2009년에 비트코인이 등장한 이래, 전 세계 암호화폐 시장은 수 많은 투자자의 관심을 끌며 급격하게 성장했습니다. 그럼에도 암호화폐 시장은 규제가 어렵고 불안 요소가 많으며 사기와 사이버 범죄자들에게 취약한 양상을 보입니다. 소중한 재산을 안전하게 지키는 것이 급선무이므로, 이 가이드에서는 해커로부터 암호화폐를 보호하는 방법과 암호화폐 지갑을 보호하는 방법 등을 비롯해 암호화폐를 안전하게 사용하기 위한 주요 팁을 소개합니다.
암호화폐와 관련된 보안 위험은 무엇일까요?
암호화폐 보안 관련 위험을 인식하는 것이 중요합니다. 여기에는 다음이 포함됩니다.
비트코인으로 몸값을 지불하지 않으면 평판에 문제가 될만한 사진들을 유포하겠다는 이메일 위협을 받을 수 있습니다. 또는, 희귀하거나 거액의 암호화폐를 상금으로 받게 되었다고 축하하는 의심스러운 메시지를 받을 수 있습니다. 암호화폐 사기는 널리 퍼져 있으므로, 악의적인 행위자가 사용자의 돈을 훔치려 한다는 사실을 인식해야 합니다.
제한된 법적 보호: 일반적으로 기존의 직불 카드나 신용 카드로 지불한 것에 대해서는 보안 장치가 제공되지만, 암호화폐는 그렇지 않습니다. 예를 들어, 일부 카드 지불의 경우에는 사기로 인한 구매가 사용자의 이름으로 수행되었어도 책임을 지지 않을 수 있습니다. 하지만 암호화폐의 경우에는 적용되지 않습니다. 암호화폐 사기범에게 갈취 당해도 되찾을 방도가 없습니다.
암호화폐 거래를 취소할 수 없음: 암호화폐는 일반적으로 블록체인 기술을 사용하여 안전하고 편집 불가능한 공개 거래 원장을 작성합니다. 이 기술은 보안 이점을 제공하지만 일단 암호화폐 거래가 수행되면 되돌릴 수 없다는 의미가 되기도 합니다. 누군가에게 암호화폐를 지불하면 문제가 발생했을 때 환불을 처리하도록 호소할 제 3자가 없는 것입니다.
그 밖에도 암호화폐와 관련된 보안 위험이 많고, 암호화폐 세계의 발전과 함께 지속적으로 다른 문제도 발생하는 추세이므로 제대로 인지하는 것이 중요합니다.
암호화폐 보안 관련 팁
암호화폐 지갑의 보안, 암호화폐 암호의 보안, 디지털 통화를 안전하게 사용하는 방법 등을 이해하기 위한 주요 팁을 소개합니다.
암호화폐 연구 수행
암호화폐를 시작하기 전에, 이에 관해 제대로 알아야 합니다. 암호화폐의 유형과 각 블록체인, 사용되는 소프트웨어 유형 등을 연구 조사해야 합니다. 또한, 최신 암호화폐 사기를 파악하고 암호화폐 보안 관련 팁을 숙지해야 합니다. 이렇듯 자체적인 연구 조사 외에도 암호화폐 온라인 포럼을 통해 아이디어와 팁을 추가로 확보하는 것도 유용할 것입니다.
암호화폐 지갑 사용
안전한 지갑에 암호화폐를 저장하면 도난으로부터 일부 보호할 수 있습니다. 암호화폐 지갑은 암호화폐 계정의 키를 저장하는 물리적 장치 또는 소프트웨어 제품으로, 암호화폐 지갑을 사용하면 투자금을 보호하면서 암호화폐 유형 간 자금을 이체하고 거래를 진행할 수 있습니다. 암호화폐 지갑은 여러 종류가 있을 수 있으므로, 각자의 계정에 가장 적합한 것이 무엇인지 조사해야 합니다.
