[인더스트리뉴스 김기찬 기자] 해커들이 탈취한 정보를 판매·공유하는 이른바 '정보 암시장' 역할을 하던 유명 해킹 포럼 '브리치포럼스’(breachfroums)가 문을 닫았다. 핵심 운영진 5명이 체포되면서다. 

30일 외신 및 보안업계에 따르면 파리 경찰청 사이버범죄전담부서(BL2C)는 불법 해킹 포럼 브리치포럼스 운영자로 알려진 샤이니헌터(ShinyHunters), 인텔브로커(IntelBroker) 등 5명을 체포한 것으로 전해졌다. 

브리치포럼스 내에서 악명을 떨쳤던 인텔브로커 등 운영진은 전 세계 기업 및 기관을 대상으로 데이터나 서버 접근 권한 등을 판매하거나 공유한 바 있다. 국내에서도 인텔브로커가 올해 초 환경부의 소스코드를 탈취했다고 주장하며 관련 데이터를 판매하겠다는 게시글을 올리기도 했다. 

최근 브리치포럼스 내에서 운영진이 계속해서 바뀌거나 체포되는 등 불안한 분위기가 감지됐다. 실제로 지난 2월 국제법 집행기관이 인텔브로커를 체포했고, 4월 28일에는 브리치포럼스가 오프라인 상태가 됐다. 

지난 4월 브리치포럼스에 접속하면 운영진으로 추측되는 인물은 "4월 15일께 글로벌 법 집행 기관에 의해 브리치포럼스가 침투됐을 가능성이 있음을 알게됐다"며 "이 사실을 알게 된 즉시 인프라를 폐쇄하는 등의 조치를 취했다"고 오프라인 상태가 된 배경에 대해 설명했다. 

이에 당시 브리치포럼스 운영진이 체포된 것이 아니냐는 추측이 제기됐으나, 이 운영자는 "우리팀의 구성원 중 체포된 사람은 없으며, 내부 구조는 여전히 안전하고 안심해도 된다"고 공지했다. 실제로 이달 초 'breach-froums'의 인터넷 주소로 명시된 새 버전의 브리치포럼스이 공개됐다.

하지만 불과 5일이 채 지나지 않아 운영진은 해당 버전의 포럼마저 매각한다고 발표했다. 

이후 이달 말 결국 프랑스 당국에 의해 브리치포럼스의 핵심 운영진들이 체포되면서 포럼은 여전히 접속 불가능한 상태가 됐다. 이를 두고 법 집행 기관의 침투를 확인하고 체포 직전 포럼 판매를 시도한 것이 아니냐는 추측도 나온다. 

기자가 30일 새로 열린 브리치포럼스에 접속을 시도했으나, 기존에는 판매글이 표시됐던 반면 현재는 접속조차 불가능한 것으로 확인됐다.

이보다 더 앞서 2022년 3월께 활동을 시작한 브리치포럼스는 1년 뒤 '폼폼푸린'(pompompurin)이라는 닉네임을 사용하는 창립자가 미국 연방수사국(FBI)에 의해 전격 체포된 전례가 있다.

'폼폼푸린'이 체포된 이후 FBI는 같은 해 6월 브리치포럼스의 도메인을 압수했을 뿐 아니라 지난해 5월에도 브리치포럼스의 인프라를 압수한 바 있다.

이처럼 두 차례 포럼이 법 집행 기관에 제재를 받으면서 탈취 정보를 거래하는 일부 악성 해커들 사이에서 브리치포럼스의 신뢰도는 추락했을 것으로 보안업계는 관측하고 있다. 브리치포럼스 이용자들도 대거 다른 포럼으로 넘어갔을 가능성도 배제할 수 없다. 

이에 이번 브리치포럼스 핵심 운영자의 체포로도 다크포럼(DarkForums) 등 경쟁 포럼이 여전히 활성화돼 있기 때문에 탈취한 정보를 사고파는 '정보 암시장'은 앞으로도 기승을 부릴 것으로 관측된다. 

김기찬 기자 다른기사 보기