암호화폐 자산을 보호하는 방법에 대한 8,000단어에 달하는 Zhao Changpeng의 에세이

코인섹 창립자 CZ 작성, 블록템포 에디터 주니어 편집

코인섹의 창립자 창펑 자오(CZ)가 어제 저녁 자신의 소셜 미디어 플랫폼인 X에 올린 메시지에서 다음과 같이 업데이트했습니다. 해커로부터 사용자를 보호하기 위한 암호화폐 보안 조언에 대한 CZ의 글 전문은 이 기사에서 확인하실 수 있습니다.

지난 21일 암호화폐 거래소 바이비트가 해킹을 당해 약 14억 6천만 달러의 손실을 입어 암호화폐 역사상 최대 규모의 도난 사건이 발생했고, 바로 어제 암호화폐 결제 프로젝트 인피니도 해킹을 당해 5천만 달러에 가까운 손실을 입은 것으로 확인됐습니다. ...일련의 해킹 사건으로 인해 암호화폐 보안에 대한 경각심이 다시 한 번 높아졌습니다.

이런 상황에서 코인섹의 창립자 창펑 자오(CZ)는 어제 저녁 소셜 미디어 플랫폼 X에 5년 전 암호화폐 커뮤니티가 해커로부터 스스로를 보호할 수 있도록 자신이 쓴 보안 조언을 업데이트하는 데 하루를 보냈다는 글을 올렸습니다.

이 글은 아래에 전문이 정리되어 있습니다:

암호자산 안전하게 지키기(CZ의 조언)

Updated 2025. em>업데이트: 2025/2/24

최초 게시: 2020/2/25

암호화폐 사용자들의 보안 인식 부족은 고통스러운 일입니다. 전문가들이 따르기 어렵고 오류가 발생하기 쉬운 고급 설정을 권장하는 것도 마찬가지로 고통스러운 일입니다.

보안은 광범위한 주제입니다. 저는 결코 전문가는 아니지만 많은 보안 문제를 보아왔습니다. 일반인이 이해하기 쉽도록 최선을 다해 설명해 보겠습니다.

1. 암호화폐를 직접 보관하기로 결정한 이유와 방법, 또는 그렇지 않은 이유는 무엇인가요?

2. 암호화폐를 중앙 집중식 거래소에 보관하는 이유와 방법, 또는 보관하지 않는 이유는 무엇인가요?

먼저, 100% 안전한 것은 없습니다. 소프트웨어에는 취약점이 있고 사람들은 사회공학적 공격을 받을 수 있습니다. 진짜 문제는 '충분히 안전한가'입니다.

지갑에 200달러를 보관하는 경우라면 매우 높은 수준의 보안이 필요하지 않을 것입니다. 모바일 지갑이면 충분합니다. 평생 모은 돈을 보관한다면 더 강력한 보안이 필요합니다.

암호화폐를 보호하기 위해 필요한 것은 세 가지뿐입니다.

1. 다른 사람이 도용하는 것을 방지하세요.

2. 분실하지 않도록 방지하세요.

3. 사용할 수 없다면 사랑하는 사람에게 전달할 수 있는 방법이 있어야 합니다.

간단하지 않나요?

암호화폐를 직접 보관하고 싶은 이유와 그렇지 않은 이유는 무엇인가요?

내 개인 키, 내 돈. 그렇지 않나요?

많은 암호화폐 전문가들은 암호화폐를 안전하게 보관하는 유일한 방법은 본인의 기술 수준을 고려하지 않고 직접 보관하는 것이라고 확신합니다. 이것이 정말 여러분을 위한 최선의 조언일까요?

비트코인 개인 키는 다음과 같습니다:

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

암호화폐를 보호하려면 다음을 수행해야 합니다:

1. 다른 사람의 접근 방지(개인 키 사본): 해킹 방지 침입을 방지하고 바이러스, 네트워크 공격 및 기타 위협으로부터 컴퓨터를 보호하세요.

2. 개인키 분실 방지: 장치가 손상되거나 분실될 경우를 대비하여 백업을 만들고 백업이 안전한지 확인하세요.

3. 사고나 사망 시 사랑하는 사람에게 개인키를 전달할 수 있는 방법이 있어야 합니다. 유쾌한 시나리오는 아니지만 사랑하는 사람에게 책임감 있는 성인으로서 우리는 이러한 위험을 관리해야 합니다.

해커 주의

해커에 대해 들어보셨을 겁니다. 해커는 바이러스, 트로이목마 및 기타 악성 소프트웨어를 사용합니다. 이러한 것들이 디바이스 근처에 있는 것을 원치 않으실 겁니다.

