CZ 장문: 암호화 자산의 보안을 어떻게 확보할 수 있을까?

2025.02.25

CZ 장문: 암호화 자산의 보안을 어떻게 확보할 수 있을까?

新手이든 숙련자이든, 이 가이드는 모두에게 유용합니다!

2025.02.25 - 05:31:22

安全

Web3 심층 보도에 집중하고 흐름을 통찰

新手이든 숙련자이든, 이 가이드는 모두에게 유용합니다!

글: CZ, 바이낸스 설립자

번역:Editor Jr., BlockTempo

바이낸스 창업자 자오창펑(CZ)은 어제(24일) 저녁 소셜미디어 X를 통해 해킹 공격으로부터 사용자를 보호하기 위한 암호화폐 보안 수칙을 다룬 최신 글을 게시했다. 본문에서는 CZ의 이 글 전문을 번역 정리한다.

지난주 21일 암호화폐 거래소 바이비트(Bybit)가 해킹당해 약 14.6억 달러를 손실하며 암호화폐 역사상 최대 규모의 도난 사건이 발생했다. 그리고 어제(24일)에는 암호화 결제 프로젝트 인피니(Infini)마저 해킹 피해를 입었으며 손실액은 약 5천만 달러에 달한다. 잇따른 해킹 사태가 다시금 암호화 자산 보안의 중요성을 일깨우고 있다.

이러한 상황에서 바이낸스 창업자 자오창펑(CZ)은 어제(24일) 저녁 소셜미디어 X를 통해게시한 글에서, 자신이 지난 주 일요일 하루 종일을 할애하여 5년 전 작성했던 보안 관련 글을 업데이트했다며 암호화폐 이용자들의 해킹 피해 예방을 돕고자 했다.

본문에서는 CZ의해당 글 전문을 아래와 같이 번역한다:

암호화 자산 안전하게 보관하기 (CZ의 조언)

업데이트 날짜: 2025/2/24

최초 게시 날짜: 2020/2/25

암호화폐 사용자들이 보안 의식이 부족하다는 사실은 참 안타깝다. 전문가들이 복잡하고 실수하기 쉬운 고급 설정을 추천하는 것도 마찬가지로 고통스럽다.

보안은 매우 광범위한 주제다. 나는 절대 전문가가 아니지만 많은 보안 문제들을 직접 목격했다. 내가 아는 대로 쉽게 이해할 수 있도록 설명하려 한다:

왜, 어떻게 또는 왜 아닌지 스스로 암호화폐를 보관해야 하는가?
왜, 어떻게 또는 왜 아닌지 중앙화 거래소에 암호화폐를 보관해야 하는가?

우선, 100% 안전한 것은 존재하지 않는다. 소프트웨어에는 버그가 있고, 사람 역시 사회공학적 공격을 당할 수 있다. 진짜 중요한 질문은 이것이 "충분히 안전한가?"라는 것이다.

지갑에 200달러 정도만 보관한다면 극도로 높은 보안 수준이 필요치 않을 수 있다. 모바일 지갑으로 충분할 것이다. 하지만 평생 저축한 돈을 보관한다면 더 강력한 보안이 요구된다.

암호화폐를 보호하기 위해선 다음 세 가지만 지키면 된다:

타인의 도난을 방지할 것.
자기 자신이 분실하지 않도록 할 것.
자신이 접근할 수 없게 될 경우, 사랑하는 가족에게 자산을 전달할 방법을 마련할 것.

매우 간단하지 않은가?

왜 당신이 스스로 암호화폐를 보관하고 싶거나 그렇지 않을 수 있는가?

당신의 개인키가 바로 당신의 자금이다. 그게 아니라면 무엇인가?

많은 암호화폐 전문가들은 오직 직접 키를 소유할 때만 안전하다고 주장하지만, 본인의 기술 수준은 고려하지 않는다. 이것이 정말로 당신에게 가장 적합한 조언인가?

비트코인 개인키 하나는 다음과 같다:

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

이것이 전부다. 이 복사본을 가진 사람은 해당 주소의 비트코인을(존재한다면) 이체할 수 있다.

