비트코인과 같은 암호화폐의 경우 큰 금액을 들고 있을 경우 해킹 보안은 어떻게 하나요?

Question

안녕하세요,

비트코인과 같은 암호화폐의 경우 큰 금액을 들고 있을 경우 지갑이 해킹 당할 위험이 높은걸로 알고 있습니다.

금액이 커질 때 업비트와 같은 대형 거래소에서 인증 단계를 높여서 관리하기만 해도 해킹의 위험은 현저히 낮아지는지, 아니면 다른 추가적인 방법들을 사용해서 보안을 높여야 하는지 궁금합니다. 추가적인 방법들로는 어떤 것들이 있는지도 궁금합니다.

Answer 1

안녕하세요. 김명주 경제전문가입니다.

거래소 보안(2단계 인증 등)만으로도 위험은 줄어들지만, 큰 금액이라면 거래소에 전부 보관하기보다 하드웨어 지갑 등 개인 지갑으로 분산 보관하는 것이 기본적인 보안 전략입니다.

추가로 OTP 사용, 출금 주소 화이트리스트 설정, 피싱 차단, 시드문구 오프라인 보관 등 여러 단계를 병행해야 해킹 리스크를 실질적으로 낮출 수 있습니다.

Answer 2

안녕하세요. 민창성 경제전문가입니다.

말씀하신 대로 가상자산은 여러 가지 방식으로 분실의 위험이 있습니다. 대표적인 분실 리스크는 해킹입니다. 이는 개인과 거래소 모두 공히 해당 위험에 노출 되어 있습니다.

많은 양의 가상자산을 보유하고 계신다면 개인 지갑이나 콜드키에 보관하는 방법이 있으나 개인적으로 분실할 위험이 크니 일정 부분 수수료가 들더라도 업비트, 빗썸 같은 대형 거래소에 보관하는 게 보안 상 더 유리합니다. 대형 거래소 해킹 리스크도 있으나 어느 정도 피해 보상이 가능하고 글로벌 거래소간 트레블 룰이 적용 되어 있어서 해킹 등으로 탈취 당한 가상자산을 다시 되찾는 방안도 있을 수 있습니다.

Answer 3

안녕하세요. 김민준 경제전문가입니다.

큰 금액이라면 거래소 보안 강화만으로는 부족하고 콜드월렛 사용이 사실상 필수입니다. 렛저나 트레저 같은 하드웨어 지갑은 인터넷과 분리돼 있어 온라인 해킹이 원천 차단됩니다. 거래소는 편의성은 높지만 거래소 자체가 해킹당하면 내 자산도 위험해지는 구조입니다. 추가 보안 방법으로는 시드구문을 디지털이 아닌 종이나 금속판에 오프라인 보관하고, 큰 금액은 멀티시그(다중 서명) 지급을 활용하는 방식도 있습니다. 거래소에는 당장 거래할 소액만 두고 나머지는 콜드월렛에 보관하는 것이 가장 현실적인 방법입니다.

Answer 4

안녕하세요. 최현지 경제전문가입니다.

대형 거래소의 2단계 인증을 높이면 개인 계정 해킹 위험은 현저히 낮아집니다. 하지만 거래소 자체가 뚫리거나 운영에 문제가 생기면 내 자산도 동결될 수 있으며 가짜 사이트에 접속해 스스로 비번을 넘겨주는 방식은 인증 단계가 높아도 당할 수 있습니다. 자산 규모가 커질수록 전문가들이 반드시 사용하는 방법은 콜드 월렛인데 인터넷이 연결되지 않은 별도의 하드웨어 장치에 암호키를 보관하느 방식입니다. 해커가물리적으로 내 장치를 훔쳐가서 비밀번호를 풀지 않는 한 온라인상으로는 절대로 해킹이불간으합니다. 장치를 잃어버리거나 24개의 복구 단어를 분실하면 영원히 찾을 수 없습니다. 보안을 극대화 하는 추가적인 전략들은 하나의 지갑에서 출금할때 2~3개의 서로 다른 기기에서 승인을 해야만 돈이 나가는 방식인 멀티시그와 한 거래소나 한지갑에 몰아넣지 말고 3:3:4 등으로 거래소와 개인 지갑에 나누어 보관하여 리스크를 줄이는 방법과 코인 거래 전용으로만 사용하는 깨끗한 태블릿이나 노트북을 두어 일반적인 웹 서핑 중 걸릴 수 있는 악성코드를 차단하는 전략들이 있습니다.