안심하려면 암호화폐 지갑 장치가 인터넷에 연결되어 있지 않은지 확인하세요. 또한 이 장치에서 어떤 파일도 다운로드하지 않아야 합니다. 그렇다면 이러한 장치는 어떻게 사용하시나요?

사용할 수 있는 다양한 장치에 대해 알아봅시다.

컴퓨터는 당연한 선택이며 일반적으로 가장 많은 통화를 지원하는 장치입니다. 이 컴퓨터를 네트워크에 연결해서는 안 됩니다. 네트워크에 연결하면 해커가 운영 체제나 사용 중인 소프트웨어의 취약점을 악용하여 장치에 침입할 수 있습니다. 소프트웨어에 취약점이 없는 것은 아닙니다.

그렇다면 소프트웨어를 어떻게 설치하나요? USB 스틱을 사용합니다. 깨끗한지 확인하세요. 최소 세 가지 이상의 바이러스 백신 소프트웨어로 꼼꼼히 검사합니다. 설치하려는 소프트웨어(운영 체제 및 지갑)를 USB 스틱에 다운로드합니다. 72시간 기다립니다. 뉴스를 확인하여 사이트나 소프트웨어가 공격을 받고 있지 않은지 확인합니다.

공식 웹사이트가 해킹당해 다운로드 패키지가 트로이목마로 바뀐 사례가 있습니다. 공식 웹사이트에서만 소프트웨어를 다운로드해야 합니다. 백도어의 위험을 줄이려면 오픈 소스 소프트웨어만 사용해야 합니다. 프로그래머가 아니더라도 오픈 소스 소프트웨어는 다른 개발자가 검토한 것이므로 백도어 위험이 낮습니다. 즉, 운영체제로 Windows나 Mac이 아닌 안정적인 버전의 Linux를 사용하고 오픈소스 지갑 소프트웨어만 사용해야 합니다.

모든 설치가 완료되면 깨끗한 USB 스틱을 사용해 오프라인으로 거래에 서명할 수 있습니다. 이 과정은 지갑에 따라 다르며 이 글의 범위를 벗어납니다. 비트코인을 제외한 대부분의 암호화폐 지갑에서는 오프라인 서명을 사용할 수 없습니다.

기기가 물리적으로 안전한지 확인해야 합니다. 누군가 장치를 훔치면 장치에 물리적으로 액세스할 수 있습니다. 하드 드라이브가 강력하게 암호화되어 있는지 확인하여 누군가 입수하더라도 읽을 수 없도록 하세요. 운영 체제마다 제공하는 암호화 도구가 다릅니다. 하드 드라이브 암호화에 대한 튜토리얼은 이 글의 범위를 벗어나므로 웹에 관련 자료가 많이 있습니다.

위 내용을 잘 수행할 수 있다면 안전한 백업을 할 수 있으며 이 글의 나머지 부분을 읽을 필요가 없습니다. 위의 방법이 마음에 들지 않는다면 다른 옵션도 있습니다.

휴대폰을 사용할 수 있습니다. 루팅되지 않은 휴대폰은 일반적으로 모바일 운영 체제의 샌드박스 설계 덕분에 컴퓨터보다 더 안전합니다. 대부분의 사람들에게는 iPhone을 추천하며, 기술에 능숙하다면 GrapheneOS가 설치된 Android 휴대폰을 추천합니다. 다시 한 번 말씀드리지만, 지갑을 관리할 때는 매일 사용하는 여러 대의 휴대폰이 아닌 한 대의 휴대폰만 사용해야 합니다. 지갑 소프트웨어만 설치하고 다른 소프트웨어는 설치하지 않아야 합니다. 송금을 위해 지갑을 사용할 때를 제외하고는 항상 휴대폰을 비행기 모드로 유지해야 합니다. 또한 별도의 SIM 카드를 사용하고 인터넷 연결 시에는 5G만 사용하는 것이 좋습니다. 휴대폰으로 거래에 서명하고 소프트웨어를 업데이트할 때만 인터넷에 연결하세요. 지갑에 큰 금액이 없는 경우라면 보통 괜찮습니다.

