OTP 설정 필수…개인지갑에 보관하면 더 안전

입력 2017-06-07 10:45

  • 작게보기

  • 기본크기

  • 크게보기

비트코인 거래 전 이건 꼭!

▲(이미지 위)구글 일회성비밀번호생성기(OTP) 애플리케이션을 사용하면 계정 해킹에 대한 피해를 줄일 수 있다. 사진은 구글 OTP 애플리케이션 설치 화면.

가상화폐 비트코인 거래소에서 더 안전하게 계정관리를 하고 싶다면 일회성비밀번호생성기(OTP)를 설정해야 한다. OTP는 이중보호 장치로 가상화폐 투자 열풍 속에서 반드시 사용해야 할 것들 중 하나로 꼽히고 있다. 이와 함께 반드시 알아야 할 것들에 대해 살펴보자.

◇OTP설정으로 보안성 ‘2배’ = 비트코인이나 이더리움에 투자하기 위해선 비트코인 거래소에서 계정을 생성해야 한다.

투자는 개개인마다 몇 만 원에서 수억 원까지 적지않은 금액으로 투자가 이뤄지는데, 적지않은 금액을 투자하는 하는 사람들이라면 반드시 해야 할 것이 일회성비밀번호생성기(OTP)의 활성화다.

계정 이름과 비밀번호를 노출했다 하더라도 OTP가 활성화돼 있다면, 해커들이 계정을 탈취하기가 쉽지 않을 것이라고 보안 전문가들은 지적하고 있다.

국내 3대 거래소인 빗썸과 코인원, 코빗 등 3곳은 모두 OTP를 지원해 보안성을 높일 수 있게 했다.

OTP는 ‘구글OTP’ 어플을 스마트폰에 설치하고 거래소마다 생성절차를 통해 사용할 수 있다.

보안 전문가들은 비트코인이나 이더리움 등 가상화폐가 자산 가치를 보관하고 있어, OTP설정을 기본으로 설정할 것을 강력히 권하고 있다.

특히 가상화폐를 해커의 지갑으로 이동시킬 때와 거래 후 남은 현금자산을 은행으로 이동하고 할 때 OTP번호를 요구해 더욱 안전하다.

반면 기존 SMS문자 인증은 해킹의 우려가 있다.

최근 해커들은 거래소 고객들의 이동통신사의 계정을 해킹해 문자메시지를 중간에 탈취하는 방법으로 가상화폐를 유출하기도 한 것으로 알려졌다.

◇출금한도 제한을 이용하자 = 비교적 거래가 적은 사용자들은 거래소의 출금한도 설정을 낮추는 것으로 위험을 피할 수 있다.

예를 들어 출금 최대량을 0으로 설정하면, 해커가 출금하기 위해선 출금한도를 늘려야 한다. 그러려면 본인인증을 해야 하는 데 이 과정이 계정비밀번호와 OTP설정과 함께 삼중장치 역할을 하게 된다.

장기간 투자 목적으로 보유한 ‘장투족’들이 이 방법을 취하는 경우가 종종 있다.

개인 비트코인과 이더리움 등을 거래소 서버에 보관하는 것 말고 개인적으로 보관하는 것도 가능하다. 이런 것을 가능하게 하는 가상화폐 개인지갑에 대한 관심도 커지고 있다.

가상화폐는 실물 없이 암호화된 컴퓨터 코드로 이뤄져 보관되고 있다. 때문에 거래소 고객이 원한다면, 개인컴퓨터(PC)나 이동저장장치(USB) 등으로 따로 저장해 둘 수 있다.

특히 가상화폐 지갑을 통째로 저장하는 하드웨어 지갑의 판매도 급격히 늘고 있는 실정이다. USB 형태로 저장돼 이동이 편리하고 보관도 용이한 것으로 알려져 있다.

드물게는 개인컴퓨터에 지갑프로그램(노드프로그램)을 설치한 후 프라이빗 키를 종이에 적어 보관할 수 있다.

다만 블록체인네트워크와 동기화가 쉽지 않아 일반사용자가 하기는 쉽지 않다.

◇이더리움과 이더리움 클래식은 다르다 = 다른 거래소로의 이동이 쉽다는 게 가상화폐의 큰 장점이다. 임의로 생성된 내 계좌 주소를 입력하고 정해진 수량을 정한 후 송금하면 20~30분(이더리움 기준) 후 가상화폐가 전달받을 주소로 이동된다.

그런데 송금 과정에서 입금하고자 하는 지갑의 주소를 잘못 입력하면 영원히 되돌려 받지 못할 수도 있어 주의가 필요하다.

때문에 숫자와 영문자의 조합으로 이뤄진 긴 코드를 실수 없이 꼼꼼하게 입력해야 한다. 물론 전송 수량을 정확하게 입력했는지 살피는 것도 필요하다.

최근엔 이런 문제가 이더리움(ETH)과 이더리움클래식(ETC)을 혼동해 두 가상화폐 간 잘못 전달되는 사례가 빈번하게 일어나고 있다는 게 거래소의 설명이다.

이더리움과 이더리움클래식은 이름은 비슷하지만 전혀 다른 가상화폐로 전달하는 주소가 이더리움인지 이더리움 클래식인지 정확하게 보고 입력해야 한다.

한 거래소 고객은 “이더리움클래식(ETC) 주소에 이더리움(ETH)을 잘못 전송해 이를 바로잡는 데 일주일 이상 걸렸다”고 말했다.

전문가들은 최근 거래 급증에 따라 이런 실수를 처리하는 과정이 지연될 수 있어 고객 스스로의 각별한 주의가 필요하다고 조언하고 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소