디지털 장례 속 사이버 범죄의 확산과 그 대응 과제

디지털 장례의 확산과 함께 떠오른 새로운 위협, 사이버 범죄

디지털 장례는 단순히 오프라인 장례식을 온라인으로 중계하는 수준을 넘어, 고인을 추모하고 기억하는 방식 전반을 디지털 기술로 전환하는 새로운 장례 문화로 자리 잡고 있다. 온라인 추모관, 메타버스 장례식, AI 챗봇을 통한 고인과의 대화, 블록체인 기반 사망 증명, 클라우드 유산 보관소 등 디지털 장례를 구성하는 요소들은 점차 다양화되고 정교해지고 있다. 그러나 이처럼 장례가 디지털화되면서 생긴 새로운 위협이 있다. 바로 ‘사이버 범죄’다.

 

 

 

과거에는 고인의 명예나 유족의 감정이 물리적 장례 공간에서 보호받았지만, 디지털 환경에서는 시스템의 취약점, 정보 유출, 신원 사칭, 피싱 링크, 악의적 게시물 등 다양한 방식으로 고인과 유족의 존엄이 위협받는다. 특히 고인의 데이터가 저장되고 공유되는 구조, 유족이 참여하는 플랫폼의 인증 방식, 개인정보 처리 기준 등이 미흡할 경우 장례는 더 이상 안전한 애도의 공간이 아닌 사이버 공격의 타깃이 된다. 이 글에서는 디지털 장례 환경에서 발생할 수 있는 대표적인 사이버 범죄 유형과 기술적 구조, 피해 사례, 그리고 향후 대응 방향을 기술적·윤리적 관점에서 분석한다.

 

 

온라인 추모관 해킹과 정보 유출, 고인을 겨냥한 디지털 침해

디지털 장례 플랫폼을 노린 해킹 및 공격 사례는 이미 현실에서 발생하고 있다. 가장 대표적인 형태는 온라인 추모관 해킹이다. 유족이 개설한 고인의 온라인 추모 공간이 외부 공격에 의해 무단 접근되거나, 등록된 메시지와 사진이 삭제 또는 조작되는 사건이 보고되었다. 예를 들어, 한 국내 장례 플랫폼에서는 가족만 접근할 수 있도록 설정된 추모관이 공격자의 해킹으로 외부에 노출되었고, 조문 메시지가 악의적 비방 글로 대체되는 사례가 있었다. 이러한 사이버 공격은 단순한 보안 취약점을 노린 해프닝이 아니라, 고인의 죽음을 조롱하거나, 유족을 심리적으로 압박하려는 악의적 목적에서 기인한 경우가 많다. 더 심각한 경우는 고인의 정보를 활용한 사후 사기 사례다. 고인의 이름, 생년월일, 사망일시, 장례 일정이 공개된 플랫폼에서 이 정보를 수집한 범죄자는 이를 기반으로 고인의 신분을 사칭해 소셜미디어 계정을 도용하거나, 유족에게 허위 고지서를 발송하는 등 경제적 피해를 주기도 한다. 특히 유명인의 장례일 경우, 악의적인 클릭 유도나 트래픽 장사를 위해 고인의 이름이 무분별하게 사용되기도 하며, 유족의 개인정보까지 노출되는 일이 빈번하다. 이는 단순한 데이터 유출의 문제가 아니라, 고인의 명예를 훼손하고 유족의 감정을 착취하는 심각한 윤리적 침해 행위이다.

 

 

AI와 딥페이크 기술의 악용, 사후 고인 사칭 범죄의 현실화

두 번째 위협은 인공지능과 딥페이크 기술을 악용한 고인 사칭 범죄다. 디지털 장례에서는 고인의 생전 음성, 이미지, 영상 콘텐츠를 수집해 이를 AI 챗봇이나 가상 캐릭터 형태로 복원하는 기술이 사용된다. 이 기술 자체는 고인을 기억하고 유족의 감정을 위로하는 긍정적인 목적을 가지고 개발되었지만, 동일한 기술이 악용될 경우 사후 사칭 범죄의 기반이 된다. 예를 들어, 고인의 음성을 복원한 AI가 유족에게 실제로 존재하지 않았던 유언을 전달하거나, 사망 사실을 부정하는 메시지를 보낼 수 있다. 더 심각한 경우, 딥페이크 기반의 영상을 조작해 고인의 얼굴과 목소리를 활용한 가짜 영상이 생성되기도 한다. 이는 유언장의 사실 여부를 혼동하게 만들고, 가족 간의 갈등을 유발하거나, 법적 분쟁으로까지 확대될 수 있는 치명적인 결과를 낳는다. 기술적으로는 고인의 SNS나 영상 기록, 오디오 인터뷰 자료 등이 학습 데이터로 활용되는 경우가 많은데, 사망자의 데이터는 생전 명확한 동의가 없을 경우 법적으로 보호받기 어려워 악용될 여지가 크다. 플랫폼 차원에서 고인의 데이터를 수집하고 AI로 가공할 때, 반드시 사전 고지와 생전 동의, 사후 유족의 관리 권한이 포함된 구조가 필요하다. 그렇지 않으면 디지털 애도는 오히려 고인의 존재를 왜곡하고 유족을 또 다른 상처로 몰아넣을 수 있다.

