암호화폐 멀웨어 해킹으로 부터 자산을 지키는 방법이 궁금합니다.
안녕하세요?
마이크로소프트의 Defender ATP 연구 팀이 8만 대에 가까운 컴퓨터를 감염시킨 신종 암호화폐 절도 멀웨어에 대한 정보를 밝혔습니다. 멀웨어 해킹으로 부터 자산을 지키려면 어떻게 하는게 좋은가요?
답변 미리 감사드립니다.
안녕하세요. 마이닝 멀웨어에 대하여 답변드리겠습니다.
멜웨어란 컴퓨터 또는 스마트폰 같은 전자기기를 감염시켜 악의적인 목적으로 사용되는 악성코드를 말합니다. 마이닝 뭘웨어는 글자 그대로 채굴을 위한 악성코드를 뜻하며 최근에는 오디오, 사진파일을 통해서도 악성코드(멜웨어)를 유포하여 감염시키게 됩니다.
마이닝 멀웨어에 감염되면 해당 전자기기는 특정 암호화폐 채굴을 위해 사용됩니다.
따라서 출처가 불문명한 파일 다운로드를 지양하고 항상 최신버전의 바이러스 백신을 유지하며, 파일 다운로드시 바이러스 검사를 필히 하셔야합니다. 또한 해당 전자기기(컴퓨터, 스마트폰)이 비정상적으로 느려지는 경우 의심을 해보아야 하며 필요시 운영체제 재설치(포맷)을 해야합니다.
멀웨어도 컴퓨터 바이러스 또는 악성코드이므로 기본적인 보안 조치사항은 동일합니다.
확인되지 않는 이메일 또는 사이트 접근을 금합니다.
스마트폰(안드로이드 기준)의 백신을 항상 최신버전으로 유지하고 주기적인 점검을 실시합니다.
스마트폰 사용 또는 접근간 비밀번호 설정을 필히 하시고 휴대전화 번호, 주민번호 같은 개인신상과 관련된 것으로 설정하지 않습니다. 또한 특수문자, 숫자, 문자의 조합으로 복잡하게 설정하시고 주기적으로 변경합니다.
중요한 정보는 스마트폰에 저장하지 않습니다.
스마트폰 사용시 중요한 사항은 보안모드(안드로이드 기준)로 사용합니다.
탈옥 같은 스마트폰 운영체제의 임의적인 변경사용을 하지 않습니다.
상황에 따라 스마트폰 공장초기화도 도움이 될 수 있습니다.
클라우드 같은 공유기능을 해제합니다.
와이파이 연결시 신뢰할 수 있는 기기에 대해하여 연결하며, 비밀번호 설정하여 허용된 사용자에 한해 접근할 수 있게 합니다.
암호화폐 보관시 유의사항
프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.
또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.
이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.
PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.
불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.
특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.
만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.
또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.
감사합니다.
