안녕하세요, @jayplayco입니다.
거래소를 이용하게 될 경우 각 거래소마다 안전장치들이 다르게 설치가 되어있습니다. 일반 사용자들의 경우는 패스워드 하나정도만 가지고 안전장치를 마련해두는데, 바이낸스의 안전장치들을 한번 들여다보면서 어디까지 보안을 유지할 수 있는지를 알아보겠습니다.
1. 안전한 패스워드 사용
패스워드중에 12345나 자기 핸드폰번호, 특수문자가 없거나, 일반 단어를 이용해서 패스워드를 만드시는 분들이 아직도 계실겁니다. 이런 패스워드는 쉽게 해킹이 되기 때문에 사용이 지양되기는 합니다만, 여전히들 많이들 사용하고 계시죠? ^^
또한 다른 서비스에 같은 패스워드를 사용하는 경우가 자주 있습니다만, 그럴 경우에는 특히 이메일 주소를 이용해서 로그인하는 경우에는 같은 패스워드가 해킹이 이미 한번 되었을 경우 비교적 쉽게 계정이 해킹이됩니다.
여기가서 자기 이메일을 넣어주고 해킹이력이 있는지를 꼭 확인해보세요. 해킹 이력이 있다면 기존에 사용하던 패스워드를 다시는 사용하지 않는 것이 추천됩니다.
또한 가능하면 패스워드는 일정한 주기마다 바꿔주는 것이 추천됩니다. 최소한 3개월 마다 한번씩은 바꾸는 것이 좋습니다.
이렇게 패스워드를 사용하게 되면 관리하기가 어려워지기 때문에 패스워드 관리 프로그램을 쓰는 것이 좋기는 합니다. 필자의 경우는 safeincloud라는 유료 앱을 사용중이며, 이는 PC, 모바일등에서 다 작용을 하며, DB를 자기가 직접 지정을 할 수 있는 장점이 있습니다. (구글등) 즉, 1회 비용 지불이후 추가 비용이 없습니다.
2. 2FA
구글과 같은 이중 안전장치와 같이 일정 시간동안 유효한 핀을 제공해주는 시스템들이 있습니다. 문자도 있고, 구글에서도 제공해줍니다. 문자의 경우는 최근에 Sim Card Spoofing이라는 방법으로 탈취되는 경우가 비교적 자주 발생해서 가능하면 구글을 이용하는 것이 좋습니다.
다만 단점이, 핸드폰을 잃어버리거나 바꾸게 될 경우, 그전에 쓰던 구글 2FA를 꼭 이전을 해야한다는 것을 잊지 말아야 하며, 잃어버렸을 경우에는 거래소마다 복구 방법이 조금씩 다르고 시간이 투자된다는 단점이 있기는 합니다.
필자의 경우는 모든 거래소에 2FA를 활성화해두고 있습니다.
3. 허용된 기기 체크
바이낸스의 경우는 Device Management라고 하여 접근 가능한 기기들을 체크하면서 볼 수 있습니다. 한번 이상한 접근이 감지된 기기의 경우는 재접근이 불가능해지며, 이메일 인증을 거쳐야지만 다시 접근이 가능합니다.
이것때문이라도 이메일의 안전 역시 매우 중요한 것 중 하나입니다. 즉, 거래소와 연동된 이메일의 경우에도 상당히 안전에 유의해야합니다.
4. 출금 주소 관리 (화이트리스트)
바이낸스의 경우는 출금 주소를 제한할 수 있습니다. 즉, 자기가 이미 전에 승인하지 않은 주소로 출금이 애초에 되지 않도록 하는 것입니다. 물론 이렇게 해두면 거래소 사용시 추가 출금 주소가 있을 경우 귀찮게 추가를 해줘야하는 불편함이 있지만, 적어도 함부로 자금이 이동하지는 못하는 장점이 있습니다.
5. 피싱 사이트를 조심해라
바이낸스던 다른 거래소던, 피싱 사이트들은 그 거래소와 비슷한 사이트를 만들어서 고객들을 유인합니다. 이때 꼭 URL을 확인을 하는 습관을 들여야 합니다. 그리고 클릭을 통해서 거래소로 가는 습관보다는, 최초 1회 올바른 북마크를 통하거나 직접 입력하는 것으로 이동을 하는 습관을 들이면 좋습니다.
6. API 가이드
일반인들에게는 보통 해당사항은 없습니다. 하지만 바이낸스를 비롯해서 일반적으로 암호화폐 거래소들은 API를 통한 접근을 허용합니다. 이는 자동 거래, 봇 거래등을 가능하게 함으로써 전문 투자자및 고래 투자자들이 거래소를 조금더 편하게 이용할 수 있도록 하기 위함입니다.
하지만 이 API의 경우는 사고 팔고를 할 수 있는 접근 명령이 포함되기 때문에, 여기서 내포된 위험도 추가적으로 있기 때문에 IP 접근 제한등을 꼭 실행하고 사용을 하는 것이 좋습니다.
7. U2F
구글의 2FA뿐만 아니라 Universial 2nd factor도 지원되는 거래소가 있습니다. 그중 하나가 바이낸스입니다. Yubico의 유비와 같은 기기들인데, 이런 경우는 이 하드웨어가 접속이 되어 있어야지만 접근이 가능하게 하는 경우입니다.
8. 개인적인 생각
한국의 경우는 은행들이 고객 자산의 안전을 책임지려고 하는 움직임이 적어서 불편하게 많은 소프트웨어를 깔도록 하는 환경에 놓여져있습니다. 외국 은행의 경우는 비교적 쉽게 추가 소프트웨어 없이 접근이 가능하고 전송도 가능합니다.
거래소의 경우도 마찬가지입니다. 추가 소프트웨어 없이 필요할 경우 이메일과 암호만 있으면 계정 접근을 통해 자금을 이동할 수 있습니다.
그래서 각 거래소에서 제공하는 보안 사항들을 숙지를 잘 하시고, 최소한 2FA까지는 곡 설치를 하셔서 귀찮더라도 사용을 하시는 것을 적극 추천드립니다. 한번 털린 계정으로 인한 고통은 이미 후회를 해도 늦기 때문입니다.