자신의 암호화폐를 보호하기 위해선 다음을 해야 한다:

타인이(개인키 복사본을) 획득하지 못하도록 방지: 해커 침입, 바이러스, 사이버 공격 등으로부터 기기를 보호.
자신이 개인키를 분실하지 않도록 방지: 장치 파손 또는 분실 시를 대비해 백업을 하고, 백업의 보안도 확보.
사고나 사망 시, 개인키를 사랑하는 가족에게 전달할 방법을 마련할 것. 유쾌하지 않은 상황이지만 책임감 있는 성인으로서 이 위험을 관리해야 한다.

해커로부터 경계하라

해커들에 대해 들어봤을 것이다. 그들은 바이러스, 트로이목마 및 기타 악성 소프트웨어를 사용한다. 이런 것들이 당신의 기기에 접근하는 것을 원치 않을 것이다.

확신을 얻으려면 암호화폐 지갑용 기기는 절대 인터넷에 연결되지 않도록 해야 한다. 또한 이 기기에 어떤 파일도 다운로드해서는 안 된다. 그렇다면 이러한 기기를 어떻게 사용할 수 있을까?

사용 가능한 다양한 기기에 대해 살펴보자.

컴퓨터는 명백한 선택이며 대부분의 코인을 지원하는 장치이기도 하다. 이 컴퓨터를 어떤 네트워크에도 연결해서는 안 된다. 네트워크에 연결하면 해커가 운영체제나 사용 중인 소프트웨어의 취약점을 이용해 기기에 침입할 수 있다. 소프트웨어는 언제나 버그가 존재한다.

그렇다면 소프트웨어는 어떻게 설치할까? USB 드라이브를 사용한다. 깨끗한 상태임을 확인하라. 최소한 세 가지 이상의 다른 백신 소프트웨어로 철저히 검사하라. 설치하려는 소프트웨어(운영체제 및 지갑)를 USB 드라이브에 다운로드하라. 72시간 기다린 후, 뉴스를 확인해 해당 웹사이트나 소프트웨어가 공격당했는지 확인하라.

과거에 공식 웹사이트가 해킹되어 다운로드 패키지가 트로이목마로 교체된 사례도 있었다. 항상 공식 웹사이트에서만 소프트웨어를 다운로드해야 한다. 백도어 위험을 줄이기 위해 오픈소스 소프트웨어만 사용해야 한다. 개발자가 아니더라도 오픈소스는 다른 개발자들에 의해 검토되므로 백도어 위험이 낮다. 즉, Windows나 Mac 대신 리눅스의 안정적인 버전을 운영체제로 사용하고, 오픈소스 지갑 소프트웨어만 사용해야 한다는 의미다.

설치가 모두 완료되면 깨끗한 USB 드라이브를 사용해 오프라인에서 거래 서명을 수행할 수 있다. 이 과정은 지갑 종류에 따라 다르며 본 문서의 범위를 벗어난다. 비트코인 외 많은 코인은 오프라인 서명이 불가능하다.

기기의 물리적 보안도 확보해야 한다. 누군가 기기를 훔쳐간다면 실제로 접근할 수 있게 된다. 하드디스크가 강력하게 암호화되어 있어야 하며, 누군가 기기를 가져가더라도 내용을 읽을 수 없어야 한다. 다양한 운영체제는 각각 다른 암호화 도구를 제공한다. 하드디스크 암호화 방법에 대한 자세한 안내는 본 문서 범위를 벗어나며, 온라인에서 관련 자료를 쉽게 찾을 수 있다.

위 모든 절차를 잘 수행할 수 있다면 안전한 백업이 가능하며, 본문의 나머지 부분을 읽을 필요가 없다. 그러나 위 내용이 어렵게 느껴진다면 다른 선택지도 있다.

