다크웹에서 벌어지고 있는 또 다른 싸움, 해커 vs. 해커...포럼 사태로 다시 불거져

요약 : 보안 외신 핵리드에 의하면 다크웹의 유명 사이버 범죄 포럼인 브리치포럼(BreachForums)에서 정보 유출사고가 발생해 약 4천명의 개인정보가 외부로 새어 나갔다고 한다. 브리치포럼 측은 경쟁 포럼에서 실시한 것으로, MyBB에 있었던 제로데이 취약점을 익스플로잇 했다고 주장했다. 이 포럼에 등록된 4천여 명의 개인정보가 공격자의 손으로 넘어갔으며 포럼 운영자들은 회원들에게 비밀번호를 최대한 빨리 바꿀 것을 권고했다.


배경 : 브리치포럼은 올해 3월 FBI에 의해 폐쇄된 유명 다크웹 포럼인 브리치포럼(Breach Forums)의 후신이 될 희망을 품고 개설된 포럼이다. 전자는 띄어쓰기가 되어 있고, 후자는 두 단어를 붙여 쓴다는 차이점을 가지고 있다. 샤이니헌터즈(ShinyHunters)라는 해킹 그룹이 이번에 개설된 포럼의 운영에 참여하는 것으로 알려져 있다.

말말말 : “사용자 이름, 로그인 키, 이메일 주소, IP 주소, 비밀번호 해시, 등록 일자, 과거 게시글 등이 유출됐습니다. 누군가 사법 기관이 이를 넘기면 체포로 이어질 수 있습니다.” -브리치포럼 측-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>