Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 스마트폰

"사람은 죽어서 데이터를 남긴다" 현명한 디지털 유산 관리법

Glenn Fleishman | Macworld 2022.09.14
코로나19 팬데믹이 시작된 이후 필자는 사망한 사람의 컴퓨터와 모바일 기기에 저장된 온라인 계정과 데이터에 대한 처리 방법을 묻는 질문을 종종 받는다. 대부분의 경우에는 사후 액세스를 위한 준비가 필요하다. 애플은 2021년 말 사용자가 지정한 사람이 자신의 사진, 연락처 같은 특정 데이터를 간단히 추출할 수 있도록 아이클라우드 계정을 설정하는 디지털 유산(Digital Legacy)이라는 옵션을 추가했다.
 
ⓒ Sigmund/Unsplash

그러나 최근에는 반대 질문을 하는 독자들이 생겼다. ‘내가 사망할 때 데이터를 영구적으로 잠그려면 어떻게 해야 하는가?’이다. 비밀을 가진 사람, 사생활에 매우 민감한 사람, 그저 잊히고 싶은 사람도 있다.

작가 프란츠 카프카는 살아있는 동안 자신의 작품의 약 90%를 불에 태운 것으로 추정된다. 카프카는 41세의 나이에 결핵으로 사망하면서 친한 친구이자 유고 관리인인 맥스 브로드에게 “내 사후에 남은 모든 것, 그것이 일기든 원고든 편지든(내가 쓴 것과 다른 사람이 내게 쓴 것), 스케치든 모두 읽히지 않은 채로 불태워 달라”라는 유언을 남겼다(브로드는 카프카의 유언을 무시했고 이로 인해 한 세기 동안 온갖 추측이 난무했다). 

오늘날에는 기기 전체에 대한 강력한 암호화 덕분에 로컬에 저장된 데이터를 사후에 다른 사람이 획득하지 못하도록 할 수 있다. 클라우드에 저장된 데이터의 경우에는 파일이나 클라우드 서비스 업체가 암호화한 세부 정보가 포함된 계정을 다른 사람이 복구하지 못하도록 보장하는 기술이 없을 수도 있다. 그저 유언을 남기고 맥스 브로드보다 충직한 친구가 유언대로 이행해주기를 희망해야 할 수도 있다.

여기서는 살아 있는 동안 자신의 액세스 권한을 잃지 않으면서 원할 경우 사망할 때 데이터도 함께 사라지도록 설정하는 방법을 소개한다. (참고로 이 글은 어디까지나 기사일 뿐이다. 필자는 변호사가 아니므로 다음에 소개할 내용은 법적 자문에 해당하지 않는다. 정확한 계획을 세울 때는 전문가와 상담하는 것을 추천한다.)


남기고 싶은 데이터는 따로 보관하기

우선 가족, 후계자, 후손, 친구 또는 대중에 남기고 싶은 사진과 문서 또는 기타 세부 정보를 따로 분류해야 한다. 이런 데이터에는 사후에도 액세스할 수 있도록 다른 사람에게 암호를 전해줄, 비용이 비싸지 않은 사이트에 이 정보를 저장하고 주기적으로 갱신하는 것이 좋다. 예를 들어 주로 사용하는 계정과 분리된 별도의 구글 계정을 설정하고, 필요한 추가 공간만큼 연간 데이터 저장 비용을 지불한다. 그리고 이 계정에 저장되는 것 이외의 정보는 안전하게 잠가 두는 것이다.
 
남기고 싶은 데이터는 누구나 쉽게 접근할 수 있는 곳에 저장해 두자. 예를 들어 구글 계정을 새로 만들어 남겨 두고 싶은 사진을 저장하는 방법이 있다. ⓒ Foundry


비밀번호 및 2차 인증 설정하기

비밀번호의 강도를 높이고 현재 사용하는 비밀번호가 충분히 강력한지 확인하고 더 강력한 계정 보호를 설정하는 것은 언제나 좋은 방법이다.
 