일부 모바일 지갑은 오프라인(QR코드 스캔)으로 거래에 서명하는 기능을 제공하므로 지갑 앱을 설치한 시점부터 개인키를 생성할 때까지 휴대폰을 완전히 오프라인 상태로 유지할 수 있습니다. 이렇게 하면 인터넷에 연결된 휴대폰에 개인 키가 저장되지 않습니다. 이렇게 하면 공식 버전의 앱에서도 과거에 발생했던 지갑에 백도어가 생겨 개발자에게 데이터를 다시 전송하는 것을 방지할 수 있습니다. 지갑 앱이나 운영체제를 업데이트할 수 없습니다. 소프트 업데이트를 하려면 다른 휴대폰을 사용하고, 새 버전의 앱을 설치하고, 비행기 모드로 설정하고, 새 주소를 생성하고, 백업한 다음(자세한 내용은 나중에 설명) 새 휴대폰으로 자금을 이체해야 합니다. 이는 그리 편리하지 않습니다. 또한 이러한 지갑 앱은 코인 및 블록체인 지원이 제한적입니다.

이러한 지갑 앱은 일반적으로 서약, 수익 채굴 또는 팬인 코인 투자를 지원하지 않습니다. 이러한 기능에 관심이 있다면 보안을 약간 희생해야 합니다.

휴대폰이 물리적으로 안전한지 확인해야 합니다.

하드 지갑

하드 지갑을 사용할 수 있습니다. 하드 지갑은 개인 키가 장치에서 '절대' 외부로 유출되지 않도록 설계되어 컴퓨터에 사본이 남지 않도록 합니다. (2025년부터 새 버전의 Ledger에서는 백업을 위해 개인키를 서버로 전송할 수 있으므로 더 이상 해당되지 않습니다).

하드월렛도 소프트웨어 등에서 취약점이 보고되었습니다. 모든 하드월렛은 컴퓨터(또는 휴대폰)에서 실행 중인 소프트웨어와 상호 작용해야 작동합니다. 따라서 컴퓨터에 바이러스가 없는지 확인해야 합니다. 일부 바이러스는 마지막 순간에 거래 목적지 주소를 해커의 주소로 바꿀 수 있습니다. 따라서 항상 기기에서 목적지 주소를 다시 확인하세요.

하드월렛은 기본적인 공격 유형 대부분을 막아주며, 암호화폐를 독립적으로 보관하려는 경우 여전히 좋은 선택입니다. 그러나 하드 지갑의 가장 취약한 부분은 일반적으로 백업을 저장하는 방식이며, 이에 대해서는 다음 섹션에서 설명하겠습니다.

자신 보호

기기를 분실하거나 손상될 수 있습니다. 따라서 백업해야 합니다.

백업하는 방법에는 여러 가지가 있으며, 각 방법에는 장단점이 있습니다. 기본적으로 서로 다른 지리적 위치에 저장되고 다른 사람이 쉽게 볼 수 없는(암호화된) 여러 개의 백업을 갖고 싶을 것입니다.

종이에 적어두셔도 됩니다. 시드 지갑을 사용하는 일부 지갑에서는 12개 또는 24개의 단어를 영어로 적는 것이 비교적 쉽기 때문에 이를 권장합니다. 개인 키를 사용하면 쉽게 실수할 수 있습니다. 또한 종이는 서류 더미 속에서 분실되거나 화재나 홍수로 인해 손상되거나 반려견이 씹어 먹을 수 있습니다. 또한 암호화되지 않은 종이는 다른 사람이 쉽게 읽을 수 있습니다.

어떤 사람들은 은행 금고에 종이 백업을 보관합니다. 이러한 이유로 저는 보통 이 옵션을 권장하지 않습니다.

종이를 사진(또는 스크린샷)으로 찍어 클라우드에 동기화하면 안전하게 백업된 것으로 간주합니다. 해커가 이메일 계정이나 컴퓨터에 침입하면 쉽게 찾을 수 있습니다. 클라우드 서비스 제공업체는 이를 볼 수 있는 많은 직원을 보유하고 있습니다.

일부 메탈 태그는 시드된 백업을 저장하도록 특별히 설계되었습니다. 이러한 태그는 거의 파괴되지 않는 것으로 알려져 있어 화재나 홍수로 인한 손상 문제를 근본적으로 해결합니다. 하지만 분실하거나 다른 사람이 쉽게 읽을 수 있는 문제는 해결되지 않습니다. 또한 일부 사람들은 이러한 태그를 금이나 기타 금속과 함께 은행 금고에 보관하기도 합니다. 이 방법을 사용하는 경우 관련된 위험을 이해해야 합니다.

최소 3개 이상의 USB 스틱을 사용하는 것이 좋지만, 이는 전문가를 대상으로 하는 오해이므로 좀 더 기술적인 설정이 필요합니다.