 

 

유족을 노리는 피싱과 스미싱 공격, 감정의 틈을 파고드는 범죄 수법

세 번째로 주목해야 할 사이버 범죄는 유족을 노리는 피싱과 스미싱 공격이다. 디지털 장례는 유족이 직접 장례 절차를 온라인에서 예약하고, 장례 정보를 공유하며, 온라인 결제까지 수행하는 구조를 취하고 있다. 이러한 과정에서 범죄자는 장례업체를 사칭하거나, 추모관 알림 문자를 위장하여 악성 링크를 전송하는 스미싱 범죄를 시도한다. 실제로 장례 기간 중 가족의 휴대전화 번호가 외부에 노출되었고, ‘추모관 접속 안내’, ‘영상 추모 메시지 도착’ 등의 제목으로 된 문자가 수신된 후, 클릭 시 금융정보가 탈취되는 사례가 보고되었다. 장례라는 특수한 상황에서는 유족이 정신적으로 불안정한 상태에 있기 때문에 이러한 공격에 쉽게 노출될 수 있다. 또 다른 방식으로는 고인을 가장한 가짜 SNS 계정을 만들어 친구나 지인에게 금전적 요청을 하는 수법도 있다. 사망 사실을 아직 모르는 사람에게 접근해 “유언 실행을 위해 입금을 부탁한다”, “마지막 인사를 남기고 싶다”는 식의 메시지를 보내며 감정적으로 흔들어 심리적 방어를 무너뜨리는 전략을 사용한다. 이처럼 유족과 지인을 대상으로 하는 감정 기반 공격은 디지털 장례의 특성과 밀접하게 연결되어 있으며, 장례 플랫폼만 아니라 이용자 전체의 보안 인식이 강화되지 않으면 막기 어렵다.

 

 

사이버 범죄 대응을 위한 기술적 방어와 제도적 과제

이러한 사이버 범죄에 대응하기 위해 디지털 장례 플랫폼과 사회가 준비해야 할 기술적·제도적 과제도 명확하다. 첫째, 디지털 장례 플랫폼은 ‘사망자 데이터’에 특화된 보안 체계를 구축해야 한다. 이는 단순히 일반 개인정보보호법의 연장선이 아니라, 사망 이후에도 존엄이 유지되어야 하는 ‘디지털 사후권’에 대한 윤리적 접근이 필요하다. 모든 콘텐츠는 AES256 이상의 암호화 저장이 적용되어야 하며, AI 학습에 사용되는 모든 원천 데이터는 생전 동의 기반으로 명확하게 관리되어야 한다. 둘째, 플랫폼 이용자의 인증 절차는 강화되어야 한다. 장례 참여자, 조문객, 유족 간의 접근 권한은 다중 인증 체계와 생체 인증, 또는 고유 URL 기반 접근 허용 등 다양한 보안 레이어를 적용해야 한다. 셋째, 사망 이후 AI 챗봇이나 가상 복원 기술이 작동할 경우, 생성된 콘텐츠가 자동으로 ‘AI 기반 생성물’임을 명시하는 디지털 워터마크 시스템이 도입되어야 한다. 또한, 의도적 조작 방지를 위해 사망일 이후 콘텐츠가 자동으로 잠금 되거나, 유족의 동의 없이는 새로운 콘텐츠가 생성되지 않도록 시스템화할 필요가 있다. 마지막으로, 법제도의 정비가 필요하다. 한국을 포함한 대부분의 국가는 아직 사망자의 디지털 자산과 정보 보호에 대한 명확한 기준을 마련하지 못하고 있으며, 민간 플랫폼이 자율적으로 가이드라인을 설정하는 수준에 머물러 있다. 이는 유족의 피해 발생 시 법적 보호를 받기 어렵게 만들며, 디지털 장례 전반의 신뢰성을 약화시키는 요소로 작용한다. 국가는 ‘디지털 사망자 정보보호법’과 같은 독립적인 법률을 제정하고, 이를 기반으로 인증 기준, 데이터 보존 기간, 사망자 콘텐츠 이용 범위를 명확히 설정해야 한다.