해킹범죄도 범죄수익 몰수 대상 포함

김상훈, 사이버범죄 수익 환수 강화법 발의

김상훈 국회의원

국민의힘 김상훈 국회의원(대구 서구)이 사이버범죄로 인한 범죄수익을 몰수·추징하기 위한 '범죄수익은닉규제법' 개정안을 발의했다.

현행법은 '정보통신기반 보호법' 및 '정보통신망 이용촉진 및 정보보호 등에 관한 법'률에 따라 주요정보통신기반시설 공격, 정보통신망 침입·악성프로그램 유포 행위 등 해킹범죄를 형사처벌하는 근거 규정을 두고 있다.

그러나 사이버범죄의 초국가적·분산적 특성으로 인해 행위자 특정과 검거가 쉽지 않고, 부과되는 벌금 역시 실제 범죄 수익 규모에 비해 낮은 수준에 머물러 있어 체감 가능한 억지력을 확보하기에는 한계가 있다.

징역형을 제외하고 벌금형만을 보면, 정보통신망 침입·악성프로그램 유포는 5천만원 또는 7천만원 이하의 벌금, 데이터 손괴·은닉은 700만원 이하의 벌금, 국가기반시설 공격은 1억원 이하의 벌금에 해당한다. 한편 IBM의 「데이터 침해 비용 보고서(Cost of a Data Breach Report)」에 따르면, 16개국 553건 이상의 침해 사례를 분석하면 2025년 기준 대규모 조직의 데이터 침해 1건당 평균 피해액은 444만 달러(약 66억 원)에 달한다.

이에 개정안은 인공지능 기술로 점점 고도화·지능화되는 해킹 피해의 중대성을 고려하여 특정범죄에 해킹범죄를 포함함으로써 해당범죄수익등을 몰수·추징할 수 있는 내용을 담고 있다.

김상훈 의원은 "사이버범죄는 이미 국경을 넘나들며 막대한 수익을 창출하는 고위험·고수익 범죄로 변질됐지만, 현행 처벌 체계로는 이를 억제하기에 턱없이 부족하다"며 "이번 개정안을 통해 범죄수익을 끝까지 추적·환수하는 체계를 확립함으로써, 범죄 유인을 원천적으로 차단하고 실질적인 예방 효과를 거둘 필요가 있다"고 말했다.