안녕하세요.
KLAYswap 커뮤니티 여러분.
KLAYswap 사이트 내 피싱 예방 개인화 이미지 솔루션 도입과 관련해 안내드립니다.
피싱 예방 개인화 이미지 솔루션 제공 배경
Ozys는 디파이 자율 금융을 선도하는 기업으로서, 크로스 체인 유동성 교환을 위한 핵심 인프라인 오르빗 브릿지를 주축으로 Klaytn, Polygon, Ton 등 주요 메인넷에 멀티 체인 이코노미 기반의 DEX와 관련 금융 인프라 이식을 통해 Ozys 생태계를 확장해 나가고 있습니다. 다수의 서비스 상용화 경험과 높은 기술력 바탕의 Dapp 연구 개발을 통해 이용자에게 다양한 금융 기회를 제공하는 한편, 이용자가 예치한 자산을 해킹 공격으로부터 안전하게 보호하고자 Theori, Certik, HAECHI labs. SOOHO 등 글로벌 수준의 보안 업체를 통해 스마트 컨트랙트 코드 취약점/보안 감사(Audit)를 지속적으로 수행하고 있습니다.
하지만 이와 같은 개발사의 자체적인 노력에도 불구하고, 디파이 이용자는 웹 사이트 (프론트)를 통해 각 스마트 컨트랙트와 직접 통신해야하는 방식으로 인해 여전히 다양한 위험에 노출될 수밖에 없습니다. 개인 키 관리 시 이용자의 각별한 주의가 필요하고, 개인 키나 니모닉 문구 탈취를 노리는 다양한 피싱 사기 수법이 지능화되고 있기 때문입니다.
이러한 웹 보안 취약성은 개인의 자산 손실 피해를 발생시킬 뿐 아니라 산업 전반에 걸친 경제적 손실을 일으켜 산업의 성장을 저해하는 요소로, Ozys는 디파이 자율 금융을 선도하는 기업으로서 이용자의 이러한 어려움을 인식하고 보완책을 마련하기 위해 다방면으로 연구 개발을 진행하고 있습니다. 이번 ‘피싱 예방 개인화 이미지 솔루션’은 바로 이러한 노력의 하나로, Ozys의 보안 파트너인 Theori의 ChainLight 팀에서 보안 감사를 진행하였으며 현재 Ozys의 모든 서비스 웹 사이트에 순차적으로 도입할 예정입니다. 피싱 예방 개인화 이미지는 일반 금융권에서도 전자 금융 사기 예방을 위해 널리 사용되어 많은 이용자들에게 익숙하며, 이용자 스스로가 예치한 디지털 자산을 안전하게 보호하고 관리할 수 있는데 효과적인 예방책이 될 수 있습니다.
주요 개념(Concept)
✅ 피싱이란?
피싱은 주로 이용자가 접속하려는 사이트와 유사하게 만든 가짜 사이트로 접속을 유인하여 이용자의 정보나 자산을 탈취하는 사기 수법입니다.
✅ 개인화 이미지란?
개인화 이미지는 이용자가 직접 선택한 이미지와 직접 입력한 개인 인식 문자의 조합으로, Ozys 각 서비스 웹 사이트와 피싱 사이트를 구별하는 수단으로 사용할 수 있는 보안 서비스입니다. 이용자가 설정한 개인화 이미지는 이용자 본인만 알 수 있는 정보이므로, 피싱 사이트가 같은 정보를 확보하여 동일하게 구현하기 어렵습니다. 따라서 이용자가 피싱 피해를 예방하는 데 도움이 됩니다.
개인화 이미지는 지갑 연결과 관계없이 등록과 확인이 가능하며, 서비스 사이트나 원격지 서버에 저장되지 않고 브라우저별로 적용됩니다. 그러므로 브라우저 재설치, 브라우저 캐시/데이터 삭제, 시크릿 모드에서 브라우저를 사용하는 경우에는 등록한 개인화 이미지가 초기화 될 수 있습니다.
이러한 사유가 없음에도 등록한 개인화 이미지가 초기화 되어 표시되지 않는 경우, 피싱 피해의 위험이 있으니 접속한 사이트 주소가 맞는지 확인하시고 개인화 이미지를 등록하여 정상적으로 이미지가 표시되는 것을 확인한 후 해당 사이트를 사용하는 것을 권장합니다.
