디지털 사망관리 플랫폼의 보안 문제– 해킹과 정보 유출의 위험

 

1. 디지털 유산 보호는 보안에서 시작된다

(키워드: 디지털 사망관리, 개인정보 보안)

사람이 세상을 떠난 후에도 온라인에는 방대한 양의 정보가 남아 있습니다. 이메일, 사진, 소셜미디어, 클라우드 저장소, 금융 앱, 암호화폐 지갑 등 모든 디지털 흔적은 고인의 유산이 됩니다. 저는 이러한 유산을 관리하기 위해 등장한 디지털 사망관리 플랫폼이 이제 새로운 형태의 ‘디지털 금고’가 되었다고 생각합니다.

이러한 플랫폼에 저장되는 정보는 그만큼 민감합니다. 사망 시점, 계정 접근 권한, 생전의 메시지, 상속 계획, 금융 정보, 암호 키 등은 단순한 데이터가 아니라 매우 개인적이고 자산적인 가치가 있는 정보입니다. 이러한 정보가 무단으로 열람되거나 유출된다면, 피해자는 스스로를 지킬 수 없는 고인이 될 수 있습니다.

따라서 디지털 사망관리 서비스를 논할 때, 가장 먼저 점검해야 할 것은 플랫폼의 보안 수준과 구조입니다. 단순한 편의성보다 더 중요한 것은 사망자의 데이터가 생존 시보다도 더 안전하게 보호받는 것입니다.

2. 해킹 타깃이 된 사망관리 플랫폼

(키워드: 디지털 유산 해킹, 사후 계정 도용)

최근 몇 년 사이, 사망자의 계정을 노린 해킹 사건이 눈에 띄게 증가하고 있습니다. 제가 확인한 사례 중에는 고인의 암호화폐 계정, 유튜브 채널, 도메인 주소, 클라우드 서버 등이 타인에게 탈취되거나 판매된 경우도 있었습니다.

가장 흔한 공격 방식은 고인의 이메일을 해킹해 본인인 것처럼 가장하고 SNS 계정을 복구하거나 금융 서비스에 접근하는 것입니다. 생전의 개인정보, 휴대폰 번호, 인증 이메일이 그대로 남아 있기 때문에 기술적으로 진입 장벽이 낮습니다.

이러한 사건들의 공통점은 다음과 같습니다:

• 시스템이 사망 사실을 공식적으로 인지하지 못함
• 유족이 계정의 보안 설정을 알지 못함
• 플랫폼이 사망자 계정에 대해 별도의 보안 조치를 하지 않음

그 결과, 고인의 디지털 흔적이 도용되거나 거래되는 일이 벌어지고 있습니다. 특히 SNS 계정은 도용된 후 고인을 사칭하는 계정으로 악용되거나, 피싱 메일 발송 수단으로 이용되기도 합니다.

저는 이러한 현상을 "사망자의 데이터를 지켜주는 사람은 아무도 없다"는 보안의 사각지대를 보여주는 상징이라고 생각합니다. 생존자는 자신의 계정을 보호할 수 있지만, 사망자는 그렇지 못합니다. 따라서 플랫폼이 사망자의 데이터를 위해 이중 보안 또는 접근 제한 정책을 도입해야 한다는 주장이 설득력을 얻고 있습니다.

3. 플랫폼 자체는 과연 안전한가?

(키워드: 사후관리 서비스, 데이터 보안, 암호화)

많은 사용자들이 디지털 사망관리 플랫폼을 사용할 때 “이 서비스는 과연 안전한가?”라는 질문을 간과한다고 생각합니다.
하지만 고인의 민감한 정보를 맡기기 전에, 해당 플랫폼이 자체적으로 얼마나 강력한 보안 체계를 갖추고 있는지 확인하는 것은 매우 중요합니다.