충격 방지, 방수, 방화, 자기 방지 기능이 있는 USB 드라이브도 있습니다. 개인 키 백업의 암호화된 버전을 여러 개의 USB 스틱에 저장하고 이를 다른 위치(친구나 친척)에 분산할 수 있습니다. 이렇게 하면 이 섹션의 시작 부분에서 언급한 모든 요건, 즉 여러 위치에 보관하고, 손상될 가능성이 적고, 분실 시 다른 사람이 읽을 가능성이 적어야 하는 문제를 해결할 수 있습니다.

핵심은 강력한 암호화입니다. 암호화에 사용할 수 있는 많은 도구가 있으며 시간이 지남에 따라 발전하고 있습니다. VeraCrypt는 합리적인 수준의 암호화를 제공하는 엔트리 레벨 도구입니다. 직접 조사하여 자신에게 가장 적합한 최신 암호화 도구를 찾아보세요.

사랑하는 사람들을 돌보기

우리는 영원히 살지 못합니다. 따라서 유산 계획이 필요합니다. 사실, 암호화폐를 사용하면 제3자의 개입을 줄이면서 상속인에게 더 쉽게 재산을 물려줄 수 있습니다.

다시 말씀드리지만, 이를 위한 방법이 있습니다.

종이 지갑이나 금속 태그와 같이 보안 수준이 낮은 방법을 사용하는 경우 해당 정보를 간단히 공유할 수 있습니다. 물론 여기에는 몇 가지 잠재적인 단점이 있습니다. 자녀가 어리거나 숙련되지 않은 경우 백업 사본을 보관하거나 보호할 수 있는 적절한 수단이 부족할 수 있습니다. 보안에 실수를 할 경우 해커가 이를 통해 자금을 쉽게 훔칠 수 있습니다. 게다가 해커는 언제든지 돈을 탈취할 수 있습니다. 그들과의 신뢰 관계에 따라 이를 원할 수도 있고 원하지 않을 수도 있습니다.

관계에 관계없이 사람들 간에 개인 키를 공유하지 말 것을 강력히 권장합니다. 자금이 도난당하면 누가 자금을 옮겼는지, 누가 해킹당했는지 확인할 방법이 없습니다. 매우 혼란스러울 것입니다.

종이 지갑이나 금속 태그를 은행 금고에 보관하거나 변호사에게 맡길 수도 있습니다. 하지만 위에서 언급했듯이 관련자가 개인 키 사본을 입수하면 별다른 흔적 없이 돈을 옮길 수 있습니다. 이는 변호사가 은행을 통해 은행 계좌 잔액을 상속인에게 이체해야 하는 것과는 다릅니다.

위에서 언급한 USB 플래시 드라이브 방법을 사용하는 경우, 재산을 더 안전하게 물려줄 수 있는 방법이 있습니다. 이 역시 더 많은 설정이 필요합니다.

데드맨 스위치라는 온라인 서비스가 있는데, 이 서비스는 주기적으로(예: 한 달에 한 번) 이메일을 보내며 링크를 클릭하거나 로그인해야만 응답할 수 있습니다. 일정 시간 내에 응답하지 않으면 사용자가 사망한 것으로 간주하고 미리 지정한 수신자에게 이메일을 보냅니다. 저는 이러한 서비스를 추천하거나 보장하지 않으므로 직접 검색하고 테스트해 보아야 합니다. 사실 구글 자체가 데드맨의 스위치이며, 구글 설정에는 3개월 동안 계정에 액세스하지 않은 경우 다른 사람에게 계정 액세스 권한을 부여할 수 있는 옵션이 있습니다. 개인적으로 테스트해 보지 않았기 때문에 보안을 보장할 수 없습니다. 직접 테스트해 보세요.

"아, 잘됐네, 아이들에게 내 개인 키를 이메일로 보내기만 하면 되겠네"라고 생각하신다면 이 글의 앞부분을 다시 읽어보세요.

"USB 스틱을 암호화할 때 사용하는 비밀번호를 이 이메일에 넣으면 자녀나 배우자가 잠금을 해제할 수 있겠지"라고 생각할 수도 있습니다. 이는 가까운 생각이지만 여전히 충분하지 않습니다. 백업 비밀번호를 인터넷상의 서버에 저장해서는 안 됩니다. 이렇게 하면 백업 / 돈의 보안이 크게 약화됩니다.

