악명 높은 해킹 포럼 BreachForums의 최신 버전에서 사용자 데이터베이스가 유출되어 온라인에 공개되었습니다. BreachForums는 RaidForums가 법 집행기관에 의해 압수된 후 등장한 해킹 포럼으로, 도난 데이터 거래와 기업 네트워크 접근권 판매 등 불법 사이버 범죄 활동에 이용되어 왔습니다. 이번 유출은 ShinyHunters라는 이름의 웹사이트를 통해 7Zip 아카이브 파일로 공개되었으며, 이 파일에는 BreachForums의 공식 메시지 서명에 사용된 PGP 개인키와 32만여 명의 회원 정보가 포함된 MyBB 사용자 데이터베이스가 담겨 있었습니다.
유출된 데이터베이스에는 회원 표시명, 가입일, IP 주소 등 내부 정보가 포함되어 있으나, 대부분의 IP 주소는 로컬 루프백 주소로 실질적인 활용 가치는 낮습니다. 그러나 약 7만여 건의 기록은 실제 공인 IP 주소를 포함하고 있어, 해당 회원들에게 보안상 위험이 될 수 있으며, 법 집행기관이나 보안 연구자들에게 중요한 정보가 될 수 있습니다. 데이터베이스의 마지막 가입일은 2025년 8월 11일로, 이는 이전 BreachForums가 폐쇄된 시점과 일치합니다.
BreachForums의 현 운영자인 "N/A"는 이번 유출이 최근 사건이 아니며, 2025년 8월 포럼 복구 과정에서 임시로 보관된 백업 파일이 외부에 노출된 것이라고 해명했습니다. 그는 대부분의 IP가 로컬 주소임을 강조하며, 회원들에게 일회용 이메일 사용을 권고했습니다. 그러나 유출된 데이터는 여전히 법 집행기관의 관심 대상이 될 수 있습니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.