
□ 개요
2026년 1월 초, 브리치포럼 관련 데이터가 7Zip 압축 파일 형태로 온라인에 공개되면서 대규모 정보 유출 정황이 드러났다. 해당 자료에는 MyBB 기반 포럼의 사용자 테이블과 함께, 포럼 관리자가 공식 공지에 사용해 온 PGP 개인키가 포함돼 있었다. 브리치포럼은 과거 폐쇄된 RaidForums의 후속 성격으로 운영돼 왔으며, 수차례 도메인 변경과 수사기관 개입 논란을 겪어온 범죄 커뮤니티다. 이번 사고는 범죄자들이 스스로 안전하다고 믿어온 플랫폼 내부에서 발생했다는 점에서 상징적 의미가 크다는 평가가 나온다.
□ 사고내용 요약
1. 회사명 : BreachForums (브리치포럼, 다크웹 해킹 포럼)
2. 사고유형
- 회원 데이터베이스 유출
- 관리자 인증 수단(PGP 개인키) 유출
3. 유출규모
- 총 323,988개 계정 정보
- 약 70,296개 계정에서 공인 IP 주소 확인
4. 유출항목
- 회원 닉네임
- 가입 일자
- 내부 관리용 계정 정보
- IP 주소 (다수는 127.0.0.9, 일부는 실제 공인 IP)
- 관리자용 PGP 개인키
- (추가 공개) PGP 개인키 비밀번호
5. 특이사항
- PGP 키는 2023년 7월 25일 생성
- 초기에는 패스프레이즈 보호 상태였으나, 이후 비밀번호까지 공개됨
- 포럼 공식 메시지·공지의 신뢰성 자체가 훼손될 가능성 제기

□ 해킹대응 타임라인
- 2025년 08월 11일: 기존 breachforums[.]hn 도메인 운영 중단 (운영자 체포 정황)
- 2025년 08월 중: 도메인 이전·복구 과정에서 사용자 테이블 및 PGP 키 임시 저장 (운영진 주장)
- 2025년 10월: breachforums[.]hn 도메인, 사법당국에 의해 압수
- 2026년 01월 초: 브리치포럼 관련 DB·PGP 키 포함 압축 파일 온라인 공개
- 2026년 01월 10일: 보안업계, PGP 개인키 비밀번호 포함 사실 추가 확인
□ 개인정보 유출 관련 안내 공지
브리치포럼 관리자(N/A) 명의로 “최근 침해가 아닌, 2025년 8월 복구 과정 중 발생한 과거 데이터 노출”이라는 해명 게시
□ 대응내역
- 포럼 운영진
. 사고를 “과거 유출”로 규정
. 해당 폴더가 단 1회 다운로드되었다고 주장
. 회원들에게 일회용 이메일 사용 권고
- 보안업계·연구자 평가
. 실제 공인 IP 주소 포함은 OPSEC(운영 보안) 실패 사례
. PGP 키와 비밀번호 동시 유출은 운영진 위장·공지 위조 가능성 내포
. 수사기관·위협 인텔리전스 관점에서 고가치 데이터로 평가
□ 재발방지대책(권고사항)
1. 기술적 조치
- 관리자 인증 수단(암호키·서명키)과 운영 데이터의 물리적·논리적 분리 보관
- 백업 파일 저장 시 기본 접근 차단 정책(Default Deny) 적용
- 포럼 공지·서명 체계에 대한 키 롤오버(Key Rotation) 수행
2. 관리적 조치
- 복구·이전 작업 시 보안 검증 절차 의무화
- 관리자 키 관리 및 접근 기록에 대한 상시 점검
- 내부자·운영 실수까지 고려한 OPSEC 기준 재정립
□ 관련기사(출처)
감사합니다.
| [사고링크(손해사정社)] 외부 비정상 접근으로 인한 개인정보 노출 정황_2026년 1월 (1) | 2026.01.20 |
|---|---|
| [교원그룹] 랜섬웨어 공격으로 인한 전사 시스템 장애 및 데이터 외부 유출 정황_2026년 01월 (1) | 2026.01.12 |
| [인스타그램] 이용자 1,750만 명 개인정보 다크웹 유통 정황_2026년 1월 (0) | 2026.01.11 |
| KT·LG U+ 침해사고 최종 조사결과 분석(25.12.30) - 과학기술정보통신부 (0) | 2026.01.08 |
| [서울개인택시운송사업조합] 조합원 5만명 개인정보 유출 정황_2026년 1월 (1) | 2026.01.05 |