다른 사람의 컴퓨터에 무단으로 침입하여 중요 정보를 암호화하고 이를 풀어주는 조건으로 돈을 요구하는, 이른바 ‘랜섬웨어(Ransomware)’ 범죄에 대해 징벌적 손해배상을 가능하게 하고 처벌을 대폭 강화하는 내용의 법안이 입법발의됐다.

더불어민주당 이원욱 의원(경기 화성을)은 지난 9일, 이와 같은 내용을 담은 ‘정보통신망 이용촉진 및 정보 보호 등에 관한 법률(이하 정보통신망법)’ 개정안을 제출했다.

이번 개정안에서는 ‘랜섬웨어’ 범죄에 대한 명시적인 규정을 도입하고 이러한 범죄에 대하여 최대 3배의 범위에서 징벌적 손해배상이 가능하도록 하는 내용을 담고 있다. 이와 더불어 위반행위로 얻은 이익의 10~30배의 범위에서 징벌적 과징금까지 부과할 수 있도록 했다.

현행 ‘정보통신법’에서는 아직 이와 같은 ‘랜섬웨어’ 범죄에 대한 명시적 규정 없이 동법 제48조 제2항에서 정하는 바에 따라 통상의 ‘해킹’ 과 같이 취급하고 있고, 이에 따라 ‘랜섬웨어’ 범죄에 대한 명백한 손해배상 등의 규정도 없는 상태다.

이 의원은 “(해커들에게) 직접적인 금전적 이익을 가져준다는 점에서 랜섬웨어 범죄는 국내 뿐 아니라 해외에서도 최근 급속도로 유행하고 있다” 라고 말하고 “(랜섬웨어 범죄와 같은) 신종 해킹 범죄들에 대한 법률적 공백을 최소화하기 위해서라도 우리 국회가 이러한 해킹 관련 입법에 신속히 대응할 필요가 있다” 라고 법안의 취지를 설명했다.