계정과 지갑 보안

내 암호화폐 지갑 및 관련 계좌는 안전할까요? 여기에서 자세히 알아보겠습니다. 이 페이지는 내 디지털 자산을 안전하게 지키는 법을 다룹니다.

내 암호화폐 지갑에는 유틸리티 토큰 및 랜드나 애셋을 비롯한 NFT가 보관되며, 그만큼 매우 가치있고 높은 금전적 가치를 지니고 있습니다. 이러한 이유로 암호화폐 지갑과 관련 계정을 안전하게 지키는 것은 매우 중요합니다.

이 페이지에서 지갑과 계정을 안전하게 지키는 팁을 알아보겠습니다.

강력하고 고유한 패스워드

강력한 패스워드 사용하기

내 암호화폐 지갑과 관련된 계정을 보호하기 위해 강력한 패스워드를 사용해야 한다는 것은 말할 필요도 없이 중요합니다.

강력한 패스워드란 최소 10글자에 대소문자와 특수기호를 혼합한 형태입니다.

패스워드는 생일, 기념일, 이름의 성, 아이들의 이름, 좋아하는 스포츠팀, 애완동물 이름, 좋아하는 연예인/영화/책 등과 같이 SNS를 통해 쉽게 추측하거나 찾을 수 있는 정보를 포함해서는 안 됩니다.

아래는 좋은 패스워드의 예시입니다.

  • Cg5-hy71_BCp

  • Th3puRpl3-p@rr0T_aT3-Mi_c0oki3s!

  • K1nG+b0aT_L10N-M@ng0

  • 196-OpaL_148-JUicE_725-saLSa

  • Ah6?Ylo9@Pn7!T6dXq

  • !(whEr3s)(mI)[cuPPA](T3a)G0N3?!

위의 예시를 그대로 사용하지 마세요. 나만의 패스워드를 만들어 사용하세요.

패스워드를 타인과 공유하지 않기

내 패스워드를 아는 사람은 나 혼자여야 합니다. 이제 완료되었습니다. 다른 사람, 하물며 내가 키우는 강아지나 고양이에게도 공유하면 안 됩니다.

어떠한 상황에서도 내 패스워드를 타인과 공유하지 마십시오. 가까운 친구나 가족, 사랑하는 사람에게도 공유해서는 안 됩니다. 언젠가 멀어질지 모르는 일이니까요.

더 샌드박스 공식 지원팀이라고 주장하는 사람에게도 패스워드를 공유하지 마십시오. 실제 지원팀의 담당자가 유저의 패스워드를 필요로 하는 정당한 이유는 절대 없습니다.

각 계정별로 고유한 패스워드 사용하기

여러 개의 계정에 동일한 패스워드를 사용하지 마십시오. 인터넷에서 사용하는 각 계정별로 고유한 패스워드를 사용하는 것이 좋습니다. 예를 들어 페이스북 계정과 지갑 패스워드를 동일하게 사용하다가 페이스북 계정이 해킹당할 경우, 지갑도 함께 해킹당할 수 있습니다.

패스워드 매니저

패스워드를 모두 기억하기 어렵다면 패스워드 매니저 서비스의 도움을 받는 것도 좋습니다. 패스워드 매니저는 서드파티 소프트웨어로 강력한 패스워드를 자동으로 생성하고 보관해 줍니다. 이 소프트웨어에 액세스하기 위한 패스워드는 그 안에 보관된 다른 패스워드들을 보호하기 위해 특히 더 강력하게 설정해야 합니다.

그러나 패스워드 매니저 또한 해킹이나 유출, 트로이 목마 등의 위험에서 안전하지는 않다는 사실을 명심하세요.

2단계 인증 (2FA) 사용

2FA (Two-Factor Authentication)라고도 하는 2단계 인증은 내 계정에 보안 계층을 하나 더 추가하는 것을 말합니다. 간단하게 말해 2FA를 활성화한 계정에 로그인하려고 하면 시간이 지나면 만료되는 무작위로 생성된 코드가 등록한 다른 기기로 전송됩니다 (보통 스마트폰이나 태블릿의 인증 앱으로 받을 수 있습니다). 계정에 액세스하려면 로그인 화면에서 패스워드 다음에 이 코드를 입력해야 합니다.

즉, 패스워드가 유출되어도 다른 사용자가 코드가 전송된 기기를 가지고 있지 않다면 내 계정에 접근할 수 없습니다.

계정이 2FA 보안을 요구한다면 반드시 이를 사용하시기 바랍니다.

