디지털 유산과 사이버 범죄: 사후 해킹의 실제 사례 분석

사람이 세상을 떠나면 모든 것이 끝날 것처럼 느껴지지만, 디지털 세계에서는 그렇지 않다. 그 사람의 이메일, 소셜 미디어, 클라우드 저장소, 암호화폐 지갑 등은 여전히 온라인상에 존재하며, 종종 보안 조치 없이 방치된다. 바로 이 ‘디지털 유산’이 사이버 범죄자들의 새로운 표적이 되고 있다.

 

사망한 사람의 계정은 주인이 없다는 점에서 2단계 인증 해제, 비밀번호 노출, 계정 점유가 상대적으로 쉬운 상태로 남는다. 해커는 이를 이용해 금전 탈취, 신원 도용, 악성 스팸 전파 등에 악용하며, 피해는 고인의 유족과 지인에게까지 확산된다. 그럼에도 많은 사람들은 생전 디지털 자산을 ‘상속’의 관점에서만 접근하며, 사후 보안 리스크에 대해서는 거의 대비하지 않는다.

 

이 글에서는 실제로 발생한 사후 해킹 사건들을 중심으로 디지털 유산과 사이버 범죄의 연결 고리를 분석하고, 예방을 위한 현실적인 조치들을 제시한다.

 

디지털 유산 방치가 불러온 해킹 사건: 실제 사례 분석

유명 사진작가 SNS 계정의 점유

미국의 한 유명 사진작가 A씨는 암 투병 끝에 세상을 떠났다. 그의 인스타그램 계정은 생전 100만 명 이상의 팔로워를 보유했으며, 후속 작업은 아내가 이어갈 계획이었다. 그러나 사망 후 계정은 몇 주간 방치되었고, 그 틈을 타 한 해외 IP에서 접근해 계정을 탈취했다.

 

해커는 A씨의 사진을 삭제하고, 계정을 중국계 가짜 브랜드 홍보 계정으로 바꾸었다. A씨의 팬들과 가족은 해당 계정이 해킹당한 사실을 뒤늦게 알았지만, 인스타그램 측은 ‘사망자 계정에 대한 접근 권한 증빙이 불충분하다’며 복구를 지연시켰다. 결국 계정은 영구 폐쇄되었다.

 

이 사건은 사망 이후의 계정 관리 공백이 얼마나 심각한 문제를 야기할 수 있는지를 보여준다. 디지털 유산의 방치는 사이버 범죄자에게 절호의 기회가 된다.

암호화폐 지갑의 사후 해킹

2023년, 한국의 한 40대 투자자 B씨가 갑작스러운 심장마비로 사망했다. 유족은 그가 남긴 암호화폐 지갑 주소는 알고 있었지만, 지갑에 접근할 수 있는 개인 키나 복구 문구를 전혀 알지 못했다. 이후 약 한 달 뒤, 해당 지갑에서 외부 주소로 큰 금액이 이체되었고, 유족은 놀라움을 금치 못했다. 조사 결과, B씨의 지갑 정보가 생전 피싱 메일을 통해 일부 노출되었고, 그 정보가 다크웹에서 거래된 것으로 추정되었다.

 

이 사례는 사망자의 디지털 유산이 단순한 데이터가 아니라, 실제 자산으로서 사이버 범죄의 직접적인 표적이 될 수 있음을 경고한다. 사후에는 복구가 거의 불가능하다는 점에서, 생전에 보안과 상속 모두를 준비하는 것이 필수다.

