 독립 결제 포털의 등장은 기존 포럼 중심 거래 구조를 우회하는 새로운 생태계 형성을 시사한다.
• Android 공격 도구 판매 전용 Onion 서비스가 등장하여 모바일 표적 공격 도구의 상품화 및 접근성이 높아지는 위협 구조가 확인되었다.
• TeamPCP, Vect, BreachForums 연계로 랜섬웨어 개발·배포·데이터 유출·협박을 분업화하는 산업형 랜섬웨어 생태계 확산 정황이 관측되었다.
• 포럼 붕괴와 압수는 대규모 사용자 이탈과 생태계 분산화를 촉진하여 추적 난이도를 높이는 결과로 이어지고 있다.

결론

• 2026년 3월 동향은 주요 포럼의 구조적 불안정과 플랫폼 분산화, 공격 도구의 상품화로 다크웹이 단순 정보 거래를 넘어 조직적 공격 인프라로 진화하고 있음을 보여준다.
• 조직들은 포럼 인프라 이동과 분산화 추세를 지속 관찰하고 위협 인텔리전스 수집 범위를 확대해야 한다.