[커피아재] 스팀잇 계정 보안 이야기 (2018-06-15)
안녕하세요. 커피만드는 아재입니다.
어제 포스팅을 하고 잠들기 전 마지막으로 스팀잇에 들렸는데 @chrisjeong님께서 깜짝 놀랄만한 댓글을 달아주셨습니다.
제 아이디인 @ssin 계정에 블록체인 뉴스에 사용했던 대문사진을 프로필로 설정하여 쪽지를 보냈다고 댓글로 알려주었는데요. 처음에는 심장이 철~렁! 했는데 스팀잇에 쪽지 기능이 없다는 것을 깨닫고 댓글을 통해 어떻게 쪽지를 받으셨는지 여쭤보았습니다.
스팀잇에서 서비스하는 스팀잇 채팅(https://steem.chat/home)에서 쪽지를 보내왔다고 말씀해주셔서 한숨 돌렸습니다. 저는 스팀잇 채팅을 가입한 적이 없거든요. 누군가 저를 사칭하였나 봐요. ^^
스팀잇에도 암호화폐 거래소에 접속할 때처럼 접속, 스팀/스달을 전송할 때 이메일, 휴대폰 인증 혹은 OTP를 사용할 수 있다면 좋을텐데 없어서 아쉽네요. 블록체인 기반의 서비스에서 이중, 삼중으로 보호하는 것이 기술적으로 불가능한 걸까요? 블록체인이 미래의 기술이라는데... 너무 구식기술 같은 느낌입니다. 스팀잇의 경우에 ID와 마스터키(Owner key)만 유출되면 속수무책으로 당할 수 밖에 없다는 것이 상당히 아쉽습니다. 다른 암호화폐의 웹지갑도 마찬가지입니다. 거래소의 핫월렛에 보관하고 있는 암호화폐가 해킹당하는 것처럼 말이죠. 유일하게 안심하고 사용할 수 있는게 저의 기준으로 나노 렛저s 정도네요.
시스템적으로 지원해주지 않는다고 해서 손놓고 기다릴 순 없으니 어떻게 나의 스팀잇 계정을 지킬 수 있을지 고민한 후 저의 생각을 공유하고자 포스팅을 시작하였습니다.
1. 개인 컴퓨터이더라도 포스팅키/액티브키만 사용하고 마스터키는 웬만하면 사용하지 않기.
포스팅키/액티브키는 본인의 블로그에서 지갑 -> 권한을 클릭하시면 아래와 같은 화면이 나오는데요.
차례대로 포스팅키/액티브키입니다. 파란색 부분 '개인 키 보이기' 있죠? 클릭하시면 포스팅(글쓰기, 댓글쓰기, 보팅 등에 이용되는 비밀번호)키를 초록색 네모안에서 확인하실 수 있습니다. 'STM 블라블라~'가 포스팅키로 변환됩니다. 그 아래 액티브키(스팀/스달 전송, 스파다운 등에 이용되는 비밀번호)는 저의 경우 포스팅키로만 로그인을 하기 때문에 확인할 수 없는 상황이고 가입할 때 발급받은 마스터키로 로그인 하시면 클릭하셔서 마찬가지로 초록색 네모안에서 확인하실 수 있습니다.
일단 제목처럼 마스터키는 웬만하면 사용하지 않고 인터넷이 연결되지 않는 곳에 보관하시는 것을 추천드립니다. 저의 경우에 USB 두 개를 마련하여 마스터키가 담긴 문서를 문서자체에 비밀번호, 압축하면서 비밀번호를 서로 다르게 설정하여 1개의 USB에 저장하고 은밀한 곳(?)에 잘 숨겨두고, 나머지 1개는 포스팅키와 액티브키를 같은 방식으로 보관하는 것으로 사용하고 있습니다. 개인 데스크탑 혹은 휴대폰/태블릿이라면 접속할 때마다 USB 연결하여 키를 확인할 수 없으니 포스팅키로 로그인유지 기능을 이용하는 것도 나쁘지 않을 것 같습니다.
2. 주기적으로 비밀번호 변경하기.
위의 스샷처럼 비밀번호 변경을 클릭하시면 계정이름, 현재의 마스터키를 입력하고 새로운 마스터키를 발급받으면 1번처럼 다시 관리하시면 됩니다. 비밀번호를 변경하시면 포스팅키와 액티브키도 변경되니 1번 과정을 다시 거쳐야 해요. ^^ 조금...귀찮지만 힘들게 글써서 얻은 혹은 직접 돈을 들여 구매한 스팀/스달을 해킹당하는 것보단 나으니 주기적으로 변경해주는게 좋겠죠?
3. 금고 이용하기.
지갑탭에 들어가시면 스팀달러 카테고리 하단에 예금 카테고리를 보신 적 있죠? 위의 스샷처럼 스팀이나 스팀달러 카테고리에서 아래 화살표를 클릭하시면 '금고로 전송'이라는 메뉴가 있습니다. 금고에 보내놓으면 출금하는데 3일이라는 예치기간이 필요하기 때문에 혹시 액티브키가 유출되어 해킹시도가 있더라도 3일이라는 유예기간이 있습니다. 스팀파워를 스팀으로 전환하려고 시도하더라도 일주일에 1번씩 13회에 거쳐 스팀으로 회수되기 때문에 7일이라는 유예기간이 있다고 할 수 있습니다.
