OTP, 2차 인증 계정 사망 후 처리 방법 디지털 유산 정리

사망 이후 남겨진 OTP 인증 계정, 가족은 어떻게 접근할 수 있을까?

현대인의 대부분은 금융, 커뮤니케이션, 클라우드, 암호화폐, 쇼핑 등 다양한 서비스를 이용하며 그 계정들에 이중 인증(2FA, Two-Factor Authentication)을 설정하고 있다. 그중 가장 일반적으로 사용되는 방식이 바로 OTP(One-Time Password), 즉 일회용 인증번호 방식이다. OTP는 Google Authenticator, Microsoft Authenticator, Authy, 네이버 인증서, PASS 앱 등 다양한 인증 도구를 기반으로 동작하며, 보안 강화를 위해 필수적으로 활용되고 있다.

하지만 이중 인증은 사용자 본인이 살아있고 인증 장치를 소유하고 있을 때에만 편리한 보안 장치일 뿐, 사망 이후에는 오히려 유족에게는 강력한 장벽으로 작용한다. 사망자의 계정에 접근하려는 가족은 우선 로그인을 시도할 수 있지만, OTP 인증 요청이 발생하는 순간 접근은 사실상 차단된다. 대부분의 OTP 앱은 사망자의 개인 스마트폰 또는 특정 인증 디바이스에만 설치되어 있고, 백업이나 복제 기능이 제한되어 있기 때문에, 단말기 잠금조차 풀 수 없다면 그 계정은 영구적으로 봉인될 수 있다.

더 심각한 문제는 이러한 OTP 인증이 이메일 계정, 클라우드 계정, SNS, 거래소, 암호화폐 지갑 등 디지털 자산이 연결된 핵심 플랫폼에서 사용되고 있다는 점이다. 예를 들어, 구글 계정에 연동된 OTP가 차단되면 Gmail, 구글 드라이브, 구글 포토 등의 모든 서비스에 접근할 수 없게 된다. 암호화폐 거래소나 메타마스크 같은 지갑은 인증 해제를 위한 방법조차 없거나, 고도의 복잡한 절차를 요구하기 때문에 사실상 복구가 불가능해진다.

유족이 OTP 인증이 설정된 계정에 접근하려면, 사망자의 명확한 동의와 함께 복구 코드 또는 복구 방법에 대한 사전 정보가 필요하다. 일부 플랫폼은 사망자의 사망진단서, 가족관계증명서, 법원의 상속인 증명 문서를 제출하면 계정을 이전하거나 인증 수단을 초기화해 주는 절차를 제공하지만, 이는 많은 시간과 노력을 요하며, 플랫폼마다 요구 기준이 다르기 때문에 모든 계정에 적용하기 어렵다.

결과적으로, OTP 인증은 보안을 위한 수단이지만, 사망 이후에는 유산의 접근을 막는 기술적 장벽이 된다. 이를 해결하기 위해선 사용자 본인이 생전부터 계정과 인증 장치, 복구 코드, 관련 플랫폼 정보를 체계적으로 정리하고, 가족이나 신뢰할 수 있는 사람에게 적절한 방식으로 공유하거나 안내하는 것이 중요하다. 그렇지 않으면, 수십 년 간의 기록이 담긴 계정도 단 하나의 인증 코드 때문에 유족에게는 영원히 닿을 수 없는 ‘디지털 금고’가 될 수 있다.

 

OTP 및 2단계 인증의 구조 이해: 무엇이 남고, 무엇이 사라지는가?

OTP는 보통 ‘Google Authenticator’, ‘Authy’, ‘Microsoft Authenticator’, 또는 SMS 기반으로 사용된다.
문제는 이 앱들이 설치된 기기 하나에만 연결되어 있고, 복구 키를 미리 백업하지 않으면
휴대폰을 분실하거나 사용자 본인이 사망하면 OTP는 복구가 거의 불가능하다는 것이다.

이중 인증에는 크게 다음 네 가지 유형이 있다:

앱 기반 인증 (Google Authenticator, Authy 등)

문자 기반 인증 (휴대폰 번호로 6자리 코드 전송)

이메일 기반 링크 인증

보안키(USB 형태의 FIDO 키)

이 중 앱 기반 인증은 사망자의 휴대폰 잠금조차 풀 수 없으면 아예 사용이 불가능하다.
이때는 복구용 백업 코드(Recovery Code)가 유일한 대안이지만, 대부분 생전 따로 보관하지 않는다.

