다른 사람의 컴퓨터에 무단으로 침입해 중요 정보를 암호화하고 이를 풀어주는 조건으로 돈을 요구하는, 이른바 ‘랜섬웨어(Ransomware)’ 범죄에 대해 징벌적 손해배상을 가능하게 하고 처벌을 대폭 강화하는 내용의 법안이 제출됐다.
이원욱 의원(더민주, 화성을)은 지난 9일 이같은 내용을 담은 ‘정보통신망 이용촉진 및 정보 보호 등에 관한 법률(이하 ‘정보통신망법’)‘ 개정안을 제출했다.
이번 개정안은 ‘랜섬웨어’ 범죄의 명시적인 규정을 도입하고, 최대 3배의 범위에서 징벌적 손해배상이 가능하도록 하는 것이 핵심이다. 위반행위로 얻은 이익의 10~30배의 범위에서 징벌적 과징금까지 부과할 수 있도록 했다.
현행 ‘정보통신법’은 ‘랜섬웨어’ 범죄에 대한 명시적 규정 없이 동법 제48조 제2항에서 정하는 바에 따라 통상의 ‘해킹’과 같이 취급하고 있다. 이에 따라 ‘랜섬웨어’ 범죄에 대한 명백한 손해배상 등의 규정도 없다.
랜섬웨어는 몸값을 뜻하는 Ransom 과 제품을 뜻하는 Ware 의 합성어로, 마치 컴퓨터의 데이터를 ‘인질’ 처럼 잡고 돈을 요구하는 형식의 신종 해킹 범죄이다.
종류마다 차이가 있지만, 사진·동영상 파일(jpg, avi 등)이나 문서 파일(hwp, ppt 등)의 주요 파일의 확장자를 강제로 바꾸는 등으로 사용을 불가능하게 한 뒤, 이를 풀어주는 조건으로 1~5비트코인(가상화폐, 1비트코인은 현재 약 70만원)을 요구하는 것으로 알려지고 있다.
이원욱 의원은 “(해커들에게) 직접적인 금전적 이익을 가져준다는 점에서 랜섬웨어 범죄는 국내 뿐 아니라 해외에서도 최근 급속도로 유행하고 있다”라며 “(랜섬웨어 범죄와 같은) 신종 해킹 범죄들에 대한 법률적 공백을 최소화하기 위해서라도 국회가 해킹 관련 입법에 신속히 대응할 필요가 있다”고 법안의 취지를 설명했다.
서민규 기자
|