 

사망자의 계정이 범죄에 사용되는 방식: 디지털 유산의 악용 구조

해커들은 사망자의 디지털 유산을 다음과 같은 방식으로 악용한다:

• 스팸 및 피싱 메일 발송
  사망자의 이메일을 활용해 지인들에게 스팸이나 악성 링크를 보내고, 더 많은 개인정보를 수집하거나 랜섬웨어를 배포한다. 고인의 명의이기 때문에 지인들은 쉽게 속아 넘어간다.
• SNS 사칭을 통한 금전 요구
  사망자의 계정을 활용해 친구나 가족에게 “긴급 송금이 필요하다”며 메시지를 보내는 방식은 여전히 빈번히 발생한다. 유족조차 고인의 계정임을 인식하지 못할 경우 피해는 커진다.
• 클라우드 데이터 유출 및 협박
  해커가 사망자의 클라우드에 저장된 사진이나 영상, 메모 등을 빼낸 뒤 유족에게 금전 협박을 하는 경우도 존재한다. “고인의 사적인 파일을 공개하겠다”는 위협은 현실적인 공포가 된다.
• 암호화폐·NFT 등 디지털 자산의 탈취
  특히 비트코인, 이더리움 같은 암호화폐 지갑은 개인키 하나만 확보하면 수억 원 이상의 자산을 훔칠 수 있다. 사망자의 디지털 유산이 재산적 가치로 전환되면서 범죄의 집중 대상이 되는 것이다.

이러한 상황은 디지털 유산이 ‘남겨진 자산’이자 동시에 ‘노출된 취약점’이라는 이중적 속성을 가진다는 것을 뜻한다.

 

사후 해킹을 막기 위한 디지털 유산 보안 전략

사후 해킹을 예방하기 위해, 디지털 유산은 생전에 철저히 관리되어야 한다. 다음은 실질적인 보안 조치들이다:

디지털 유산 목록화 및 암호 관리자 지정

계정, 이메일, 클라우드, 지갑 주소 등 주요 디지털 자산 목록을 정리하고, 각 항목의 접근 방식(이메일, 인증방식, 앱)을 메모해 두는 것이 중요하다. 이 목록은 종이로 출력하거나 암호화된 USB에 저장해 법적 상속자에게 전달한다.

2단계 인증의 백업 설정 활용

많은 서비스는 2FA(이중 인증)를 사용하는데, 이를 위해 반드시 예비 인증 방식(보조 이메일, 보안키, 백업코드)를 지정해두어야 한다. 유족이 필요한 인증 절차를 이수할 수 있는 방법도 함께 문서화한다.

디지털 유산 전문 관리자 지정

구글, 애플 등은 ‘사망자 계정 관리자’ 또는 ‘유산 연락인’ 설정 기능을 제공한다. 생전 미리 지정을 해놓으면, 사망 시 유족이 정해진 절차에 따라 계정을 복구하거나 삭제할 수 있다.

법적 유언장에 디지털 유산 포함시키기

유언장에 디지털 유산을 명시하고, 각 자산의 소유자·접근자·처리 방식을 상세히 기록해두는 것이 가장 안전하다. 법적으로 보호되는 문서를 통해 유족이 플랫폼에 요청할 근거를 확보하게 된다.

 

디지털 유산은 사이버 범죄의 새로운 표적이다

사람들은 보통 디지털 유산을 ‘남기는 것’으로만 생각하지만, 그것을 ‘지키는 것’ 또한 매우 중요하다. 사망자는 더 이상 자신을 방어할 수 없기 때문에, 그가 남긴 디지털 자산은 언제든 사이버 공격의 표적이 될 수 있다. 실제 해킹 사례에서 보듯, 디지털 유산은 금융 자산이든, SNS 계정이든, 사진이든 간에 상당한 가치와 민감성을 지닌 정보들로 구성되어 있다.

 

디지털 유산이 보안 없이 방치되는 순간, 그것은 기억이 아닌 범죄의 도구로 전락할 수 있다. 그렇기 때문에 생전에 디지털 유산을 체계적으로 관리하고, 보안 전략을 수립하며, 법적 문서에 명시해두는 것이 필수적이다.

 

기억을 보호하는 일은 단지 감정의 문제가 아니다. 그것은 법적, 경제적, 보안적 자산을 지키는 일이기도 하다.