이준호의 사이버보안 이야기 <28> 디지털유산 : 나는 떠났는데 내 데이터는 지금도 어디에? > News Insight

죽은 친구에게서 온 이메일

오늘 아침, 내 메일함에는 익숙한 이름이 보낸 이메일이 도착해 있었다. 몇 년 전 세상을 떠난 친구였다. 순간 가슴이 철렁 내려앉았다. 설마?

“잘 지내? 오랜만이네. 연락 좀 해!”

한동안 멍하니 화면을 바라보았다. 그는 분명 떠났다. 하지만 그의 이메일 계정은 여전히 살아있었고, 누군가가 이를 해킹해 메시지를 보낸 것이었다.

사람이 죽으면 모든 것이 끝난다고 생각하지만, 디지털 시대에는 이야기가 다르다. 우리는 떠나도, 우리가 남긴 수많은 데이터는 그대로 남는다. SNS 계정, 이메일, 온라인 은행 정보, 심지어 유튜브나 넷플릭스 구독까지—디지털 공간 속 나의 흔적은 쉽게 사라지지 않는다. 이 문제를 우리는 얼마나 진지하게 고민해보았을까?

디지털 유산, 새로운 시대의 유산

사람이 세상을 떠나면 남겨진 재산은 상속되거나 정리된다. 하지만 디지털 공간 속 유산은 그리 단순하지 않다. 어떤 사람은 떠난 후에도 페이스북에서 친구 추천에 뜨고, 자동으로 생일 알림이 간다. 누군가는 넷플릭스 구독이 해지되지 않아 가족이 뒤늦게야 이를 알아차린다. 암호화폐를 보유한 사람이 갑작스럽게 세상을 떠나면, 남겨진 가족조차도 그 가상자산에 접근할 방법이 없다.

디지털 유산은 보통 크게 네 가지로 나뉜다.

첫째, SNS 계정이다. 페이스북, 인스타그램, 트위터, 유튜브 같은 플랫폼에서는 사용자가 사망한 후에도 계정이 계속 유지된다. 둘째, 이메일과 클라우드 데이터다. 구글 드라이브, 애플 아이클라우드, 드롭박스 등에 저장된 수많은 파일과 사진은 어떻게 될까? 셋째, 가상자산이다. 비트코인 같은 암호화폐는 패스워드를 모르면 접근조차 불가능하다. 넷째, 온라인 구독 서비스다. 사망 후에도 자동 결제가 계속 진행될 가능성이 있다.

만약 당신이 내일 갑자기 세상을 떠난다면, 당신의 데이터는 어떻게 될까?

죽음 이후에도 계속 살아있는 데이터, 그리고 문제들

이 문제는 단순한 가정이 아니다. 이미 많은 사람들이 예상치 못한 방식으로 디지털 유산 문제를 마주하고 있다. 미국에서는 한 여성이 페이스북에서 사망한 남편의 생일 알림을 받았다. 그는 이미 몇 년 전에 세상을 떠났지만, 페이스북은 그의 계정을 그대로 유지하고 있었고, 알고리즘은 이를 인지하지 못했다. 이처럼 떠난 사람의 SNS 계정이 해킹당하거나, 심지어 가짜 뉴스 유포에 활용되는 사례도 적지 않다.

비트코인을 보유한 사람들에게도 문제가 발생하고 있다. 2018년, 캐나다의 한 암호화폐 거래소 CEO가 갑작스럽게 사망하면서 2천억 원 상당의 비트코인이 영원히 잠겨버린 사건이 있었다. 그는 암호화된 지갑의 비밀번호를 누구에게도 남기지 않았다. 가족들은 엄청난 자산이 있었지만, 아무도 접근할 수 없었다.

기업들의 데이터 처리 문제도 심각하다. 2019년에는 페이스북이 이미 사망한 사용자들에게 광고를 보내 논란이 되었다. 알고리즘이 사용자의 사망 여부를 인식하지 못한 채, 맞춤형 광고를 제공했던 것이다. 죽음 이후에도 데이터가 살아남는 것은 단순한 감성적인 문제가 아니다. 이것이 잘못 관리되었을 때는 법적, 경제적, 심지어 보안적 위협까지 발생할 수 있다.

