사망자의 계정 해킹 문제, 법적 대응은 가능한가?

사망자 계정 해킹, 상상 아닌 현실이 되고 있다

누군가의 죽음은 모든 걸 끝내는 것 같지만, 디지털 세상에서는 전혀 그렇지 않다. 사망자의 SNS 계정, 이메일, 클라우드, 암호화폐 지갑 등은 죽음 이후에도 그대로 남고, 관리되지 않은 상태에서 외부인의 해킹이나 무단 접근에 노출되는 일이 빈번하게 발생하고 있다. 고인의 페이스북이 스팸 광고에 이용되거나, 유튜브 채널이 탈취당해 콘텐츠가 삭제되는 사례는 이제 드물지 않다.
더 심각한 경우에는 고인의 암호화폐 지갑이나 도메인 계정에 불법적으로 접근하여 자산을 탈취하는 경우도 발생하고 있다.

사망자의 계정이 해킹될 경우, 남겨진 가족은 상상 이상의 정신적 충격과 실질적인 피해를 본다. 추억이 담긴 사진이 유출되거나, 고인의 이름으로 음란물이나 정치적 선동 콘텐츠가 퍼질 경우, 유족은 고인을 모욕당하는 느낌을 받는다. 하지만 이런 경우 대부분의 사람은 어떻게 대응해야 할지, 누구에게 책임을 물을 수 있을지 모르는 상황에 놓이게 된다. 사망자 계정이 해킹당한 것은 확실한데, 그 계정의 주인은 이미 이 세상에 없기 때문에 법적으로도 ‘피해자 부재’ 상태가 되어 버린다.

이런 문제는 단순한 개인정보 유출을 넘어 디지털 인격권 침해에 가까운 문제이며, 사망자의 명예와 가족의 권리를 보호하기 위해 새로운 법적 기준과 대응 체계가 절실히 요구되고 있다.

 

사망자의 계정은 누구의 것인가? 법적 소유권의 공백

사망자 계정이 해킹되었을 때 법적 대응이 가능한지 여부는 먼저 그 계정에 대한 법적 소유권이 누구에게 있는가를 명확히 해야 한다. 문제는 현행법상, 사망자의 SNS나 이메일 계정, 온라인 플랫폼 계정에 대해 유족이 법적으로 ‘상속받는 자산’으로 명시적으로 인정받기 어려운 구조라는 점이다.

한국을 포함한 다수 국가에서는 아직 디지털 계정 자체를 ‘상속재산’으로 명확히 규정하고 있지 않다. 민법상 상속 재산은 원칙적으로 금전적 가치가 있는 자산을 포함하지만, 디지털 계정은 그 소유권 자체가 사용자의 것이 아니라, 서비스 제공자의 약관에 따라 ‘사용 권한’만을 부여받는 구조이기 때문에 사망 시에는 원칙적으로 ‘사용 종료’로 처리되는 경우가 많다.

이 때문에 유족이 고인의 계정에 무단으로 접근할 경우, 오히려 약관 위반 또는 정보통신망법상 타인의 계정 무단 사용으로 간주될 위험도 존재한다. 즉, 사망자의 계정을 지키기 위한 의도였음에도 불구하고 법적 리스크에 노출되는 모순적인 상황이 발생할 수 있다.

따라서 계정 해킹에 대한 법적 대응을 위해서는 우선 고인이 생전에 해당 계정의 관리 권한 또는 유언장 내 지침을 남겼는지 여부,
그리고 유족이 어떤 자격으로 그 계정을 보호하려고 하는지를 입증할 필요가 있다.

 

사망자 계정 해킹에 대한 실제 법적 대응 사례와 한계

사망자 계정이 해킹된 상황에서 유족이 실제로 법적으로 대응하기는 매우 어렵지만, 몇 가지 대응 루트는 존재한다.

첫째, 해킹의 증거가 명확한 경우에는 형법상 ‘정보통신망 침해 범죄’로 수사기관에 고발할 수 있다. 이때 고인의 사망 사실과 계정 명의자, 해킹 경로, 이상 활동 내용 등을 명확히 수집해 제출해야 한다.

