한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2025년 8월) >

o 영국 내무부는 랜섬웨어 몸값 지불을 방지하고 사고보고 체계를 구축하는 내용의 법안을 입법 추진하기 위하여, 의견수렴을 거친 후(’25.1.14.~4.8.) 주요 쟁점에 대한 찬반의견 및 우려사항 등 답변 결과를 발표 (’25.7.22.)
  ※ 의견수렴에 관한 세부내용은 한국인터넷진흥원 ‘[25-2] 영국, 랜섬웨어 법안 추진을 위한 의견수렴 (‘25.1.14.)’을 참고

o 랜섬웨어 법안 추진을 위한 3가지 제안사항(① 공공부문의 랜섬웨어 몸값 지불금지, ② 랜섬웨어 몸값 지불 방지(Prevention) 체계, ③ 랜섬웨어 사고보고 체계 의무화)을 중심으로 정량·정성적 피드백 결과를 공개

o 영국 국가 범죄청(Natinal Crime Agency, NCA) 및 국가사이버보안센터(National Cyber Security Centre, NCSC)는 랜섬웨어를 국가안보에 대한 위험 요소로 지목 
  - 랜섬웨어 피해 조직의 몸값 지불관행이 새로운 랜섬웨어 공격 개발 투자를 촉진하고, 관할 당국에 신고하지 않고 은밀히 해결하려는 경향이 범죄 추적을 어렵게 한다는 지적

o 내무부는 온라인 설문조사(총 233건), 이메일 설문조사(총 10건), 기타 정성적 응답(총 40건)을 통해 다양한 피드백을 수집하였고, 특히 온라인 설문조사 참여자의 57%는 조직을 대표하여 응답
  ※ 조직을 대표하여 응답한 참여자 중 58%는 250명 이상의 직원을 고용하고, 48%는 연간 매출액이 5천만 파운드(약 930억 원) 이상