3. 암호화폐 지갑 보호하기

 

당신의 지갑 보안상태는 안녕하신가요?

(3.How to Protect Your Litecoin Wallet를 번역하여 글을 작성했습니다.)

마지막 포스트에서, 저희는 각 지갑의 장단점을 한번 알아보았습니다. 이번 글에서는 지갑을 보호할 수 있는 여러방법에 대해 자세히 알아볼 수 있도록 하겠습니다. 먼저 외부에서 어떠한 위험이 도사리고 있는지부터 알아보도록 하겠습니다. 지피지기(知彼知己)면 백전불태(百戰不殆)이니까요.

라이트코인을 훔칠 수 있는 여러 방법

1. 키로깅(Keylogging)- 이메일이나 웹사이트로부터 이상한 소프트웨어를 다운 받을 때 키로깅의 피해자가 될 수 있습니다. 이 소프트웨어는 당신의 키보드 타자를 기록하여 해커가 비밀번호 등을 알 수 있게끔 합니다.

2. 원격 조종(Remote Access Control)- 이메일이나 웹사이트로부터 받은 소프트웨어로 해커가 우리의 컴퓨터를 원격 조종 할 수도 있습니다. 해커는 이메일등의 개인정보를 열람할 수 있고, 지갑에 대한 접근 권한을 얻으면 지갑의 라이트코인을 타주소로 보낼 수도 있습니다.

3. 사회 공학(Social Engineering)- 최근 문제가 되고 있는 피싱사이트나 사칭 전화 등이 여기에 해당되며 이메일, 가짜 웹사이트, 전화등을 이용하여 당신의 계정에 접근할 수 있는 정보를 탈취합니다.

4. 무차별 공격(Brute Force)- 미리 조사한 당신의 사생활을 토대로 당신이 설정해놓았을 법한 비밀번호를 무작정 대입하기도 합니다.

5. 당신의 지갑 주소와 연계된 개인키(Private key)를 훔칩니다. 개인키 탈취하는 데 성공하면 타 지갑 클라이언트에 주소와 개인키를 입력하고 라이트코인을 훔쳐갈 수 있습니다.

눈치 못채셨을 수도 있는데, 상기 언급된 방법은 모두 인터넷 연결을 통하여 당신의 코인을 훔쳐갑니다. 이것이 핫월렛(Hot wallet)을 콜드월렛 (Cold wallet)으로 바꾸는 것이 중요한 이유입니다.

핫월렛, 콜드월렛? 뜨거운 지갑, 차가운 지갑인가요?

61b14-1jxbzphq6qdd8q5yqjoubsq.jpeg

https://www.pexels.com/photo/white-switch-hub-turned-on-159304/

1. 핫월렛 (Hot Wallet): 인터넷에 연결되어있는 지갑을 말합니다.

2. 콜드월렛 (Cold Wallet): 인터넷에 연결되어있지 않은 지갑을 말합니다.

두 가지 지갑 중에, 인터넷에 연결되어있지 않은 콜드월렛이 제일 안전합니다. 잠재적인 해커의 지갑에 대한 접근을 원천적으로 막을 수 있으니까요. 지갑을 비밀번호로 “암호화”하여 이중으로 피해를 방지할 수도 있는데, 이는 일부 지갑에서만 제공하는 기능입니다.

지갑의 종류에 따른 보호방법

2617f-1r4pkk6hghns7svpbzn30gw.jpeg

https://www.pexels.com/photo/internet-screen-security-protection-60504/

이전의 포스팅에서 언급된 지갑을 보호하는 방법을 다루어보도록 하겠습니다.

