'랜섬웨어' 피해 기업 대신 해커에게 대가를 지급하고 복구키(key)를 받는 '복구대행' 행위를 근절해야 한다는 의견이 법조 안팎에서 나온다. 복구업체가 해커와 공모했을 가능성이 크기 때문에 랜섬웨어 범죄의 연결고리를 끊어야 한다는 취지다. 다만 현재로선 피해 기업이 데이터를 자체적으로 복원할 방법이 없고 범죄 행위와 관련없는 복구업체도 있어 신중히 접근해야 한다는 의견도 있다.

'랜섬웨어(Ransomware)'는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 해킹을 통해 기업 등의 데이터를 일방적으로 암호화해 사용할 수 없도록 만든 뒤 금전적 대가를 받고 풀어주는 사이버 범죄다. 국회 박완주 의원실이 과학기술정보통신부로부터 제출받은 자료에 따르면 2018년 22건이던 국내 랜섬웨어 신고 건수는 2022년 325건으로 약 15배 급증했다.

하지만 우리나라는 법적으로 랜섬웨어를 이용한 '금전갈취 행위'에 관한 명확한 규정이 존재하지 않는다. 다만 랜섬웨어 '유포 행위'를 처벌하기 위해 '정보통신망법'을 적용하고 있다. 랜섬웨어 등 악성 프로그램을 유포하면 7년 이하의 징역 또는 7000만 원 이하의 벌금형으로 처벌될 수 있다. 

수사 더디고 민사소송도 어려워

문제는 해커 조직이 대부분 중국 등 해외에 서버를 두고 활동하고 있고, 복구키를 알려주는 대가로 비트코인 등 암호화폐를 요구해 추적이 어렵다는 점이다. 특히 피해 기업이 해커와 협상하는 과정에서 복구업체가 개입하기도 하는데 해커와 공모가 의심돼도 입증하기는 사실상 어렵다.

실제 지난해 랜섬웨어 피해를 본 A 회사는 해커에게 비트코인 지급 방법에 대해 문의하자 국내 한 복구업체를 소개받았다. 이 복구업체는 비트코인을 해커에게 대신 보내고 복구키를 받는 대가로 수수료 500만 원을 요구했다. A 회사는 복구업체와 해커의 공모가 의심됐지만 별다른 방법이 없어 비트코인 금액과 수수료를 합쳐 5000여만 원을 지불할 수밖에 없었다.

시스템을 복원한 A 회사는 해커와 복구업체를 고소했지만 경찰은 'A 회사가 지급한 돈이 해커에게 지급된 건 맞는 것 같다'며 8개월간 복구업체를 상대로 참고인 조사조차 하지 않았다. A 회사는 복구업체를 상대로 낸 민사소송에서도 졌다. 법원은 "복구업체는 해커를 돕기보다는 적절한 교섭을 통해 A 기업의 문제를 해결하는 역할을 했고 그 대가로 수수료를 지급받은 것에 불과하다"고 판단했다.

수사 정책 변화 필요성 부각

전문가들은 민사상 불법행위책임은 원고가 증명 책임을 지기 때문에 승소하기 어렵다며 복구업체 대부분이 피해 기업과 해커 사이에서 중개인 역할을 하는 '복구대행' 업체인 만큼 주의를 당부했다.

경찰청 사이버수사과장을 지낸 장우성(51·사법연수원 34기) 법무법인 태평양 변호사는 "많은 수사에서 해커와 복구업체 간의 공모가 강하게 의심되지만 입증이 가능한 경우는 매우 적다"며 "랜섬웨어는 현재로선 예방이 최선이고, 복구업체가 거액의 비트코인을 해외로 송금했다면 외국환거래법 위반 소지가 있으므로 이를 들여다볼 필요가 있다"고 말했다.

이근우(50·35기) 법무법인 화우 변호사는 "현재 해커에게 복구키를 받지 않고 랜섬웨어를 자체적으로 복구할 수 있는 기술은 거의 없다"며 "해외에서는 랜섬웨어 범죄의 연결 고리를 끊기 위해서 해커에게 대가를 지불하는 행위 자체를 금지하자는 논의가 있지만, 기업 입장에선 해커로부터 복구키를 받지 않으면 데이터를 복원할 방법이 없어 쉽지 않은 문제"라고 설명했다.

랜섬웨어 수사 경험이 있는 한 경찰 관계자는 "보이스피싱 범죄는 그 피해가 심각해지면서 단순 송금책도 총책과의 공모 관계를 염두에 두고 수사하는 경우가 많다"며 "복구대행업체도 피해자 돈을 전달한다는 측면에서 송금책과 유사하므로 수사 초기부터 공모 관계를 의심하는 등 수사 정책상 변화가 필요하다"고 했다.