  • 비밀번호 관리자 : 1패스워드(1Password), 대시레인(DashLane), 라스트패스(LastPass) 또는 아이클라우드 키체인을 사용해서 모든 비밀번호를 생성하고 관리한다. 일부 앱에서는 비밀번호 외의 다른 정보도 안전하게 저장된다. 자물쇠로 잠긴 하나의 금고에 모든 비밀번호를 모아둘 수 있다. 하지만 비밀번호 관리자 외에도 중요한 것이 더 있다.
  • 비밀번호 관리자의 비밀번호 : 비밀번호 관리자에는 자신이 기억할 수 있고 다른 사람은 알 수 없는 강력한 암호를 설정해야 한다. 이 암호를 잊을 경우를 대비해 암호 관리자가 생성하는 복구 키트를 만들어 보관하는 것이 좋다. 그러나 이 키트를 다른 사람이 찾을 수 있는 곳에 보관한다면 다른 사람이 키트를 사용해 암호를 풀어 모든 이메일과 온라인 계정에 액세스할 수 있다. (아이클라우드 키체인은 기기 암호와 생체 인증을 사용한다. 아래 참조)
  • 강력한 비밀번호 : 개인 데이터를 저장하거나 기록을 보관하는 모든 서비스에 현시점 기준으로 강력한 비밀번호를 설정해서 다른 사람들이 유추할 수 없도록 해야 한다. 강력한 비밀번호란 비밀번호 관리자에서 무작위로 생성하는 12자 이상의 비밀번호, 혹은 비밀번호 형태로 무작위로 선택된 20자 이상의 단어다. (2022년 하반기부터는 애플, 구글, 마이크로소프트에서 패스키(passkey)를 사용할 수 있게 된다. 이를 사용하면 더욱 안전하게 보호할 수 있다.)
  • 이중 요소 인증(Two-factor authentication, 2FA) : 2FA는 자격 증명을 갖고 있지 않은 사람이 자신의 계정에 액세스할 수 없도록 하는 추가 보호 계층 역할을 하지만, 계정을 안전하게 잠그는 자물쇠 용도로도 사용할 수 있다.

하지만 사후 남겨진 계정의 약점은 자신의 전화번호를 알 수 있는 누군가가 2FA를 지원하는 사이트에서도 계정 복구를 실행할 수 있다는 점이다(휴대폰 자체를 입수할 필요도 없다). 이와 관련해서는 아래 ‘유언 남기기’ 소제목의 내용을 참고하라.
 
페이스 ID나 터치 ID 같은 생체 인증을 사용한 보안은 우회하기 매우 어렵다. ⓒ Foundry


애플 생태계에서 준비하기

전적으로 애플 생태계에서만 활동한다면 다음과 같은 방법으로 다른 사람이 자신의 데이터를 손에 넣지 못하도록 할 수 있다. (아래 팁 대부분은 사후뿐 아니라 사는 동안에도 적용된다.)
 
  • 맥OS : 맥에 내장된 디스크 암호화 시스템 파일볼트(FileVault)를 활성화한다. 파일볼트를 통해 모든 계정에 대한 하나의 강력한 계정 암호를 생성하면 맥의 데이터는 사실상 복구할 수 없다. (T2 보안 칩이 장착된 인텔 맥과 모든 M 시리즈 맥은 내부 시작 볼륨의 모든 데이터를 자동으로 암호화하지만, 해당 컴퓨터에서 파일볼트가 활성화되어 있지 않으면 암호를 입력하기 전에 맥이 부팅해서 시작 드라이브 암호를 풀 수 있으므로 크랙에 더 쉽게 노출된다.)
  • iOS/아이패드OS : 아이폰은 아이폰 5S, 아이패드는 아이패드 에어(2013)부터 전체 기기 암호화를 구현했다. 기기에 저장된 데이터에 액세스하려면 기기를 시작하고 잠금을 풀어야 한다. 이때 패스코드는 강력한 조합으로 구성하라(최소 6자리이지만, 그보다 긴 영숫자 패스코드를 권장함). 애플은 크랙을 방지하기 위해 암호 입력 속도를 제한하고 통제하므로 패스코드는 무차별 대입 공격 대상이 되는 비밀번호처럼 길 필요는 없다.
  • 아이클라우드 : 아이클라우드를 사용하면 사후에 데이터를 남길 수 있다. 아이클라우드 동기화 서비스 대부분은 오로지 애플에 의해서만 암호화되는데, 이는 아이클라우드 계정에 액세스할 수 있는 누군가가 데이터에도 액세스할 수 있다는 의미다(키체인은 이런 문제를 방지하는 종단 간 암호화가 적용된 기능이다). 그러나 디지털 유산 기능을 활성화하지 않으면 다른 사람이 자신의 계정에 로그인하도록 애플이 허용할 가능성은 거의 없다. 또한 애플은 사망한 사람의 계정을 삭제하는 프로세스도 제공한다.

터치 ID 또는 페이스 ID 잠금 해제를 제공하는 기기에서는 이런 생체 인증을 우회하는 방법이 없다. 사용자가 사망하면 해당 사용자의 생체 정보도 함께 사라진다. (온라인에는 방금 사망한 시신이라면 그 사람의 기기 잠금을 해제할 수 있을 것이라는 섬뜩한 설도 떠돌지만, 대다수 사람에겐 해당되지 않는 이야기라고 생각한다.) 하지만 애플은 지난 48시간 동안 어떤 방식으로도 잠금이 해제되지 않은 기기의 생체 인증 액세스를 자동으로 비활성화하고 패스코드로만 잠금을 해제할 수 있도록 설정을 변경한다.


