하드웨어 지갑에 대한 필수 팁
| 주요 시사점: |
| 다음은 다섯 가지 기본 원칙입니다: —어떠한 형태로든 24개의 단어 복구 문구를 타인과 공유하지 마세요. — 절대 컴퓨터나 스마트폰에 복구 문구를 저장하지 마세요. —복구 시트를 물리적으로 안전하게 보관하여 사고로 복구 시트가 손실되거나 파괴되지 않도록 유의하세요. — 하드웨어 지갑 화면에서 표시되는 내용만 신뢰하세요. 장치에서 수령 주소와 결제 정보를 확인하세요. — 컴퓨터나 스마트폰 화면에 표시되는 정보는 항상 주의깊게 관리하세요. 소프트웨어는 언제든지 손상될 수 있다는 생각을 가지세요. |
자체적인 보호예수는 이해하기 까다로운 개념일 수 있지만 저희가 상세히 안내해 드리겠습니다. 다음은 하드웨어 지갑에 관한 필수 팁입니다.
하드웨어 지갑은 개인 키 소유권과 제어 권한을 부여하여 사용자의 자율성을 보장합니다. 그러나 거대한 권한에는 거대한 책임이 따르게 마련입니다: 본인이 직접 은행의 역할을 수행하는 것은 절대 쉬운 일이 아니며, 엄격한 원칙이 필요합니다. 하드웨어 지갑을 사용한다고 해서 사회 공학, 물리적 위협 또는 휴먼에러(human error)에 대해 무적이 되는 것은 아닙니다. 따라서 항상 상식을 따르고 기본 보안 원칙을 적용해야 합니다.
24개의 단어 복구 문구
하드웨어 지갑을 처음 초기화할 때 복구 시트에 24단어를 기록하라는 메시지가 표시됩니다. 이 24개의 단어를 복구 문구라고 하며, 이는 사람이 읽을 수 있는 백업 수단으로 바로 이 문구에서 모든 개인 키가 파생됩니다. 다른 Ledger 장치 또는 기타 호환 가능한 지갑에서 암호화폐에 대한 액세스를 복원하는 데 사용됩니다.
24개의 단어 복구 문구가 담긴 Ledger의 복구 시트. 이 고유한 단어 목록은 하드웨어 지갑에서 생성됩니다.
일반 보안 원칙
다음은 복구 문구 액세스가 필요한 두 가지 기본적인 상황을 설명합니다:
- 하드웨어 지갑의 분실 또는 파손: 새 장치에 복구 문구를 입력하여 암호화폐에 대한 전체 액세스 권한을 복구할 수 있습니다.
- 새 장치에 복제: 또 다른 장치에 24단어를 입력하면 독립적으로 사용할 수 있는 두 개의 하드웨어 지갑을 갖게 됩니다. 장치를 복제하는 또 다른 이유는 최신 모델로 업그레이드할 때를 위한 것입니다.
쉽게 예상하실 수 있겠지만, 24개의 단어에 액세스가 가능해지면 누구나 암호화폐에 즉시 액세스할 수 있게 됩니다.
따라서 복구 단계를 올바르게 보호하는 것이 무엇보다 중요합니다. 어떤 손상이 발생하면 이는 언제든지 치명적인 손실로 이어질 수 있습니다.
- 절대 복구 시트의 사진을 찍어서는 안됩니다.
스마트폰은 안전한 보관 장소가 아니며, 사진이 자동으로 클라우드 저장소에 업로드될 수도 있습니다. - 절대 컴퓨터나 스마트폰에 복구 문구를 입력하지 마세요
키로거가 있을 수 있으며, 또한 이 정보를 온라인에 저장(심지어 암호화된 경우에도)한다면 애초에 하드웨어 지갑을 사용하는 의미가 없습니다. - 누구에게도 24개의 단어를 보여주거나 공유해서는 안됩니다.
꼭 공유해야만 한다면 그로 인해 상대방이 언제든지 귀하의 암호화폐에 액세스 할 수 있게 될 것이며, 그러한 접근 권한을 쉽게 철회할 방법이 없다는 사실을 제대로 인지해야 합니다. - 복구 시트를 안전한 곳에 보관하세요
어떤 이유로든 복구 시트가 파손되면 즉시 암호화폐를 새로 설정한 하드웨어 지갑으로 옮겨야 합니다.
또한 24단어 복구 문구는 반드시 본인이 직접 만들어야 합니다. 절대로 사전 설정이 완료된 장치를 사용해서는 안됩니다. 본인이 본인의 복구 문구를 알고 있는 유일한 사람이어야 합니다.