거래 시 2단계 인증(2FA) 사용
처음 암호화폐를 구입하는 경우 주로 거래소 계정을 이용합니다. 해커가 이 계정에 액세스할 수 있게 되면 본인이 제어할 수 있는 지갑 주소로 사용자의 암호화폐를 인출할 수 있습니다. 이러한 공격을 무력화시키는 방법으로 거래소 앱에서 인출 시 2단계 인증(2FA)을 설정하는 것이 있습니다. 2FA에서는 암호화폐 인출 시 휴대폰으로 코드를 입력하라고 요구합니다. 2FA를 설정하지 않으면 이메일 주소와 암호만으로 암호화폐를 보호해야 하는데, 사이버 범죄자를 막기에는 역부족입니다.
암호화폐 계정을 정기적으로 점검
암호화폐 계정을 정기적으로 모니터링하면서 의심스러운 거래 시도와 지갑 상태를 감시하는 봇을 확인할 수 있습니다. 암호화폐 관련 소식을 잘 파악하고 있으면 문제 발생 시 시기적절하게 파악할 수 있습니다. 보안 및 보호를 강화하려면 로그인 인증 정보를 정기적으로 변경하는 것이 좋습니다.
의심스러운 이메일에 주의
해커는 암호화폐 사기에 소셜 엔지니어링을 활용하곤 합니다. 여기에는 암호화폐 계정에 대한 액세스 권한을 얻기 위해 피싱 이메일을 사용하는 경우도 포함됩니다. 이메일을 수신할 때는 주소가 약간 다르지 않은지, 철자 및 문법 오류가 있는지, 메시지에 추가된 링크나 첨부 파일이 있는지 주의하십시오. SNS의 무료 경품 등에 주의하고 암호화폐 웹사이트나 앱은 반드시 이중으로 확인합니다. 온라인 상태에서 주의를 기울이는 것이 계정을 안전하게 보호하는 중요한 조치입니다.
암호화폐 인출
거래소에는 수 백만 달러에 해당하는 암호화폐가 있습니다. 사기범에게는 매우 매력적인 범죄 대상일 것입니다. 거래소에서 암호화폐를 인출하면 이러한 위험에 노출되는 것을 최소화할 수 있습니다. 먼저 지갑을 다운로드하고 PC에 설치한 후, 이 새 지갑 주소로 암호화폐를 보내도록 거래소에 지시하면 됩니다. 이 경우 공격자가 더 이상 개인의 거래소 계정에 대한 액세스 권한을 갖거나 거래소 자체를 해킹하는 방법으로 암호화폐를 훔칠 수 없습니다. 공격자가 암호화폐에 접근하려면 화폐 소유자의 PC를 손상시키거나 개인 키를 훔쳐야 합니다. 암호화폐를 인출하는 것만으로 암호화폐 도난 위협을 줄일 수 있는 간단하고 효과적인 방법입니다.
강력한 암호를 사용하여 암호화폐 보호
암호는 길수록 깨기 어렵습니다. 암호에 대소문자를 모두 사용하고 숫자, 특수 기호를 함께 사용하면 훨씬 안전해집니다. 여러 플랫폼에 동일한 암호를 사용하지 말고 주기적으로 변경하는 것이 좋습니다. 강력한 암호에서 자세한 내용을 확인할 수 있습니다. 암호를 기억하기 어렵다고 일반 텍스트로 저장하면 안 됩니다. 안전한 암호 관리자 사용을 고려해 보십시오.
암호화폐 거래 수행 시 공용 Wi-Fi 사용 자제
집이 아닌 곳에서 인터넷에 연결해야 할 때 식당이나 커피숍의 무료 공용 Wi-Fi가 편리하게 여겨질 수 있습니다. 하지만, 암호화폐 등 중요한 거래를 수행할 때는 공용 Wi-Fi를 사용하지 않는 것이 좋습니다. 공용 Wi-Fi의 위험 중 하나는 근처의 사람들이 사용자의 인터넷 트래픽을 가로챌 가능성이 있다는 것입니다. 이들은 본인이 받은 정보를 활용하여 사용자가 현재 암호화폐 사이트를 방문 중이라는 것을 파악할 수 있습니다. 경우에 따라 심지어 사용자의 거래 내용을 볼 수도 있습니다.