내 계정에 2단계 인증을 설정하면 신뢰할 수 있는 다른 기기에 액세스할 수 없는 경우를 대비하여 사용할 수 있는 한 개 이상의 백업 코드가 주어집니다. 패스워드처럼 이 코드를 안전하게 보관하세요.

시드 구문 보호

암호화폐 지갑, 특히 메타마스크를 이용할 경우 시드 구문 (패스 구문 또는 키 구문)이 주어집니다. 시드 구문은 내가 아닌 다른 사람에게 절대로 공유하면 안 되며, 패스워드처럼 취급해야 합니다. 시드 구문은 추후 필요할 경우를 대비하여 안전한 곳에 보관되어야 합니다.

이 시드 구문을 시나 짧은 이야기, 퍼즐 또는 패턴 등을 통해 숨겨두는 것도 좋은 방법입니다. 대부분의 사람들은 이를 자세히 들여다 보지 않을 것이기 때문에 시드 문구가 숨겨져 있다는 사실을 알아차리지 못할 것입니다.

디지털로 보관

전자 기기에 디지털로 시드 구문을 보관할 경우 장치 암호화를 고려해야 합니다. 표준 전자 노트나 문서에 시드 구문을 보관하지 마세요. 장치가 손상되면 시드 구문 또한 손상될 수 있습니다. 시드 구문을 디지털로 보관해야 할 경우 패스워드 및 이중 인증을 이용하여 시드 구문을 보호할 수 있는 소프트웨어에 보관하시기 바랍니다.

금고 등을 통한 물리적 보관

시드 구문을 물리적인 장소에 보관할 경우 컴퓨터로부터 멀리 떨어진, 같은 방이 아닌 별도의 공간에 보관하는 것이 좋습니다. 구문을 방수가 되는 비닐에 넣고 강력한 금고에 보관하는 것 또한 좋은 방법일 수 있습니다. 금고는 건물 내 빌트인 형식으로 이동할 수 없는 구조이며 잘 숨겨져 있어야 합니다. 금고가 바깥에 명백히 나와 있을 경우 집에 강도가 들었을 때 가장 먼저 타겟이 될 것이기 때문입니다.

어버릴 경우를 대비하여 시드 구문을 적어둔 종이를 여러 장 복사해서 여러 다른 안전한 장소에 보관하는 것도 좋습니다.

금고를 잘 감춰두세요. 벽이나 바닥에 빌트인 형식으로 만들어 쉽게 이동이 불가능하도록 만드는 것이 좋습니다. 잠겨 있지만 드러난 금고는 누군가 훔쳐보는 것을 막을 수는 있어도 도둑이 들어 금고를 파괴하고 내용물을 훔쳐가는 것을 막을 수는 없습니다.

금고에 디지털 키패드가 있다면 열 때마다 지문을 지우는 것을 잊지 마세요. 지문이 남아 있다면 탤컴 파우더나 밀가루를 묻혀 지문 흔적을 알아낼 수 있습니다.

개인 금고의 대안으로 은행 금고 사용이 있습니다. 은행 금고가 털릴 가능성은 극도로 희박하지만, 시드 구문을 시, 짧은 이야기, 퍼즐 등의 형태로 잘 숨겨 놓는다면 은행 강도에게는 단지 무작위의 단어 조합이 적힌 종이 조각으로 보이며 그것이 시드 구문이라고 알아차리지 못할 것입니다.

지갑 잠그기

사용하지 않을 때는 언제나 지갑을 잠가두어야 합니다. 웹사이트나 브라우저 확장 프로그램으로 지갑을 사용할 경우, 로그아웃 시 지갑이 잠깁니다. 페이팔과 같은 온라인 뱅킹 웹사이트는 백그라운드에서 작동되는 타이머가 있어 일정 시간이 지나면 자동으로 로그아웃되지만, 대부분의 지갑 서비스는 현재 이런 기능이 제공되지 않습니다.

지갑이 잠겨 있지 않은 상태에서 액세스하는 일부 웹사이트에서는 내 지갑 주소를 볼 수도 있습니다. 악의적인 개인이 이 지갑 주소를 보고 웹사이트를 통한 가짜 지갑 알림으로 스캠을 시도할 수도 있습니다. 이 링크를 클릭하여 악성 웹사이트가 어떤 방식으로 스캠이 될 수 있는지 확인하세요.

출처를 알 수 없는 링크 클릭하지 않기

이메일, 메시지, 디스코드나 텔레그램을 통해 누군가 알 수 없고 불확실한 링크를 공유한다면 절대로 클릭하지 마십시오.

