디지털유품관리 사후 데이터 접근에서 ‘제로트러스트 보안’이 적용될 수 있을까?

사후 데이터 접근에도 제로트러스트 보안은 적용될 수 있을까? 이 글은 디지털유품관리 관점에서 사망 이후 데이터 접근에 제로트러스트 보안 개념을 적용하는 가능성과 한계를 분석한다.

 

제로트러스트 보안은 “절대 신뢰하지 말고 항상 검증하라”는 원칙을 기반으로 한다. 기존 보안이 내부 사용자를 상대적으로 신뢰했다면, 제로트러스트는 사용자·기기·위치·행동을 매번 검증한다. 이 개념은 생존한 사용자가 지속적으로 인증 행위를 수행할 수 있다는 전제를 깔고 있다. 문제는 사망 이후다. 디지털유품관리 관점에서 사후 데이터 접근은 더 이상 당사자가 인증을 수행할 수 없는 상태에서 이루어진다. 즉 제로트러스트 보안의 핵심 주체가 사라진 상황이다. 이 지점에서 제로트러스트는 그대로 적용될 수 없고, 디지털유품관리 영역에 맞게 재해석되어야 한다. 살아 있는 사용자를 전제로 한 보안 모델을 사후 환경에 그대로 이식하면 오히려 접근 통제 실패나 관리 공백이 발생할 수 있다.

사망 이후 데이터 접근은 ‘신뢰 주체 부재’ 상태에서 이루어진다

사후 데이터 접근의 가장 큰 특징은 신뢰 주체가 더 이상 존재하지 않는다는 점이다. 비밀번호 변경, 2차 인증 승인, 접근 요청 승인 같은 행위를 고인이 직접 수행할 수 없다. 디지털유품관리 관점에서 이는 보안 체계가 붕괴된 상태가 아니라, 보안의 전제가 바뀐 상태다. 기존 제로트러스트는 사용자 행위를 기준으로 위험도를 계산하지만, 사망 이후에는 행위 기반 검증이 불가능하다. 따라서 디지털유품관리에서는 ‘누가 접근하는가’보다 ‘왜 접근하는가’와 ‘어디까지 접근해야 하는가’를 기준으로 삼아야 한다. 이는 제로트러스트를 포기하는 것이 아니라, 신뢰 기준을 사람에서 절차로 이동시키는 변화다.

디지털유품관리에서 제로트러스트는 접근 최소화 원칙으로 전환된다

사후 환경에서 제로트러스트 보안이 적용된다면 핵심은 접근 최소화다. 디지털유품관리 관점에서 모든 접근은 기본적으로 거부 상태에서 시작해야 하며, 사전에 정의된 목적과 범위에 한해서만 허용되어야 한다. 예를 들어 금융 데이터 정리를 위한 접근, 자동 결제 중단을 위한 접근, 계정 폐쇄를 위한 접근은 각각 다른 권한과 기간을 가져야 한다. 이 구조는 제로트러스트의 “항상 검증” 원칙을 “항상 제한” 원칙으로 변환한 형태다. 디지털유품관리에서는 이를 ‘사후 목적 기반 접근’이라고 부르며, 사망 이후 데이터 접근을 무차별 허용하지 않기 위한 핵심 장치로 본다.

기술적 제로트러스트보다 중요한 것은 사후 접근 설계다

사후 데이터 접근에서 제로트러스트를 논의할 때 기술적 요소만 강조하면 오히려 본질을 놓치게 된다. 디지털유품관리 관점에서는 누가 접근 권한을 요청할 수 있는지, 어떤 절차를 거쳐야 하는지, 접근 기록을 어떻게 남길 것인지가 더 중요하다. 제로트러스트의 핵심은 로그와 추적 가능성이다. 사후 환경에서도 모든 접근은 기록되고, 사유가 남아야 하며, 일정 기간 후 자동 종료되어야 한다. 디지털유품관리에서는 이를 통해 접근 권한이 상속되지 않고 소멸하도록 설계해야 한다고 본다. 이는 고인의 데이터를 보호하는 동시에 유족 간 분쟁과 오용을 방지하는 역할을 한다.

사후 제로트러스트 적용은 디지털유품관리의 성숙도를 가늠한다

사후 데이터 접근에 제로트러스트 보안을 적용할 수 있는가는 기술의 문제가 아니라 인식의 문제다. 디지털유품관리 관점에서 중요한 것은 “누가 믿을 만한가”가 아니라 “아무도 자동으로 믿지 않는 구조”를 만드는 것이다. 고인의 데이터는 누구에게나 민감하며, 선의의 접근조차 과도하면 침해가 된다. 제로트러스트 개념을 사후 환경에 맞게 재구성할 때 디지털유품관리는 단순한 정리 작업을 넘어 보호 중심의 관리 체계로 진화한다. 사망 이후에도 데이터는 안전하게 닫혀 있어야 하며, 필요한 순간에만 제한적으로 열려야 한다. 이것이 디지털유품관리 관점에서 본 사후 제로트러스트 보안 적용 논의의 핵심이다.