스마트폰을 사용할 수 있다. 루팅되지 않은 스마트폰은 일반적으로 컴퓨터보다 더 안전한데, 이는 모바일 운영체제의 샌드박스 구조 덕분이다. 대부분의 사람에게는 아이폰(iPhone) 사용을 권장한다. 기술에 능숙하다면 그래핀OS(GrapheneOS)가 설치된 안드로이드 폰을 추천한다. 마찬가지로 지갑 관리용으로 전용 스마트폰을 사용해야 하며, 일상용 폰과 혼용해서는 안 된다. 지갑 소프트웨어만 설치하고 그 외 아무것도 설치하지 말 것. 송금 외에는 항상 비행기 모드로 유지할 것. 별도의 SIM 카드를 사용하고 5G로만 연결하는 것도 추천한다. 절대 Wi-Fi에 연결하지 말 것. 지갑 거래 서명 및 소프트웨어 업데이트 시에만 인터넷에 접속할 것. 지갑에 큰 금액이 있지 않다면 일반적으로 이렇게 하는 것으로 충분하다.

일부 모바일 지갑은 QR코드 스캔을 통한 오프라인 거래 서명 기능을 제공한다. 이를 통해 지갑 앱 설치부터 개인키 생성 전까지 폰을 완전히 오프라인 상태로 유지할 수 있다. 따라서 개인키가 인터넷에 연결된 폰에 저장되는 일이 없어진다. 이는 과거에 실제 발생했던 백도어를 통해 개발자에게 데이터가 전송되는 사례를 방지할 수 있다. 단점은 지갑 앱이나 운영체제를 업데이트할 수 없다는 점이다. 소프트웨어 업데이트를 하려면 다른 폰에 새 버전 앱을 설치하고 비행기 모드로 설정한 후 새 주소를 생성하고 백업을 한 후(아래에서 언급) 자금을 새 폰으로 이체해야 한다. 다소 불편하며, 이러한 지갑 앱은 지원하는 코인 및 블록체인 종류가 제한적이다.

이러한 지갑 앱은 일반적으로 스테이킹, 수익 마이닝, 밈코인 투자 등을 지원하지 않는다. 만약 관심이 있다면 보안 수준을 다소 타협해야 할 것이다.

스마트폰의 물리적 보안도 확보해야 한다.

하드웨어 지갑

하드웨어 지갑을 사용할 수 있다. 이러한 장치는 개인키가 "절대" 장치 외부로 나가지 않도록 설계되어 컴퓨터가 키의 복사본을 가지지 못하게 한다.(2025년 기준, 레저(Ledger)의 신형 제품은 백업을 위해 서버에 키를 전송할 수 있으므로 더 이상 성립하지 않을 수 있음.)

하드웨어 지갑 역시 소프트웨어 등에서 취약점이 보고된 바 있다. 모든 하드웨어 지갑은 작동을 위해 컴퓨터(또는 스마트폰)에서 실행되는 소프트웨어와 상호작용해야 한다. 여전히 컴퓨터에 바이러스가 없는지 확인해야 한다. 일부 바이러스는 마지막 순간에 거래 수취 주소를 해커의 주소로 변경하기도 한다. 반드시 장치 화면에서 수취 주소를 꼼꼼히 확인하라.

하드웨어 지갑은 기본적인 유형의 공격 대부분을 방어하며, 독자적으로 암호화폐를 보관하려는 사람들에게 여전히 좋은 선택지다. 그러나 하드웨어 지갑의 가장 취약한 부분은 일반적으로 백업 저장 방식인데, 이에 대해서는 다음 섹션에서 다룰 것이다.

자기 자신으로부터 보호하라

기기를 분실하거나 손상시킬 수 있으므로 백업이 필요하다.

여기에도 여러 방법이 있으며 각각 장단점이 있다. 기본적으로는 다중 백업을 하고, 서로 다른 지역에 보관하며, 타인에게 노출되지 않도록(암호화) 해야 한다.

종이에 적을 수 있다. 시드 구문을 사용하는 지갑 중 일부는 이를 권장하는데, 12개 혹은 24개의 영단어를 적는 것이 비교적 간단하기 때문이다. 개인키의 경우 실수할 가능성이 높다. 종이는 서류 더미 속에서 분실되거나, 화재·침수로 손상되거나, 반려견에게 물릴 수도 있다. 다른 사람이 종이를 쉽게 읽을 수 있다는 점도 문제다 — 암호화가 되지 않았기 때문이다.