  • 해당 링크가 특정 커뮤니티나 회사를 언급할 경우 합법적인 곳인지 먼저 구글링해 보세요.

  • 합법적인 곳으로 보인다면 링크의 철자를 체크하세요. 특정 스캠 웹사이트는 철자 하나만 바꾸어서 합법적인 사이트인 척 위장하기도 합니다.

  • https://www.virustotal.com/ 등의 바이러스 스캔 웹사이트를 이용해 링크가 악성 코드를 포함하고 있는지 확인해 볼 수 있습니다..

  • 그래도 합법적이고 안전한 웹사이트라고 판단되면 지갑이 연결되지 않은 다른 브라우저를 이용해 링크를 열어 보세요.

  • 잘 모르겠나요? 언제든 물어 보세요! 공식 디스코드 서버에서 더 샌드박스 스태프의 닉네임은 파란색으로 표시되어 있습니다. 공식 텔레그램 채널에서 더 샌드박스 스태프는 메시지 우측 상단에 "Admin"이라고 표시되어 있습니다. 일반 스태프는 유저에게 절대로 먼저 DM을 보내지 않습니다.

사랑하는 사람들에게 비밀스런 지침 남기기

살다보면 무슨 일이 일어날지 모르죠. 지금은 건강하다고 해도 내일 당장 무슨 일이 일어날지 누가 알겠어요? 어느 날 갑자기 버스에 치이거나 갑작스럽게 심장 마비가 올 수도 있습니다. 비관적인 견해이긴 하지만, 반드시 고려해야 될 점인 것도 사실입니다.

배우자나 동거인, 또는 내 아이와 같은 사랑하는 사람들에게 비밀스러운 지침을 남겨 놓는 것도 좋습니다. 암호화폐 자금 (금고와 보관 박스가 있는 장소)에 액세스하기 위해 어디에서 패스워드와 시드 구문을 찾을 수 있는지, 어떻게 투자하고 이득을 낼지 등의 문구를 유언장과 같은 서류에 포함할 수 있습니다. 이런 지침을 통해 내가 갑작스럽고 예상치 못하게 세상을 떠나게 되더라도 내가 사랑하는 가족들은 삶을 이어갈 수 있습니다.

가족이나 친척이 없다면 믿을 수 있는 친구나 법정 대리인에게 암호화폐 수익금을 자선단체에 기부해 달라는 요청을 남길 수 있습니다.

스스로 지키기

항상 주의를 기울이세요

악의적인 사기꾼들은 매일 새로운 스캠으로 나를 속이려 들 것입니다. 이런 스캠에 속지 않도록 항상 정신을 똑바로 차려야 합니다.

더 샌드박스 스태프는 절대로 먼저 DM을 보내거나 패스워드, 시드 구문이나 자금 요청을 하지 않습니다.

스마트하게 행동하세요

행동하기 전에 먼저 생각하세요. 누군가 링크를 공유해 주었다고 해서 반드시 링크를 클릭해야 하는 것은 아닙니다. 만약 조건이 너무 좋아서 사실이 아닐 거라고 생각되면, 그 감을 믿으세요.

직접 연구하세요

각종 이벤트나 제안, 에어드롭 등에 무턱대고 참여하지 마세요. 해당 이벤트가 진짜인지 확인하기 위해 모든 공식 서류를 읽어보아야 합니다.

더 샌드박스의 공식 소셜 미디어를 통해 발표된 이벤트가 아니라면 스캠일 가능성이 높습니다.

스캠 및 사칭 신고하기

디스코드

디스코드 서버의 지원 재널에서 @Moderator를 태그하여 커뮤니티 내 스캠이 의심되는 사례를 신고해 주세요. 웹 주소를 가리지 않았다면 공개적으로 스크린샷을 공유하는 행동은 삼가하세요. 스크린샷이 필요할 경우, 담당 관리자가 DM으로 스크린샷을 요청할 것입니다. 디스코드 자체에 이를 신고하는 것도 고려해 봐야 합니다. 아래 링크를 참조하세요.

https://support.discord.com/hc/en-us/articles/360000291932-How-to-Properly-Report-Issues-to-Trust-Safety.

텔레그램

만약 스캐머가 텔레그램의 커뮤니티 채널 멤버일 경우 관리자에게 해당 스캐머가 누구인지, 스캠은 무엇인지 상세한 내용을 DM으로 보내 주세요.

스캐머가 공식 채널에 있든 없든 텔레그램의 스캠 방지 팀에 스캐머의 프로필과 메시지를 전달해 주세요. 스캠 방지 팀의 유저네임은 @NoToScam입니다.

링크와 자료

Last updated