물론 이것만으로 사용자의 암호화폐를 훔칠 수는 없지만, 고가의 암호화폐 거래를 진행하거나 단순히 암호화폐 사이트를 방문하는 모습을 본다면 사기범이 관심을 갖고 지켜보게 될 것입니다.
암호화폐 거래 시 보안 인터넷 사용
암호화폐 계정에 로그인할 때 보안 인터넷을 사용한다는 것은 단순히 공용 Wi-Fi 네트워크를 자제하고 의심스러운 사이트를 멀리한다는 차원이 아닙니다. 대부분의 암호화폐 거래를 집이 아닌 곳에서 수행하는 경우, 기본적인 보안 인프라를 갖춰야 합니다. 즉, 방화벽을 테스트하고 맬웨어 방지 소프트웨어가 제대로 설치되어 최신 상태를 유지하는지 확인하는 방법으로 인터넷의 보안을 유지해야 합니다. 또한, 대부분 무선 라우터는 기본 암호를 제공하는데, 여기에 강력한 암호를 만들어 사용하는 것도 해당됩니다. 네트워크 암호화를 사용하고 네트워크 이름 브로드캐스팅을 사용하지 않도록 하며 라우터 소프트웨어를 최신 상태로 유지해야 합니다. 자세한 내용은 안전한 홈 네트워크 설정 방법을 확인하십시오.
하드웨어 웰렛 사용 권장
암호화폐를 보호하는 가장 좋은 방법 중 하나는 하드웨어 월렛을 사용하는 것입니다. 하드웨어 월렛은 개인 키 저장소를 저장할 수 있는 USB 장치로, 암호화되지 않은 장치 외부로 시드 단어를 이동할 수 없도록 설계되어 있습니다. 하드웨어 월렛은 인터넷 연결이 없으므로, 공격자가 맬웨어로 감염시키기 매우 어렵습니다.
하드웨어 월렛을 사용하여 거래할 때마다 USB나 블루투스를 통해 PC 또는 모바일 기기에 연결해야 합니다. 지갑 내에서 서명이 생성되어 인터넷 연결 장치로 전송되는데, 이렇게 하면 사용자가 맬웨어에 감염되었을 수 있는 장치에 키를 노출하지 않고도 거래를 수행할 수 있습니다. 하드웨어 월렛에는 PIN 코드도 있으므로 실제로 지갑을 도난 당해도 공격자가 암호화폐를 쉽게 획득하지 못합니다. 하드웨어 월렛을 잃어버리거나 도난 당한 경우 가능한 빨리 지갑 주소 외부로 암호화폐를 이체하는 것이 좋습니다.
하드웨어 월렛의 단점은 불편하고 비용이 든다는 것입니다. 하드웨어 월렛 거래의 경우 소프트웨어보다 오래 걸리는데, 지갑을 보관하는 장소에 따라 가져오는 데도 시간이 걸립니다. 따라서, 보관 중인 암호화폐가 소액일 경우 하드웨어 월렛에 돈을 쓰고 싶지 않을 수 있습니다. 암호화폐 보유량이 상당하다면 하드웨어 월렛을 사용할 가치가 있을 것입니다.
URL을 확인하여 가짜 암호화폐 소프트웨어 방지
암호화폐를 훔치는 데 사용되는 일반적인 사기는 가짜 지갑을 다운로드하게 하거나 가짜 애플리케이션을 사용하도록 속이는 것입니다. 예를 들어, 사기범들은 잘 알려진 Ethereum 지갑 MetaMask의 가짜 버전을 제공하기도 합니다. 이러한 가짜 지갑을 Facebook 또는 Google에 광고하기까지 합니다.
