영국 사이버 범죄 발생 88% 폭증, 하지만 경찰 인력은 31% 증가 그쳐... 치안 불균형 심화
랜섬웨어 협상 시 형사 처벌, 거부 시 파산이라는 극단적 딜레마 직면

[보안뉴스 김형근 기자] 영국 내 사이버 범죄가 걷잡을 수 없이 확산하는 가운데, 정부가 해커들의 범죄 동기를 차단하기 위해 랜섬웨어 대가 지불을 원천 봉쇄하는 강력한 법안을 추진하고 있다.


[출처: gettyimagesbank]

영국의 사이버 범죄 발생 건수는 2020년 77만4537건에서 최근 145만8704건으로 88%나 폭증하며 심각한 사회적 문제로 부상했다. 반면, 사이버 범죄 대응 경찰 인력은 동일한 기간 31% 증가에 그쳐 범죄 증가 속도가 인력 충원보다 무려 3배나 빠른 불균형 상태다.

영국 정부는 국가 사이버 회복력을 위해 ‘사이버 보안 및 회복력 법안’ 입법을 계획 중이며, 해커들에게 랜섬웨어 비용을 지불하는 것을 금지하거나 제한하는 조항 신설을 검토 중인 것으로 알려졌다. 법안이 통과되면 랜섬웨어 조직과 협상한 기업과 경영진은 민형사상 처벌을 감수해야 한다. 또, 기존 벌금 한도를 철폐하고 기업의 글로벌 매출액에 비례한 벌금 조항도 포함될 전망이다.

이러한 규제 움직임에 대해 영국의 법무법인 포브스 솔리시터(Forbes Solicitors)는 경찰 인력 부족 문제는 해결하지 않은 채 기업에만 엄중한 책임을 묻는 것은 전형적인 ‘준법의 덫’(Compliance Trap)이라고 비판했다.

레이그 매켄지 포브스 솔리시터 고위급 범죄 담당은 충분한 치안 유지 역량 없이 준수 요건만 강화하는 것은 불합리하다고 지적하며 “법안이 시행되면 기업들은 생존을 위해 랜섬웨어를 지불해 형사 처벌이라는 법적 리스크를 감수할지, 결제를 거부해 기업 파산이라는 운영상 리스크를 감당할지 극단적인 양자택일의 기로에 놓인다”며 “인적·물적 자원이 부족한 중소기업(SMB)들의 경우 이러한 촘촘한 규제 강화에 대응할 내부 여력이 턱없이 부족한 실정”이라고 말했다.

보안 전문가들은 법적 처벌을 강화하기에 앞서 공공 보안 인력을 실질적으로 확충하고 체계적인 지원책을 마련하는 것이 선행돼야 한다고 입을 모은다. 결과적으로 영국의 이번 법안 추진은 국가 차원의 사이버 보안 책임을 일선 민간 기업으로 고스란히 전가하는 무책임한 변화로 해석될 여지가 다분하다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>