1. 암호화폐 보안이 중요한 이유
✓ 2024년 22억 달러 도난
Chainalysis 2025 암호화폐 범죄 보고서; 2022년 약 38억 달러에서 감소했지만 2023년 17억 달러 대비 여전히 상승 추세.
✓ 취소 불가
확인된 온체인 거래는 되돌릴 수 없습니다. 사기 신고 부서도, 환불도, 복구 법원도 없습니다.
✓ 당신의 키, 당신의 책임
자기 수탁은 거래 상대방 위험을 제거하지만 운영 위험을 전적으로 사용자에게 이전합니다.
좋은 소식: 암호화폐 손실의 대부분은 예방 가능합니다. 기본적인 보안 수칙 — 강력한 2FA, 적절한 시드 구문 보관, 건전한 의심 — 만으로도 공격 경로의 95% 이상을 차단할 수 있습니다.
2. 이중 인증 (2FA)
| 방법 | 보안 |
|---|---|
| 인증 앱 | 높음 |
| 하드웨어 키 (YubiKey) | 최고 |
| SMS / 문자 메시지 | 낮음 |
| 이메일 OTP | 중간 |
⚠️ 암호화폐에는 절대 SMS 2FA를 사용하지 마세요. 심스왑(SIM-swapping) 공격은 비용이 적게 들고 흔합니다 — 사기꾼은 통신사 직원을 매수하거나 사회공학으로 속여 사용자의 번호를 다른 SIM으로 이전시킵니다. 2025년 FBI는 암호화폐 보유자를 겨냥한 심스왑 공격이 400% 증가했다고 보고했습니다. ⚠️ 암호화폐에 SMS 2FA를 절대 사용하지 마세요. SIM 스와핑 공격은 저렴하고 흔합니다 — 사기꾼들은 이동통신사 직원을 매수하거나 소셜 엔지니어링으로 번호를 이전시킵니다. 2025년 FBI는 암호화폐 보유자를 겨냥한 SIM 스와핑 공격이 400% 증가했다고 보고했습니다.
3. 시드 구문 및 개인 키
✓ 시드 구문 마스터 키
12개 또는 24개의 읽을 수 있는 단어. 지갑의 모든 계정에 대한 모든 개인 키를 생성합니다. 시드 구문 하나 = 무제한 주소.
✓ 개인 키 주소별
256비트 16진수 문자열. 특정 주소 하나를 제어합니다. 시드 구문에서 파생됩니다. 사용자에게 직접 노출되는 경우는 드뭅니다.
📌 금속 백업: 종이는 시간이 지남에 따라 열화되고 화재 및 물에 취약합니다. 장기 보관을 위해서는 시드 구문을 스테인리스 스틸 판(Cryptosteel, Billfodl)에 각인하세요. 이것들은 화재, 홍수, 수십 년간의 보관에도 견딥니다.
4. 하드웨어 지갑
Hardware wallet은 개인 키를 오프라인에 저장하는 물리적 장치로, 인터넷과 완전히 차단됩니다. 크립토 보안의 최고 기준으로 꼽히며, 키가 인터넷 연결 기기에 닿지 않아 원격 탈취가 사실상 불가능합니다.
5. 거래소 보안 설정
인증 앱 2FA 활성화 (SMS 아닌 것으로)
피싱 방지 코드 설정
출금 주소 화이트리스트 활성화
로그인 알림 활성화
미사용 시 API 키 제한 또는 비활성화
활성 세션 정기적으로 검토
6. 비밀번호 및 계정 보안 수칙
사이트마다 고유하고 강력한 비밀번호 사용
한 사이트가 침해되면 해당 비밀번호를 공유하는 모든 계정이 위험에 처합니다. haveibeenpwned.com을 정기적으로 확인하세요.
신뢰할 수 있는 비밀번호 관리자 사용
Bitwarden, 1Password, Dashlane 같은 도구는 복잡한 비밀번호를 생성 및 저장하므로 마스터 비밀번호 하나만 기억하면 됩니다.
암호화폐 전용 이메일 사용
피싱 노출을 줄이고 침해 피해를 최소화하기 위해 암호화폐 거래소 계정을 일상 이메일과 분리하세요.
기기를 신중하게 관리하기
OS와 앱을 최신 상태로 유지하세요. 암호화폐 활동에 공공 Wi-Fi 사용을 피하세요. 고가치 계정에는 전용 기기 사용을 고려하세요.
7. 위협 인식하기
✓ 피싱
자격 증명이나 시드 구문을 탈취하는 가짜 거래소 및 지갑 사이트 — 'metamask login' 같은 검색어에서 Google 광고로 홍보되는 경우가 많습니다. 공식 URL을 북마크하고 아무것도 입력하기 전에 인증서를 확인하세요.
