알림

2026년 4월 다크웹 이슈 동향 보고서는 딥웹 및 다크웹에서 발생한 주요 이슈를 정리한 내용이다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 사례가 포함되었다.

주요 이슈

• BreachForums는 신규 도메인을 공개하며 재가동을 이어갔고, 운영 업데이트 공지를 반복했다.
• 동시에 PwnForums 같은 사칭 포럼이 등장했고, BreachForums 측은 이에 대한 경고와 데이터 복구 진행 상황을 공지했다. Knox의 장악 주장도 등장하며 운영 주체 혼선이 이어졌다.
• T1erOne 포럼은 서비스 장애가 있었지만 공격기술 콘텐츠 모집을 계속했으며, 공격기술 글 공모전과 연구자 전용 접근 계정 공개 모집을 진행했다. HYFLOCK, ShadowByt3$, Gunra 등의 RaaS(Ransomware as a Service, 랜섬웨어 서비스형 범죄 운영) 관련 정황도 관측되었다.
• XSS 포럼은 기존 도메인 변경 과정에서 Honeypot(법 집행기관의 감시 또는 통제용 함정 사이트) 의혹이 제기된 뒤 신규 도메인으로 이전했다.
• DarkForums는 커뮤니티용 무료 XMPP(XMPP, 암호화 통신을 지원하는 분산형 메시징 프로토콜) 채팅 서버를 제공하는 정황이 확인되었다.
• Rehub 포럼과 특정 사이버 범죄 포럼의 인프라 IP가 각각 노출되었고, LeakBase 관련 신규 도메인 등록 정황도 확인되었다.
• 신규 다크웹 마켓 Awazon Market이 등장했고, 이달 초 Threat Market도 새롭게 등장했다.
• 새로운 유출 사이트 ShadowByt3$가 식별되었다.

결론

이번 달 다크웹 동향은 BreachForums의 반복적 재가동과 사칭 포럼 혼선, T1erOne의 공격기술 전문화와 RaaS 연계 강화, 신규 마켓과 유출 사이트의 등장, 다수 포럼 인프라 노출이 함께 나타난 한 달로 정리된다. 특히 사칭 포럼 접속에 따른 개인정보 및 계정 정보 탈취 위험, RaaS 생태계 확장, 주요 포럼의 운영 불안정이 핵심 위험으로 제시되었다.