임종철 디자이너

PC 바이러스 랜섬웨어(Ransomware)에 대한 공포로 연일 화제다. '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어인 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램이다.

다른 사람의 컴퓨터에 바이러스를 침투시키는 방법으로 사용자의 PC 안에 있던 파일들의 확장자명을 바꿔 암호를 알지 못하면 잠겨버린 파일을 열 수 없게 만드는 랜섬웨어, 이에 대한 법적 처벌은 어떻게 될까.

아직 우리나라엔 법적으로 '랜섬웨어'로 협박한 뒤 돈을 요구하는 행위와 관련된 명확한 규정이 존재하지 않는다. 다만 랜섬웨어 유포행위와 협박을 통한 금전갈취 중에서 유포행위를 처벌하기 위해서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)의 해킹 관련 규정인 제48조 제2항을 적용할 수 있다. 

정보통신망법 제48조 제2항은 '누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 한다)을 전달 또는 유포하여서는 아니 된다'고 규정하고 있다. 위반하는 사람은 7년 이하의 징역 또는 7000만원 이하의 벌금형으로 처벌(동법 제70조의2)된다.

한편, 랜섬웨어 바이러스를 침투시킨 뒤 제작자가 PC의 주인으로부터 금전적 이익을 얻은 뒤 닫힌 프로그램을 열 수 있게 해 주는 '행위'는 별도로 범죄가 될 수 있다. 이 부분은 형법상 '공갈죄'에 해당될 가능성이 있다.

형법 제350조에서 규정하는 '공갈죄'는 사람을 폭행하거나 협박해 재물을 교부받거나 재산상의 이익을 얻는 때에 성립하는 범죄다. 때문에 바이러스를 침투시킨 사람이 이후 금전을 받고 프로그램을 사용할 수 있게 한다면 공갈을 통한 재산상 이익 취득이라고 볼 수 있다.

현재 국회에는 랜섬웨어 범죄에 대해 징벌적 손해배상을 가능하게 하고 처벌을 대폭 강화하는 내용의 정보통신망법 개정안이 계류 중이다. 이원욱 더불어민주당 의원이 대표발의한 개정 법안은 랜섬웨어로 얻은 이익의 10~30배범위에서 징벌적 과징금도 부과할 수 있도록 하고 피해자에 대해서도 최대 3배로 징벌적 손해배상를 하도록 하고 있다. 개정안에는 '누구든지 정보통신망에 무단으로 침입하여 데이터 또는 프로그램 등을 함호화해서는 아니된다'는 내용도 포함됐다.