개인키 저장 방법 및 모범 사례

암호화폐를 구매, 판매 또는 보관할 때는 개인 키를 안전하게 보관하는 방법을 알아야 합니다. 다음은 다른 사람으로부터 키를 보호하는 데 도움이 되는 가이드입니다.

개인키를 안전하게 보관하는 방법

개인 키를 보관하는 가장 좋은 방법을 선택하는 모범 사례는 다음과 같습니다.

하드웨어 저장소

하드웨어 지갑은 암호화폐 키를 안전하게 보관하기 위해 만들어진 특수 장치입니다. 해킹될 수 있는 컴퓨터나 휴대폰과 분리되어 있습니다.

이 지갑은 키가 장치에 남아 있기 때문에 매우 안전합니다. 거래를 할 때 장치에서도 서명됩니다.

선택적으로 다음 장치 중에서 선택할 수 있습니다.

• KeepKey는 암호화폐의 개인 키를 생성하고 저장하는 장치입니다. 또한 다른 사람에게 전송하는 데도 도움이 됩니다. 큰 화면이 있어 거래를 쉽게 확인할 수 있습니다. 이 하드 지갑은 다양한 암호화폐 코인을 지원합니다.
• 콜드카드 는 주로 비트코인 보안에 중점을 둡니다. OLED 디스플레이와 측면 버튼이 있는 작은 계산기처럼 생겼습니다. 보안 요소 칩과 같은 고급 보안 기능을 갖추고 있으며 컴퓨터에 연결할 필요가 없습니다)
• .BitBox02는 여러 암호화폐를 지원합니다. USB-C와 A 연결이 가능하며 사용자 상호작용을 위한 터치 슬라이더가 있습니다. 이 장치는 또한 매우 간단하고 사용하기 쉽습니다.
• 키스톤은 인터넷이나 다른 장치에 연결할 필요가 없습니다. QR 코드를 사용하여 거래에 안전하게 서명합니다.
• 세이프팔 S는 바이낸스가 지원하는 합리적인 가격의 하드웨어 지갑입니다. QR 코드를 스캔하는 카메라가 장착된 에어 갭 보안 솔루션을 제공합니다. 또한 모바일 친화적이어서 사용자가 자산을 관리할 수 있습니다.

다중 서명 지갑

회사에서는 돈을 지출하기 전에 두 명 이상의 동의를 받아야 하는 지갑을 사용하는 경우가 많습니다. 이를 다중 서명 지갑이라고 합니다. 다중 서명 지갑은 한 명 이상의 사람이 각 결제를 확인하고 승인하는 데 도움이 됩니다.

• 가족 신탁에서 다중 서명이란 돈을 사용하거나 돈을 넣기 전에 가족 구성원 몇 명이 동의해야 한다는 뜻입니다. 이렇게 하면 한 사람이 신탁을 오용하는 것을 방지할 수 있습니다.
• 구매와 판매 시 다중서명 지갑은 중개자 역할을 합니다. 구매자, 판매자, 중개인이 모두 자금 이동에 동의해야 합니다. 이렇게 하면 돈이 오가기 전에 모두가 거래에 충실할 수 있습니다.
• 회사의 경우 다중서명 지갑을 사용하면 이사회가 큰 금액의 선택에 함께 동의할 수 있습니다. 이렇게 하면 많은 지출이나 대규모 투자에 대해 모두 찬성해야 합니다.
• 암호화폐 거래소는 대부분의 고객 자금을 안전하게 보관하기 위해 다중서명 지갑을 사용합니다. 돈이 이동하기 전에 여러 명의 작업자가 ‘예'라고 승인해야 합니다. 이는 누군가가 무단으로 돈을 훔치거나 가져갈 가능성을 낮춥니다.

로컬 파일 시스템

개인 키를 로컬 파일시스템에 안전하게 저장하려면 강력한 비밀번호로 키 파일을 암호화하고 저장 매체를 안전한 위치에 오프라인으로 보관하세요.

전체 디스크 암호화

BitLocker(Windows), FileVault(macOS) 또는 LUKS(Linux)를 사용한 전체 디스크 암호화는 개인 키를 포함한 모든 드라이브 콘텐츠를 보호합니다. 장치에 물리적으로 액세스해도 암호화 키가 없으면 데이터가 손상되지 않습니다.

파일 시스템 권한

적절한 파일 권한을 설정하는 것이 중요합니다. Unix와 같은 시스템에서는 `chmod`를 사용하여 소유자만 개인 키 파일을 읽을 수 있도록 액세스를 제한할 수 있습니다(모드 600).

하드웨어 보안 모듈(HSM)

매우 민감한 키의 경우 하드웨어 보안 모듈을 사용할 수 있습니다. HSM은 디지털 키를 관리하도록 설계된 물리적 장치입니다. 또한 변조 방지 기능이 있습니다.

사용자 액세스 제한

이러한 작업을 수행하면 키를 오용하거나 실수로 키를 공유하려는 사람들로부터 회사를 보호할 수 있습니다.

역할 기반 액세스 제어(RBAC)

조직에서는 조직 내 역할에 따라 사용자에게 권한을 할당하기 위해 RBAC를 사용하는 경우가 많습니다. 이렇게 하면 권한이 부여된 사용자만 특정 데이터나 시스템에 액세스할 수 있습니다. 이는 개인 키 및 기타 민감한 정보를 보호하는 데 도움이 됩니다.

시간 기반 액세스 제한

개인 키에 대한 액세스를 특정 시간 동안 제한할 수 있습니다. 따라서 사용자는 근무 시간 중에만 키에 액세스할 수 있습니다. 이렇게 하면 근무 외 시간에 무단으로 액세스할 수 있는 기회를 최소화할 수 있습니다.