일부 사용자는 은행 금고에 종이 백업을 보관한다. 위 이유들로 인해 나는 일반적으로 이 옵션을 추천하지 않는다.

종이 사진이나 스크린샷을 찍어 클라우드에 동기화하고, 이것이 안전한 백업이라고 생각하지 말 것. 해커가 이메일 계정이나 컴퓨터를 해킹하면 쉽게 찾아낼 수 있다. 클라우드 서비스 제공업체 직원들도 접근할 수 있다.

시드 백업 저장을 위해 특별히 설계된 금속 태그가 있다. 이 태그는 거의 파괴 불가능하며, 화재나 침수로 인한 손상을 해결할 수 있다. 그러나 분실되거나 타인이 쉽게 읽을 수 있는 문제는 여전히 존재한다. 일부 사용자는 이러한 태그를 금고에 보관하며, 일반적으로 금이나 기타 금속과 함께 두기도 한다. 이 방법을 사용할 경우 그에 따른 위험을 이해해야 한다.

전문가 수준의 오해를 피하기 위해, 최소한 3개의 USB 드라이브를 사용하는 것을 추천한다.

현재 내충격, 방수, 방화, 방자석 기능을 갖춘 USB 드라이브가 존재한다. 개인키 백업을 강력하게 암호화한 후 여러 개의 이러한 USB 드라이브에 저장하고, 서로 다른 장소(친구나 친척 집 등)에 분산 보관할 수 있다. 이를 통해 본 섹션 시작 부분에서 언급한 모든 요구사항 — 여러 위치, 손상 또는 분실에 대한 내성, 타인에 의한 열람 방지 — 를 해결할 수 있다.

핵심은 강력한 암호화다. 현재 많은 암호화 도구가 있으며, 시간이 지남에 따라 발전하고 있다. VeraCrypt는 초보자용 도구로 합리적인 수준의 암호화를 제공한다. 본인에게 가장 적합한 최신 암호화 도구를 연구해 선택하라.

사랑하는 가족을 위한 준비

우리는 영원히 살지 못한다. 유산 계획이 필요하다. 사실 암호화폐는 제3자의 개입을 줄이며 상속인에게 재산을 더 쉽게 물려줄 수 있게 해준다.

다시 말하지만, 이를 위한 방법들이 있다.

종이 지갑이나 금속 태그처럼 보안 수준이 낮은 방법을 사용한다면 정보를 간단히 공유할 수 있다. 물론 이 또한 몇 가지 잠재적 단점이 있다. 상속인이 어리거나 기술에 익숙하지 않다면 백업을 적절히 보관하거나 보호할 능력이 부족할 수 있다. 보안 실수를 할 경우 해커는 쉽게 그들을 통해 자금을 훔칠 수 있다. 또한 언제든지 돈을 가져갈 수도 있다. 그들과의 신뢰 관계에 따라 원할 수도 있고 아닐 수도 있다.

관계가 어떻든 간에 개인키를 사람끼리 공유하는 것은 강력히 권장하지 않는다. 자금이 도난당할 경우 누가 옮겼는지, 누구의 계정이 해킹당했는지 판단할 수 없게 되어 매우 혼란스러워진다.

종이 지갑이나 금속 태그를 은행 금고에 보관하거나 변호사에게 맡길 수 있다. 그러나 위에서 언급했듯, 관련된 사람이 개인키 복사본을 얻으면 거의 흔적을 남기지 않고 자금을 이동시킬 수 있다. 이는 상속인에게 은행 계좌 잔액을 넘겨주기 위해 변호사가 반드시 은행을 거쳐야 하는 것과 다르다.

앞서 언급한 USB 드라이브 방식을 사용한다면, 자산을 더 안전하게 물려주는 방법이 있다. 다시 말하지만, 추가 설정이 필요하다.