실제 사망 사례에서 OTP 인증이 문제된 케이스

 

실제로 한 중소기업 대표가 사망했을 때, 회사 업무용 메일 계정의 2단계 인증이 설정돼 있었고
OTP 인증 앱은 개인 스마트폰에만 설치되어 있었다.
문제는 휴대폰에 지문 잠금이 걸려 있었고, 회사는 비밀번호도 복구 코드를 모르는 상황이었다.
결국 해당 계정은 3개월간 접근하지 못했고,
거래처와의 모든 메일 기록과 구글 드라이브 공유 문서도 복구할 수 없었다.

또 다른 사례에서는 암호화폐 거래소에 접속하려던 유족이, OTP 인증 앱의 재설치가 불가능해
상속받아야 할 4,000만 원 상당의 코인에 접근하지 못한 상황이 발생했다.
이처럼 OTP와 2단계 인증은 ‘고인의 자산을 막아서는 장벽’이 될 수 있다.

 

생전에 준비할 수 있는 OTP·2FA 정리 방법

이중 인증 계정을 안전하게 남기기 위해서는 반드시 아래 내용을 생전에 정리해야 한다:

① OTP 인증 앱 정보 기록

어떤 앱을 사용 중인지 명시 (예: Google Authenticator, Authy)

설치된 기기(휴대폰 모델, 운영체제) 및 잠금 방식

② 복구 코드 보관

구글, 페이스북, 코인거래소 등은 복구용 10자리 코드 제공

인쇄 또는 암호화된 문서로 저장 → 유족에게 전달 경로 마련

③ 2FA 등록 메일 주소/번호 백업

2차 인증이 이메일 또는 휴대폰 번호 기반인 경우

해당 이메일 계정도 함께 정리(비밀번호 포함)

④ 인증 제거 백업 플랜

사망 후 가족이 인증을 제거하거나 초기화 요청할 수 있도록

관련 고객센터 정책, 요청 서류, 접근 절차를 문서화

 

사망 후 유족이 할 수 있는 처리 방법 정리

사망자가 설정한 2단계 인증을 유족이 해제하거나 우회하려면,
플랫폼마다 지정된 절차와 서류가 필요하다. 다음은 일반적인 대응 절차다:

 구글(Gmail, 드라이브 등)

Inactive Account Manager 사전 설정 → 설정 시 자동 전달 가능

설정 없을 시: 고객센터 요청 + 사망증명서 + 유족 증빙자료 필요

애플(iCloud, Apple ID 등)

디지털 유산 연락처 지정 시 가능

미지정 시: 법원 명령 또는 공증 필요

페이스북, 인스타그램

사망 계정 전환 또는 삭제 요청 가능 (가족관계증명서 필요)

암호화폐 거래소

각 거래소 고객센터 통해 ‘사망자 계정 상속 신청’ 절차 있음

2FA 제거를 위해 법적 서류 + 사망자 계정 메일 접속 필요

기타 플랫폼

대부분 고객센터 수동 처리 필요 → 1~2개월 이상 소요되며 일부는 불가능할 수 있음

 

보안을 위한 2단계 인증, 사후를 위한 설계가 필요하다!

 

2단계 인증은 생전에는 안전을 위한 필수 기능이지만, 사후에는 가족을 위한 커다란 장애물이 될 수 있다.

보안을 지키기 위한 기술이 오히려 유산의 접근을 막는 아이러니가 발생하는 것이다.

따라서 나는 생전에 내가 어떤 인증 방식을 사용하고 있고, 그 복구 정보가 어디에 보관되어 있으며, 누가 이를 처리할 수 있을지를 명확히 정리해야 한다. 디지털 유산에서 OTP 계정은 가장 정리되기 어려운 자산이자, 가장 빠르게 접근이 차단되는 민감한 항목이다. 지금 나의 인증 시스템을 점검하고, 정리하고, 전달할 수 있도록 설계하는 것. 그것이 진정한 디지털 유산 관리자의 자세이며,
가족을 위한 마지막 배려다.