메인 컨텐츠로 건너뛰기

암호화폐 보안을 강화하는 방법

안전한 암호화폐 사진입니다.

침투할 수 없을 것처럼 보이는 암호화폐의 암호화 특성은 물론 다른 통화 보유자가 거래를 승인해야 하는 분산 원장 기술(블록체인)을 사용하고 있지만, 가장 크고 유명한 몇몇 암호화폐와 각 거래소에서도 수많은 보안 문제가 발생했었습니다. 가장 최근에 발생한 주목할 만한 사례 몇 가지를 살펴보면 2018년에 일본 최대 규모를 자랑하는 암호화폐 거래소 중 하나인 Coincheck가 해킹 공격으로 4억 9,600만 달러의 손실을 입었습니다. 2022년 초에는 암호화폐 거래 중재 도구인 Wormhole을 악용하면서 3억 3,400만 달러의 피해가 발생했고, Sky Mavis의 Ronin Network에서 5억 4,000만 달러의 도난 사건이 일어났습니다. 모든 경우에 있어서 사이버 범죄자는 거래소와 사용자의 개인 계정을 차례로 해킹하여 막대한 금전적 피해를 줄 수 있었습니다. 각 세 가지 사건을 일으킨 해커는 지금까지도 여전히 밝혀지지 않았으며 잡는 데 시간이 걸릴 것으로 보입니다.

2023년 말까지 여전히 남은 시간이 있다 보니 결과가 바뀔 수도 있지만, 보고에 따르면 2023년 손실액이 상당히 감소했습니다. 그러나 암호화폐의 안전성 종종 커뮤니티의 주요 관심사가 되고 있다는 것은 여전히 그리 놀라운 일이 아닙니다. 관리하는 통화량과 상관없이 모든 잠재적인 암호화폐 거래자와 투자자는 암호화폐 보안을 위해 취할 수 있는 모든 조치와 코인을 보호하는 방법을 알고 있어야 합니다. 대부분의 침해와 도난은 방지할 수 있기 때문에 암호화폐 보안을 강화하는 방법을 비롯하여 해당 보안이 어떻게 이루어지고, 어떤 규정이 마련되어 있으며(향후 암호화폐 규정은 어떻게 되는지), 가장 안전한 거래소(가이드 작성 당시)는 어디인지 살펴볼 수 있는 가이드를 작성했습니다.

국내에서 발생하는 사이버 범죄 행위의 대다수는 암호화폐 공간에서 미연에 방지할 수 있으므로 코인을 처음 거래하는 사람이든, 숙련된 거래자이든 관계없이 모든 사람이 준수해야 하는 모범 사례 목록을 만들었습니다.

암호화폐 신용 사기에 대한 인식 제고

처음에는 당연하고 쉬워 보이는 이야기 같지만, 전 세계의 법 집행 기관이 이러한 유형의 범죄가 확산되지 않도록 막기 위해 여전히 고군분투 중인 것을 생각하면 사기범이 암호화폐 애호가, 그중에서도 특히 새로운 거래자에게 심각한 위협이 되고 있다는 점을 지적할 필요가 있습니다. 일반적인 신용 사기 벡터와 사례로는 위조된 에어드롭(블록체인 제작자가 토큰을 배포하기 위해 자주 사용하는 방법), 피싱 시도, 알려진 거래소를 모방하여 자격 증명을 탈취하기 위한 프로모션, 매우 높은 수익률을 제공하지만, 실제로는 코인을 훔치거나 세부 정보에 액세스하려는 위조 웹사이트가 있습니다.

안전한 월렛 사용

이 또한 당연한 얘기지만 안전한 월렛을 사용하여 코인을 보관하는 것이 힘들게 얻은 디지털 통화를 해커로부터 지킬 수 있는 가장 쉬운 방법 중 하나입니다. 일반적으로 월렛에는 핫 월레과 콜드 월렛의 두 가지 유형이 있습니다. '핫' 월렛은 완전히 가상 형태이며 일반적으로 거래소 자체에서 제공합니다. 이 월렛은 빠르고 저렴하며 특히 새로운 암호화폐 애호가들이 일반적으로 사용하기에 더 쉽습니다. 그러나 디지털 특성상 악의적인 온라인 활동과 전체적인 사이버 범죄에 노출될 가능성이 훨씬 높습니다. 이러한 이유로 많은 암호화폐 사용자가 '콜드' 월렛 보관 솔루션을 선택합니다. '콜드' 월렛은 암호화폐 보유자가 오프라인 공간에서 코인을 보호하고 보관하는 데 사용하는 물리적인 하드웨어입니다. '암호화 브리징'이라는 프로세스를 통해 PIN 코드와 개인 암호화 키를 사용하여 작동하며 다양한 형식으로 제공됩니다.

