해킹피해를 막기위한 몇가지 팁
오늘 제 지인 분중에 해킹을 당하신 분이 계십니다.
제가 당한 것과 동일한 방법으로 당하셨습니다. 프로그래머 출신이셔서 해박하신데도 당하셨습니다.이에 해킹을 막기위한 최소한의 방법을 알려드릴테니 꼭 실천하시기를 바랍니다.
해킹의 순서는 다음과 같습니다.
1.먼저 문자메세지가 다른 알지도 못하는 전화번호로 착신되었다고 문자가 옵니다
->이때 잽싸게 해당 핸드폰 콜센터에 전화를 거셔서 본인은 문자메세지 착신서비스 신청한적 없다고 바로 해지하셔야 합니다. 저도 이런 문자를 처음 당해봐 그냥 멍하니 있다가 당했습니다.
2. 그 다음으로 구글 OTP가 비번이 변경이 됩니다.
해커가 구글 OTP 앱에서 문자메세지로 온 인증코드로 구글 OTP비번을 바꾸면 이제 구글 OTP는 해커의 핸드폰의 OTP가 진짜가 되고 본인 OTP는 가짜가 됩니다.
- 다음으로 모든 거래소 사이트의 암호가 바뀝니다. 본인은 OTP가 없으므로 들어갈 수가 없습니다. 다음은 뭐 모든 코인들이 다 빠져 나가는 걸 지켜보는 수 밖에 없습니다.거래소 들이 대부분 해외라서 어떻게 손 쓸 수 도 없습니다. 사이버경찰서 신고해봐야 소용도 없습니다. 해킹당해서 코인 다 털리면 그거로 끝입니다. 해결방법이 없습니다.
이에 대비할 수 있는 몇가지 방법을 알려드립니다.
1.핸드폰 보안을 가장 먼저 강화해야 합니다. 핸드폰 각 사마다 추가로 비밀번호를 지정하는 정보보안 서비스가 있습니다.LG의 경우는 LG 직영점(직영점만 신청받습니다)에서 정보보안 서비스 신청하시면 됩니다. 숫자 4자리를 지정하는 것인데 LG콜센터에 전화 시 이 숫자 4자리를 추가로 물어보게 됩니다. 이거는 해커도 알 수 가 없습니다. 하지만 이걸 지정 안해놓으면 주민번호나 간단한 절차만으로 본인인증이 너무 쉽게 되버려 문자메시지 착신서비스를 해커가 손쉽게 할 수 있습니다. 꼭 하시기 바랍니다. 이거만 되도 OTP 뺏길 위험은 없습니다.
2.OTP는 가급적 구글 OTP를 쓰지마시고 AUTHY를 쓰십시요. Playstore에서 Authy 검색해서 설치 후 사용하시면 똑같이 사용가능합니다. 구글OTP는 보안에 취약하지만 Authy는 상당히 보안에 강합니다. 이미 구글OTP사용하시는 분들은 계속 사용하시고 신규 사이트 등록시 구글보다는 Authy로 등록하시기 바랍니다. 기존에 구글OTP가 등록되어 있다면 다시 Authy로 바꾸는 것은 해외거래소에 메일을 몇번 주고받아야해서 상당히 귀찮습니다.
3.지메일(gmail)은 권장하지 않습니다. gmail은 외국에 있는 회사여서 문제 발생시 전혀 도움이 안됩니다. 그리고 보안도 취약합니다. 간단한 절차로 비번이 바로 바뀝니다. 내 핸드폰 문자메시지를 해커가 다른 폰으로 문자메시지 착신해버리면 지메일 비번은 해커가 가져갔다고 보셔도 됩니다.네이버 메일을 사용하시는 분들은 네이버OTP가 필수입니다. 네이버 아이디와 암호는 너무나 쉽게 자주 뚫립니다.네이버OTP를 반드시 사용하시기 바랍니다.
4.거래소 추가 인증을 안하는 것입니다. 물론 1일 출금이 제한이 있어서 불편하지만 해커가 다 빼가는 것보다는 낫습니다. 그리고 거래소에는 되도록 코인을 두지마시고 레저월렛 사셔서 평소에는 하드웨어지갑에 보관하시기 바랍니다(레저나노 S 모델로 사셔야 비트코인 외의 알트코인 입금도 가능합니다) 거래소 자체도 해킹에 취약합니다. 거래소 해킹도 자주 발생합니다. 하드웨어 지갑에 옮겨놓으면 자주 매매도 안하게 되고 장기투자가 자연스럽게 되어서 수익률도 좋아질 수 있습니다. 그리고 거래소에서 하라는 추가인증은 왠만하면 다 해놓으시기 바랍니다.