"USB 드라이브의 비밀번호가 포함된 이메일을 사랑하는 사람과 공유하는 다른 비밀번호로 암호화할 수 있다"고 생각한다면 올바른 길을 가고 있는 것입니다. 사실, 두 번째 비밀번호는 필요하지 않습니다.

PGP(또는 GPG)라는 오랜 테스트를 거친 이메일 암호화 도구가 있으며, PGP는 비대칭 암호화(비트코인에서 사용하는 것과 동일)를 최초로 사용한 도구 중 하나입니다. 여기서는 PGP에 대한 전체 튜토리얼을 제공하지 않겠습니다. 웹에 많은 튜토리얼이 있기 때문입니다. 요약하자면, 배우자나 자녀가 자신의 PGP 개인 키를 생성하도록 한 다음, 배우자나 자녀의 공개 키를 사용하여 고인에게 보내는 메시지를 암호화하여 그 사람만 메시지 내용을 읽을 수 있고 다른 사람은 읽을 수 없도록 해야 합니다. 이 방법은 비교적 안전하지만, 사랑하는 사람이 PGP 개인 키를 분실하지 않고 안전하게 보관할 수 있어야 합니다. 물론 상대방도 PGP 이메일 사용법을 알고 있어야 하며, 이는 본질적으로 기술적인 문제입니다.

지금까지 공유한 조언을 따랐다면, 일정량의 암호화폐를 스스로 보관할 수 있는 기본(고급은 아님) 수준에 도달한 것입니다. 이 외에도 다중 서명, 임계값 서명 등 지금까지 언급한 몇 가지 문제를 해결할 수 있는 많은 주제를 논의할 수 있지만, 이는 고급 가이드라인에 해당합니다.

다음 섹션에서는 다음을 살펴보겠습니다.

거래소 사용

이 문서에서 거래소라 함은 다음과 같은 것을 의미합니다. 자금을 보관하고 에스크로를 지원하는 중앙 집중식 거래소를 의미합니다.

따라서 이전 섹션을 읽은 후 "이런, 귀찮네요. 그럼 그냥 거래소에 코인을 보관해야겠군요."라고 생각할 수도 있습니다. 사실 거래소를 이용하는 데 위험이 없는 것은 아닙니다. 거래소는 자금을 보관하고 시스템을 보호할 책임이 있지만, 계정을 안전하게 지키기 위해서는 적절한 관행을 따라야 합니다.

평판이 좋은 대형 거래소만 이용하세요

예, 코인은 세계에서 가장 큰 거래소 중 하나이므로 그렇게 말하기는 쉽습니다. 하지만 그렇게 말하는 데에는 그럴 만한 이유가 있습니다. 모든 거래소가 똑같이 만들어지는 것은 아닙니다.

대형 거래소는 보안 인프라에 막대한 투자를 합니다. Coin은 보안에 매년 수십억 달러를 투자합니다. 이는 비즈니스 규모를 고려할 때 당연한 일입니다. 보안은 장비, 네트워크, 프로세스, 직원, 위험 모니터링, 빅데이터, 인공지능 탐지, 교육, 연구, 테스트, 제3자 파트너, 심지어 글로벌 법 집행 기관과의 파트너십 등 광범위한 영역을 포괄합니다. 적절한 보안을 보장하려면 많은 비용과 인력, 노력이 필요합니다. 소규모 거래소는 이를 수행할 수 있는 규모나 재정적 여력이 없습니다. 제가 이런 말을 하면 비난을 받을 수도 있지만, 그렇기 때문에 저는 대부분의 일반인이 코인을 직접 보관하는 것보다 신뢰할 수 있는 중앙화된 거래소를 이용하는 것이 더 안전하다고 자주 말씀드리곤 합니다.

거래 상대방 위험이 있습니다. 많은 소규모/신규 거래소는 처음부터 출구 사기를 벌입니다. 그들은 예치금을 몇 개 모은 다음 도주합니다. 따라서 수익성이 없다고 주장하거나 수수료 0원, 대규모 리베이트 또는 기타 마이너스 수익 인센티브를 제공하는 거래소는 멀리하세요. 사업 수익이 목표가 아니라면, 여러분의 돈이 유일한 목표일 가능성이 높습니다.

적절한 보안 조치는 비용이 많이 들며 지속 가능한 비즈니스 모델의 자금으로 뒷받침되어야 합니다. 돈을 벌기 위해 보안에 비용을 아끼지 마세요. 수익성이 높은 대형 거래소는 출금 사기를 저지를 인센티브가 없습니다. 이미 수익성 있고 지속 가능한 수십억 달러 규모의 비즈니스를 운영하고 있는데, 어떻게 수백만 달러를 훔쳐 목숨을 걸고 숨어 살아야 할 동기가 있을 수 있을까요?