이 보관 수단을 선택할 때는 보안 조치를 추가로 취하는 것이 좋습니다. 많은 콜드 보관 월렛은 도난이나 분실과 관련해서 복구 또는 '시드 문구'(일반적으로 무작위로 생성된 12~24개의 단어나 문자로 구성됨)가 함께 제공됩니다. 이 시드 문구는 변하지 않기 때문에 암호 관리자(경우에 따라 암호 저장소라고도 함)를 사용하여 안전하게 보호하는 것이 좋습니다. 그러면 암호 관리자를 해킹하더라도 그 안에 있는 암호화된 데이터를 해킹하기가 거의 불가능하기 때문입니다. 암호 관리자는 자체 복구 문구를 만들기로 한 경우에도 강력한 암호(특수 문자, 숫자, 대문자, 소문자를 조합한 12~14자)를 만들기 위한 암호 생성기를 제공합니다.

다단계 인증 활성화

일반적으로 가능한 경우 모든 기기에서 MFA(다단계 인증) 및 2FA(2단계 인증)를 활성화하는 것이 좋습니다. 암호화폐 계정, 핫 월렛, 콜드 월렛의 경우 코인을 보호하려면 이 조치를 반드시 취해야 합니다. 다단계 인증이 점점 더 보안 표준으로 자리 잡고 있으며 생체 인식 스캐닝부터 공개 키 인프라까지 다양한 식별 수단은 암호화폐 자격 증명 해킹과 도난을 방지할 수 있는 좋은 방법입니다.

공용 Wi-Fi 사용 자제

핫 월렛을 제공하는 온라인 거래소를 이용하든, 콜드 월렛을 통해 원격으로 거래하든 상관없이 공용 Wi-Fi를 사용하여 거래하는 것은 초보 해커라도 연결을 손쉽게 해킹할 수 있기 때문에 매우 위험합니다. 따라서 이동 중이거나 여행 중에 거래해야 할 때는 항상 VPN(가상 사설망)을 사용할 것을 권장합니다. Kaspersky의 VPN 연결 소프트웨어와 같은 신뢰할 수 있는 VPN을 사용하면 안전하게 암호화된 디지털 터널을 통해 거래소 서버에 연결하거나 거래를 블록체인으로 브로드캐스트할 수 있습니다. 이 터널은 이동 중에 거래를 할 때 공용 Wi-Fi와 안전하지 않은 인터넷 연결에 잠재된 위험으로부터 월렛과 코인을 보호해 줍니다. VPN 서버를 데이터 소스로 만드는 VPN 호스트가 실행하는 특수하게 구성된 서버를 통해 사용자의 IP 주소를 숨기고 리디렉션하는 방식으로 작동합니다. 새로운 데이터 소스인 제3자와 ISP(인터넷 서비스 공급업체)는 사용자가 주고받는 데이터와 방문 웹사이트를 볼 수 없습니다. VPN 작동 방식에 관한 자세한 내용은 전용 문서에서 확인할 수 있습니다.

현재 시행 중인 암호화폐 규정

미국은 현재 암호화폐 규정과 관련하여 일관되지 않은 접근 방식을 취하고 있습니다. 금융 시장 규제 기관은 사기가 만연한 지역을 엄격하게 단속하고 있으며 바이든 행정부는 2023년 초 암호화폐 위험을 완화하기 위한 로드맵을 발표했습니다. 일반적으로 바이든 정부는 암호화폐를 일종의 증권으로 간주할 계획이며 사용자가 거래하는 코인이 아닌 거래소 자체를 규제하려는 시도를 해왔습니다. 그러나 현재로서는 어떠한 중요한 조치도 마련되지 않았습니다. 은행에서 암호화폐 서비스를 제공하는 것이 금지되어 있지 않으며 암호화폐 투자자는 여전히 수백 혹은 수십억 달러에 이르는 사기를 당하고 있습니다.

암호화폐 커뮤니티는 2014년부터 CCSS(암호화폐 보안 표준)를 도입하여 자체적으로 규제하려는 시도를 해왔습니다. CCSS는 학자, 암호화폐 분야 전문가, 보안 전문가가 만든 것으로, 다양한 암호화폐 보안을 평가하고 비교할 수 있는 접근 가능한 프레임워크를 제공하는 것을 목표로 합니다. 또한 인적 오류, 사기, 자연재해로 인해 자금이 손실될 위험을 줄일 수 있기를 바라고 있습니다. 이 표준은 다음과 같은 10가지 기준을 제시합니다.