두 번째는 해당 플랫폼(예: 페이스북, 구글, 애플 등)의 고객센터나 ‘사망자 계정 관리 절차’에 따라 신고 및 폐쇄 요청을 하는 방법이다. 페이스북은 ‘추모 계정’ 전환 신청을 통해 추가 접근을 제한할 수 있고, 구글은 비활성 계정 관리자를 설정해 두지 않은 경우, 유족이 법적 증빙 서류를 제출해야 한다. 이런 절차는 시간이 오래 걸리며, 플랫폼의 재량에 따라 승인되지 않을 수도 있다.

하지만 여전히 한계는 명확하다. 가장 큰 문제는 사망자의 법적 권리를 직접 행사할 수 없다는 점이고, 유족이 피해를 당하여도 사망자 본인의 계정에 대한 법정 대리 권한을 입증하지 못하면, 사이버 범죄로 인정받기 어렵다. 또한 외국에 서버를 둔 플랫폼인 경우에는 국제 관할권 문제로 인해 국내법만으로는 접근이 제한되는 경우도 많다. 이처럼 사망자 계정 해킹 문제는 현행 법체계에서 제대로 된 대응 창구가 매우 부족한 사각지대에 놓여 있다.

 

사전 예방이 최고의 대응 – 디지털 생전 정리의 중요성

법적으로 대응이 쉽지 않다면, 결국 중요한 것은 사전에 계정을 안전하게 관리하고 대비하는 것이다. 사망자 계정 해킹은 대부분 생전 보안 설정 미흡, 관리자 미지정, 계정 비공유 등으로 인해 발생한다. 따라서 디지털 생전 정리를 통해 해킹 가능성을 줄이고, 사후 관리 권한을 명확히 설정하는 것이 현실적인 대응책이다.

다음은 사망 전 해야 할 핵심 조치들이다:

• 주요 계정의 2단계 인증 설정 및 정기적인 비밀번호 변경
• 비밀번호 매니저에 계정 정보와 복구 코드 저장 + 상속인 지정 기능 활용
• 구글 비활성 계정 관리자, 애플 디지털 유산 연락처 등 생전 설정
• 중요 계정은 유언장 또는 디지털 유산 관리 문서에 명시
• 가족 또는 신뢰할 수 있는 제삼자에게 계정 목록과 관리 지침 전달

이러한 준비는 단지 해킹 방지를 위한 보안 차원만이 아니라, 사망 이후 남겨진 가족이 고인의 디지털 정체성을 지켜낼 수 있는 최소한의 안전망이 된다. 디지털 유산은 기술적 유산이자, 기억과 존엄의 표현이기도 하기 때문이다.

 

앞으로의 법 제도는 어떻게 변화해야 하는가?

현행법은 아직 디지털 유산, 특히 사망자 계정 보호에 대한 명확한 기준이 없다. 따라서 사망자 계정 해킹에 대응하기 위한 법 제도의 정비가 절실하다. 우선, 사망자 계정을 디지털 인격의 연장으로 보고, ‘디지털 인격권 보호 조항’이 마련되어야 한다. 이는 생전의 인격권과 마찬가지로 사후에도 명예와 사생활, 콘텐츠의 무단 이용을 막는 근거가 될 수 있다.

또한 유족의 대리권을 법적으로 인정하는 규정이 필요하다. 현재는 유족이 계정 보호를 위한 의도가 있어도 ‘무단 접근’으로 간주될 수 있으나, 법적으로 일정한 조건 아래에 디지털 유산 관리자로서의 권리 부여가 가능하도록 명시해야 한다.

플랫폼 측에도 사망자 계정 보안 강화와 신고 시스템 간소화, 해킹 피해자와 유족을 위한 전담 대응팀 구성 등이 요구된다.
특히 글로벌 플랫폼의 경우 국제 협약 수준에서 ‘사망자 디지털 권리 보호 가이드라인’이 마련될 필요가 있다.

결국 사망자 계정 해킹은 단순한 기술 문제를 넘어 인권, 프라이버시, 보안, 감정적 존엄성이 모두 얽힌 복합적 이슈다. 따라서 사회 전체가 이 문제를 더 이상 ‘죽은 사람의 이야기’로 치부하지 말고, 디지털 시대를 살아가는 모두가 마주할 수 있는 현실로 받아들이고 대비해야 한다.