디지털유품관리 사후 데이터 접근에서 ‘제로트러스트 보안’이 적용될 수 있을까?

사망자의 데이터 접근 과정은 여전히 허술한 구조를 가지고 있다.

이 글은 사후 데이터 관리에 ‘제로트러스트 보안’이 적용될 수 있는지 기술·윤리·현실적 관점에서 분석한다.

 

사후 데이터 접근은 여전히 허술한 구조 위에 놓여 있다

사람이 세상을 떠나는 순간, 그 사람이 남긴 계정과 데이터는 새로운 상태에 들어간다. 디지털유품관리 사후 데이터 접근에서 ‘제로트러스트 보안’이 적용될 수 있을까?그런데 이 새로운 상태는 의외로 정돈되어 있지 않다. 많은 가족은 고인의 스마트폰, 이메일, 클라우드, 메시지, 개인 문서 등을 확인하려 하지만 서비스마다 접근 방식이 달라 정리 과정에서 혼란을 경험한다. 어떤 서비스는 바로 접근을 허용하고, 어떤 서비스는 철저하게 제한하며, 어떤 서비스는 사망자 데이터를 아예 ‘보호 대상이 아닌 정보’로 취급하기도 한다.

이런 상황에서 제로트러스트라는 개념이 떠오른다. 제로트러스트 보안은 말 그대로 “아무도 믿지 않는다”는 원칙을 기반으로 설계된 구조다. 사용자가 누구든, 어떤 네트워크를 쓰든, 어떤 장치에서 접근하든 매번 다시 인증해야 하고, 권한은 항상 최소한으로 부여된다. 기업에서는 이미 이 모델이 표준처럼 사용되고 있다. 그런데 사망자의 데이터 접근에 이 모델을 적용하면 어떤 모습이 될까? 유족은 더 어려워질까, 아니면 오히려 보호받는 쪽에 가까워질까? 질문은 간단하지만 답은 생각보다 복잡하다. 사후 데이터 접근은 감정·법률·기술이 얽힌 구조이기 때문에 제로트러스트를 그대로 가져다 쓸 수 있는지부터 검토해야 한다.

제로트러스트는 기술적으론 이점이 많지만, 사후 관리에는 이중성이 있다

제로트러스트 모델은 접근 권한을 아주 세밀하게 쪼갤 수 있다. 어떤 요청이 들어오면 시스템은 “이 요청자가 누구인지”, “어떤 장치를 사용하는지”, “접근하려는 데이터가 무엇인지”를 다시 확인한다. 살아 있는 사용자를 기준으로 설계된 이 모델은 사람의 실수를 줄이고 공격자가 침입할 여지를 좁히는 데 효과적이다. 그런데 고인이 된 뒤에는 상황이 달라진다.

사후 접근을 요청하는 사람은 보통 가족이지만, 시스템은 요청자의 정체성을 자연스럽게 파악할 방법이 없다. 가족이라는 이유만으로 권한을 줄 수 없다. 적법한 상속자인지, 고인이 생전에 어떤 접근을 허용했는지, 요청자가 장치를 정상적으로 사용하고 있는지까지 확인해야 한다. 이때 제로트러스트의 특성이 그대로 적용되면 유족 입장에서는 접근 절차가 지나치게 복잡해 보일 수 있다.

그러나 기술적 관점에서는 이 복잡함이 오히려 안전을 제공한다. 사망자의 계정은 다양한 방식으로 악용될 수 있다. 사후 금융 데이터 유출, 사망자 명의 계정 악의적 사용, 자동 결제 연장, 개인정보 도용 등은 이미 여러 사례가 보고되고 있다. 제로트러스트는 이 위험을 낮출 수 있는 구조다. 요청을 무조건 제한하는 대신 단계별 인증을 거치면 고인의 정보가 외부로 유출될 가능성이 줄어든다.

결국 제로트러스트는 사후 데이터 접근에서도 기능적으로 유용하지만, 유족이 느끼는 어려움이 커질 수 있다는 양면성을 가진다. 완벽한 해결책이 아니라, 고인의 흔적을 보호하기 위한 강력하지만 다루기 까다로운 도구에 가깝다.

제로트러스트가 사후 데이터 관리에 적용되려면 필요한 조건들

제로트러스트를 직접 도입하기 어렵게 만드는 가장 큰 이유는 ‘정체성 검증’이다. 살아 있는 사용자라면 인증 방법이 명확하다. 비밀번호·OTP·생체인증·장치 신뢰도 등을 기반으로 접근을 허용한다. 하지만 고인은 더 이상 인증을 할 수 없다. 그러면 시스템은 누구를 기준으로 인증해야 할까? 결국 유족이나 지정된 관리자에게 권한을 위임받아야 하지만, 이 과정이 투명하게 구현되지 않으면 제로트러스트는 과도한 장벽이 된다.

