우리가 죽음을 맞이하면 육체는 사라지지만, 디지털 세계 속의 흔적은 그대로 남는다. 수많은 사람들이 소셜미디어, 이메일, 클라우드 저장소, 온라인 은행 계좌 등 다양한 디지털 자산을 보유하고 있으며, 이 자산들은 물리적인 유산만큼이나 중요한 가치를 지니고 있다. 하지만 아직도 많은 이들은 ‘디지털 상속’의 개념조차 생소하게 여긴다. 이러한 공백을 틈타, 해커들은 고인의 계정을 노리고 범죄를 저지르며 새로운 사이버 범죄 유형이 생겨나고 있다.
이 글에서는 디지털 상속의 의미와 사각지대, 해커들이 이를 어떻게 악용하는지, 그리고 우리 모두가 사전에 어떤 대비를 해야 하는지에 대해 이야기하려 한다.
죽음 이후에도 남는 계정, 디지털 유산의 개념
디지털 유산이란 사용자가 생전에 온라인 상에서 생성한 데이터와 디지털 자산을 의미한다. 이메일, 사진, 영상, 문서와 같은 개인 파일은 물론이고, SNS 계정, 온라인 쇼핑몰 아이디, 암호화폐 지갑, 도메인, 유료 구독 서비스까지 포함된다. 이러한 자산은 단순한 기록이 아니라, 실질적인 경제적 가치와 사적인 의미를 동시에 지닌다.
하지만 아직도 많은 국가에서는 디지털 자산의 상속에 대한 법적 기준이 명확하지 않다. 대부분의 서비스는 사용자가 사망한 이후에도 명확한 처리 절차가 없거나, 고인의 사망을 입증해야 하는 복잡한 절차를 요구한다. 더 큰 문제는, 고인의 가족이나 지인이 비밀번호나 인증 수단을 알지 못한 채 접근 자체가 불가능한 경우가 많다는 점이다.
예를 들어, 부모가 사망했지만 그가 사용하던 클라우드 사진 저장 서비스의 로그인 정보가 없다면, 자녀는 그 안에 담긴 수천 장의 가족 사진을 다시는 열어볼 수 없다. 반대로, 온라인 은행 계좌나 암호화폐 지갑에 상당한 자산이 들어있음에도 불구하고 가족이 존재 자체를 모르거나 접근하지 못해 영영 회수되지 못하는 사례도 존재한다.
디지털 유산은 더 이상 미래의 이슈가 아니라, 지금 이 순간도 누군가의 가족이 마주하는 현실이다. 그럼에도 불구하고, 이를 체계적으로 정리해두거나 대비하는 사람은 극히 드물다. 그리고 바로 이 틈을 해커들이 노리고 있다.
해커들이 노리는 고인의 계정, 보이지 않는 사이버 범죄
고인의 계정은 일반 사용자 계정보다 훨씬 더 취약하다. 사망자가 더 이상 계정을 사용하지 않기 때문에 의심을 받지 않고도 접근할 수 있으며, 가족들도 해당 계정의 존재를 모를 경우 침해 사실을 전혀 알아채지 못하는 경우가 많다. 이 때문에 해커들은 오래된 계정이나 사용이 중단된 계정을 수집하거나, 유출된 개인정보를 기반으로 고인의 디지털 자산을 노리는 범죄를 저지른다.
실제로 해커들은 사망자의 이름, 생년월일, 이메일 주소 등을 온라인에서 수집하거나, 소셜미디어에서 사망 소식을 확인한 뒤 이를 표적으로 삼는다. 이후 계정에 접근해 클라우드의 사진, 문서, 연락처를 탈취하거나, 이메일을 통해 금융 정보를 탐색하기도 한다. 또 암호화폐 지갑이나 온라인 뱅킹 계정의 인증을 우회해 금전을 탈취하는 사례도 발생하고 있다.
일부 범죄자는 사망자의 계정을 이용해 지인에게 피싱 메시지를 보내는 수법을 사용하기도 한다. 고인의 이름으로 이메일이나 메시지를 보내 “나중에 남긴 파일이 있다”며 악성코드를 유포하거나, 금전적 요청을 가장해 피해를 유도한다. 고인의 이름을 빌려 범죄가 저질러진다는 사실은 유족에게 큰 심리적 충격을 주며, 사회적으로도 큰 문제가 되고 있다.
이러한 범죄는 추적이 어렵고, 범죄 피해 사실을 인식하기까지 시간이 오래 걸린다는 점에서 매우 치명적이다. 법적으로도 디지털 유산을 상속하거나, 피해를 구제할 수 있는 명확한 기준이 부재한 경우가 많아, 해커 입장에서는 리스크가 적은 고수익 범죄로 여겨지기도 한다.
사전 대비의 중요성과 디지털 상속을 위한 실천 방안
이러한 사이버 범죄를 예방하고, 소중한 디지털 자산을 보호하기 위해서는 생전부터 디지털 상속에 대한 대비가 필요하다. 가장 기본적인 방법은 본인이 사용하는 주요 온라인 계정 목록과 접근 정보를 정리해두는 것이다. 계정 종류, 이메일 주소, 아이디, 비밀번호, 2단계 인증 여부, 관련된 금융 정보 등을 암호화된 형태로 정리한 뒤, 믿을 수 있는 가족이나 법적 대리인에게 유언의 형태로 남기는 것도 방법이다.
또한, 일부 온라인 서비스는 사망자 계정 처리를 위한 기능을 제공하고 있다. 예를 들어 구글은 ‘Inactive Account Manager’ 기능을 통해 일정 기간 사용이 없을 경우 계정 접근 권한을 지정된 사람에게 자동 이전하거나 삭제할 수 있도록 설정할 수 있다. 페이스북 역시 ‘추모 계정’ 전환 기능을 통해 사망자의 계정을 보호할 수 있으며, 유족이 요청 시 삭제도 가능하다. 이러한 기능을 미리 설정해두는 것이 중요하다.
디지털 상속을 법적으로 보호받기 위한 조치도 필요하다. 법률 전문가와 상의하여 디지털 자산에 대한 유언장을 작성하거나, 상속 대상에 포함시킬 수 있는 절차를 준비하는 것이 좋다. 최근에는 디지털 유산 관리 서비스를 제공하는 플랫폼이나 법률 상담 기관도 점차 늘고 있어, 이에 대한 인식과 활용이 점점 중요해지고 있다.
무엇보다 중요한 것은 디지털 자산도 현실의 자산과 마찬가지로 충분히 보호받아야 한다는 인식이다. 남은 가족이나 지인에게 가치 있는 추억과 자산을 온전히 물려주기 위해서라도, 우리는 생전부터 디지털 삶의 마무리에 대해 고민할 필요가 있다.
마무리하며
인터넷은 사람의 생이 끝난 이후에도 그 흔적을 오래도록 간직하는 공간이다. 하지만 그러한 디지털 흔적이 해커의 범죄 도구로 전락하지 않도록 하기 위해서는, 살아 있는 우리가 미리 대비하고 책임 있게 관리하는 자세가 필요하다. 디지털 상속은 단순히 개인정보를 남기는 일이 아니라, 삶의 마지막까지 지혜롭게 마무리하는 일이며, 동시에 사랑하는 사람을 위한 배려이기도 하다.
디지털 세상에서도 ‘나중’을 준비하는 지혜가 필요하다. 그리고 그 준비는 오늘부터 시작할 수 있다.