내 데이터는 누구의 것인가? 법과 윤리의 충돌

그렇다면, 사람이 사망한 후 남겨진 데이터는 누구의 소유일까?

일부에서는 가족이 사망자의 계정에 접근할 권리가 있어야 한다고 주장한다. 사랑하는 사람이 남긴 사진과 메시지를 간직할 수 있어야 한다는 것이다. 반면, 일부는 개인의 프라이버시는 사후에도 존중되어야 하며, 본인의 동의 없이 가족이 데이터에 접근하는 것은 위험할 수 있다고 본다.

법적으로도 각국의 접근 방식은 다르다. 미국에서는 "디지털 유산 관리법(Fiduciary Access to Digital Assets Act)"이 제정되었지만, 기업의 정책에 따라 가족이 계정에 접근할 수 있는 경우와 그렇지 않은 경우가 있다. 유럽연합(EU)은 GDPR(개인정보 보호법)을 통해 개인정보 보호를 강화했지만, 사후 데이터 관리에 대한 명확한 기준은 없다. 한국은 아직 디지털 유산과 관련한 명확한 법적 기준이 없는 상태다.

기업마다 디지털 유산을 다루는 방식도 다르다.

구글은 "Inactive Account Manager" 기능을 제공해 계정이 일정 기간 동안 사용되지 않으면 가족에게 접근 권한을 넘기거나 자동으로 삭제할 수 있도록 설정할 수 있다. 페이스북과 인스타그램은 "추모 계정" 기능을 통해 사망자의 계정을 유지하면서도 해킹이나 악용을 막는 조치를 취하고 있다. 반면, 애플은 사망 증명서를 제출해야만 계정 접근이 가능하다.

디지털 유산을 보호하기 위한 5가지 보안 가이드

이 문제를 해결하려면, 생전에 준비가 필요하다.

1. 디지털 유언장 작성하기

   • 구글, 애플, 페이스북 등에서 제공하는 사후 계정 관리 기능을 활용하자.

   • 계정을 영구 삭제할 것인지, 가족에게 넘길 것인지 설정해야 한다.

2. 가상자산 비밀번호 관리

   • 비트코인 지갑의 경우, 다중 서명(Multi-Signature) 기능을 이용해 특정 상황에서 가족이 접근할 수 있도록 설정할 수 있다.

3. SNS 계정 미리 설정하기

   • 페이스북과 인스타그램의 경우, 사망 후 계정을 "추모 계정"으로 전환하거나 자동 삭제하도록 설정할 수 있다.

4. 클라우드 데이터 정리

   • 드롭박스, 구글 드라이브 등 클라우드 저장소를 정기적으로 정리하고, 중요한 데이터는 별도로 백업해 두는 것이 좋다.

5. 사후 해킹 방지

   • 강력한 보안 설정을 유지하면서도, 가족이나 신뢰할 수 있는 사람이 비상시 접근할 수 있도록 암호화된 보안 노트를 남겨두는 것도 고려해볼 만하다.

나는 떠나도, 내 데이터는 남는다

우리는 죽으면 묘비가 남는다. 하지만 디지털 시대에는 데이터도 남는다.

과거에는 사진과 책이 기억을 남겼다면, 이제는 온라인 데이터가 우리를 대신한다. 문제는 그것이 언제, 어떻게 사라질 것인가에 대한 답이 아직 없다는 점이다.

디지털 유산을 관리하는 것은 개인의 문제를 넘어 사회 전체의 문제다. 법과 기술이 함께 발전해야 하며, 우리는 스스로 대비해야 한다.

"나는 떠나도, 내 데이터는 남는다."

"그 데이터가 나를 어떻게 기억하게 만들 것인가?"

이제 당신의 차례다.

당신의 디지털 유산은 어떻게 관리되길 원하는가?

<ifsPOST>