해킹 피해 예방을 위한 개인지갑(MEW) 보관법

안녕하세요~ @coinyawong 입니다.

저는 IT 업계에서 일 하고 있으며, 그 중 정보보안 관련 업무도
하고 있습니다. (교육도... ㅠㅠ)

약 3달 전에 코인 시장 뛰어들면서 가장 중요하게 생각한 것이 보안인데요.

아직까지 보안에 대해 신경쓰지 않으시거나 방법을 잘 모르는 분들이 계신 것
같아서 제가 사용하고 있는 방법을 공유할 까 합니다.

1. 개인키, 키스토어 파일을 개인PC나 스마트폰에 보관하지 않는다.
   (※ 카카오톡 같은 SNS 포함)

• 저는 개인키는 2부 출력해서 개인 수첩에 보관 중이고, keystore 파일을
  생성해서 "지문인식 USB"에 넣어놓고 필요할 때 연결해서 사용하고 있습니다.
  

• 제가 쓰는 지문인식 USB는 public/private 영역으로 파티션 구분이
  가능하고,평상 시에는 public 영역만 접근 가능해서 보통 USB 처럼
  쓰다가 지갑 쓸 때만 지문인식해서 private 영역을 쓸 수 있어서
  좋은 것 같습니다.

• 처음에는 레저나노S를 써 볼까 했는데, 물리적 분리라는 개념이
  같고 배송에 오랜 시간이 걸린다고 해서 패스했습니다.
  이 걸 쓰셔도 괜찮을 것 같습니다.
  써보진 않았는데 쓰시는 분들 계시면 어떤 지 말씀해 주시면
  감사하겠습니다.
  

• USB 고장의 우려가 있기 때문에, 키스토어 파일을 저만 아는 장비에
  백업해 놓았습니다.
  물론 private 키를 종이지갑으로 들고 있지만...
  만약 제 PC 가 감염되어 있을 경우, 개인키를 입력하면 해커에게
  노출될 수 있기 때문에 가급적 키스토어 파일로 접속하고 있습니다.

1. 지갑 주소를 북마크 설정해 둔다.

• 이건 MEW 들어가면 상단에 경고메시지로도 달려 있습니다.
  피싱사이트 공격을 예방하기 위한 필수 사항으로,
  많은 해커들이 관리자를 사칭하여
  "당신의 계정이 해킹당했으니, 이 링크에서 지갑 로그인을
  한 다음 보안조치를 하라." 라는 등의 낚시 메일을 보낼 수 있기
  때문입니다.
  

• 해당 링크에서 로그인 정보를 입력하는 순간
  그 지갑은 더 이상 님들의 지갑이 아니게 되기 때문에
  북 마크 이외의 링크를 타고 들어가셔서 지갑 접속하는
  일이 없도록 주의하셔야 합니다.

1. 메일/거래소 계정 보안설정은 항상 최대치로 설정하세요.

• 저는 모든 계정의 비밀번호를 다 다르게 설정해 놓고,
  비밀번호는 저만 아는 곳에 하드카피로 출력하여
  보관 중입니다.

• 공통 비밀번호를 사용할 경우, 취약한 1곳에서 정보가 털릴 경우
  어마어마한 피해를 보실 수 있습니다.

• 얼마 전에 발생한 빗썸 해킹사고의 경우 OTP 설정 안 하신 분들의
  피해가 많았던 것으로 알고 있구요.(물론 OTP 설정하신 분도
  보이스피싱으로 당하신 걸로 알고 있습니다.)

• 추가적으로, 절대 남에게 OTP 번호를 불러주지 마시기 바랍니다.
  모르는 곳에서 전화가 와서 관리자를 사칭 할 시
  항상 의심하셔야 하며, 문자 인증번호를 불러달라는 등의
  요청에 당하시면 안되겠습니다.
  (OTP 비활성화 인증번호입니다. 그거)

• 계정이 해킹당했다고 전화가 올 시 전화를 끊고
  고객센터(연결은 잘 안되지만 --^)로 다시 전화를
  거셔서 꼭 확인을 해 보시기 바랍니다.

요새 암호화 코인이 인기가 많다 보니 사기꾼들도 판을 치고 있습니다.

많은 분들이 알고 있는 내용이겠지만, 특히 이 바닥이 보안이 중요한
곳이기 때문에 제가 아는 내용을 공유하고 싶어 글을 씁니다. ^^

모두 성투하세요 ^^