“나 스스로 지키는 보안 수칙”
앞서 말씀드린 바와 같이 블록체인을 기반으로 한 가상자산은 위변조가 어려워 해커들이 자산 자체를 표적으로 삼지는 않습니다.
유명 해커 출신의 보안 컨설턴트인 케빈 미트닉이 말했듯이, 보안이라는 사슬의 가장 약한 고리는 바로 ‘사람’이고, 해커들은 바로 사람의 실수를 유발할 수 있는 장치를 이용하여 공격하는 것입니다.
내가 스스로 지켜야 하는 보안 수칙을 설정하여 이를 준수한다면 내 행동에서 오는 피해는 최소한으로 줄일 수 있을 것입니다.
아래에 소개해 드리는 최소한의 보안 수칙을 준수하여 부리또와 함께 안전한 자산 관리를 해 나가시길 바랍니다.
더 보기
원격 프로그램 설치하지 않기
해커들이 쉽게 접근할 수 있는 원격 프로그램을 삭제하여 공격 루트를 사전에 차단합니다.
운영체제 최신화 유지
최신 보안 패치가 반영된 운영체제로 즉시 업데이트하여 새로운 공격에 대비합니다.
수상한 문자, 메일 확인 금지
악성코드 감염, 피싱 사이트 접속 등의 위험이 있는 문자,메일을 수신하였다면 확인하지 않고 즉시 삭제합니다.
백신 등 보안 프로그램 설치 및 최신화
악성 프로그램을 통한 피싱 공격 등을 예방하기 위해 백신 프로그램을 설치하고 최신화합니다.
비밀번호 복잡도 강화
영문 대소문자, 숫자, 특수문자 중 3종류 8자 이상, 2종류 10자 이상 등으로 설정하여 보안을 강화합니다.
공식 서비스 주소 재확인
거래소나 Dapp 서비스의 공식 주소를 사전에 인지하고 접속 전 다시 한번 확인하여 피싱 사이트로의 접속을 예방합니다.
개인 지갑 시드 구문 보관 및 메모 시 오프라인에 저장
- 온라인 접속 기기에 니모닉 사진을 저장하거나 메모 app에 평문으로 보관하게 되면 전체 시드 구문을 탈취 당할 가능성이 높아집니다.
- 종이 메모 후 금고 보관을 하는 등의 전통적인 보관 방법을 권고합니다.
스캠 코인 등 사기 가능성 확인
- 스캠 코인 확인 사이트에서 코인 위험도 분석 결과 등을 확인합니다.
- 백서(white paper)와 홈페이지 유무를 확인하여 프로젝트 완성도를 살펴 봅니다.
- 깃허브(github)등에 소스코드가 공개 되어 있는지 등을 확인하고, 공개되어 있다면 프로젝트의 개발 현황을 확인합니다.
- 프로젝트가 구현된 앱 서비스 등이 존재한다면 업데이트 주기 및 버전 기록을 확인하여 프로젝트 활성 정도를 분석합니다.
- 단기간에 고수익을 보장해 준다는 홍보, 또는 투자금을 바로 요구하는 등의 언급이 있다면 스캠 가능성을 신중히 검토해 보아야 합니다.
공식 배포된 어플리케이션 확인 및 설치
- 검증되지 않은 APK파일을 직접 설치하게 되면 해당 APK파일에 숨겨져 있는 루트를 통해 해커의 악의적인 공격에 노출될 가능성이 높습니다.
- 검증이 완료된 앱마켓 등의 공식 배포 채널을 통해 앱을 설치 및 사용하여야 해킹의 위험을 방지할 수 있습니다.
안전한 WEB 3.0 여행을 위하여