✓ SIM 스와핑
공격자가 귀하의 번호를 자신이 제어하는 SIM으로 이전한 후 SMS 2FA로 보호된 계정을 재설정합니다. FBI IC3는 2021년 이후 SIM 스와핑 피해액이 연간 수억 달러에 달하는 것으로 추적하고 있습니다. SMS 대신 인증 앱이나 하드웨어 보안 키를 사용하세요.
✓ 주소 오염 및 클립보드 악성코드
악성코드가 복사한 주소를 공격자의 주소로 교체하고, 주소 오염 사기는 유사한 주소에서 0달러 거래를 전송하여 기록에서 복사하도록 유도합니다. 항상 하드웨어 지갑 화면에서 전체 주소 — 최소 앞뒤 6자리 — 를 확인하세요.
✓ 가짜 고객 지원
Discord, Telegram, X에서 불만을 게시한 사용자에게 DM을 보내 '지갑 검증기'를 통해 시드 구문을 요청하는 사칭자들입니다. Ledger, Trezor, Coinbase, Binance 지원팀은 절대 시드 구문이나 비밀번호를 요청하지 않습니다.
✓ 러그풀 및 악의적 승인
승인에 서명하면 무제한 토큰 허용량을 통해 지갑을 비우는 새로운 토큰이나 DeFi 프론트엔드입니다. revoke.cash에서 승인을 검토하고 취소하세요; 모든 '에어드롭 청구' 링크를 기본적으로 악성으로 취급하세요.
✓ 소셜 엔지니어링
장기적인 신뢰 구축 — 가짜 채용 담당자, 로맨스 사기('돼지 도살'), 또는 악성코드를 설치하는 '취업 면접' Zoom 통화입니다. FTC는 2023년 암호화폐 관련 투자 사기 피해액이 56억 달러를 초과했다고 보고했으며, 피해자 대부분은 소셜 미디어나 메시징 앱을 통해 접촉당했습니다.
8. 보안 체크리스트
모든 거래소 계정에 인증 앱 2FA 활성화
시드 구문을 종이에 적거나 금속 판에 각인 — 오프라인으로 보관
시드 구문을 디지털로 절대 저장 금지 (사진, 메모 앱, 이메일, 클라우드 모두 해당)
하드웨어 지갑을 제조사로부터 직접 구매
거래소에 피싱 방지 코드 설정
출금 주소 화이트리스트 활성화
모든 암호화폐 계정에 고유하고 강력한 비밀번호 사용
비밀번호 관리자 사용 중
암호화폐 계정에 전용 이메일 주소 사용
활성 세션 검토 및 미사용 API 키 폐기 완료
Revoke.cash에서 토큰 승인 검토 완료
3개월마다 보안 설정 검토 완료
자주 묻는 질문
암호화폐를 보관하는 가장 안전한 방법은 무엇인가요? +
시드 구문을 잃어버리면 어떻게 되나요? +
SMS 기반 2FA는 암호화폐에 안전한가요? +
수탁형 지갑과 비수탁형 지갑 중 어느 것을 사용해야 하나요? +
보안 설정을 얼마나 자주 업데이트해야 하나요? +
누군가 제 하드웨어 지갑을 해킹할 수 있나요? +
파생상품 및 레버리지 상품 — 중요 위험 경고
파생상품은 빠른 자본 손실의 위험이 높은 복잡한 금융 상품입니다. 레버리지 거래(futures, 무기한 계약, 마진 거래, options)는 초기 투자금을 초과하는 손실을 초래할 수 있습니다. 대부분의 개인 투자자 계좌는 파생상품 거래 시 손실을 봅니다.
파생상품의 작동 방식을 이해하고 있는지, 그리고 자금 손실의 높은 위험을 감수할 수 있는지 신중하게 검토하시기 바랍니다. 이 콘텐츠는 교육 목적으로만 제공되며, 금융 조언, 투자 조언 또는 파생상품 거래 권유를 구성하지 않습니다.
유럽연합에서 암호화폐 파생상품은 MiFID II에 따라 금융 상품으로 분류됩니다. 적절한 MiFID II 인가를 받은 플랫폼만 EU 거주자에게 이러한 상품을 제공할 수 있습니다. 규제 처우는 관할권에 따라 다르므로 — 참여 전 해당 국가의 파생상품 거래 법적 지위를 확인하세요.
계속 학습하기
Binance에서 안전하게 거래 시작하기
세계에서 가장 신뢰받는 거래소 중 하나에서 보안 지식을 활용하세요 — 내장된 2FA, 피싱 방지 코드, 출금 화이트리스트 등을 지원합니다.
광고 · 디지털 자산 가격은 높은 시장 리스크와 가격 변동성에 노출되어 있습니다. 투자한 모든 금액을 잃을 각오가 되어 있지 않다면 투자하지 마세요. 이용약관 및 위험 고지
이 페이지에는 제휴 링크가 포함되어 있습니다. 회원 가입하시면 귀하에게 추가 비용 없이 당사에 수수료가 지급될 수 있습니다.