A) 거래소 지갑

거래소의 지갑에 대한 개인키를 저희가 가지고 있지 않기 때문에, 이를 콜드월렛으로 바꿀 수 있는 방법이 따로 없습니다. 해킹을 방지하기 위해서 현재 사용하고 있는 이메일, 거래소에 각기 고유의 비밀번호를 설정 해놓는 것이 좋습니다. 또한, 2단계 인증 (Two-Factor Authentication, 2FA)을 지원하는 거래소만 이용하는 것이 이상적입니다. 제가 추천하는 2단계 인증 어플은 다음과 같습니다: Authy, Google Authenticator. Fido 인증 어플을 가지고 있으면 더더욱 좋구요.

Authy와 Google Authenticator은 폰으로 쉽게 다운로드 가능합니다. 이 어플들은 일정 시간마다 무작위로 숫자들을 생성하는데 온라인 계정에 접근하기 위해서 이 숫자를 필요합니다. 계정이 해킹당하더라도 해커들은 2FA 코드를 모르기 때문에 이중으로 자산을 보호할 수 있습니다.

온라인 거래소는 아주 짧은 시간동안만 사용하는 것을 권장합니다. 이용하시는 거래소가 언제까지나 잘 운영되리라는 보장이 없기 때문이죠. 예를 들어, GDAX나 Poloniex와 같이 유명한 거래소들도 DDOS 공격이나 서버폭발로 인하여 다운되기도 합니다. 최근에는 미국의 F.B.I.가 BTC-E 거래소를 2017년 7월 28일 압수수색한 일이 발생했습니다. 이에 몇만명의 이용자들의 코인에 대한 접근이 제한되기도 했죠. 이러한 일들이 일어나면, 코인을 되찾을 수 있는 방법이 매우 제한됩니다. 거래소에서 트레이딩을 하고 나면, 코인을 거래소 외부에 보관하는 것을 추천드립니다.

B) 온라인 지갑

온라인 지갑은 온라인상에 관리가 되기 때문에 콜드월렛으로 바꿀 순 없습니다. 이러한 온라인 지갑에 접속하기 위해서 계정 및 비밀번호를 만드는 것 외에는 보안을 추가할 수 있는 방법이 많지 않습니다. 그러나, 몇몇 온라인 지갑이 2FA를 지원하기 시작했고 점점 더 많이 지원하는 추세입니다.

C) 데스크탑 지갑(입문자 추천)

다음의 절차로 Electrum LTC를 콜드월렛으로 바꿀 수 있습니다.

1. Electrum을 다운로드 하고 USB 드라이버로 옮깁니다.

2. 시드키 (Seed key)를 적어줌으로써 지갑을 백업합니다. 시드키는 안전하게 보관하여야 하며 그 누구한테도 보여주지 마세요. 코인을 복구해야 할 일이 생기면 이 시드키를 필요로 합니다.

3. 지갑 클라이언트를 암호화 하여 비밀번호가 있어야만 라이트코인에 접근이 가능하게끔 합니다.

4. USB를 컴퓨터로부터 분리합니다.

5. 이제 Electrum LTC 지갑을 콜드 월렛으로 바꾸었습니다.

6. 더 자세한 설명을 위해서 다음의 가이드를 참조하시길 바랍니다. (영문) guide.

Litecoin Core을 쓰시고 싶으시면, 위의 절차대로 하되 USB가 아닌 외장하드를 사용하시고 .dat 파일로 지갑을 백업하시면 됩니다. (많은 용량을 차지하기 때문이죠) 이후에 반드시 복화하 하는 것을 잊지마세요. 아니면 다시 백업을 다시 해야할 수도 있습니다.

개인적인 의견으로, 이 방법이 USB드리이버나 외장하드가 고장나지 않는 한 종이 지갑 만큼이나 안전하다고 생각합니다.

D) 하드웨어 지갑

하드웨어 지갑은 자체적인 보안 솔루션을 가지고 있습니다. 개인키를 격리시켜놨으며, 고유 PIN 숫자를 매번 입력하게끔 되어있습니다. 하드웨어 지갑 또한 컴퓨터와 연결되어있을 때만 인터넷에 연결되어있으므로 콜드월렛 카테고리에 속한다고 할 수 있겠습니다. 하드웨어 지갑의 장점에 대해 6장에 더 다룰 수 있도록 하겠습니다.