그럼 나의 비밀번호가 유출됐는지를 확인하는 방법입니다.
만약에 누군가 나의 비밀번호를 이용하여 금고에 보관하는 스팀/스달을 빼가려는 시도를 하거나 혹은 스팀파워 다운을 요청했을 경우 위의 사진처럼 확인할 수 있으니 빠르게 취소하고 비밀번호를 바꾸시고 1번과정을 다시 진행하시면 됩니다. 참 쉽죠!? ㅎㅎ
4. 유용한 기능 - 텔레그램 알림봇
어제 저의 계정이 해킹당한줄 알고 이런저런 검색을 하다가 @tabris님께서 만드신 텔레그램 알림봇을 알게 되었습니다. 작성한 글이나 코멘트에 댓글이 달리거나 누군가 나를 본문에 언급했을 때, 보팅했을때 알려주는 알림봇입니다. 오늘 하루 사용했지만 굉장히 유용한 것 같습니다. ^^
@tabris 님이 작성하신 포스팅이니 관심있으시면 텔레그램 알림봇 이용해보셔요. 최근에는 포스팅을 하지 않으시는 것 같은데 혹시나 다음에 기회가 되어 @tabris 님의 포스팅을 본다면 감사의 인사와 보팅을 전해주시면 뿌듯해 하실 것 같아요!
거래소도, 정부도, 경찰도, 그 누구도 우리의 암호화폐를 지켜주지 않는답니다. 두 번, 세 번 보안에 신경쓰시길 바랍니다. ^^ 언젠가는 내 지문, 얼굴, 망막, 목소리 등을 통해서만 암호화폐를 보관하고 전송할 수 있는 지갑이 개발되겠죠? 위와 같은 기술이 사용되는 시기라면 일상생활에 다양한 암호화폐로 실생활에서 결제하는 것도 현실이 되겠네요.
오늘은 여기서 줄이도록 하겠습니다. 부족한 포스팅을 보기 위해 매번 들러주셔서 감사합니다.
P.S 혹시 계정의 마스터키가 유출되어 해킹범이 비밀번호 변경을 해버린다면 복구할 수 있는 방법이 있나요? 조언 부탁드리겠습니다! 좋은 밤 되셔요. ^^
헉!!! 이럴수도 있네요...
전혀 생각을 못하고 있었어요.
조심 또 조심!!!
비밀번호 변경은 주기적으로 어차피 외우지도 못하니... 꼭 필요하겠네요... 한번 날 잡아서 바꿔야 할거 같습니다.
시스템적으로 더 발전하기전까지는 더 신경써야할 것 같아요. ㅎㅎ
정말 당황스러웠어요..ㅠㅠ
그냥 무시하고 넘어갈 수도 있었을텐데, 들려서 댓글로 알려주셔서 정말 감사합니다!
좋은 주말되셔요!
비밀번호는 주기적으로 꼭변경해야겠군요!
계정관리 방법 대단한 좋은 정보 감사합니다.
저도 주기적으로 비번 변경해야될꺼 같아요.
양에 관계없이 해킹당하면 힘 빠질것 같아요!
보안에 두 번 세번 신경쓰도록 해요^^
스팀잇 채팅이 있다는 것도 처음 알았습니다... 역시 어디건 사기꾼들은 참 많고 방법도 기발한 것 같습니다.
그러게요. ㅎㅎ
현실에서도 사기꾼들 장난아니죠..ㅎㅎ
비밀번호 관리가 정말 중요하겠네요.
이 글 보고 압축해서 암호를 한 번 더 걸어두었습니다.
좋은 정보 감사드려요.
비밀번호 관리 꼼꼼하게 잘 하셔요! ㅎㅎ
즐거운 주말되셔요~~!!
저도 관리를 소홀히 했는 데, 바로 변경, 문서비번설정, 압축 실행했습니다.
소중한 정보 감사합니다!
도움이 되셨다니 다행이네요. 좋은 주말 행복하게 보내셔요!ㅎㅎ
정말 놀라셨겠습니다.
어떻게 그런 일이....
매번 비번을 바꾸는 것도 번거로울 것 같은데
좀 더 확실한 보안이 있으면 좋겠네요.
그러게요...미래의 기술 블록체인이라는데...보안이 이렇게 허술해서야... ㅜ.ㅜ
암호화폐 개발사에서 제공하는 공식 지갑도 영 만족스럽지 않아요..ㅎㅎ
회원가입하고 한번도 비밀번호를 교환한적이없는데, 가끔씩 바꿔줘야겠네요 ㅠㅠ 그외에도 좋은기능들 소개 감사합니다! ㅎㅎ
@ohyea씨, 안녕하세요! ㅎㅎ
잘 지내고 계신가요~? ㅎㅎ 즐거운 주말되셔요! ㅎㅎ
잘지내고있습니다! 커피아재님도 좋은주말되세요 ㅎㅎ