규모가 큰 거래소일수록 보안 테스트도 더 많이 진행합니다. 물론 이는 위험합니다. 해커는 대형 거래소를 공격할 가능성이 더 높습니다. 하지만 해커는 소규모 거래소도 공격할 가능성이 높으며, 일부 거래소는 더 쉬운 표적이 될 수 있습니다. 대형 거래소는 일반적으로 5~10개의 외부 보안업체를 통해 정기적으로 침투 및 보안 테스트를 수행합니다.

코인시큐리티는 대부분의 거래소보다 보안에 있어 한발 앞서 있습니다. 해커와 사기꾼에 맞서기 위해 빅데이터와 인공지능에 많은 투자를 해왔습니다. 많은 사용자가 SIM 카드 스와핑 공격으로 돈을 잃는 것을 성공적으로 방지했습니다. 또한 여러 거래소를 이용하는 일부 사용자는 이메일 계정이 해킹당했을 때 다른 거래소에서 자금을 도난당했지만 코인세이프의 AI 시스템이 해커의 자금 인출 시도를 차단하여 자금을 보호할 수 있었다고 보고했습니다. 소규모 거래소는 이러한 조치를 취하고 싶어도 빅데이터가 많지 않기 때문에 할 수 없습니다.

계정 보호

거래소를 이용할 때 계정 보호는 여전히 매우 중요합니다. 기본적인 것부터 시작하겠습니다.

컴퓨터 보호

컴퓨터는 보안 체인에서 가장 약한 고리인 경우가 많다는 점을 다시 한 번 상기하시기 바랍니다. 거래소 계정에 액세스하려면 전용 컴퓨터를 사용하세요. 이 컴퓨터에 상용 바이러스 백신 소프트웨어를 설치하고(예, 보안에 투자하세요) 다른 소프트웨어는 가장 기본적인 것만 설치하세요. 방화벽을 가장 높은 수준으로 설정합니다.

게임, 서핑, 다운로드 등은 다른 컴퓨터에서 하세요. 이 컴퓨터에서도 바이러스 백신 소프트웨어를 켜고 방화벽을 가장 높은 수준으로 설정하세요. 한 컴퓨터의 바이러스는 해커가 같은 네트워크에 있는 다른 컴퓨터에 쉽게 액세스할 수 있게 하므로 컴퓨터를 깨끗하게 유지하세요.

다운로드하지 마세요

중앙화된 거래소(CEX)만 사용하더라도 컴퓨터에서 파일을 다운로드하지 않는 것이 좋습니다. 누군가 Word 문서를 보내면 Google 문서 링크를 보내달라고 요청하세요. PDF 파일을 보내면 컴퓨터가 아닌 Google 드라이브에서 열어 보세요. 재미있는 동영상을 보내면 온라인 플랫폼에 대한 링크를 보내달라고 요청하세요. 귀찮은 일이라는 것은 알지만 보안은 공짜가 아니며 돈을 잃는 것도 마찬가지입니다. 클라우드에서 모든 것을 확인하세요.

IM 앱에서 '사진 및 동영상 자동 저장' 기능을 비활성화하세요. 많은 앱이 기본적으로 GIF와 동영상을 다운로드하는데, 이는 좋은 보안 관행이 아닙니다.

소프트웨어를 최신 상태로 유지

모든 운영 체제 업데이트가 성가시다는 것은 알지만, 여기에는 최근에 발견된 보안 취약점에 대한 패치가 포함되어 있습니다. 해커들은 이러한 업데이트를 모니터링하고 업데이트에 게으른 사용자를 노리는 경우가 많습니다. 따라서 이러한 패치는 항상 가능한 한 빨리 설치해야 합니다. 지갑과 사용하는 다른 소프트웨어도 마찬가지입니다.

이메일 보호

이 두 이메일 서비스 제공업체는 다른 플랫폼보다 보안 침해가 더 많이 발생하는 다른 플랫폼보다 더 안전합니다. 더.

사용하는 거래소마다 고유한 이메일 계정을 설정하여 추측에 덜 취약하게 만드는 것이 좋습니다. 이렇게 하면 거래소가 해킹당하더라도 CoinSafe 계정은 영향을 받지 않습니다. 또한 피싱 또는 표적 이메일 사기를 받는 횟수도 줄일 수 있습니다.