E) 종이 지갑

공개키 (Public key)와 개인키 (Private key)를 종이에 인쇄하여 쓰는것이 종이지갑 입니다. 보안 강화를 위해 인쇄하기 전에 먼저 지갑 주소를 암호화할 수도 있습니다. 암호화를 하지 않은 상태로 인쇄를 하면 누구든지 종이지갑을 가져가서, QR code를 스캔하고, 쓸 수 있기 때문에 주의를 해야 합니다. 어떤 사람들은 종이지갑을 은행에 보관하거나 집의 금고에 보관하기도 합니다.

라이트코인을 복구하는 세가지 방법

불행하게도, 우리의 라이트코인을 위협하는 요인은 해커밖에 없는 것은 아니죠. 컴퓨터 고장, 인간의 실수등의 여러 변수를 고려해야 합니다. 이를 대비해서 필요할 때 코인을 복구할 수 있는 방법에 대해 간단히 설명하도록 하겠습니다.

.dat 파일, 시드키 가져오기

사고는 일어나기 마련입니다. 비밀번호를 잊어먹을 수도 있고, 하드디스크가 망가질수도 있고, 파일은 실수로 지워질 수도 있죠. 따라서 지갑을 잃어버릴 경우를 대비해서 이를 복구할 수 있는 방법 세가지를 알아놓는 것이 중요합니다:

1. 지갑 주소를 불러오기/Sweep 하기- 지갑 주소, 개인키를 적어놓고 기억할만한 곳에 보관하세요. 지갑주소와 개인키를 가지고 있으면 지갑을 실수로 삭제하더라도 라이트코인을 복구할 수 있습니다. 이는 지갑 주소를 “불러오기” 하거나 “sweeping”을 함으로써 할 수 있는데, 일부의 지갑만 지원하는 서비스입니다. 이것은 양날의 검일 수도 있습니다. 누군가가 당신의 개인키를 알고있으면 당신의 라이트코인을 빼앗아갈 수도 있는 일이죠. 이것이 개인키를 그 누구와도 공유하면 안되는 이유입니다! 공유한다면, 이미 당신의 라이트코인은 없는 것이나 마찬가지라고 생각하시면 되겠습니다.

2. “.dat 파일” 백업하기- 많은 지갑이 사람들로 하여금 지갑을 백업하는 옵션을 제공합니다. 이는 당신의 공개키와 개인키를 이용하여 “.dat” 파일을 만드는데요, 지갑을 실수로 지운다면 다시 다운받아서 이 .dat파일을 “applications” 폴더에 넣으시면 라이트코인이 다시 나타날 것입니다. 이 과정은 조금 더 복잡하지만, 인터넷에 상세한 방법을 찾을 수 있습니다. 또한, 동기화가 완료되기 전에 지갑에 정확한 수량이 안 나타날 수 있다는 것을 참고하시길 바랍니다.

3. 시드키 적어놓기(Seed Keys)- Electrum LTC와 같은 일부 지갑은 시드키를 통해 지갑을 복구하는 옵션을 제공합니다. 시드키는 Electrum LTC가 주소를 다시 만들기위해 개인키를 가져오는 역할을 합니다. 처음으로 Electrum을 여시면, 여러 단어를 제공할 것입니다. 모든 단어순서대로 적어 놓으셔야 합니다!! 필수!! 시드키 없이는 라이트코인을 복구할 수 없습니다. 따라서 꼭 적어놓도록 하고, 그 누구와도 공유하지 마세요. 안전한 곳에 보관하시길 바랍니다.


 

비트코인 기부 주소: 1PAFbd1CQov2LxHzCfufmKDLcd58dPrF3J

라이트코인 기부 주소: LUkVNVzS5LX3Tw2aUHMvBDGwX858k6Z69o

모든 기부는 불쌍한 대학원생의 밥값에 이용됩니다… 하핫