빗썸·업비트 계정 보안 강화법: 암호화폐 거래소 해킹 예방 가이드
빗썸, 업비트 등 국내 암호화폐 거래소 계정을 해킹으로부터 보호하는 실전 보안 설정과 대응법을 정리합니다.
빗썸·업비트 계정 보안 강화법
2018년 빗썸 해킹으로 350억 원, 2019년 업비트 해킹으로 580억 원의 암호화폐가 유출되었습니다. 거래소 자체의 보안이 강화되었지만, 개인 계정 탈취로 인한 피해는 여전히 발생하고 있습니다. 내 코인을 지키기 위해 반드시 설정해야 할 보안 항목을 정리했습니다.
암호화폐 거래소 계정, 왜 위험한가
해커가 노리는 이유
일반 은행 계좌와 달리, 암호화폐는 한 번 이체되면 되돌리기가 거의 불가능합니다. 또한 익명성이 높아 자금 추적이 어렵기 때문에 해커들에게 매력적인 표적입니다.
주요 공격 방식
| 공격 유형 | 수법 | 피해 사례 |
|---|---|---|
| 피싱 이메일 | 거래소를 사칭한 로그인 유도 | 가짜 업비트 이메일로 로그인 정보 탈취 |
| SIM 스와핑 | 유심 재발급으로 인증번호 가로채기 | 2단계 인증 우회 후 출금 |
| 크리덴셜 스터핑 | 유출된 비밀번호로 로그인 시도 | 다른 사이트와 동일한 비밀번호 사용 시 피해 |
| 악성 프로그램 | 키로거·클리퍼 설치 | 입금 주소 바꿔치기 |
| 소셜 엔지니어링 | 고객센터 사칭 전화 | 보안 설정 해제 유도 |
지금 바로 확인해야 할 보안 설정 8가지
1. OTP(TOTP) 인증 필수 설정
SMS 인증 대신 Google Authenticator나 Authy 같은 OTP 앱을 사용하세요. SMS는 SIM 스와핑에 취약합니다. OTP 앱은 기기에 종속되어 훨씬 안전합니다.
2. 출금 시 추가 인증 활성화
빗썸과 업비트 모두 출금 시 이메일 인증 + OTP 인증을 동시에 요구하도록 설정할 수 있습니다. 반드시 켜두세요.
3. 출금 허용 IP 설정
빗썸의 경우 출금 허용 IP를 지정할 수 있습니다. 자주 사용하는 IP만 등록하면 다른 장소에서의 무단 출금을 차단합니다.
4. 출금 주소 화이트리스트
자주 사용하는 지갑 주소만 미리 등록해두면, 해커가 접근해도 등록되지 않은 주소로는 출금이 불가능합니다.
5. 고유한 강력 비밀번호
거래소 비밀번호는 다른 서비스와 절대 겹치지 않게 설정하세요. 최소 16자 이상, 대소문자·숫자·특수문자를 조합하는 것이 좋습니다.
6. 거래소 전용 이메일 사용
거래소 가입에 사용하는 이메일을 별도로 만들어 사용하면, 이메일 유출로 인한 계정 노출을 줄일 수 있습니다.
7. 로그인 알림 켜기
새 기기나 새 IP에서 로그인 시 알림을 받도록 설정하세요. 이상 징후를 빠르게 감지하는 가장 쉬운 방법입니다.
8. API 키 관리
트레이딩 봇 등을 위해 API 키를 생성한 경우, 출금 권한은 반드시 비활성화하세요. 사용하지 않는 API 키는 즉시 삭제하세요.
피싱 이메일 구별법
거래소를 사칭한 피싱 이메일의 특징:
- 발신자 주소 확인:
@bithumb.com이 아닌@bithumb-security.com같은 유사 도메인 - 긴급 경고 톤: "보안 위협 감지", "24시간 내 조치 필요"
- 링크 클릭 유도: 버튼이나 링크를 통해 로그인 페이지로 유도
- 개인정보 요구: 거래소는 이메일로 비밀번호를 묻지 않습니다
의심스러운 링크를 받았다면 절대 클릭하지 마세요. 브라우저 즐겨찾기에 등록한 공식 URL로 직접 접속하세요.
OTP 백업 코드 안전하게 보관하기
OTP 앱을 설정할 때 받는 백업 코드는 스마트폰 분실 시 유일한 복구 수단입니다. 카카오톡 대화창이나 메모 앱에 그대로 저장하면 위험합니다.
LOCK.PUB의 비밀번호 보호 메모 기능을 활용하면, 백업 코드를 암호화하여 안전하게 보관하고 필요할 때만 접근할 수 있습니다.
계정이 해킹된 것 같다면
- 즉시 거래소 앱에서 계정 잠금 또는 고객센터 연락
- 비밀번호 및 OTP 재설정
- 출금 내역 확인 및 의심 거래 신고
- 경찰 사이버수사대 신고 (전화 182)
- 동일 비밀번호를 사용한 다른 서비스도 즉시 변경
장기 보관은 개인 지갑으로
거래소에 대량의 암호화폐를 장기간 보관하는 것은 위험합니다. 거래에 필요한 만큼만 거래소에 두고, 나머지는 하드웨어 지갑(콜드 월렛)으로 옮기세요.
시드 구문이나 프라이빗 키를 누군가에게 전달해야 한다면, LOCK.PUB의 암호화 메모를 사용하세요. 만료 시간을 설정하면 일정 시간 후 자동으로 접근이 차단됩니다.
마무리
암호화폐 투자에서 보안은 수익률만큼 중요합니다. 위에서 소개한 8가지 설정을 지금 바로 확인하고, 민감한 보안 정보는 LOCK.PUB을 활용하여 안전하게 관리하세요. 해킹은 예방이 최선입니다.