프로톤메일에는 방문하는 웹사이트마다 고유한 이메일 주소를 생성할 수 있는 SimpleLogin이라는 기능이 있습니다. 다른 이메일 전달 서비스를 사용하지 않는다면 이 기능을 사용하는 것이 좋습니다.

이메일 서비스에 이중 인증(2FA)을 사용 설정합니다. 피싱 사이트 등을 포함한 모든 종류의 해킹 공격으로부터 이메일 계정을 보호할 수 있는 강력한 방법인 Yubikey를 사용하는 것이 좋습니다. 2FA에 대해서는 나중에 자세히 설명하겠습니다.

심 스와핑 사례가 보고된 국가에 거주하는 경우 휴대폰 번호를 이메일 계정의 복구 수단으로 사용하지 마세요. 이로 인해 이메일 계정 비밀번호가 재설정되고 해킹당하는 피해자가 많이 발생하고 있습니다. 더 이상 휴대폰 번호를 이메일 계정에 연결하지 말고 분리해서 보관하는 것이 좋습니다.

비밀번호 관리자 사용

각 사이트마다 강력하고 고유한 비밀번호를 사용하세요. 비밀번호를 기억하려고 애쓰지 말고 비밀번호 관리 도구를 사용하세요. 대부분의 경우 Keeper 또는 1Password로 충분할 것입니다. 두 도구 모두 브라우저, 휴대폰 등과 잘 통합되며, 비밀번호를 로컬에만 저장한다고 주장하지만 암호화를 통해 장치 간에 동기화합니다.

더 진지하게 고민하고 있다면 정보를 로컬에만 저장하므로 암호화된 비밀번호가 클라우드에 저장되는 것에 대해 걱정할 필요가 없는 KeePass를 선택하세요. 장치 간에 동기화되지 않으며 휴대폰에 대한 지원이 적습니다. 오픈 소스이므로 백도어에 대해 걱정할 필요가 없습니다.

직접 조사하여 자신에게 적합한 도구를 선택하세요. 하지만 단순하든 복잡하든 모든 곳에서 동일한 비밀번호를 사용하여 시간을 절약하려고 하지 마세요. 강력한 비밀번호를 사용하지 않으면 절약한 시간을 낭비할 수 있습니다.

이 모든 도구가 있어도 컴퓨터에 바이러스가 있다면 큰 낭패를 볼 수 있습니다. 따라서 컴퓨터에 좋은 바이러스 백신 소프트웨어가 있는지 확인하세요.

2FA 활성화

바이낸스 계정에 가입하는 즉시 2FA(이중 인증)를 활성화하거나 아직 설정하지 않았다면 설정할 것을 적극 권장합니다. 2FA 코드는 보통 휴대폰에 저장되므로 이메일과 비밀번호 도용을 어느 정도 방지할 수 있습니다.

그러나 2FA가 모든 공격으로부터 사용자를 보호하는 것은 아닙니다. 컴퓨터에 바이러스가 있는 경우 이메일과 비밀번호를 훔치는 동일한 바이러스가 2FA 코드를 입력할 때 사용자의 키 입력을 모니터링하여 해당 코드를 훔칠 수도 있습니다. 피싱 사이트에 접속하여 이메일과 비밀번호를 입력한 다음 가짜 사이트에 2FA 코드를 입력할 수 있습니다. 그러면 해커는 이 정보를 사용하여 실제 바이낸스 계정에 로그인합니다. 가능한 시나리오는 너무 많아서 모두 나열할 수 없습니다.

U2F 설정

U2F는 시간 기반 고유 도메인 전용 코드를 생성하는 하드웨어 장치이며, 유비케이는 이 분야에서 사실상 표준 장치입니다.

U2F에는 세 가지 주요 이점이 있습니다. 첫째, 하드웨어 기반이므로 디바이스에 저장된 키를 도용하는 것이 사실상 불가능합니다. 둘째, 도메인 전용입니다. 실수로 피싱 사이트에 접속하더라도 사용자를 보호합니다. 셋째, 사용하기 쉽습니다. 휴대하기만 하면 됩니다.

이러한 이유로 저는 유비케이를 바이낸스 계정에 연결할 것을 권장합니다. 해커에 대한 최고의 보호 기능을 제공합니다.

또한 유비케이를 Gmail, 비밀번호 관리자 및 기타 계정에 연결하여 안전하게 보호해야 합니다.

SMS 인증 사용 중단

SMS 인증은 한때 널리 홍보되었으나 SIM 교체 횟수가 증가하여 더 이상 사용하지 말고 위에서 언급한 2FA 또는 U2F에 더 많이 의존할 것을 권장합니다.

