디지털 자산의 가치는 증가하고 있으나, 상속 과정에서는 의외로 보안에 대한 고려가 부족하다. 사망자의 계정을 노린 해킹 시도, 위조된 유언장, 명의 도용 등을 통한 부당 상속 사례는 점점 늘어나고 있으며, 이는 단순한 개인정보 유출을 넘어 수천만 원에서 수억 원 규모의 디지털 자산 손실로 이어질 수 있다. 특히 암호화폐, 클라우드 파일, SNS 계정 등은 상속인의 인증 절차가 불완전하거나, 플랫폼의 보안 정책에 허점이 존재할 경우 외부 침입자가 정보를 탈취할 가능성도 배제할 수 없다. 이 글에서는 디지털 상속 과정에서 발생할 수 있는 주요 보안 위협을 분석하고, 이를 사전에 예방하고 관리하기 위한 실질적인 보안 전략을 소개한다.
- 디지털 상속의 보안 취약 지점
디지털 상속의 보안 위협은 주로 사망자의 정보가 완전히 정리되지 않은 상태에서 발생한다. 상속인은 피상속인의 계정 정보를 충분히 알지 못하거나, 복수의 상속인이 동시에 접근을 시도하면서 충돌이 생길 수 있다. 이 과정에서 제3자가 고인의 명의를 도용하거나, 유언장을 위조하여 자산에 접근하는 사례도 보고되고 있다.
또한 이메일, 클라우드, 메신저 등 다중 인증 수단이 사망 후 작동하지 않는 경우, 복구를 위해 정보 요청을 진행하는 과정 자체가 공격 대상이 될 수 있다. 사이버 범죄자는 사망자의 계정을 사칭하여 인증을 통과하거나, 상속인을 위장한 피싱 공격을 통해 민감한 데이터에 접근할 수 있다.
- 해킹 사례와 명의 도용의 실제 위험
해외에서는 암호화폐 상속을 노린 해킹 사례가 실제로 발생한 바 있다. 고인의 지갑 주소가 유출된 뒤, 상속인이 지갑 접근을 시도하던 중 악성 지갑 복제 사이트에 정보를 입력하여 자산이 탈취된 것이다. 또한 국내에서도 사망자의 클라우드 계정에 접근해 유언장을 위조한 뒤, 공증 문서를 변조해 상속을 시도한 사례가 있었다.
이러한 문제는 대부분 “디지털 자산의 보안이 생존 시점에만 중요하다”는 인식에서 비롯된다. 하지만 실제로는 사망 이후의 보안 위협이 더 크며, 제도적 보호가 부재한 상황에서 고인의 자산이 외부 침입에 매우 취약해진다.
- 보안 강화를 위한 사전 조치 전략
디지털 상속의 보안을 강화하려면 생존 시기에 체계적인 준비가 필요하다. 첫째, 디지털 자산 목록화와 이중 인증 등록이 필요하다. 자산 종류, 저장 위치, 접근 방식 등을 정리한 뒤, 인증 수단을 지정 상속인에게도 일부 공유해둘 필요가 있다. 이 때 공유 정보는 암호화 파일 또는 물리적 보관 장치를 통해 안전하게 전달되어야 한다.
둘째, 유언장에는 상속 대상뿐 아니라 접근 방식과 관련된 보안 지침을 포함해야 한다. 예를 들어 지갑 접근 시 사용할 OTP 기기 위치, 백업 암호 저장 방식, 다중 서명 조건 등을 명시해두면 상속인이 정당한 방법으로 접근할 수 있다.
셋째, 보안 기술이 적용된 유언장 관리 시스템을 활용하는 것도 전략이 될 수 있다. 일부 플랫폼은 영상 인증, 블록체인 저장, 다중 검증 기능을 제공하며, 상속인이 일정 조건을 충족할 경우에만 열람 및 접근을 허용한다. 이를 통해 제3자의 무단 접근을 차단할 수 있다.
- 플랫폼별 인증 시스템과 위험도
암호화폐 지갑은 일반적으로 개인 키만 있으면 누구나 접근할 수 있는 구조이므로, 오히려 가장 보안이 취약하다. 개인 키가 유출되면 상속권과 무관하게 누구든 자산을 탈취할 수 있다. 따라서 멀티시그 지갑이나 하드월렛을 활용하여 키를 분산 보관하고, 유언장을 통해 조건부 접근 방식으로 설정하는 것이 바람직하다.
클라우드 저장소(Google Drive, iCloud 등)는 플랫폼이 제공하는 이중 인증 및 사후 계정 관리자 설정 기능을 활용할 수 있다. 사용자는 생전 설정을 통해 유족만 접근할 수 있도록 지정해두고, 추가적으로 생체 인증, OTP 기기, 백업 이메일 등 복수의 인증 수단을 설정해야 한다.
SNS 계정은 비교적 보안 수준이 낮고, 약관상 소유권이 인정되지 않기 때문에 해킹이나 삭제 위험이 높다. 사후 관리자 설정 기능이 없는 경우, 유족이 접근하지 못하고 제3자가 사칭하여 운영을 지속하는 사례도 발생할 수 있다.
- 상속인의 보안 인식 강화와 제도화 필요
디지털 상속 보안은 단순히 고인의 준비만으로 해결되지 않는다. 상속인 역시 디지털 자산에 대한 이해도와 보안 인식이 있어야 하며, 무심코 전달받은 정보가 오히려 가족 자산을 위협할 수 있다는 점을 인식해야 한다.
국가 차원에서는 디지털 자산 상속을 위한 법제도 정비뿐 아니라, 상속 인증 절차에 대한 보안 기준도 마련할 필요가 있다. 공공기관 또는 공증인 협회를 통해 ‘디지털 상속 인증 플랫폼’을 운영하고, 최소한의 보안 수준을 갖춘 상태에서 자산 이전이 이뤄지도록 해야 한다.
결론
디지털 자산의 상속은 단순한 권리 이전이 아닌 보안 관리의 연장이며, 사망 이후 오히려 더 많은 위협에 노출될 수 있다. 해킹, 명의 도용, 인증 우회 등의 위협을 막기 위해서는 생전부터 체계적인 보안 전략을 수립하고, 기술과 제도를 결합한 방어 체계를 구축해야 한다. 누구에게 상속할 것인가만큼이나 중요한 것은, 누가 아닌 '어떻게' 상속할 것인가에 대한 보안적 해답이다. 디지털 자산의 가치는 오직 제대로 보호받을 때만 의미를 갖는다.