유언 남기기

남길 자산이 별로 없다고 생각하더라도 유언을 만들고 그 유언을 충실히 집행할 믿을 만한 친구, 가족 또는 변호사를 찾아 두는 것이 좋다. 서비스 정리의 금전적 측면을 이 사람이 관리할 수도 있다. 예를 들어, 유언 집행자는 모든 금융 기관과 신용카드 회사에 사망을 알리고 사망증명서 사본을 보내 계좌 인출을 동결시킬 수 있다.

단, 법률 정보 사이트 놀로(Nolo)에 따르면, 대부분 주에서 유언 집행자에게는 사망자의 디지털 자산에 액세스할 법적 권리가 없다. 따라서 신뢰할 만한 사람에게 사망 후 해야 할 일을 전달해야 한다. 유언대로 집행한다는 조건하에 일정 금액을 남겨줄 수도 있지만, 유언 집행자가 잘 이행한 것이 맞는지는 판단하지 어렵다. (다시 말하지만 필자는 변호사가 아니다. 이 부분에 대해서는 법률 자문을 구하는 것이 좋다.)
 
클라우드 또는 온라인 계정에 있는 데이터는 자신이 소유한 키로 암호화되거나 자신의 기기에서 생성되어 저장된 경우가 아닌 한 취약한 상태로 남게 된다. 전자의 경우에는 백업 암호키를 오직 사용자만이 소유하는 온라인 백업 서비스 백블레이즈(Backblaze)가 대표적이다. 후자의 경우에는 많은 아이클라우드 서비스의 데이터(키체인, 건강 데이터, 와이파이 비밀번호, 사파리 브라우징 내역 및 북마크 등)가 자신의 아이폰, 아이패드 또는 맥에만 저장되는 키로 보호되는 종단 간 암호화에 의존한다. 

소극적 방임에 의존할 수도 있다. 많은 계정은 주기적인 상호작용이 없으면 폐쇄된다. 활성 신용카드가 없거나 보안 알림에 응답하지 않을 경우 사이트에서 계정을 폐쇄할 수 있다. 계정이 무기한 활성 상태로 유지된다 해도 앞서 설명한 대로 비밀번호를 설정했다면 아무도 계정에 액세스할 수 없게 된다. 
 
일부 신용카드사는 일정 기간 사용하지 않으면 계정을 폐쇄한다. ⓒ Paul Felberbauer/Unsplash

하지만 사이트가 해킹될 수 있으므로 이 방법에 완전히 기댈 수는 없다. 누군가가 조금 더 적극적인 조치를 취하는 편이 좋다. 할 수 있다면 모든 사이트, 은행, 통신사 및 전화번호/문자 메시지/데이터 스토리지와 관련된 기타 서비스 등의 목록을 만들어서 유언 집행자가 폐쇄할 수 없는 것들을 믿을 수 있는 다른 사람이 체계적으로 폐쇄할 수 있도록 준비하자.
 
  • 전화번호 보호 : 일부 사이트는 링크나 코드를 해당 전화번호로 문자로 보내는 방법으로 계정 액세스 또는 복구를 허용한다. 유언 집행자가 계정 액세스를 위해 전화번호를 사용할 수 없다는 조건을 두고 전화번호를 일정 기간만 유지하거나, 다른 사람이 액세스 권한을 얻지 못하도록 번호를 동결 또는 폐쇄하도록 해야 한다.
  • 온라인 계정 폐쇄 : 많은 서비스는 적법한 사람의 요청하에 계정을 폐쇄해준다. 대체로 사망증명서 사본이 필요하다. 서비스마다 다르므로 지명된 사람이 많이 알아봐야 할 수도 있다. 사망 시 조치 방법을 찾고 서류를 준비하고 작업을 진행하는 데 계정당 30~60분 정도가 걸릴 수 있다.
  • 기기 제거 : 주 또는 국가나 지방 규정에 따라 다른 사람에게 기기 삭제를 부탁할 수 있다. 기기 보안이 제대로 구현된 경우에는 불가능할 때도 있다. 가령 활성화 잠금(Activation Lock)을 지원하는 애플 기기는 사용자가 맥/아이폰/아이패드 찾기를 활성화해둔 상태로 사망했을 때는 기기 제거는 되지만 그 이후 다른 사람이 해당 기기를 사용할 수는 없다.
editor@itworld.co.kr
 Tags 비밀번호관리 사후관리 데이터관리 디지털유산
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.