사망자 계정 해킹 피해 사례와 예방책
현대인의 삶은 온라인 공간에 깊이 뿌리내리고 있습니다. 이메일, SNS, 클라우드 저장소, 유튜브 채널 등은 단지 도구가 아니라 한 개인의 정체성과 기억, 관계의 흔적을 담은 공간입니다. 하지만 많은 사람들은 자신이 세상을 떠난 뒤 이 디지털 공간이 어떻게 관리되는지를 깊이 고민하지 않습니다. 그리고 바로 그 틈을 타서 해커와 범죄자들은 활동을 멈춘 사망자의 계정을 공격 대상으로 삼기 시작했습니다.
최근 국내외에서 실제로 사망자 계정이 해킹되어 금융 사기, 피싱, 스팸 메시지, 명예훼손 등에 악용되는 사례가 빠르게 늘고 있으며 이로 인해 유족들이 2차 피해를 겪는 일도 발생하고 있습니다. 디지털 유산의 보호는 단순한 보안이 아니라 고인의 존엄과 가족의 안전을 지키는 일입니다. 그래서 이번에는 사망자 계정이 왜 해커의 표적이 되는지, 어떤 실질적 피해가 발생했는지, 그리고 이를 막기 위해 지금 우리가 무엇을 준비해야 하는지를 체계적으로 살펴보겠습니다.
디지털 유산인 고인의 계정이 해커의 표적이 되는 이유
디지털 시대에 인간의 흔적은 생전에만 머물지 않습니다. 사망 후에도 이메일이나 소셜미디어, 클라우드 저장소, 유튜브 채널 등 다양한 온라인 계정은 인터넷상에 그대로 남아 있으며 이러한 계정이 오히려 사이버 공격의 새로운 표적이 되고 있다는 점에서 심각한 사회 문제가 되고 있는데요.
사망자의 계정은 일반적으로 로그인 활동이 중단되고 보안 점검이 이루어지지 않기 때문에 활성 계정보다 해킹 위험이 더 크며 범죄자에게는 이상적인 타깃이 될 수 있습니다. 특히 SNS와 이메일은 해커가 타인의 신분으로 위장해 사기 메시지를 발송하거나 개인정보를 수집하는 데 사용되기도 합니다.
구글, 페이스북, 인스타그램 등 대형 플랫폼의 사망자 계정이 해킹되면 고인의 정체성이 왜곡되거나 유족의 명예에도 큰 손상을 줄 수 있는데요. 고인의 지인들이 사망 사실을 모르는 경우 해킹된 계정에서 발송된 메시지나 게시물이 오히려 금전적 피해나 정서적 충격으로 이어질 수 있습니다. 이처럼 사망자 계정은 생전보다 오히려 사후에 더 큰 위험에 노출되어 있으며 그 파급력은 유족 전체로 확장될 수 있습니다.
실제로 발생한 사망자 계정 해킹 피해 사례
해외에서는 이미 다양한 사망자 계정 해킹 피해 사례가 보고되고 있습니다. 미국 캘리포니아에서는 유명 유튜버가 사망한 이후 그의 채널이 해킹당해 가상화폐 광고를 게시하는 피싱 채널로 변조된 사건이 있었습니다. 해커는 사망자의 채널이 더 이상 운영되지 않는 점을 악용해 이메일 인증을 뚫고 채널명을 바꾸는 방식으로 점령했으며 수십만 명의 구독자가 해당 채널을 신뢰하고 영상 링크를 클릭하면서 실제 피해자가 발생했습니다.
국내에서도 비슷한 사례가 점차 등장하고 있습니다. 예를 들어 한 가족이 고인의 이메일 계정을 그대로 두고 있었는데 몇 개월 후 해당 메일 주소로 가짜 보험금 신청서와 금융 거래 시도 알림이 날아왔습니다. 조사 결과 계정이 제3자에게 탈취되어 사망자의 명의를 도용하는 범죄에 악용된 것이었는데요.
