FBI, 러시아 최대 랜섬웨어 장터 RAMP 폐쇄

"랜섬웨어만 허용되는 유일한 곳"이라고 스스로를 소개했던 러시아어권 최대 사이버 범죄 장터가 문을 닫았다. FBI가 RAMP의 다크웹과 일반 웹사이트를 동시에 압수하면서, 글로벌 랜섬웨어 생태계의 핵심 인프라 중 하나가 사라졌다.

사라진 범죄의 아마존

수요일, RAMP 사이트에 접속하면 FBI와 법무부 로고가 새겨진 압수 공지가 떴다. "연방수사국이 RAMP를 압수했습니다"라는 문구와 함께, 플로리다 남부지검과 법무부 컴퓨터범죄지적재산과가 공동으로 작업했다는 설명이 담겨 있었다.

RAMP는 XSS 같은 다른 사이버 범죄 포럼들이 하나둘 무너지면서 남은 몇 안 되는 주요 거래소 중 하나였다. 작년 유로폴이 XSS 리더를 체포한 후, RAMP는 랜섬웨어와 각종 사이버 위협 도구를 사고파는 핵심 장소로 부상했다.

한국 기업들에게 미치는 영향

이번 폐쇄가 한국에 미칠 파급효과는 적지 않다. 국내 주요 기업들은 이미 랜섬웨어 공격의 주요 타겟이 되고 있다. 삼성전자, 현대자동차, LG전자 같은 글로벌 기업들은 물론, 중소기업까지 랜섬웨어 위협에 노출되어 있는 상황이다.

RAMP 폐쇄로 단기적으로는 새로운 랜섬웨어 도구의 유통이 줄어들 수 있다. 하지만 전문가들은 범죄자들이 다른 플랫폼으로 이동하거나 새로운 거래소를 만들 가능성이 높다고 본다. 마치 하나의 시장이 문을 닫으면 다른 곳에서 장사를 시작하는 것처럼 말이다.

변화하는 사이버 범죄 지형

흥미로운 점은 타이밍이다. 최근 몇 년간 각국 정부가 랜섬웨어에 대한 강경 대응을 시작하면서, 사이버 범죄 조직들도 더욱 조심스러워지고 있다. 러시아-우크라이나 전쟁 이후 서방과 러시아 간 사이버 공간에서의 갈등이 심화되면서, 이런 단속도 더욱 적극적으로 이뤄지고 있다.

한국 정부도 한국인터넷진흥원(KISA)을 중심으로 랜섬웨어 대응 체계를 강화하고 있다. 특히 중소기업 대상 보안 지원 프로그램을 확대하고, 금융권과 제조업체들의 보안 수준 향상에 힘쓰고 있다.