출금 주소 화이트리스트 설정

바이낸스의 출금 화이트리스트 기능을 사용하실 것을 강력히 권장합니다. 이 기능을 사용하면 승인된 주소로 빠르게 출금할 수 있으며 해커가 새로운 출금 주소를 추가하기 어렵습니다.

새로 추가된 화이트리스트 주소에 대해 24시간 대기 기간을 설정할 수 있습니다. 이렇게 하면 해커가 새 주소를 추가하려는 경우 24시간 동안 알림을 받게 됩니다.

API 보안

많은 사용자가 거래에 API를 사용하며, 바이낸스는 비대칭 암호화를 지원하는 여러 버전의 API를 제공합니다. 즉, 바이낸스는 사용자의 공개 키만 필요합니다. 사용자는 자신의 환경에서 개인 키를 생성하고 플랫폼에 공개 키를 제공합니다. 바이낸스는 공개 키를 사용하여 주문이 본인에게서 나왔는지 확인하며 개인 키는 절대 저장하지 않습니다. 개인키는 반드시 보호해야 합니다.

암호화폐처럼 API 키를 백업할 필요는 없습니다. API 키를 분실하면 언제든지 새 키를 만들 수 있습니다. 다만 다른 사람이 API 키를 가지고 있지 않은지 확인하세요.

사용법을 잘 모르는 경우 API 키 인출을 활성화하지 마세요.

L2 KYC 완료

계정을 안전하게 보호하는 가장 좋은 방법 중 하나는 L2 KYC(인증)를 완료하는 것입니다. 이를 통해 회원님의 신원을 파악할 수 있습니다. 빅데이터 위험 엔진이 계정 이상 징후를 감지하면 고급 자동 필름 검증을 사용할 수 있습니다.

이는 계정을 더 이상 사용할 수 없는 경우에도 중요하며, 바이낸스는 적절한 확인을 거쳐 가족 구성원이 사망한 친척의 계정에 액세스할 수 있도록 도와드릴 수 있습니다.

물리적 보안으로 기기를 보호

다시 한 번, 휴대폰을 안전하게 보관하세요. 휴대폰에 이메일 앱, 바이낸스 앱, 2단계 인증 코드가 있을 것입니다. 루팅이나 탈옥은 보안을 크게 약화시킬 수 있으므로 휴대폰을 루팅하거나 탈옥하지 마시기 바랍니다. 또한 적절한 화면 잠금 설정을 통해 휴대폰을 물리적으로 안전하게 보호해야 합니다. 다른 디바이스도 마찬가지입니다.

피싱 공격 예방

피싱 공격에 주의하세요. 이러한 공격은 보통 가짜 바이낸스 웹사이트 링크가 포함된 이메일, 뉴스레터 또는 소셜 미디어 게시물의 형태로 이루어집니다. 해당 사이트에서 계정 자격 증명을 입력하도록 유도하며, 해커는 이를 통해 실제 바이낸스 계정에 액세스합니다.

피싱 공격으로부터 자신을 보호하려면 주의를 기울여야 합니다. 이메일이나 소셜 미디어 사이트의 링크를 클릭하지 마시기 바랍니다. URL을 직접 입력하거나 북마크를 사용해 바이낸스에 접속하세요. 다른 사람과 이메일을 공유하지 마세요. 다른 웹사이트에서도 동일한 이메일을 사용하지 마세요. 낯선 사람(특히 CZ 또는 이와 유사한 이름)이 텔레그램, 인스타그램 등의 플랫폼에서 갑자기 연락할 경우 주의하시기 바랍니다.

위의 조언을 따르면 바이낸스 계정은 비교적 안전할 것입니다.

그렇다면 어느 것이 더 나을까요?

저는 보통 중앙화된 거래소와 자체 지갑을 함께 사용하는 것을 권장합니다. 기술에 능숙하지 않다면 대부분의 자금을 바이낸스에 보관하고 자체 경비 지갑(예: 트러스트월렛)을 사용하는 것을 추천합니다. 기술적으로 더 강하다면 필요에 따라 자금 배분을 조정할 수 있습니다.

중앙화된 거래소는 가끔 유지보수를 진행하며, 빠른 거래가 필요한 경우 별도의 지갑을 보유하는 것이 편리합니다.

여기에 설명된 조언을 따르면 자체적으로 또는 바이낸스와 같은 CEX를 통해 자금을 안전하게 보관할 수 있습니다.

안전히 보관하세요! style="text-align: 왼쪽;">CZ