FBI, 러시아 최대 랜섬웨어 장터 RAMP 폐쇄
FBI가 러시아어권 최대 랜섬웨어 거래소 RAMP를 폐쇄했다. 사이버 범죄의 핵심 인프라가 무너지면서 글로벌 랜섬웨어 생태계에 변화가 예상된다.
"랜섬웨어만 허용되는 유일한 곳"이라고 스스로를 소개했던 러시아어권 최대 사이버 범죄 장터가 문을 닫았다. FBI가 RAMP의 다크웹과 일반 웹사이트를 동시에 압수하면서, 글로벌 랜섬웨어 생태계의 핵심 인프라 중 하나가 사라졌다.
사라진 범죄의 아마존
수요일, RAMP 사이트에 접속하면 FBI와 법무부 로고가 새겨진 압수 공지가 떴다. "연방수사국이 RAMP를 압수했습니다"라는 문구와 함께, 플로리다 남부지검과 법무부 컴퓨터범죄지적재산과가 공동으로 작업했다는 설명이 담겨 있었다.
RAMP는 XSS 같은 다른 사이버 범죄 포럼들이 하나둘 무너지면서 남은 몇 안 되는 주요 거래소 중 하나였다. 작년 유로폴이 XSS 리더를 체포한 후, RAMP는 랜섬웨어와 각종 사이버 위협 도구를 사고파는 핵심 장소로 부상했다.
한국 기업들에게 미치는 영향
이번 폐쇄가 한국에 미칠 파급효과는 적지 않다. 국내 주요 기업들은 이미 랜섬웨어 공격의 주요 타겟이 되고 있다. 삼성전자, 현대자동차, LG전자 같은 글로벌 기업들은 물론, 중소기업까지 랜섬웨어 위협에 노출되어 있는 상황이다.
RAMP 폐쇄로 단기적으로는 새로운 랜섬웨어 도구의 유통이 줄어들 수 있다. 하지만 전문가들은 범죄자들이 다른 플랫폼으로 이동하거나 새로운 거래소를 만들 가능성이 높다고 본다. 마치 하나의 시장이 문을 닫으면 다른 곳에서 장사를 시작하는 것처럼 말이다.
변화하는 사이버 범죄 지형
흥미로운 점은 타이밍이다. 최근 몇 년간 각국 정부가 랜섬웨어에 대한 강경 대응을 시작하면서, 사이버 범죄 조직들도 더욱 조심스러워지고 있다. 러시아-우크라이나 전쟁 이후 서방과 러시아 간 사이버 공간에서의 갈등이 심화되면서, 이런 단속도 더욱 적극적으로 이뤄지고 있다.
한국 정부도 한국인터넷진흥원(KISA)을 중심으로 랜섬웨어 대응 체계를 강화하고 있다. 특히 중소기업 대상 보안 지원 프로그램을 확대하고, 금융권과 제조업체들의 보안 수준 향상에 힘쓰고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요