데드맨 스위치(Deadman's switches)라고 불리는 온라인 서비스가 있다. 이 서비스는 정기적으로 이메일을 보내(예: 매월 한 번), 사용자가 링크를 클릭하거나 로그인하여 응답해야 한다. 일정 기간 동안 응답이 없으면 사용자가 사망한 것으로 간주하고 미리 설정한 수신자에게 이메일을 전송한다. 나는 특정 서비스를 추천하거나 보증하지 않으며, 본인이 검색하고 테스트해야 한다. 사실 Google 자체도 일종의 데드맨 스위치 역할을 한다. Google 설정에서 3개월 동안 계정에 접속하지 않으면 다른 사람이 접근할 수 있도록 하는 옵션이 있다. 개인적으로는 테스트해보지 않았으며 그 보안성을 보장할 수 없다. 직접 테스트해보라.

"좋아, 그냥 개인키를 자녀에게 이메일로 보내면 되겠네"라고 생각한다면, 본문 처음부터 다시 읽어보라.

또한 "USB 드라이브 암호화에 사용한 비밀번호를 이런 이메일에 넣어두면, 자녀나 배우자가 그것을 해독할 수 있겠지"라고 생각할 수 있다. 이 생각은 좀 더 나은 방향이지만 여전히 충분하지 않다. 백업 비밀번호를 인터넷 상의 서버에 저장해서는 안 된다. 이는 백업/자금의 보안을 크게 약화시킨다.

"USB 드라이브 비밀번호가 담긴 이메일을, 나와 사랑하는 가족이 공유하는 또 다른 비밀번호로 암호화하면 어떨까"라고 생각한다면, 이미 올바른 방향으로 나아가고 있는 것이다. 사실 두 번째 비밀번호는 필요하지 않다.

오랫동안 검증된 이메일 암호화 도구로 PGP(또는 GPG)가 있으며, 이를 사용해야 한다. PGP는 비대칭 암호화(비트코인에서 사용하는 것과 동일함)를 사용한 최초의 도구 중 하나다. 여기서 PGP에 대한 완전한 튜토리얼을 제공하지는 않겠다. 온라인에 많은 자료가 있다. 요약하자면, 배우자나 자녀가 스스로 PGP 개인키를 생성하게 하고, 당신은 그들의 공개키를 사용해 사전에 설정한 '사망 메시지'를 암호화하여 전송해야 한다. 그러면 오직 수신자만 메시지를 읽을 수 있고, 타인은 읽을 수 없다. 이 방법은 상대적으로 안전하지만, 사랑하는 가족이 자신의 PGP 개인키를 안전하게 보관하고 분실하지 않아야 하며, PGP 이메일 사용법을 알고 있어야 한다는 기술적 요구사항이 있다.

지금까지 제시한 조언을 따르고 있다면, 일정량의 암호화폐를 스스로 보관할 수 있는 기본(고급이 아님) 수준에 도달한 것이다. 다중서명, 임계값 서명 등 지금까지 언급된 문제를 해결할 수 있는 다른 주제도 많지만, 이는 더 고급 지침의 범주에 속한다.

다음 섹션에서는 다음을 다룰 것이다:

거래소 사용하기

본문에서 거래소라 함은 사용자의 자금을 보유하고 위탁 관리해주는 중앙화 거래소를 의미한다.

이제 앞선 내용을 읽고 나서 "아이고, 너무 복잡하네. 차라리 거래소에 두는 게 낫겠어"라고 생각할 수 있다. 물론 거래소 사용에도 리스크가 있다. 거래소가 자금과 시스템 보안을 책임지지만, 여전히 계정 보안을 위해 올바른 절차를 따라야 한다.

규모 크고 신뢰할 수 있는 거래소만 사용하라

바이낸스가 세계 최대 거래소 중 하나이기 때문에 이런 말을 쉽게 할 수 있다고 생각할 수 있다. 그러나 이 말에는 타당한 이유가 있다. 모든 거래소가 동일하지 않기 때문이다.