“서버 점검으로 인해 개인화 이미지를 초기화했습니다. 다시 등록해주세요.”와 같은 피싱이 있을 수 있습니다. 기술적으로 서버에서는 이용자의 로컬 스토리지를 삭제할 수 없으므로, 이용자는 위와 같은 팝업 혹은 메시지에 대해 각별히 유의해주시길 바랍니다. 먄약 개인화 이미지를 재등록하라는 팝업 혹은 메시지를 접했다면 현재 접속 중인 도메인과 KLAYswap 공식 커뮤니티의 최신 공지를 확인해주세요.
이용자가 등록한 개인화 이미지는 사이트 상단에서 확인할 수 있습니다. 등록한 개인화 이미지가 화면에 표시되지 않거나 등록한 정보와 다르게 표시되는 경우, 화면에서 요구하는 정보 입력, 지갑 연결 승인, 트랜잭션 승인 등을 절대로 진행하지 마시고, 위와 같은 재확인 조치를 포함한 사이트 검증을 충분히 한 후에 이용하시기 바랍니다.
다음의 Ozys 서비스에서 피싱 예방 개인화 이미지를 등록할 수 있습니다.
개인화 이미지 등록 가이드
1. 서비스 우측 상단의 [피싱 방지 설정]을 선택합니다.
2. 개인화 이미지 등록 안내를 확인한 후, [계속하기] 버튼을 선택합니다.
3. 등록할 (1) 이미지, (2) 색상, (3) 개인 인식 문자(한글/영문/숫자, 최대 5자리) 총 세개의 정보를 입력해주세요. 하단에서 나의 최종 개인화 이미지를 확인한 후 [개인화 이미지 등록] 버튼을 선택합니다.
4. 등록이 완료되면, 서비스 우측 상단에 설정한 이미지가 표시됩니다.
* 유의 사항
1) 이용자가 설정한 개인화 이미지는 지갑 연결과 관계없이 등록과 확인이 가능하며, 서비스 사이트나 원격지 서버에 저장되지 않고 브라우저별로 적용됩니다. 그러므로 브라우저 재설치, 브라우저 캐시/데이터 삭제, 시크릿 모드에서 브라우저 사용 시 등록한 개인화 이미지가 초기화될 수 있습니다.
2) 이러한 사유가 없음에도 등록한 개인화 이미지가 초기화돼 표시되지 않는 경우, 피싱 피해의 위험이 있습니다. 접속한 사이트 주소의 정상 여부를 확인한 후 개인화 이미지를 등록하고, 이미지가 정상적으로 표시되는 것을 확인한 후에 해당 사이트를 이용할 것을 권장합니다.
3) “서버 점검으로 인해 개인화 이미지를 초기화했습니다. 다시 등록해주세요.”와 같은 피싱이 있을 수 있습니다. 기술적으로 서버에서는 이용자의 로컬 스토리지를 삭제할 수 없으므로, 이용자는 위와 같은 팝업 혹은 메시지에 대해 각별히 유의해주시길 바랍니다.
4) 등록한 개인화 이미지는 사이트 상단에서 확인할 수 있습니다. 등록한 개인화 이미지가 화면에 표시되지 않거나 등록한 정보와 다르게 표시되는 경우, 화면에서 요구하는 정보 입력, 지갑 연결 승인, 트랜잭션 승인 등을 절대로 진행하지 마시고 위와 같은 재확인 조치를 포함한 사이트 검증을 충분히 한 후에 이용하시기 바랍니다.
5) 개인화 이미지는 횟수의 제한 없이 변경할 수 있습니다.
[KLAYswap]
Official Website: https://klayswap.com
Docs: https://docs.klayswap.com/
Medium: https://medium.com/klayswap
Telegram: https://t.me/KLAYswapofficial
Discord: https://discord.gg/klayswap
Twitter: https://twitter.com/klayswap
[Team & Product]
Ozys: https://ozys.io/
Orbit Chain: https://orbitchain.io
Orbit Bridge: https://bridge.orbitchain.io
Meshswap: https://meshswap.fi
Megaton Finance: https://megaton.fi/
