해킹피해를 막기위한 몇가지 팁

오늘 제 지인 분중에 해킹을 당하신 분이 계십니다.

제가 당한 것과 동일한 방법으로 당하셨습니다. 프로그래머 출신이셔서 해박하신데도 당하셨습니다.이에 해킹을 막기위한 최소한의 방법을 알려드릴테니 꼭 실천하시기를 바랍니다.

해킹의 순서는 다음과 같습니다.

1.먼저 문자메세지가 다른 알지도 못하는 전화번호로 착신되었다고 문자가 옵니다

->이때 잽싸게 해당 핸드폰 콜센터에 전화를 거셔서 본인은 문자메세지 착신서비스 신청한적 없다고 바로 해지하셔야 합니다. 저도 이런 문자를 처음 당해봐 그냥 멍하니 있다가 당했습니다.

​

2. 그 다음으로 구글 OTP가 비번이 변경이 됩니다.

해커가 구글 OTP 앱에서 문자메세지로 온 인증코드로 구글 OTP비번을 바꾸면 이제 구글 OTP는 해커의 핸드폰의 OTP가 진짜가 되고 본인 OTP는 가짜가 됩니다.

1. 다음으로 모든 거래소 사이트의 암호가 바뀝니다. 본인은 OTP가 없으므로 들어갈 수가 없습니다. 다음은 뭐 모든 코인들이 다 빠져 나가는 걸 지켜보는 수 밖에 없습니다.거래소 들이 대부분 해외라서 어떻게 손 쓸 수 도 없습니다. 사이버경찰서 신고해봐야 소용도 없습니다. 해킹당해서 코인 다 털리면 그거로 끝입니다. 해결방법이 없습니다.

이에 대비할 수 있는 몇가지 방법을 알려드립니다.

1.핸드폰 보안을 가장 먼저 강화해야 합니다. 핸드폰 각 사마다 추가로 비밀번호를 지정하는 정보보안 서비스가 있습니다.LG의 경우는 LG 직영점(직영점만 신청받습니다)에서 정보보안 서비스 신청하시면 됩니다. 숫자 4자리를 지정하는 것인데 LG콜센터에 전화 시 이 숫자 4자리를 추가로 물어보게 됩니다. 이거는 해커도 알 수 가 없습니다. 하지만 이걸 지정 안해놓으면 주민번호나 간단한 절차만으로 본인인증이 너무 쉽게 되버려 문자메시지 착신서비스를 해커가 손쉽게 할 수 있습니다. 꼭 하시기 바랍니다. 이거만 되도 OTP 뺏길 위험은 없습니다.

2.OTP는 가급적 구글 OTP를 쓰지마시고 AUTHY를 쓰십시요. Playstore에서 Authy 검색해서 설치 후 사용하시면 똑같이 사용가능합니다. 구글OTP는 보안에 취약하지만 Authy는 상당히 보안에 강합니다. 이미 구글OTP사용하시는 분들은 계속 사용하시고 신규 사이트 등록시 구글보다는 Authy로 등록하시기 바랍니다. 기존에 구글OTP가 등록되어 있다면 다시 Authy로 바꾸는 것은 해외거래소에 메일을 몇번 주고받아야해서 상당히 귀찮습니다.

3.지메일(gmail)은 권장하지 않습니다. gmail은 외국에 있는 회사여서 문제 발생시 전혀 도움이 안됩니다. 그리고 보안도 취약합니다. 간단한 절차로 비번이 바로 바뀝니다. 내 핸드폰 문자메시지를 해커가 다른 폰으로 문자메시지 착신해버리면 지메일 비번은 해커가 가져갔다고 보셔도 됩니다.네이버 메일을 사용하시는 분들은 네이버OTP가 필수입니다. 네이버 아이디와 암호는 너무나 쉽게 자주 뚫립니다.네이버OTP를 반드시 사용하시기 바랍니다.

4.거래소 추가 인증을 안하는 것입니다. 물론 1일 출금이 제한이 있어서 불편하지만 해커가 다 빼가는 것보다는 낫습니다. 그리고 거래소에는 되도록 코인을 두지마시고 레저월렛 사셔서 평소에는 하드웨어지갑에 보관하시기 바랍니다(레저나노 S 모델로 사셔야 비트코인 외의 알트코인 입금도 가능합니다) 거래소 자체도 해킹에 취약합니다. 거래소 해킹도 자주 발생합니다. 하드웨어 지갑에 옮겨놓으면 자주 매매도 안하게 되고 장기투자가 자연스럽게 되어서 수익률도 좋아질 수 있습니다. 그리고 거래소에서 하라는 추가인증은 왠만하면 다 해놓으시기 바랍니다.

만약 해킹 당하시면 당황하지 마시고 해외거래소의 경우 각 Support센터에 즉각 이메일을 보내서 Freeze(계좌동결)을 요청하셔야 합니다. 시차가 있지만 그래도 최대한 빨리 써포트센터에 메일을 보내는 방법 밖에는 없습니다. 전화 콜센터가 없으므로 이메일밖에는 없습니다. 로그인할때마다 날아오는 이메일에 Freeze를 요청할 수있는 거래소도 있으므로 그 기능이 있는 거래소의 메일은 하나 쯤 보관해 놓으시는 것도 좋습니다. 경찰서 가시는 것은 시간낭비 밖에는 안됨을 몇번의 시행착오로 깨닫게 됐습니다. 그 시간에 빨리빨리 최대한 막을 수 있는 방법을 각 거래사이트에 들어가셔서 조치를 취하셔야 합니다.

Bittrex의 경우 로그인 시 날라오는 메일을 한 통은 보관하고 계셨다가 해킹시 아래 버튼을 누르시면 바로 계정 동결됩니다.

각 거래소 서포트 이메일주소도 평소에 입력해 놓으세요.

Bittrex : support@bittrex.com

비트렉스에는 접속 IP를 지정하는 서비스와 출금지갑주소를 지정하는 서비스가 있습니다. 해놓으시는게 좋습니다. 다만 해커가 OTP를 탈취했다면 접속IP지정과 출금지갑주소지정은 바로 바꿔 버리겠지만 그래도 시간은 벌 수 있습니다.

폴로닉스는 메일을 보내는 게 아니고 Support Center에 들어가셔서 별도로 회원가입을 하신 후 서포트티켓을 작성해야 됩니다. 미리 서포트센터에 회원가입 해놓으시기 바랍니다. 영어가 되시면 각 거래소의 Slack(채팅)에 들어가셔서 직접 요청하셔도 됩니다. 시차 관계로 우리나라 낮에는 그쪽은 밤이므로 관리자가 채팅에 참여를 안할 수 있는 단점은 있습니다.