또 다른 사례에서는 페이스북 계정이 사망 후 2년간 방치되어 있다가 갑자기 고인의 이름으로 게시글이 올라오고 지인들에게 스팸 메시지가 전송되는 일이 벌어졌습니다. 유족은 계정 삭제 요청을 시도했지만 고인이 생전에 추모 계정 전환이나 삭제 설정을 해두지 않아 처리에 수개월이 걸리고 정서적 고통도 함께 겪었다고 합니다. 이처럼 사망자 계정의 해킹은 단순한 보안 위협을 넘어 남겨진 이들에게 감정적, 경제적 피해를 동시에 안길 수 있는 문제입니다.
디지털 유산 보호를 위한 기술적·제도적 예방책
사망자 계정 해킹을 막기 위해서는 개인, 가족, 플랫폼, 제도적 차원에서의 예방 조치가 모두 필요합니다. 우선 개인은 생전에 주요 계정에 대해 2단계 인증(2FA) 활성화, 비밀번호 관리 앱 사용, 디지털 금고에 계정 정보 보관 등을 통해 사망 이후의 보안 리스크를 낮출 수 있습니다.
특히 구글, 페이스북, 애플 등은 사망 후 데이터를 처리할 수 있는 사전 설정 기능을 제공하므로 구글의 휴면 계정 관리자, 페이스북의 추모 계정 관리자, 애플의 디지털 유산 계승자 등의 기능을 적극 활용해야 하겠습니다. 방치된 계정은 시간이 지날수록 해커의 표적이 되기 쉽기 때문에 가족이나 상속인 입장에서는 고인의 계정을 가능한 한 빠르게 정리하거나 플랫폼에 사망자 인증을 제출하여 추모 계정으로 전환하거나 삭제 요청하는 것이 바람직합니다. 또한 사망 이후에도 고인의 이름으로 온라인 서비스나 결제가 자동 연장되고 있지 않은지 확인해야 하며 이메일 주소를 통한 2차 인증을 막기 위해 주요 금융 계정의 이메일 주소를 변경하는 조치도 필요하겠습니다.
정부와 플랫폼은 이러한 위협에 대응하기 위해 사망자 계정 보호 정책을 명확히 공지하고 유족 전용 관리 인터페이스 또는 신고 전용 채널을 마련해야 합니다. 디지털 유산의 보호는 이제 개인정보 보호의 연장선에서 매우 중요한 영역이 되었습니다.
사망자 계정을 살아 있는 사람처럼 다뤄야 하는 이유
사망자의 계정은 단순한 데이터 묶음이 아니라 한 사람의 삶과 관계의 기록이며 남겨진 가족에게는 기억의 공간입니다. 이러한 계정이 외부 공격에 의해 파괴되거나 악용될 경우 그것은 물리적 재산 피해보다 훨씬 깊은 상실감과 충격을 줄 수 있습니다.
특히 고인의 SNS 계정에 남아 있던 글과 사진, 메시지는 유족에게는 감정적 유산이 되기도 하며 이들이 악성 콘텐츠나 광고로 바뀌는 것은 고인의 명예 훼손은 물론, 죽음 이후에도 존엄이 침해되는 결과로 이어집니다. 그렇기 때문에 우리는 사망자의 계정을 그 자체로 하나의 유산으로 간주하고 살아 있는 사람처럼 관리되어야 한다는 시선이 필요합니다.
생전에 미리 디지털 유언장을 작성하고 주요 계정의 처리 방향을 명시해두는 것은 가족과 사회를 위한 최소한의 배려이며 디지털 시대에 걸맞은 유산 관리의 새로운 표준입니다. 정부와 플랫폼도 사망자 계정을 단순히 정지된 계정이 아닌 보호 대상이자 관리 대상의 하나로 인식하는 정책 전환이 필요하겠습니다.
그리고 우리 모두는 지금 사용하는 계정이 내 사망 이후에도 나를 대표할 수 있다는 점을 인식하며 미리 보안과 처리 방식에 대해 고민하고 행동으로 옮겨야 할 시점에 서 있습니다.