대형 거래소는 보안 인프라에 막대한 투자를 한다. 바이낸스는 매년 수십억 달러를 보안 분야에 투자한다. 우리의 사업 규모에 비춰볼 때 이는 합리적이다. 보안은 장비, 네트워크, 프로세스, 인력, 리스크 모니터링, 빅데이터, 인공지능 탐지, 교육, 연구, 테스트, 제3자 협력업체, 심지어 글로벌 법집행 기관과의 협력관계에 이르기까지 매우 광범위하다. 적절한 보안을 확보하려면 막대한 자금, 인재, 노력이 필요하다. 소규모 거래소는 이러한 일을 수행할 만큼 규모나 재정적 여력이 없다. 이런 말을 해서 비판받을 수 있지만, 대부분의 일반인들에게는 신뢰할 수 있는 중앙화 거래소를 사용하는 것이 직접 자산을 보관하는 것보다 더 안전하다고 말하는 이유가 바로 여기에 있다.

대립 위험(counterparty risk)이 존재한다. 많은 소규모/신생 거래소는 처음부터 먹튀를 목적으로 한다. 일정 금액의 입금을 받은 후 사라지는 것이다. 따라서 수익을 내지 않는다고 주장하거나 0 수수료, 대규모 리베이트, 기타 마이너스 수익 인센티브를 제공하는 거래소는 피해야 한다. 사업 수익을 목표로 하지 않는다면, 당신의 자금이 유일한 목표일 가능성이 높다.

적절한 보안 조치는 비용이 많이 들며, 지속 가능한 비즈니스 모델에서 나오는 자금이 필요하다. 당신의 자금을 위해서는 보안에 아끼지 말아야 한다. 대규모로 수익을 내는 거래소는 먹튀 사기 동기가 없다. 수십억 달러 규모의 수익성 있고 지속 가능한 기업을 운영 중이라면, 수백만 달러를 훔쳐 은둔 생활을 하며 불안하게 살아갈 동기가 어디 있겠는가?

대형 거래소는 보안 테스트도 더 많이 받는다. 물론 이것은 리스크이기도 하다. 해커들은 대형 거래소를 공격하기 더 쉽다. 하지만 소규모 거래소도 마찬가지로 공격받으며, 때로는 더 쉬운 표적이 되기도 한다. 대형 거래소는 일반적으로 5~10개의 외부 보안 회사를 정기적으로 고용해 펜테스트 및 보안 테스트를 실시한다.

바이낸스는 대부분의 거래소보다 보안 면에서 한층 더 나아간다. 우리는 빅데이터와 인공지능에 막대한 투자를 하여 해커와 사기꾼에 맞서 싸우고 있다. SIM 카드 스왑 공격을 당한 사용자의 자금 손실을 성공적으로 막은 사례도 있었다. 여러 거래소를 사용하는 일부 사용자는 이메일 계정이 해킹되었을 때 다른 거래소의 자금은 도난당했지만 바이낸스 자금은 보호되었다고 보고했는데, 이는 우리 인공지능 시스템이 해커의 출금 시도를 차단했기 때문이다. 소규모 거래소는 원한다고 해도 이러한 조치를 할 수 없다. 빅데이터가 부족하기 때문이다.

자신의 계정 보호하기

거래소를 사용할 때도 계정 보호가 매우 중요하다. 기본적인 것부터 시작하자.

자신의 컴퓨터 보호하기

다시 말하지만, 컴퓨터는 보안 체인에서 가장 취약한 고리일 수 있다. 거래소 계정에 접속하려면 전용 컴퓨터를 사용하라. 이 컴퓨터에는 상용 백신 소프트웨어를 설치하라(네, 보안에 투자해야 한다). 기타 소프트웨어는 최소한만 설치하라. 방화벽을 최고 수준으로 설정하라.

게임, 인터넷 서핑, 다운로드 활동은 다른 컴퓨터에서 수행하라. 이 컴퓨터에서도 백신 소프트웨어를 켜고 방화벽을 최고 수준으로 설정하라. 한 컴퓨터의 바이러스는 같은 네트워크 내 다른 컴퓨터에 해커가 접근하기 쉽게 만들 수 있으므로 기기를 깨끗하게 유지하라.

다운로드하지 마라

중앙화 거래소(CEX)만 사용하더라도 컴퓨터에 어떤 파일도 다운로드하지 말 것을 권장한다. 누군가 워드 문서를 보내면, 구글 문서 링크를 요청하라. PDF 파일을 보내면, 컴퓨터가 아닌 구글 드라이브에서 열어보라. 재미있는 동영상을 보내면, 온라인 플랫폼 링크를 요청하라. 네, 이렇게 하면 불편하지만, 보안은 무료가 아니며, 자금을 잃는 것도 무료가 아니다. 모든 내용은 클라우드에서 확인하라.

