최근 랜섬웨어(Ransomware) 범죄의 발생 빈도가 늘어나고 그 침해의 강도가 높아지고 있는 관계로, 범정부 차원에서도 여러 랜섬웨어 대응 방안을 적극적으로 강구하고 있다. 하지만 형사처벌의 영역에 있어서는 랜섬웨어 범죄의 불법성에 비례한 처벌이 이루어지고 있는지 의문이 드는 상황이다. 랜섬웨어 범죄라는 중대한 사회적 해악에 효과적으로 대응하기 위해서는, 현행 정보 통신망법 제48조 제2항 및 제70조의2의 단순한 형태를 더욱 세밀하게 정비해야 한다. 데이터나 프로그램을 훼손·변경하여 피해자의 정보처리 운용을 현저하게 방해하는 행위를 기본적 구성요건으로 새로 마련하고, 더 나아가 그 데이터나 프로그램을 인질로 삼아 그러한 장애 발생의 해제를 명목으로 강요·사기·공갈행위를 하는 경우를 가중처벌하며, 그 미수·예비행위까지 처벌할 수 있는 독자적인 규정을 신설해야 한다. 종국적으로는 이러한 처벌규정을 모두 형법전에 마련해야 하겠지만, 특별법이 확고히 자리 잡은 우리나라의 현실을 고려했을 때 정보통신망법에라도 사이버범죄 및 데이터침해범죄와 관련된 통일적인 처벌규정들을 두고 그 체계와 형태를 정비해 나가야 한다. 이 글에서는 정보통신망법 제48조 제2항 및 제70조의2의 개정 방안만을 다루었지만, 동법상 그 밖의 처벌규정들 및 다른 특별법상 처벌규정들도 종합적으로 정비해 나가야 할 과제가 남아 있다. 유럽평의회의 사이버범죄협약 가입을 앞두고 있는 우리나라의 상황 역시 이러한 법제 정비의 필요성을 뒷받침하고 있다.
Recently, the Korean government has taken strong measures to combat ransomware attacks. However, with regard to criminal punishment, it is doubtful whether the sentence is proportionate to the illegality of ranso mware attacks. To effectively curb ransomware attacks, the current Article 48(2) and Article 70(2) of the Information and Communications Network Act (=ICN Act) should be further refined. A new article should be establ ished to punish acts that significantly interfere with the victim's information processing operations by damaging or altering data or programs. In addition, acts of coercion, fraud, and extortion by holding these data or programs hostage should be punished proportionately. Finally, a sepa rate article should be tailored to punish attempted and premeditated acts. Preferably, these penal provisions should be provided in the Criminal Code. Still, considering the proliferation of special laws in Korea, it would be more realistic to establish consistent penal provisions for cybercrime and data breach crimes in the ICN Act. Furthermore, not only Article 48(2) and Article 70(2) of the ICN Act but also other related penal provisions should be comprehensively modi fied. This modification is necessary since Korea is preparing to join the Council of Europe's Convention on Cybercrime.