소중한 자산은 스스로 지켜야 한다
ChatGPT의 말:
바이낸스와 같은 중앙화 거래소(CEX)는 투자하기에 편리하고, 자체 보험(SAFU)도 운영하고 있기에 많은 사람들이 사용하고 있다. 그러나 이러한 편리함이 개인 지갑 해킹과 같은 자산 보안 문제까지 완전히 보호해주지는 않는다. 이를 위해 자산을 지키는 가장 확실한 방법은 스스로 보안 의식을 갖고 철저히 관리하는 것이 필요하다. 이 과정은 어렵게 생각하기보다, 소중한 자산을 위한 나만의 ‘디지털 금고’를 튼튼하게 만들기 라고 생각하면 접근이 편해질 것이다. 몇 가지 설정으로 최소한의 보안을 강화해보자
- 참고 사항
- 바이낸스의 보안 설정은 크게 SECURITY 카테고리와 Withdrawal 항목에서 설정할 수 있다. (버전에 따라 변경될 수 있다.)
- 해당 글은 PC 환경을 기준으로 가이드를 작성했기에 앱에서 관리할 수 있는 경로는 다를 수 있다.
- (앱에서는 프로필 사진 클릭 후 SECURITY를 확인할 수 있었고, Withdrawal은 설정 항목에서 확인할 수 있었다)
Security (보안 설정)
SECURITY는 Account – Security에서 관리할 수 있다.
Two – Factor Authentication (2FA)
가장 먼저 계정의 기본적인 방어력을 높이는 단계이다.
바이낸스는 여러 가지 인증 수단을 제공한다. 이 중 하나만 사용하는 것이 아니라, 여러 개를 동시에 활성화하여 해커가 뚫어야 할 벽을 여러 겹으로 만드는 것이 핵심이다.
- Passkeys (Biometrics): 지문이나 얼굴 인식과 같은 생체 정보를 이용한 가장 강력하고 편리한 인증 수단이다. 가장 먼저 등록하는 것을 추천한다.
- Authenticator App (인증 앱): 구글 OTP(Authenticator)와 같은 앱을 활용한 2단계 인증(FA)은 이제 선택이 아닌 필수이다.
- Email (이메일): 이메일 인증은 계정 활동의 기본 알림 및 인증 수단이므로 반드시 활성화해야 한다.
- Phone Number (휴대폰 번호): SMS 인증 역시 중요한 방어선 역할을 한다.
이 네 가지를 모두 활성화하면, 누군가 내 계정에 접근하기 위해서는 훨씬 더 복잡하고 어려운 과정을 거쳐야만 한다.
Advanced Security
- Account Connections (계정 연결): 바이낸스 계정에 구글과 같은 다른 서비스를 연결했다면, 연결된 계정의 보안도 바이낸스만큼 강화해야 한다. 연결된 계정에도 OTP와 휴대폰 인증을 설정하고, 주기적으로 암호를 변경하며 연결된 기기를 점검하는 것이 바람직하다.
- ex) 만약 편의를 위한 구글 계정이 연결되어있다면 구글 계정도 보안 인증 2단계와 주기적으로 암호 변경 및 로그인 디바이스 관리가 필요하다.
- Anti-Phishing Code (안티피싱 코드): 바이낸스에서 발송하는 공식 이메일에만 표시되는 ‘나만의 암호’를 설정하는 기능이다. 이 코드를 설정하면, 바이낸스를 사칭하는 피싱 이메일을 즉시 구별해낼 수 있어 매우 효과적이다.
- App Authorization (앱 인증): 더 이상 사용하지 않거나 신뢰할 수 없는 앱이 내 계정에 연결되어 있다면, 불필요한 접근 경로가 될 수 있다. 주기적으로 확인하고 필요 없는 앱의 인증은 바로 제거해야 한다.
- 2FA Verification Strategy (2단계 인증 전략): 모든 활동에 인증을 거는 것이 번거롭다면, 최소한 ‘로그인’과 중요한 ‘거래’ 시에는 OTP와 모바일 인증을 모두 거치도록 설정하여 보안과 편의성의 균형을 맞추는 것이 좋다.
Devices And Activites
정기적인 보안 건강검진!
주기적인 점검은 자산을 지키는 좋은 습관이다. 매월 특정 날짜를 ‘보안 건강검진의 날’로 정해 커피 한 잔 마시면서 로그인된 기기 목록을 확인하고 오래된 앱 인증을 삭제하는 것만으로도 계정을 훨씬 더 안전하게 유지할 수 있다.