이러한 유형의 사기 행각을 피하려면 개발자의 공식 웹사이트에서만 지갑을 다운로드해야 합니다. 즉, 검색 엔진이나 SNS의 광고를 통해 클릭하지 않도록 합니다. 또한, Google Play 또는 iOS App Store에서 검색하여 지갑을 찾지 않는 것이 좋습니다. 이러한 스토어는 본의 아니게 가짜 지갑을 상위 검색 결과로 표시할 수 있기 때문입니다. 대부분의 개발자들은 공식 웹사이트에서 모바일 지갑에 대한 직접 링크를 제공하므로, 굳이 모바일 앱 스토어 검색 엔진을 사용할 필요는 없습니다.
시드 단어를 제대로 백업
지갑 소프트웨어를 다운로드하여 설치를 시작하는 경우, 시드 단어를 백업할 것인지 묻는 메시지가 표시됩니다. '암호 복구 문구' 또는 '마스터 키'로도 알려진 시드 단어는 일련의 단어들로 구성되어 있으며, 계정 키 전체를 암호화하는 데 사용됩니다. 기기가 손상된 경우 시드 단어를 사용하여 계정을 복구할 수 있습니다. 시드 단어에 액세스할 수 있으면 이 단어에 연결된 모든 계정에 액세스할 수 있게 됩니다.
암호화폐가 처음이거나 시간 여유가 없는 경우, 이 단계를 건너 뛰거나 백업으로 사용하도록 스크린샷만 찍을 수도 있습니다. 하지만 이것은 좋은 생각이 아닙니다. 시드 단어를 종이에 적어두고 종이를 안전한 곳에 잘 보관하는 것이 좋습니다. 종이를 잃어버릴까 염려된다면 여러 장의 종이에 적어 여기저기에 숨겨둘 수도 있습니다. 일부는 방화 및 방수 금고에 저장해 두기도 합니다. 중요한 것은 실물 형태로 보관하라는 것입니다.
웹사이트에 시드 단어 입력하지 말기
브라우저 확장 월렛을 사용하는 경우, 암호화폐 암호를 자주 묻습니다. 브라우저를 닫았다가 다시 열면, 암호를 묻습니다. 사용자가 몇 분 동안 그냥 놔두면 지갑이 닫히고, 돌아올 때 암호를 묻습니다. 하지만, MetaMask, Coinbase wallet, Brave wallet 같은 브라우저 확장 월렛은 처음 설치할 때만 시드 단어를 묻습니다.
웹을 검색하는데 사용 중인 지갑과 비슷해 보이는 창이 나타나 시드 단어를 묻는 경우에는 악성 웹사이트가 아닌지 주의하십시오. 가장 안전한 방법은 탭을 닫고 브라우저의 캐시를 지우는 것입니다. 지갑이 정상 작동되지 않는다고 생각되면 제거한 후 빈 브라우저 페이지에서 다시 설치하십시오. 이렇게 하면 특정 페이지의 웹 앱이 아닌 본인의 지갑과 직접 소통할 수 있습니다.
우수한 품질의 VPN 사용
사기범의 관심을 피하는 또 다른 방법은 VPN 서비스를 구독하는 것입니다. 우수한 VPN은 통신을 암호화하고 잠재적 침입자에게 사용자의 온라인 활동을 숨기는 동시에, 인터넷 서비스 제공업체(ISP)로부터 암호화 활동을 모두 숨깁니다.
암호화폐 거래를 비롯해 온라인 거래의 위험 중 하나는 중간자(MITM) 공격입니다. 이러한 공격을 방지하는 데 VPN이 도움이 됩니다. MITM 공격에서 해커는 사용자가 방문 중인 웹사이트와의 연결을 끊고 사용자와 사이트 사이에 자신의 장치를 끼워 넣습니다. 그런 다음, 정상적으로 연결되어 있는 것처럼 보이도록 원래의 사이트에 사용자의 데이터를 전달합니다. 이제부터 사용자가 하는 일을 모두 모니터링할 수 있습니다.
사기범은 이렇게 획득한 정보로 사용자가 암호화폐 사용자라는 것을 알게 되고, 가짜 사이트를 표시하거나 가짜 지갑을 설치하게 하는 등의 방법을 통해 사용자의 암호화폐 투자에 접근할 수 있게 됩니다. VPN을 사용하면 유용한 보호 수단을 제공할 수 있습니다.
연관 제품:
