안전한 가상자산관리를 위한 필수 체크리스트
블록체인 기술과 암호화폐가 우리 생활에 스며든지 어느덧 10년이 넘었습니다. 2021년 현재, 전세계의 3억 명 이상의 개인이 탈중앙화 생태계에 참여하고 있으며 자신 명의의 암호화폐 가상자산을 소유하고 있습니다¹. 새로운 사용자들 중 많은 수가 최근에 유입되었음을 감안해도, 이러한 지표 앞으로 가상자산 시장에 대한 높은 성장 잠재력과 동시에 향후 몇 년동안 이러한 신기술에 대한 전세계적인 채택 가능성을 시사하는 바이기도 합니다.
블록체인 및 암호화폐가 언급될때마다 끊임없이 부각되는 주요 단점 중 하나는 사이버 보안이었습니다. 암호화폐 소유에 대한 책임은 전적으로 개인에게 전가되기 때문에, 이는 곧 사용자의 가상자산 취득하는 것을 기피하게 하는 요인이자 규제 당국이 가상자산을 고위험군으로 간주하게끔 하는 주요 측면 중 하나로 여겨지고 있습니다.
그동안 여러가지 신기술을 통해 우리가 목격했던 것처럼, 이러한 기술은 아주 강력한 특성을 가지고 있습니다. 가상자산 생태계는 거래소 해킹, 피라미드 사기, 유명인 사칭, 프라이빗 키 손실, 크립토재킹 등과 같은 여러가지 사건사고를 통해 상당한 암호화폐 재정적 손실의 고통을 겪었지만 이는 동시에 사용자가 안전하게 가상자산을 보호하기위해 고려해야하는 사전안전조치들과 관련해 여러가지 귀중한 교훈을 주는 계기도 되었습니다.
웁살라시큐리티는 2018년 블록체인 분야의 여정을 시작하여, 현재까지 가상자산 AML과 지능적인 KYC 솔루션 개발, 트랜잭션 추적 및 규제 준수 분석을 전문으로 하고 있으며, 그동안 악의적인 공격에 피해를 입은 수많은 피해자들을 목격해왔습니다. 이를 통해 우리는 사용자가 직면한 주요 위협이 무엇인지 파악할 수 있었고 이러한 문제에 대한 경각심을 높이기 위해 가상자산을 취급시에 발생할 수 있는 모범 사례와 최악의 사례를 정리하여 공유하고자 합니다.
*콜드스토리지(cold storage)에 가상자산 보관
콜드 스토리지는 암호화폐 지갑 프라이빗 키를 인터넷에 연결되지 않은 상태로 오프라인에 저장하는 것을 의미하며, 현재까지 가상자산을 저장하는 가장 안전한 방법으로 알려져있습니다.
*검증된 보안제품 사용
블록체인 기술은 아직 초기 개발 단계에 있지만, 다행히 이에 사용가능한 효율적인 사이버 보안 솔루션은 이미 존재합니다. 스캠, 사기행위가 감지되면 자동으로 경고하는 원스탑 스캠, 사기방지 툴 UPPward를 지금 Chrome, Firefox, Brave, Edge에서 브라우저 익스텐션으로 추가하고, 가상자산 보안을 시작하세요.
*거래 상대방에 대한 사전확인
암호화폐를 환전하거나 송금 및 수금한 사람이 이전에 해킹이나 사기, 더 심각한 경우 자금 세탁 또는 테러 자금 조달에 연루되었을 경우, 이는 최악의 결과를 초래할 수도 있습니다. 이제 당사의 암화화폐 분석 위험도 평가솔루션 CARA(Crypto Analysis Risk Assessment)를 사용하여 거래하는 지갑의 위험 수준을 사전에 확인할 수 있습니다.
*모든 악의적인 활동보고
사전예방조치는 오픈 소스 기반 환경에서 더욱 그 가치를 발휘합니다.
악의적인 행위자가 연루된 불행한 사건을 즉시 신고하여 집단지성 위협 감지 플랫폼의 구성과 더 넓은 커뮤니티와 생태계 보호에 기여할 수 있습니다.
UPPward Extension을 통해 악의적인 활동에 대한 보고서를 바로 제출해보세요.
*의심스러운 링크, 클릭금지
확인되지 않은 링크를 클릭하거나 의심스러운 앱을 다운로드하는 것은 멀웨어에 대한 노출될 위험을 증폭시킵니다. 클릭한 링크에 악성 코드가 포함된 경우, 바이러스를 활성화하여 가상자산 또는 민감한 데이터를 잃을 수 있습니다.
*가상자산을 거래소에 장기보관 금지
Markets Insider²의 집계에 따르면, 2021년 수많은 암호화폐 해킹 및 사기사건들이 추적중에있으며, 이 사건들의 주요 표적 중 하나가 바로 거래소입니다. 개인의 가상자산이 거래소에 등록되면 개인은 더 이상 이러한 가상자산을 보유하고 있는 지갑의 프라이빗키의 소유자가 아닙니다. 또한 거래소 해킹 발생 시, 자산을 잃을 가능성도 매우 높습니다.
*프라이빗키를 사진으로 촬영하거나 인쇄금지
프라이빗 키를 촬영하여 사진으로 남기거나 종이 지갑을 만들기 위해 프라이빗 키를 인쇄해 보관하는 것은 보관하고 있는 실물 분실 및 손상시, 해커가 이에 쉽게 액세스할 수 있으므로 매우 위험한 방법들입니다.
*신뢰할 수 없는 네트워크 연결 및 사용금지
많은 사용자들이 간과하고 있으나, 실제로 가상자산에 접근할 수 있는 정보가 보관되어 있는 장치가 손상되는 것보다 더 위험한 것이 바로 공용 와이파이나 핫스팟 사용입니다. 이러한 위험의 대부분은 중간자(Man-in-the-Middle) 공격과 관련이 있는데, 직접적으로 커뮤니케이션하고 있다고 생각하는 두 사용자간의 통신을 중간자가 공격하고, 이를 비밀리에 중계 하거나 변경할 수 있습니다.
가상자산 서비스 신규 사용자가 보다 쉽고 빠르게 이해할 수 있게, 중요한 내용들을 모아 아래의 10가지 규칙으로 요약해보았습니다.
1. 신뢰할 수 있는 인터넷에 연결되어있는지 확인
2. 필요한 경우, 온라인 계정인증에 이중인증(2FA)절차를 사용
3. 가급적 하드웨어 지갑을 사용해, 가상자산을 안전하게 보관
4.가상자산이 거래소에 무기한 보관되지 않도록 주의
5. 프라이빗 키를 백업해두고, 안전하게 보관
6. UPPward 브라우저 익스텐션을 설치하여, 악의적인 행위자와의 상호작용을 사전에 차단
7. 의심스러운 행위 포착시, UPPward를 이용해 소셜미디어 계정 이름, URL,
지갑주소의 신뢰성을 확인
8. 해킹으로 인해 가상자산에 피해를 입은 경우, 세계 최고의 보안 전문가가 이끄는 웁살라시큐리티의 가상자산 추적 서비스(Digital Assets Tracking Service) 이용
9. 거래 진행 전, 당사의 암호화폐 분석 위험도 평가솔루션 CARA(Crypto Analysis Risk Assessment)를 사용하여 해당 지갑 주소의 위험수준을 사전에 평가
10. 피해사고 발생시, 보안전문가가 사건 확인 작업을 최대한 빨리 시작할 수 있게 Sentinel Portal에 신고서 제출하기
웁살라시큐리티 (Uppsala Security)
https://www.uppsalasecurity.com
아시아 테크의 중심 싱가포르에 본사를 둔 웁살라시큐리티는 30여명의 숙련된 보안 전문가로 구성된 블록체인 사이버 보안 회사로, 최초의 블록체인 기반 크라우드 소싱 보안 플랫폼인 ‘센티넬프로토콜(Sentinel Protocol)’을 서비스하고 있습니다. 자사의 독자적인 AI 머신러닝 알고리즘을 바탕으로 가상자산 부정거래를 사전에 식별 및 신속하게 추적할 수 있는 원천기술을 소유하고 있으며 세계적인 컨설팅 기업 ‘프로스트 앤 설리번(Frost & Sullivan)’으로부터 ‘2020년 아시아태평양 블록체인/가상자산 보안기술 혁신상’을 아태지역 최초로 수상하며 기술력을 인정받은 바 있습니다. 현재 글로벌가상자산대응센터(CIRC)를 부설기관으로 설립, 싱가포르 본사를 중심으로 아세안 지역과 한국 시장의 사법기관, 거래소, 지갑회사, 결제사업 업체, 디파이(De-fi) 금융기업 및 글로벌 엔터프라이즈 등 다양한 분야의 고객을 확보하고 있습니다.
