알림

2026년 5월 다크웹 이슈 동향 보고서는 딥웹 및 다크웹에서 발생한 주요 이슈를 정리한 내용이다. 출처 특성상 일부 정보는 사실 여부를 완전히 확인하기 어려운 경우가 있다고 명시했다.

주요 이슈

• Hasan의 BreachForums에서 운영진 내부 분열이 발생했고, HasanBroker가 축출된 정황과 운영진 교체 주장도 제기됐다. 이로 인해 BreachForums의 지배 구조가 불안정해진 것으로 관측됐다.
• BreachForums는 DragonForce와의 RaaS(Ransomware as a Service, 랜섬웨어 운영 서비스) 공식 파트너십을 발표했다. 이는 탈취 데이터 유통과 랜섬웨어 운영이 하나의 생태계로 통합되는 흐름으로 언급됐다.
• BreachForums와 TeamPCP가 Shai-Hulud 기반 공급망 공격을 둘러싼 경쟁을 공지하는 주장이 관측됐다. Shai-Hulud는 npm 패키지 생태계를 대상으로 한 공급망 공격 캠페인으로 설명됐다.
• T1erOne 포럼은 신규 Onion 주소를 공개하며 운영 지속 의지를 보였다. FBI에 의한 RAMP 포럼 압수 이후 등장한 후신 포럼으로, RaaS 운영 중심 성격을 유지한 것으로 정리됐다.
• PwnForums는 DNS 및 IP 변경 이후 약 12시간 동안 접속 장애를 겪었다. 기술적 불안정 가능성이 언급됐고, 외부 압박 가능성도 배제할 수 없다고 적시했다.
• 다크웹 포럼 전반에서 탈취된 브라우저 쿠키 거래가 증가했다. 탈취 브라우저 쿠키는 로그인 세션 정보를 포함해 비밀번호나 MFA(Multi-Factor Authentication, 다중 인증)를 우회한 계정 접근에 악용될 수 있다고 설명됐다.
• Google은 2026년 5월 25일부터 Chrome에서 DBSC(Device-Bound Session Credentials)의 일반 공개(General Availability)에 따른 점진적 사용자 배포를 시작했다. DBSC는 Windows의 TPM 또는 macOS의 Secure Enclave에 세션 쿠키를 바인딩해 다른 장치에서의 재사용을 제한하도록 설계됐지만, 기존 탈취 쿠키에는 소급 적용되지 않고 구형 장치에서는 기존 방식으로 폴백되는 한계가 있다고 밝혔다.

결론

2026년 5월에는 BreachForums와 DragonForce의 공식 연계, BreachForums와 TeamPCP 관련 경쟁 주장 등으로 다크웹 포럼과 공격 그룹의 통합 흐름이 더 강화된 것으로 정리됐다. 이와 함께 내부 분열, 포럼 운영 불안정, 탈취 브라우저 쿠키 거래 증가는 세션 탈취 기반 계정 침해 위험을 높이는 요인으로 언급됐다. 조직은 주요 다크웹 포럼의 운영 변화와 신규 파트너십 동향, 그리고 복합 사이버 범죄 생태계 확장을 지속적으로 모니터링할 필요가 있다.