복구 문구의 가용성은 매우 중요하기 때문에 이를 제대로 기록해 놓았는지, 또한 문제없이 읽을 수 있는지 확인하고 싶어질 수 있습니다.
일반 안전 수칙
안전한 장소에서 검증된 백업 수단을 통해 하드웨어 지갑을 설정하면 디지털 공격으로부터 사용자를 보호할 수는 있지만, 강도나 인질 사태 등에서 발생할 수 있는 물리적 위협에는 여전히 취약합니다. 바로 그러한 이유 때문에 다음의 기본 수칙을 따라야 합니다:
- 암호화폐를 소유하고 있다는 사실을 누구에게도 알리지 마세요. 말한다고 하더라도 자산의 실제 가치는 본인만 알고 있어야 합니다.
- 암호화폐 온라인 커뮤니티에서 활발하게 활동하는 경우, 실제 신분을 드러내지 말고 항상 본인이 공유하는 정보에 대해 주의를 기울이세요.
- 복구 시트를 가정 내 금고에 보관하지 마세요. 은행 금고가 훨씬 안전합니다. 다른 사람이 이 백업 수단에 즉시 액세스할 수 없게 되면 물리적 위협으로부터 보다 안전할 수 있습니다.
- 자주 접근할 필요가 없는 암호화폐가 많다면 하드웨어 지갑도 은행 금고에 보관하세요. 하드웨어 지갑을 하나 더 마련해서 적은 수량을 관리할 때 자주 활용하는 방법도 좋습니다.
수령 주소 확인을 위한 보안 단계
결제 금액을 수령하기 위해 수령 주소를 알려줘야 하는 상황에서는 추가적인 사전 조치를 통해 중간자 공격(MITM)의 희생양이 되지 않도록 해야 합니다. 공격자가 컴퓨터 화면을 제어해 잘못된 주소를 표시하면 트랜잭션이 그 잘못된 주소로 전송되어 공격자의 손아귀에 들어가게 됩니다.
수령 주소를 하드웨어 지갑에 표시하는 방법을 사용하여 컴퓨터 화면에 표시된 주소를 확인해야 합니다.
Ledger Live에서 수령 주소를 요청할 때 하드웨어 지갑을 연결하고 해당 앱을 열라는 메시지가 표시됩니다. 그러면 이 주소가 지갑의 보안 디스플레이에 표시되고 컴퓨터 화면의 주소와 일치하는지 확인할 수 있습니다.
소프트웨어 지갑(많은 타사 애플리케이션은 Ledger 장치와 호환됨)을 사용하는 경우 처음에는 소액을 전송하여 제대로 수령이 되는지 확인해보는 것이 좋습니다. 이 테스트는 또 다른 컴퓨터에서 실행하는 것이 이상적입니다. 테스트에 방금 확인한 주소를 재사용할 수 있습니다.
수령인 주소 확인을 위한 보안 단계
트랜잭션을 전송하려는 경우 일반적으로 웹 페이지나 커뮤니케이션 서비스를 통해 수령인 주소를 받게 됩니다. 이를 블라인드 서명이라고 하는 이유는 화면 자체는 인터넷에 연결되어 간섭에 취약하기 때문에 컴퓨터 화면을 사용할 경우 무엇에 동의하는지 온전히 확인하는 것이 불가능하기 때문입니다. 멀웨어에 있어서 사소한 공격도 이 주소를 공격자의 주소로 바꿔치기할 수 있습니다. 일부 악성 소프트웨어는 클립보드를 모니터링하여 방금 복사한 주소를 공격자의 주소로 대체합니다.
이러한 공격의 피해자가 되지 않도록 트랜잭션을 승인하기 전에 항상 장치의 수령인 주소를 확인하고 두번째 커뮤니케이션 채널을 사용해서 항상 재확인하세요.
본인이 직접 은행의 역할을 수행하는 것은 절대 쉬운 일이 아니며, 엄격한 원칙이 필요합니다. 하드웨어 지갑을 가지고 있다고 해서 무적이 되는 것은 아닙니다. 하지만 당사가 제공하는 하드웨어 지갑 관련 필수 팁이 지갑을 사용하며 자산을 보호하는 데 도움이 되기를 바랍니다.
늘 그렇듯 상식을 따르세요. 믿지 말고, 검증하세요.
아는 것이 힘이다.
자신을 믿고 배움을 멈추지 마세요. 암호화폐와 블록체인에 대한 학습이 즐거우셨다면 암호화폐의 기초를 설명하는 School of Block 동영상도 참고해 보세요.