세계를 휩쓴 랜섬웨어 워너크라이가 세간을 떠들썩하게 만든 가운데 워너크라이를 제작한 해커에 이목이 집중된다.
16일 일부 외신은 이번 랜섬웨어에 북한의 흔적이 남아있다며 이번 사태의 배후에 북한이 있음을 지목했다. 하지만 전문가들은 “북한의 소행처럼 보이도록 고의로 흔적을 남겼을 가능성도 있다”며 섣부른 추측을 경계했다.
그렇다면 랜섬웨어를 제작·유포한 행위는 어떤 처벌을 받을까.
아직 국내에는 법적으로 랜섬웨어로 금전을 요구하는 행위에 대해 명확한 규정이 없는 상태다. 다만 랜섬웨어를 이용해 금전적인 이득을 노리기 위해 고의로 유포하는 행위에 대해서는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)의 해킹 관련 규정을 들 수 있다.
해당 규정인 제48조 2항은 ‘누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(악성프로그램)을 전달 또는 유포하여서는 아니 된다’고 규정하고 있다. 위반하는 사람은 7년 이하의 징역 또는 7000만원 이하의 벌금형을 받게된다.
여기에 해커가 PC 주인으로부터 이득을 취한 후 암호화된 프로그램을 열어주는 행위는 형법상 ‘공갈죄’에 해당될 수 있다. 공갈죄는 사람을 폭행하거나 협박해 재물을 교부받거나 재산상의 이득을 취했을 때 성립된다. 때문에 이번에 랜섬웨어를 침투시킨 해커가 비트코인을 받고 프로그램을 사용할 수 있게 한다면 공갈을 통한 재물획득으로 볼 수 있다.
한편 현재 국회에는 랜섬웨어 범죄에 징벌적 손해배상을 가능하게 하고 처벌을 강화하는 정보통신망법 개정안이 계류 중이다. 이원욱 더불어민주당 의원이 대표발의한 이 개정안은 랜섬웨어로 취득한 이익의 10~30배의 징벌적 과징금을 부과할 수 있도록 하고, 피해자에게도 최대 3배의 손해배상을 제공하는 것을 골자로 한다. 이 개정안에는 ‘누구든지 정보통신망에 무단으로 침입해 데이터나 프로그램을 암호화해서는 안된다’는 내용도 추가됐다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>