고인 휴대폰 비밀번호 해제 가능해진다

이 메일을 아웃룩으로 확인하시나요?

25년 4월 2주 <VOL 491>

웹으로 보기 │ 구독하기

★ 이번 주 PICK

❤️(개인)정보보호 컴플라이언스 전문가 양성 Foundation과정 18기 교육생 모집

⚡고인 휴대폰 비밀번호 해제 가능해진다

⚡머스크가 또?

❤️제 31회 정보통신망 정보보호 컨퍼런스 (NetSec-KR 2025)

♠ 이번 주 채용공고

https://securityfarm.co.kr ( ▶ 사이트바로가기 )

😀 03.21(금) 리뉴얼 공식 오픈! 신규가입자 스타벅스 쿠폰 추첨 예정!

새로운 정보보호 구인/직 프로세스!!

정보보호에 특화된 인력들의 매칭플랫폼을 사용해 볼 겸 다들 한 번씩 구경하러 와보세요!

여러분들은 혹시 '법 읽는 법'을 아십니까?

헌법과 법률, 명령과 규칙. 그리고 그 각 계위의 단계마다 등장하는

단어와 문장들이 낯설고 혼란스럽지는 않으십니까?

다양한 판례들을 어떻게 해석해야 할지 고민이십니까?

기존 17차례의 성공적인 운영으로

그 유용함을 이미 증명한 교육이 18번째의 교육을 시작합니다.

'(개인)정보보호 컴플라이언스 전문가 양성 교육 18기' 교육생을 모집합니다!

지금 바로 신청하세요!

교육 신청 바로가기

고인 휴대폰 비밀번호 해제 가능해진다

사전 계정 대리인 지정 제도화···가족이 연락처·계정 접근 가능

사망자나 실종자의 디지털 정보는 어떻게 관리 되고 있을까요? 앞으로는 사망자나 실종자의 디지털 정보에 가족 등이 접근할 수 있는 길이 열릴 전망이라고 해요.

국회의 한 의원이 디지털 유산에 대한 접근을 제도화하는 내용을 담은 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 일부 개정안을 대표 발의 했어요.

오늘날 디지털 기술의 일상화로 인해 연락처, 일정, 메시지 등 다양한 개인정보가 휴대전화나 정보통신서비스 제공자 등이 운영하는 계정 등에 저장돼 있지만 현행법상 휴대폰 제조사와 정보통신서비스 제공자 등은 고인이나 실종자의 휴대전화와 계정 잠금을 가족 등을 위해 해제할 법적 근거가 없었어요. 때문에 이용자가 사망하거나 실종되는 경우 가족 등은 이용자의 개인 정보할 수 있는 권한이 없었지요.

이용자가 갑작스레 사망할 경우, 유족들은 고인의 휴대폰이나 계정에 걸려있는 암호 등 보안을 해제할 수 없어 장례 절차를 진행하기 위한 고인의 지인 연락처 등 최소한의 정보조차 확인하기 어려운 상황이 빈번하게 발생하고 있죠.

이에 의원은 사전에 이용자가 자신의 디지털 정보에 접근할 수 있는 계정 대리인을 지정하고 정보통신서비스 제공자는 계정 대리인 접근 범위를 설정하고 사망 혹은 실종시 계정 대리인이 정해진 범위 내에서 이용자의 계정에 접근할 수 있도록 허용하는 내용을 담은 '정보통신망 이용 촉진법'을 발의했어요!

제주항공 여객기 참사 때마다 고인과 실종자의 디지털 정보에 대한 가족 등의 접근 권한 필요성이 꾸준히 제기되어 왔으며 최근 참사에서는 정부와 기업 간 협의 끝에 유가족에게 연락처가 제공되었으나, 입법 공백 상태에서 언제까지나 정부와 기업의 선의에만 기대되는 것은 한계가 있다고 지적했어요.

현행법은 유족의 정당한 권리 행사조차 개인정보 보호를 이유로 가로막고 있으며 시대의 변화에 맞춰 고인이나 실종자의 사전 동의를 전제로 유족의 접근권을 보장할 필요가 있죠.

이번 개정안을 통해 고인의 프라이버시권과 유족의 상속권을 함께 보호할 수 있기를 기대합니다.

○ 제주항공 여객기 참사로 179명 사망… 국내 최악의 항공기 참사로 기록 (2025.02.06.)

○ 부모·가족도 못 보는 사망자 스마트폰…유산관리자 기능 '유명무실' (2022.11.17.)

머스크가 또?

2억명 개인정보 유출 의혹 휩싸인X

지난 2021년 가장 큰 규모의 정보 유출 사고로 기록된 페이스북의 개인 정보 유출 사건이 있었죠. 당시 전 세계 5억 3000만 명 이용자의 페이스북 계정 정보와 전화번호, 비밀번호 등이 해킹 포럼을 통해 무료로 공개되어 큰 피해를 입었었는데요.

올해 1월 테슬라 최고경영자(CEO) 일론 머스크의 소셜미디어 서비스 엑스(X)에서 2억 명이 넘는 이용자의 정보가 유출됐다는 의혹이 나왔다고 하네요. 이번에 유출된 것으로 추정되는 계정의 수는 28억 개 이상으로, 역대 소셜미디어의 데이터 유출 사례 중 최대 규모라고 하네요.

포브스 등의 외신과 사이버 보안 플랫폼 세이프티디텍티브스 분석팀에 따르면, 싱킹원(ThinkingOne)이라는 이름의 작성자는 최근 해커들이 이용하는 온라인 게시판을 통해 400GB에 달하는 약 28억 개 이상의 엑스 계정 정보가 유출됐다고 알렸어요.

유출된 데이터에는 엑스 계정명과 함께 이용자 위치 정보, 계정 설명과 URL, 팔로워 수 등의 계정 관련 정보가 포함되었는데요.

이번의 대규모 계정 유출 의혹과 관련해 데이터 유출 경로는 확인되지 않았으며, 데이터를 공개한 싱킹원은 확인되지 않았지만, 엑스에서 많은 직원이 해고되는 동안 불만을 품은 어느 직원이 빼냈을 거로 추측된다고 해요.

또한 싱킹원은 이를 알리기 위해 엑스에 접촉하려고 시도했으나 응답이 없었다고 설명했으며, 개인정보 등의 보안 정책을 관리하는 엑스의 프라이버시 센터 또한 아직 별도의 설명이 없는 상태라고 하네요.

엑스는 트위터로 운영되던 때에도 2억 명이 넘는 계정 정보가 유출돼 데이터 판매 사이트에 올라온 적이 있었는데요. 당시에는 2022년 트위터가 서비스 취약점을 찾기 위해 운영했던 버그 바운티 프로그램 과정에서 데이터가 유출됐었어요.

2023년 유출된 정보에서는 이메일 주소와 같은 데이터도 포함된 바 있으며, 2025년 유출된 두 번의 유출에 모두 포함된 2억 개의 계정의 경우 사이버 공격자들이 해당 데이터를 조합해 피싱 이메일 등을 보내는 것도 가능해집니다.

세이프티디텍티브스는 이용자들에게 만약 정보가 유출된 것으로 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 내려받지 말아야 하며 이메일, 메시지, 전화 등 피싱 공격에 유의해야 한다고 조언했어요. 또한 소셜미디어의 계정 설정을 업데이트해 전체 공개되는 정보에 제한을 두는 것이 좋다고 덧붙였어요. 개인정보 유출에 좀 더 각별히 신경 쓰는 게 좋겠어요! 내 정보는 소중하니까요.