  • 키 생성: 암호화 키를 생성하고 보호하는 방법
  • 키 보유자 인증: 키 보유자의 신원과 인증을 확인하는 방법
  • 키 사용: 암호화 키를 사용하여 거래와 기타 작업에 서명하는 방법
  • 키 보유자 인증: 키 보유자의 역할과 책임을 정의하는 방법
  • 키 보관: 암호화 키를 보관하고 백업하는 방법
  • 키 복구: 긴급 상황 시 암호화 키를 복구하는 방법
  • 키 유출 정책: 조직에서 유출이 의심되거나 유출로 확인된 암호화 키에 대응하는 방법
  • 키 보유자 수: 거래를 수행하는 데 필요한 키 보유자 수
  • 월렛 생성: 암호화 키를 보관하기 위해 월렛을 생성하고 구성하는 방법
  • 감사: 암호화폐 조직이 암호화폐와 프로세스의 보안을 모니터링하고 검토하는 방법

기준마다 레벨 I(기본), 레벨 II(표준), 레벨 III(고급)의 규정 준수 수준이 적용됩니다. 암호화폐 제공업체와 조직은 해당 규정을 준수하고 높은 수준의 규정 준수를 적용함으로써 여전히 크게 불안하다고 생각되는 시장에 절실하게 필요한 신뢰를 가져올 수 있습니다.

새로운 암호화폐 규정

본 문서를 작성할 당시 언론 매체인 Reuters에 따르면 주요 의회 위원회가 최근에 견고한 규제 틀을 마련하기 위한 양당 법안을 진행시켰습니다. 이 법안 자체는 암호화폐가 증권 또는 상품으로 간주되는 경우를 법적으로 정의하는 동시에 암호화폐 부문에 대한 CFTC(상품 선물 거래 위원회)의 감독을 확대하고 증권 거래 위원회의 관할권을 확인하는 것입니다. 이와 마찬가지로 국회의원들은 스테이블코인(정부에서 발행한 통화 가치에 고정된 암호화폐)을 발행하는 데 필요한 요건을 작성할 수 있는 권한을 연방 준비 제도 이사회에 부여하는 또 다른 법안을 고려할 예정입니다. 영국과 유럽은 이미 디지털 통화를 둘러싼 규정을 마련했으며 미국 정책 입안자들은 국제적으로 뒤처지지 않기 위해 해당 절차를 더 빠르게 진행하게 되었습니다.

가장 안전한 암호화폐 거래소는 어디인가요?

암호화폐 산업은 끊임없이 발전하고 다양한 통화와 거래소가 변화함에 따라 가장 안전한 암호화폐 거래소를 찾는 것이 힘든 일일 수 있습니다. 그러나 비트코인이 시작된 이후로 종종 격동적으로 변하는 환경에서도 좋은 평판을 유지하고 안전한 거래를 지원하는 많은 거래소가 입지를 굳건히 했습니다. 암호화폐 거래소가 어떻게 작동하는지 잘 모르는 사람들을 위해 설명하자면 암호화폐 거래소는 중개소 및 거래 플랫폼과 거의 동일한 방식으로 작동하는 디지털 거래 포털로, 각 거래소에서 다른 거래자와 함께 암호화폐를 구매, 판매, 투기할 수 있습니다. 거래소는 중앙 집중화되어 중개소가 사용자 거래의 보안을 보장하듯이 단일 기업 조직에서 관리하거나 탈중앙화되어 블록체인과 유사하게 네트워크에 참여하려는 거래자에게 거래에 대한 보안과 검증을 배포합니다. Forbes지에 따르면 2023년 기준 가장 안전한 암호화폐 거래소는 Coinbase(2012년 설립), Gemini(2015년 설립), Crypto.com(2016년 설립), Kraken(2011년 설립)입니다.

암호화폐의 디지털 특성상 열렬한 거래자이든, 온라인으로 몇 개의 코인만 거래하려는 초보 거래자이든 상관없이 포괄적인 사이버 보안 소프트웨어는 언제나 취할 수 있는 모든 보안 조치의 기반이 될 것입니다. 따라서 당사에서 제공하는 사이버 보안 솔루션인 Kaspersky Premium Plan을 사용하는 것이 좋습니다. 이 플랜에는 수상 경력에 빛나는 바이러스 백신, 원격 지원, 기존 위협 제거 기능, 연중무휴 지원, 중단 없는 프라이빗 브라우징이 함께 제공됩니다. 모든 개인 데이터를 안전하게 보호하고 모든 유형의 악성 코드로부터 작동 기기를 지킬 수 있는 탁월한 방법으로, 안심하고 원하는 만큼 코인을 거래할 수 있습니다.

추천 제품:

암호화폐 보안을 강화하는 방법

일반적인 생각과는 달리 암호화폐와 암호화폐 거래소는 해커에게 좋은 표적이 됩니다. 지금 암호화폐 보안을 강화하는 방법을 알아보세요.
Kaspersky 로고

관련 문서