디지털 장의사와 개인정보 보호법, 실제 적용과 한계

디지털 장의사의 업무는 기술적 삭제나 정리에 머무르지 않는다. 고인이 남긴 수많은 디지털 자산은 개인정보 덩어리이자, 때로는 생전에도 노출되지 않았던 민감 정보들로 가득 차 있다. 이메일 계정에는 금융 정보와 통신 내용이, 클라우드에는 가족사진과 의료 기록이, 블로그에는 사적인 감정과 신념이 담겨 있을 수 있다. 이처럼 민감한 정보들을 다루는 디지털 장의사는 필연적으로 개인정보 보호법의 적용 대상이 된다. 그러나 실제 실무 현장에서는 이 법이 디지털 사망자에게 어떻게 적용되는지 명확하지 않은 경우가 많다. 개인정보 보호라는 가치가 디지털 장의사의 일에 어떻게 영향을 미치며, 그 한계와 과제는 무엇인지 살펴볼 필요가 있다.

 

디지털 장의사가 다루는 개인정보의 범위와 민감성

디지털 장의사가 처리하는 정보는 단순한 계정 ID 수준이 아니다. 메일 내용, 클라우드 파일, SNS 메시지, 구글 드라이브 문서, 심지어는 생전의 일정표나 위치 정보까지 포함된다. 즉, 생전에 본인만 접근하던 고도의 사적 영역이 유족이나 제3자에 의해 열람하고 정리되는 과정 자체가 개인정보 보호 관점에서는 매우 민감한 사안이다.
문제는 현행 개인정보 보호법이 주로 생존자의 정보를 다루는 것에 초점을 두고 있다는 점이다. 현행법 체계에서는 사망자의 개인정보는 원칙적으로 보호 대상이 아니다. 이는 ‘고인은 더 이상 자연인이 아니므로 법적 권리를 갖지 않는다’는 민법적 해석에 기반하지만, 디지털 시대에는 이러한 해석이 오히려 새로운 법적 공백을 낳고 있다. 사망자의 메일이나 클라우드 파일 속에는 여전히 타인의 정보, 가족 구성원의 정보, 혹은 기업 관련 자료가 포함되어 있을 수 있다. 디지털 장의사는 이런 정보가 유출되거나 오용되지 않도록 보호해야 할 의무가 있다.

개인정보 보호법이 디지털 장의사에게 실무적으로 요구하는 기준

실제 현장에서 디지털 장의사는 다음과 같은 방식으로 개인정보 보호를 실천해야 한다. 첫째, 최소 접근의 원칙이다. 삭제나 정리를 위해 파일 전체를 열람하지 않고, 필요한 정보만 선별적으로 접근하는 것이 바람직하다. 예를 들어 클라우드에서 전체 파일을 열람하지 않고, 삭제 요청 파일 목록만 처리하거나, 특정 폴더만 분리 접근하는 방식이 권장된다. 둘째, 고객 동의 및 법적 근거 확보다. 유족 요청만으로 모든 정보에 접근하면 개인정보 보호법상 과잉 처리로 간주할 수 있으며, 삭제 대상 정보에 대한 명시적 동의가 문서로 남아 있어야 한다.
셋째는 정보 보존과 파기 절차의 투명화다. 삭제 이전에 데이터를 백업하거나 유족에게 제공하는 과정 역시 명확한 규정과 동의 절차하에 이루어져야 하며, 백업 본은 보존 기간을 정해두고 파기 일정을 명확히 해야 한다. 디지털 장의사가 고객과 체결하는 서비스 계약서에는 이 모든 내용을 포함해야 하고, 정보 유출 사고 발생 시 법적 책임 소재도 규정되어야 한다. 특히, 민감한 계정(예: 금융, 의료, 직장 메일 등)의 경우는 삭제 이전에 제3자 동의가 필요한 경우도 있다. 따라서 디지털 장의사는 단순 기술자보다 정보 처리 관리자로서의 법적 인식이 필요하다.

디지털 장의사가 마주하는 법적 공백과 현장 혼란

문제는 현행 법률이 디지털 장의사의 업무를 명확히 정의하고 있지 않다는 점이다. 개인정보 보호법, 정보통신망법, 유언 관련 민법 등 여러 법률이 얽혀 있지만, 디지털 사망자에 대한 구체적 지침은 거의 없다. 이에 따라 디지털 장의사는 현장에서 법률적으로 회색지대를 자주 마주하게 된다.
예를 들어, 어떤 유족이 고인의 네이버 메일 삭제를 요청했지만, 메일 속에 제3자 이름이나 민감 정보가 포함되어 있었던 경우, 해당 메일을 열람하거나 삭제하는 것 자체가 위법 소지가 있다. 반대로, 아무 조치도 하지 않으면 해당 계정이 해킹되어 사회적으로 악용될 수 있다. 이처럼 어떤 행위도 완벽한 정답이 되기 어려운 상황에서, 디지털 장의사는 끊임없이 법적 책임과 윤리적 판단 사이에서 줄타기하게 된다.
또한 플랫폼마다 개인정보 처리 지침이 다르기 때문에, 같은 유족 요청이라도 구글, 네이버, 페이스북 등에서 요구하는 서류나 절차가 제각각이다. 이러한 복잡성 속에서 디지털 장의사가 신속하고 정확하게 대응하려면, 법률 지식, 문서 작성 능력, 고객 소통 기법까지 모두 갖추어야 한다. 하지만 현재 국내에는 디지털 장의사 대상의 개인정보 보호 전문 교육도, 자격 인증 체계도 부재한 상황이다.

개인정보 보호를 위한 제도 개선과 디지털 장의사의 역할 확대

앞으로 디지털 장의사 서비스가 합법적이고 윤리적으로 운영되기 위해서는, 사망자 개인정보 보호에 특화된 제도 정비가 필요하다. 이를 위해 정부나 관계 기관에서는 ‘디지털 사망자 정보처리 가이드라인’과 같은 명확한 정책 문서를 수립해야 하며, 디지털 장의사도 이를 표준으로 삼아 실무를 수행해야 한다. 또한 디지털 장의사가 단순 서비스 제공자가 아니라, 개인정보 보호 컨설턴트로서 사회적 역할을 확대할 수 있도록 전문 자격 제도와 지속적 교육 체계가 마련되어야 한다.
디지털 장의사 자신도 업무 과정에서 개인정보 보호를 위한 자율 규범을 만들어야 한다. 예를 들어, 고객 정보 접근 기록을 남기는 로깅 시스템, 삭제 이전 동의서를 자동 보관하는 보안 플랫폼, 외부 유출 방지를 위한 전용 장비 등을 실무에 도입함으로써 고객 신뢰를 쌓을 수 있다. 궁극적으로 개인정보 보호는 단지 법을 지키기 위한 목적이 아니라, 고인과 유족 모두에게 존중의 문화를 실현하기 위한 장치다. 디지털 장의사가 그 중심에서 기술과 윤리를 모두 책임지는 전문직으로 성장하기 위해, 개인정보 보호는 선택이 아닌 필수이며, 그것은 디지털 장례 문화의 가장 핵심적인 기반이 될 것이다.