- My Devices (나의 기기): 주기적으로 ‘내 기기’ 목록을 확인하여 낯선 기기나 의심스러운 접속 기록이 있는지 점검하고, 발견 시 즉시 로그아웃 시키는 습관이 중요하다. 특히 카페나 도서관 같은 공용 IP 환경에서는 VPN을 활용하여 통신 내용을 암호화하는 것이 안전하다.
Withdrawal (출금 설정)
Withdrawal은 Setting 카테고리에서 관리할 수 있다.
Withdrawal
마음의 평화를 위해 필요한 최종 방어선
계정이 해킹당하더라도 자산이 빠져나가지 못하게 막는 최후의 보루이다. 이 설정을 통해 우리는 불필요한 걱정에서 벗어나 투자에 더 집중할 수 있다.
- Withdrawal Whitelist (출금 화이트리스트): 이 기능을 활성화하면, 내가 미리 승인하고 등록한 지갑 주소로만 출금이 가능해진다. 이 설정을 마치는 순간, 현관문을 잘 잠그고 외출한 것처럼 든든하고 편안한 마음을 얻게 될 것이다.
- Whitelist Withdrawal Limit (화이트리스트 출금 제한): 새로운 주소를 화이트리스트에 추가할 때, 최소 24시간에서 72시간 까지 대기 시간을 설정할 수 있다. 해킹을 당한 사실을 뒤늦게 알게 되더라도, 이 시간 동안에는 자금 이동이 막혀있기 때문에 계정을 되찾고 자산을 보호할 소중한 시간을 벌 수 있다.
안전한 투자 생활
보안은 한 번 설정했다고 끝나는 것이 아니다. 주기적으로 점검하고 관리해야 하며, 꾸준한 관심이 필요하다. 이번 글에서 함께 살펴본 설정들은 다소 번거롭게 느껴질 수도 있다. 그러나 이러한 작은 노력이 모여 우리의 소중한 자산을 지키는 가장 확실하고 강력한 방패가 된다는 점을 잊지 말아야 한다. 앞서 소개한 설정들만으로도 최소한의 개인 방어는 충분히 가능하다. 다만, SIM 카드 해킹, 악성 앱 설치, 보이스피싱과 같은 외부 위협에 대해서는 본인의 주의가 무엇보다 중요하다. 특히 특정인을 노리는 정교한 타깃 해킹은 변수가 워낙 많기 때문에, 자신이 노출될 가능성이 있다고 판단된다면 하드웨어 키(Hardware Key)나 콜드월렛(Cold Wallet)까지도 고려해야 한다.
결국 보안 수준과 편의성은 트레이드오프(Trade-off) 관계에 있다. 모든 보안을 극대화하면 불편이 커지고, 편의성을 중시하면 보안에 빈틈이 생기게 마련이다. 따라서 자신의 투자 규모와 환경에 맞춰 최적의 균형점을 찾는 것이 무엇보다 중요하다. 탄탄한 보안 설정은 단순히 자산을 지키는 데 그치지 않는다. 불필요한 걱정을 줄여주고, 투자 시장의 흐름에 더욱 집중할 수 있게 도와주는 든든한 지원군이 된다. 조금 번거롭더라도 꾸준히 관리하며, 안전한 투자 생활을 만들어가보자
주요 체크 사항
- 마지막으로 해당 글에서 언급한 항목들 한번 더 점검해보자
| 보안 항목 | 핵심 조치 | 체크 ✔️ |
|---|---|---|
| Passkeys (Biometrics) | 생체 정보 등록 | |
| Authenticator App (인증 앱) | OTP 앱 연결 및 활성화 | |
| Email (이메일) | 인증용 이메일 등록 확인 | |
| Phone Number (휴대폰 번호) | SMS 인증용 휴대폰 번호 등록 | |
| My Devices (나의 기기) | 주기적으로 낯선 기기 접속 확인 | |
| Anti-Phishing Code (안티피싱 코드) | 피싱 방지를 위한 나만의 코드 설정 | |
| App Authorization (앱 인증) | 불필요하거나 의심스러운 앱 연결 해제 | |
| 2FA Verification Strategy (2단계 인증 전략) | 로그인 및 거래 시 2단계 인증 필수 설정 | |
| Withdrawal Whitelist (출금 화이트리스트) | 신뢰하는 출금 주소만 등록 및 활성화 | |
| Whitelist Withdrawal Limit (화이트리스트 출금 제한) | 새 주소 추가 시 24시간 이상 출금 지연 설정 |