이러한 플랫폼에서 반드시 갖춰야 할 보안 요건은 다음과 같습니다:

• 종단 간 암호화(End-to-End Encryption): 저장된 메시지, 파일, 계정 정보가 제3자에 의해 해석될 수 없어야 합니다.
• 다중 인증(MFA): 계정 접근 시 두 가지 이상의 인증 절차가 필요해야 합니다.
• 위치 기반 접근 제어: 해외에서 이상 접근이 감지되면 자동 차단되어야 합니다.
• 사망 여부 검증 알고리즘: 사용자 사망이 확인된 이후에만 데이터 접근이 가능해야 합니다.
• 분산된 접근 권한 설정: 하나의 관리자 계정이 아닌, 사전에 지정된 복수의 대리인이 접근 권한을 나눠 가져야 합니다.

하지만 현실은 아직 불안정합니다. 국내외 많은 스타트업들이 개인정보 보호법 적용을 받지 않거나, 자체 보안 인력이 부족해 보안 체계가 미흡한 경우가 많습니다. 일부 앱은 유언장을 평문 텍스트로 저장하거나, 이메일 인증만으로 계정 접근을 허용하는 등 매우 위험한 방식으로 운영되기도 합니다.

이러한 문제는 “죽은 사람의 정보는 괜찮다”는 안일한 사고에서 비롯됩니다. 저는 오히려 사망자의 정보야말로 더 강력한 보안 정책과 보호 체계가 적용되어야 한다고 믿습니다.

4. 유족 보호를 위한 보안 시스템의 필요성

(키워드: 유족 접근 권한, 디지털 상속 보안)

사망자의 계정에 접근해야 할 사람은 일반적으로 가족입니다. 그러나 보안 정책이 강화될수록, 유족이 정당하게 계정을 열람하거나 정리하는 것도 더 어려워지는 아이러니가 발생합니다.

따라서 앞으로의 디지털 사망관리 플랫폼은 보안과 유족의 접근 권한을 동시에 고려한 설계를 갖춰야 한다고 생각합니다. 예를 들어, 다음과 같은 구조가 가능할 것입니다:

• 생전 명시적 지정: “내가 사망하면 A, B에게 계정 접근 권한을 부여한다”는 사전 설정
• 단계적 인증 절차: 사망 증명 → 유족 관계 증명 → 생전 설정된 수신자 확인
• 열람 범위 제한: 전체 계정이 아닌 일부 정보만 열람 가능하도록 설정
• 접근 이력 자동 기록: 유족이 데이터를 열람하거나 저장할 경우 암호화된 로그에 자동 기록

또한, 블록체인 기반의 인증 시스템을 활용해 사망자의 계정과 유족의 접근 권한을 투명하게 기록하고 변경 불가능하게 관리하는 방식도 주목할 만합니다.

이러한 보안 구조가 정착된다면, 고인의 데이터가 해킹당할 위험도 줄어들고, 유족의 법적·정서적 권리도 훨씬 더 안정적으로 보장받을 수 있을 것입니다.

5. 사후 보안도 생전의 선택이 되는 시대

(키워드: 생전 정리, 보안 설정)

앞으로는 사람들이 생전에 자신의 정보가 사망 이후 어떻게 관리되고, 누구에게 전달될지를 스스로 결정하는 시대가 올 것입니다. 저는 이 흐름을 **“디지털 사전보안 설계(Digital Pre-Security Design)”**라고 부르고 싶습니다.

사용자는 사후관리 플랫폼에서 다음과 같은 설정을 직접 할 수 있어야 합니다:

• 사망 시 접근 허용자 지정
• 데이터 암호화 수준 선택
• 자동 삭제의 유예 기간 설정
• 외부 해킹 탐지 시 접근 차단 옵션 활성화

또한 생전에 사전 동의가 있었다면, 유족은 제한적으로 접근하거나 일부 권한을 공유받을 수 있어야 합니다. 이러한 시스템은 단순히 보안을 강화하는 것을 넘어서, 사망 이후에도 개인의 데이터 주권을 기술적으로 실현하는 방식입니다.

저는 디지털 유산 관리의 미래가 ‘정보를 얼마나 오래 보관할 것인가’에서 ‘누가, 어떻게 지킬 것인가’로 중심축이 옮겨질 것이라고 확신합니다.
죽은 이의 데이터를 어떻게 보존할 것인가는 단지 기술의 문제가 아니라, 존엄과 기억, 그리고 신뢰의 문제입니다.