만약 해킹 당하시면 당황하지 마시고 해외거래소의 경우 각 Support센터에 즉각 이메일을 보내서 Freeze(계좌동결)을 요청하셔야 합니다. 시차가 있지만 그래도 최대한 빨리 써포트센터에 메일을 보내는 방법 밖에는 없습니다. 전화 콜센터가 없으므로 이메일밖에는 없습니다. 로그인할때마다 날아오는 이메일에 Freeze를 요청할 수있는 거래소도 있으므로 그 기능이 있는 거래소의 메일은 하나 쯤 보관해 놓으시는 것도 좋습니다. 경찰서 가시는 것은 시간낭비 밖에는 안됨을 몇번의 시행착오로 깨닫게 됐습니다. 그 시간에 빨리빨리 최대한 막을 수 있는 방법을 각 거래사이트에 들어가셔서 조치를 취하셔야 합니다.
Bittrex의 경우 로그인 시 날라오는 메일을 한 통은 보관하고 계셨다가 해킹시 아래 버튼을 누르시면 바로 계정 동결됩니다.
각 거래소 서포트 이메일주소도 평소에 입력해 놓으세요.
Bittrex : [email protected]
비트렉스에는 접속 IP를 지정하는 서비스와 출금지갑주소를 지정하는 서비스가 있습니다. 해놓으시는게 좋습니다. 다만 해커가 OTP를 탈취했다면 접속IP지정과 출금지갑주소지정은 바로 바꿔 버리겠지만 그래도 시간은 벌 수 있습니다.
폴로닉스는 메일을 보내는 게 아니고 Support Center에 들어가셔서 별도로 회원가입을 하신 후 서포트티켓을 작성해야 됩니다. 미리 서포트센터에 회원가입 해놓으시기 바랍니다. 영어가 되시면 각 거래소의 Slack(채팅)에 들어가셔서 직접 요청하셔도 됩니다. 시차 관계로 우리나라 낮에는 그쪽은 밤이므로 관리자가 채팅에 참여를 안할 수 있는 단점은 있습니다.
유용한 글이네요
도움이 되는 글 잘 보고 갑니다^^ 제가 첫 팔로우인듯 하여 보팅까지 하고 가요~ㅎ
네, 감사합니다. 처음이라 보팅이 잘 뭔지도 모르겠지만 도움이 되는 것인거같네요.님의 글도 보팅해드리겠습니다. 꾸벅
감사합니다.
문의 사항이 1번 해커가 착신으로 핸드폰을 문자를 탈취시키면,
아래 2번 부분이 그렇게 쉽게 가능한가요?
(보통 거래소에 OTP를 등록시킬때 QR code로 스캔을 하고 등록을 시키는데, 구글 OTP 앱을 받는다고 이것이 자동으로 나타나나요?)
해커가 구글 OTP 앱에서 문자메세지로 온 인증코드로 구글 OTP비번을 바꾸면 이제 구글 OTP는 해커의 핸드폰의 OTP가 진짜가 되고 본인 OTP는 가짜가 됩니다. --
네, 제가 직접 당한 사례입니다. 문자메세지가 착신되고 바로 다음으로 구글otp를 탈취당했습니다.
#kr-join 태그는 신규 스티미언분들의 가입인사 및 자기소개 태그로 사용되고 있습니다. 해당 주제의 글이 아니라면 해당 태그 사용 자제에 동참해주시면 감사하겠습니다. :)
네 알겠습니다. 제가 아직 잘 몰라서요..감사합니다.
무섭네요 일단 개인이 조심해야하는군요 ㅠㅠ 글 감사합니다 ㅠㅠ
와 통신사에서 그리 간단하게 해주나요?
추천!
좋은 도움이 되는 글입니다. lg에가서 정보보호신청해야겠네요~
kr-join태그는 신입회원님들 인사하실때 사용하는태그입니다. 수정해주신다면 더욱 좋은 글이 될 것 같습니다!
유용한 글 잘 봤습니다. 감사합니다