FBI, 러시아 최대 랜섬웨어 장터 RAMP 폐쇄
FBI가 러시아어권 최대 랜섬웨어 거래소 RAMP를 폐쇄했다. 사이버 범죄의 핵심 인프라가 무너지면서 글로벌 랜섬웨어 생태계에 변화가 예상된다.
"랜섬웨어만 허용되는 유일한 곳"이라고 스스로를 소개했던 러시아어권 최대 사이버 범죄 장터가 문을 닫았다. FBI가 RAMP의 다크웹과 일반 웹사이트를 동시에 압수하면서, 글로벌 랜섬웨어 생태계의 핵심 인프라 중 하나가 사라졌다.
사라진 범죄의 아마존
수요일, RAMP 사이트에 접속하면 FBI와 법무부 로고가 새겨진 압수 공지가 떴다. "연방수사국이 RAMP를 압수했습니다"라는 문구와 함께, 플로리다 남부지검과 법무부 컴퓨터범죄지적재산과가 공동으로 작업했다는 설명이 담겨 있었다.
RAMP는 XSS 같은 다른 사이버 범죄 포럼들이 하나둘 무너지면서 남은 몇 안 되는 주요 거래소 중 하나였다. 작년 유로폴이 XSS 리더를 체포한 후, RAMP는 랜섬웨어와 각종 사이버 위협 도구를 사고파는 핵심 장소로 부상했다.
한국 기업들에게 미치는 영향
이번 폐쇄가 한국에 미칠 파급효과는 적지 않다. 국내 주요 기업들은 이미 랜섬웨어 공격의 주요 타겟이 되고 있다. 삼성전자, 현대자동차, LG전자 같은 글로벌 기업들은 물론, 중소기업까지 랜섬웨어 위협에 노출되어 있는 상황이다.
RAMP 폐쇄로 단기적으로는 새로운 랜섬웨어 도구의 유통이 줄어들 수 있다. 하지만 전문가들은 범죄자들이 다른 플랫폼으로 이동하거나 새로운 거래소를 만들 가능성이 높다고 본다. 마치 하나의 시장이 문을 닫으면 다른 곳에서 장사를 시작하는 것처럼 말이다.
변화하는 사이버 범죄 지형
흥미로운 점은 타이밍이다. 최근 몇 년간 각국 정부가 랜섬웨어에 대한 강경 대응을 시작하면서, 사이버 범죄 조직들도 더욱 조심스러워지고 있다. 러시아-우크라이나 전쟁 이후 서방과 러시아 간 사이버 공간에서의 갈등이 심화되면서, 이런 단속도 더욱 적극적으로 이뤄지고 있다.
한국 정부도 한국인터넷진흥원(KISA)을 중심으로 랜섬웨어 대응 체계를 강화하고 있다. 특히 중소기업 대상 보안 지원 프로그램을 확대하고, 금융권과 제조업체들의 보안 수준 향상에 힘쓰고 있다.
기자
관련 기사
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
리눅스 커널 전반을 겨냥한 보안 취약점 'CopyFail'이 공개됐다. 2017년 이후 출시된 거의 모든 리눅스 배포판에 영향을 미치며, 미국 정부는 5월 15일까지 패치를 의무화했다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
리눅스 커널 전반을 겨냥한 보안 취약점 'CopyFail'이 공개됐다. 2017년 이후 출시된 거의 모든 리눅스 배포판에 영향을 미치며, 미국 정부는 5월 15일까지 패치를 의무화했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요