첫 번째 조건은 “생전 지정 권한”이다. 사용자가 생전에 자신이 사망한 뒤 어떤 데이터에 누가 접근할 수 있는지를 지정해둔다면 제로트러스트 모델은 그 기준을 따라 접근을 판단할 수 있다. 이 과정에서 “최소 권한”이라는 제로트러스트 원칙도 자연스럽게 작동한다.

두 번째 조건은 “사후 정체성 검증 시스템”이다. 단순히 가족관계증명서만 제출한다고 해서 서비스가 신뢰할 수 있는 구조는 아니다. 사후 인증은 법적 절차와 기술적 인증을 결합한 형태가 되어야 한다. 예를 들어, 플랫폼이 유족에게 임시로 발급하는 인증 키나, 일정 기간 동안만 유효한 접근 토큰을 제공하는 방식도 가능하다.

세 번째 조건은 “접근 기록의 투명성”이다. 제로트러스트는 접근할 때마다 기록을 남기기 때문에 유족이 어떤 데이터를 조회했는지, 어떤 시스템을 거쳤는지를 확인할 수 있다. 이 기록은 사후 분쟁을 줄이고, 유족의 책임 부담을 줄이는 데도 도움을 준다.

이런 조건이 갖춰진다면 제로트러스트는 사후 데이터 접근에 적합한 구조가 될 수 있다. 문제는 현재 대부분의 서비스가 아직 이 조건들을 갖추지 못하고 있다는 것이다.

사후 데이터 접근과 제로트러스트가 충돌하는 지점

제로트러스트는 원래 기업 보안 모델이다. 기업의 기술 자산을 보호하기 위해 만들어진 구조이고, 사람의 감정이나 윤리적 문제를 고려하지 않는다. 그래서 사후 데이터에 바로 적용하면 인간적인 요소와 충돌한다.

예를 들어, 고인의 SNS 메시지를 확인해야 하는 유족이 있다고 하자. 제로트러스트는 접근 요청이 들어오면 여러 단계의 검증을 요구한다. 이 절차는 고인을 애도하는 한 사람에게는 부담이 된다. 반대로 절차를 너무 단순화하면 제로트러스트의 핵심인 “믿지 않는 구조”가 붕괴된다.

또한 제로트러스트는 데이터 접근을 가능한 한 세분화하려고 한다. 하지만 유족이 고인의 계정 전체를 정리해야 하는 상황에서 지나치게 잘게 나눈 권한은 오히려 불편을 만든다. 고인의 일정 기록은 볼 수 있지만 사진은 볼 수 없다거나, 이메일은 접근되는데 첨부파일은 제한되는 상황이 발생할 수 있다.

이러한 충돌은 기술이 감정과 현실을 따라가지 못하는 불균형에서 생긴다. 유족이 편히 애도할 수 있도록 데이터 접근이 원활해야 하지만, 동시에 고인의 정보가 철저히 보호되어야 하는 상황이다. 이 두 조건을 동시에 충족시키는 것은 생각보다 어렵다.

그럼에도 제로트러스트는 사후 데이터 보호의 핵심이 될 수 있다

이 모든 문제에도 불구하고 제로트러스트는 사후 데이터 보호에서 중요한 역할을 할 가능성이 높다.

인터넷에 저장된 데이터의 양이 늘어날수록 사망자의 계정은 더욱 많은 정보와 권한을 포함하게 된다. 그만큼 공격자에게 매력적인 대상이 되고, 실제로 사망자의 계정을 악용하는 사례는 꾸준히 증가하고 있다.

제로트러스트는 이런 위험을 대폭 줄일 수 있는 구조다. 접근할 때마다 다시 인증하는 과정은 번거로워 보이지만, 데이터가 유출되었을 때 발생하는 피해를 생각하면 그 번거로움이 오히려 장점이 된다. 또한 “최소 권한”이라는 원칙은 유족이 접근해야 하는 정보와 접근하지 않아야 하는 정보를 구분하는 데 도움이 된다.

장기적으로는 플랫폼 자체가 사후 데이터 관리를 위한 제로트러스트 기반 시스템을 도입할 가능성도 있다. 예를 들어, 사용자가 생전에 사후 접근 권한을 설정하면, 사망 이후에는 자동으로 제로트러스트 규칙이 적용되어 유족이 단계적으로 접근하도록 설계할 수 있다.

이 구조가 완성된다면 고인의 데이터는 더 안전해질 것이고, 유족은 정리 과정에서 불필요한 위험이나 오해를 피할 수 있다. 제로트러스트는 사후 데이터 접근을 복잡하게 만드는 것이 아니라, 오히려 혼란을 줄이고 안전을 확보하는 데 기여하는 기술로 발전할 수 있다.