검색 본문 바로가기 회사정보 바로가기

'랜섬웨어 범죄' 2배가량 급증했지만…범죄수익 환수는 '사각지대'

올 상반기에만 24건 발생…작년 전체 건수와 맞먹어
검거 늘었지만 피해 구제 난항…피해액 통계조차 없어

(서울=뉴스1) 김진 기자 | 2021-06-22 06:07 송고 | 2021-06-22 08:40 최종수정
© News1 DB
© News1 DB

올해 들어 국내 랜섬웨어 피해 사례가 전년 대비 2배가량 급증한 것으로 나타났다. 그러나 현행법 공백 등으로 범죄수익 환수가 제대로 이뤄지지 못하면서 피해 구제는 사각지대에 머무르는 것으로 확인됐다. 

22일 국회 행정안전위원회 소속 오영훈 더불어민주당 의원실이 경찰청으로부터 제출받은 자료에 따르면 지난 1월부터 이달 15일까지 국내에서 발생한 랜섬웨어 범죄 건수는 총 24건으로 집계됐다. 지난해 전체 발생 건수와 동일한 수치로 2018년(33건), 2019년(24건)과 비교해도 크게 늘었다. 

이 기간 검거 건수도 11건(12명·3명 구속)으로 크게 증가했다. 2018년에는 1건(1명) 검거됐으며, 2019년과 2020년에는 검거 사례가 없다. 랜섬웨어 증가 추세와 관련해 서울경찰청은 전날 "수사체계가 마련돼 있던 유관기관과 협조로 피해가 없도록 대응을 강화할 것"이라고 했다. 

그러나 랜섬웨어 범죄 관련 피해액은 통계관리조차 되지 않는 것으로 파악됐다. 법적근거가 미비하고 추적이 어려운 암호화폐를 통해 거래되는 데다, 랜섬웨어와 같은 해킹 범죄가 기소 전 범죄수익 추징·몰수 대상에서 빠져있기 때문이다. 

범죄수익은닉규제법 제2조 1항에 따르면 범죄수익 환수가 가능한 정보통신망법상 범죄는 음란물 등을 배포·판매·임대하거나, 도박사이트와 같이 금지된 재화 또는 서비스에 대한 광고성 정보 전송에서 비롯한 수익에 대해서만 가능하다. 특경법(특정경제범죄 가중처벌 등에 관한 법률)상 사기죄를 적용하더라도 건당 피해액이 3억 이상에서 5억 미만일 때만 환수 대상이 된다. 

문제는 해외 해커에 의한 랜섬웨어가 아닌, 내국인 간 범죄에서 현금화된 범죄수익조차 환수가 이뤄지지 않고 있다는 점이다. 서울경찰청은 최근 고객 컴퓨터에 자체 제작 랜섬웨어를 심거나 관련 수리비를 부풀려 총 3억6200만원을 가로챈 한국인 수리기사 일당과 법인을 검거했으나, 기소 전 추징·몰수 대상이 아닌 만큼 현금화해 소진한 범죄수익에 대해 환수조치가 없었다고 밝혔다. 

이에 길게는 수년에 걸쳐 장기간 수사가 이뤄지는 랜섬웨어 범죄수익에 대해 수사기관 차원의 발빠른 환수 조치가 필요하다는 지적이 제기되지만 관련법 개정 움직임은 전무한 수준이다. 암호화폐의 법적근거를 명확히 하기 위한 개정안은 21대 국회에서 발의됐으나, 범죄수익은닉규제법 개정안은 최근 논란이 된 부동산 투기 수익을 환수 대상에 담는 내용이 대부분이다. 

이와 관련해 임종인 고려대 정보대학원 교수는 "랜섬웨어의 경우 법적 근거가 모호한 암호화폐 등으로 거래돼 범죄수익 환수가 더욱 어려운 측면이 있다"며 "현행법 개정뿐 아니라 경찰청, 국정원, 금융정보분석원(FIU) 등 정부기관 차원의 총력 대응이 필요하다"고 말했다.


soho0902@news1.kr

이런 일&저런 일

    더보기