[인더스트리뉴스 김기찬 기자] 해커들이 탈취한 정보를 판매·공유하는 해킹 포럼 사이트인 ‘브리치포럼스’(breachfroums)가 현재 접속 불능 상태인 것으로 확인됐다. 이에 보안업계 내에서 갖가지 추측성 분석이 제기되고 있다.

22일 본지 취재에 따르면 ‘브리치포럼스’에 현재 접속이 불가능하다는 사실이 공식 확인됐다.

보안업계의 한 전문가는 “이달 18일경부터 브리치포럼스에 접속이 불가능한 상태”라고 귀띔한 뒤 “접속이 불가능한 원인이 정확히 밝혀지지는 않았지만 외신 등에서 여러 관측이 나오고 있는 상황”이라고 설명했다.

외신 및 해외 보고서에 따르면 브리치포럼스에 접속이 되지 않는 이유로 크게 두 가지 관측이 유력하게 거론되고 있다.

우선 러시아 해커 조직 ‘다크스톰’이 브리치포럼스에 디도스(DDoS·시스템을 사용하지 못하게 하는 공격) 시도를 감행해 브리치포럼스가 접속불능 상태에 빠졌을 것이라는 분석이 나온다. 

‘다크스톰’은 친(親) 팔레스타인 러시아 해커 조직으로, 지난달 소셜네트워크서비스(SNS) X(옛 트위터)에 디도스 공격을 시도하는 등 악명 높은 해커 조직으로 알려져 있다.

‘다크스톰’은 최근 텔레그램에서 ‘재미를 위해’ 브리치포럼에 대한 공격을 시도했다고 밝혀 이목을 끈 바 있다. ‘다크스톰’이 텔레그램에 공개한 링크에 접속하면 20여개 국에서 브리치포럼스에 대한 접속이 다운됐음을 보여주는 것으로 파악되고 있다.

다만 다크스톰 역시 해커 조직인 만큼 신뢰할 만한 주장이라고 보기는 어렵다는 시각도 만만치 않다.

보안업계의 한 관계자는 “(다크스톰이) 브리치포럼스를 공격했다고 주장하면서 사이버 범죄 집단을 더 혼란스럽게 만들거나 조종하려는 수법일 가능성도 배제할 수 없다”고 경고했다.

브리치포럼스 접속 불가와 관련한 또 다른 유력한 관측은 브리치포럼스 운영진이 미국 연방수사국(FBI) 등 국제 기관에 의해 비밀리에 검거됐을 가능성이다.

다크웹 정보 제공자라고 소개하고 있는 한 X 이용자 ‘레이’(Rey)는 자신의 X에서 브리치포럼스 관리자 ‘아나스타샤’(닉네임 Anastasia’s)의 텔레그램 계정이 FBI 산하 사이버 범죄 신고 접수 센터인 IC3에 리디렉션(웹사이트에 접속했을 때, 자동으로 다른 주소로 이동되는 현상) 됐다고 주장해 이같은 관측에 힘을 실어줬다.

또한 거의 같은 시기에 운영자 ‘샤이니헌터’는 내부 그룹에서 직원을 제거한 뒤 텔레그램 계정을 삭제했다고 언급하기도 했다.

이런 몇가지 정황 때문에 브리치포럼스 관리자들이 FBI에 검거됐을 가능성이 있다는 분석이 그럴듯하게 퍼지고 있다. 

실제로 브리치포럼스의 핵심 인물이 과거에 FBI에 검거된 사례가 있기도 하다.

2022년 3월께 활동을 시작한 브리치포럼스는 1년 뒤 ‘폼폼푸린’(pompompurin)이라는 닉네임을 사용하는 창립자가 FBI에 의해 전격 체포된 전례가 있다.

‘폼폼푸린’이 체포된 이후 FBI는 같은 해 6월 브리치포럼스의 도메인을 압수했을 뿐 아니라 지난해 5월에도 브리치포럼스의 인프라를 압수한 바 있다.

하지만 브리치포럼스는 2주 만에 사이트를 열고 활동을 재개해 해킹조직은 여전히 건재한 것으로 알려졌다. 그런 와중에 브리치포럼스가 접속불능 상태임이 이번에 처음 확인된 것이다.

김기찬 기자 다른기사 보기