인스턴트 메시징 앱에서 "자동으로 사진과 동영상 저장" 기능을 끄라. 많은 앱이 기본적으로 GIF와 동영상을 다운로드하는데, 이는 좋은 보안 관행이 아니다.

소프트웨어 업데이트 유지하기

모든 운영체제의 업데이트가 귀찮다는 것을 안다. 그러나 이 업데이트에는 최근 발견된 보안 취약점에 대한 패치가 포함되어 있다. 해커들도 이러한 업데이트를 모니터링하며, 업데이트를 게을리하는 사람들을 공격하는 경우가 많다. 따라서 항상 가능한 한 빨리 패치를 설치하라. 사용 중인 지갑 및 기타 소프트웨어에도 동일하게 적용하라.

자신의 이메일 보호하기

Gmail 또는 Protonmail 사용을 추천한다. 이 두 이메일 서비스 제공업체는 다른 플랫폼보다 더 안전하며, 우리는 다른 플랫폼에서 더 많은 보안 취약점을 목격했다.

사용하는 각 거래소마다 고유한 이메일 계정을 만들고, 쉽게 추측되지 않도록 하라. 이렇게 하면 어느 한 거래소가 침해되더라도 바이낸스 계정은 영향을 받지 않는다. 또한 피싱 또는 표적화된 이메일 사기의 수를 줄일 수 있다.

Protonmail은 SimpleLogin이라는 기능을 제공하며, 방문하는 각 사이트마다 고유한 이메일 주소를 생성할 수 있다. 다른 이메일 전달 서비스를 사용하지 않는다면 이 기능을 사용하는 것을 추천한다.

이메일 서비스에 2단계 인증(2FA)을 활성화하라. 이메일 계정에 Yubikey를 사용하는 것을 추천한다. 이는 피싱 사이트 등의 다양한 해킹 공격을 방지하는 강력한 방법이다. 2FA에 대해서는 나중에 더 자세히 설명하겠다.

SIM 스왑 사례가 보고되는 국가에 거주한다면, 휴대폰 번호를 이메일 계정 복구 수단으로 사용하지 말라. 우리는 이미 많은 SIM 스왑 피해자들이 이로 인해 이메일 계정 비밀번호가 재설정되고 해킹당하는 사례를 목격했다. 더 이상 휴대폰 번호를 이메일 계정과 연결하는 것을 추천하지 않으며, 둘을 분리해야 한다.

패스워드 관리자 사용하기

각 사이트마다 강력하고 고유한 비밀번호를 사용하라. 비밀번호를 기억하려 애쓰지 말고, 패스워드 관리자 도구를 사용하라. 대부분의 사람에게 Keeper나 1Password가 충분할 것이다. 이 도구들은 브라우저, 스마트폰 등과 잘 연동되며, 비밀번호는 로컬에만 저장하고, 암호화된 비밀번호를 통해 기기 간 동기화를 한다고 주장한다.

더 신중한 사용자는 KeePass를 선택할 수 있다. 정보를 로컬에만 저장하므로 클라우드에 암호화된 비밀번호가 저장되는 것을 걱정할 필요가 없다. 기기 간 동기화는 되지 않으며, 스마트폰 지원도 적다. 오픈소스이므로 백도어 우려도 없다.

자신에게 맞는 도구를 연구해 선택하라. 그러나 여러 곳에서 간단하거나 더 나쁜 동일한 비밀번호를 사용해 시간을 절약하려 하지 말라. 강력한 비밀번호를 사용하라. 그렇지 않으면 절약한 시간이 큰 대가를 치르게 할 수 있다.

이러한 도구를 사용하더라도 컴퓨터에 바이러스가 있으면 큰 피해를 입을 수 있다. 따라서 컴퓨터에 우수한 백신 소프트웨어가 설치되어 있는지 확인하라.