필수 액세스 제어(MAC)

군대나 정부 같은 곳에서는 특정 정보를 볼 수 있는 사람을 신중하게 결정합니다. 어떤 사람이 어떤 종류의 비밀을 알 수 있는지 살펴보고 이를 해당 정보의 비밀 정도와 일치시킵니다. 이는 비밀 코드와 같이 정말 중요한 정보를 안전하게 지키기 위한 것입니다.

확인 모니터링

인증 모니터링은 거래 기록과 디지털 지갑 주소를 자주 확인하는 것을 의미합니다. 이는 모든 거래가 정상이고 원치 않는 접근이 없는지 확인하기 위한 것입니다.

다단계 인증(MFA)

MFA(다단계 인증)는 사용자가 시스템에 액세스하기 위해 비밀번호와 지문 등 여러 가지 신원 증명을 제공해야 합니다. 여러 보안 단계를 완료해야 하므로 권한이 없는 사람이 시스템에 액세스하기가 훨씬 더 어렵습니다.

실시간 알림

시스템은 새로운 장치나 장소에서의 거래와 같은 비정상적인 활동에 대해 즉각적인 경고를 보내 소유자 확인을 요청할 수 있습니다.

컴플라이언스 요건

결제 처리와 같은 일부 분야에서는 PCI DSS가 카드 소유자 정보에 대해 수행하는 것과 같이 기업이 네트워크 및 민감한 데이터에 대한 액세스를 추적하도록 규정하고 있습니다.

로그 관리

검증 모니터링은 보안 이벤트를 추적하기 위해 다양한 시스템에서 로그를 수집하고 검사합니다. SIEM 도구는 이러한 로그를 수집하여 조직의 보안 상태에 대한 전체 그림을 제공합니다.

정기적인 소프트웨어 업데이트

모든 소프트웨어를 최신 상태로 유지하는 것이 중요합니다. 여기에는 돈과 키를 관리하는 데 사용하는 앱이 포함됩니다. 업데이트는 보안 허점을 수정하고 해커의 침입을 막는 데 도움이 됩니다.

• 소프트웨어를 최신 상태로 유지하는 것은 중요합니다. 컴퓨터를 공격으로부터 안전하게 보호하는 데 도움이 됩니다. 예를 들어, 2017년에 워너크라이라는 악성 프로그램이 오래된 Windows 컴퓨터를 공격했습니다. 하지만 최신 업데이트를 받은 컴퓨터는 안전했습니다.
• 업데이트는 새로운 기능을 추가하고 소프트웨어 실행을 개선할 수도 있습니다. Google Chrome 및 Mozilla Firefox와 같은 웹 브라우저는 업데이트를 통해 더 안전하고 더 잘 작동합니다.
• 일부 회사는 정보를 안전하게 유지하기 위해 규칙을 따라야 합니다. 유럽의 GDPR이나 미국의 HIPAA와 같은 이러한 규칙은 변경될 수 있습니다. 소프트웨어를 업데이트하면 기업이 이러한 규칙을 준수하는 데 도움이 될 수 있습니다.
• 여러 가지 프로그램을 함께 사용하는 경우 모든 프로그램을 업데이트하는 것이 중요합니다. 그렇지 않으면 문제나 보안 위험이 발생할 수 있습니다. 예를 들어, 블록체인 네트워크에서는 모든 컴퓨터를 업데이트해야 네트워크가 안전하고 올바르게 작동합니다.

피싱 방지

피싱 공격은 사람들을 속여 개인 키를 제공하도록 유도합니다. 사용자에게 이러한 사기를 발견하는 방법을 가르치고 온라인이나 메시지를 통해 키를 공유하지 않도록 상기시키는 것이 중요합니다. 좋은 이메일 필터와 보안 조치를 사용하면 피싱 위험을 줄일 수 있습니다.

• 다중 인증(MFA) 사용

모든 계정에서 MFA(다단계 인증)를 사용 설정하면 로그인 시 코드나 지문과 같은 추가 단계를 추가하여 피싱을 방지할 수 있습니다. 이렇게 하면 해커가 도난당한 비밀번호와 사용자 아이디만으로 계정에 액세스하기가 더 어려워집니다.

• 피싱 시뮬레이션 교육

기업은 가짜 사기 이메일을 보내 직원들의 대응 방식을 확인하고 추가 교육이 필요한지 판단하여 사이버 안전에 대한 교육을 실시합니다.

• 업데이트된 피싱 방지 기술

기술 기업들은 피싱을 막기 위한 더 나은 도구를 계속 개발하고 있습니다. 이러한 도구는 위험한 웹사이트에 대해 경고하고, 악성 이메일을 필터링하며, 스마트 기술을 사용하여 새로운 위협을 발견할 수 있습니다. 안전을 위해 이러한 도구를 자주 업데이트해야 합니다.

• 도메인 기반 메시지 인증, 보고 및 준수(DMARC)

DMARC는 SPF 및 DKIM 테스트를 통해 이메일을 확인하여 이메일 스푸핑을 방지하는 도구입니다. 이메일이 이러한 테스트에 실패하면 DMARC는 이메일 제공업체에 이메일 처리를 지시하여 가짜 이메일을 차단합니다.

보안 네트워크 사용

지갑 액세스 및 거래 시 항상 VPN과 같은 안전한 암호화된 연결을 사용합니다. 공용 Wi-Fi는 절대 사용하지 마세요.

• Man-in-the-Middle 공격

공용 Wi-Fi는 해킹당하기 쉽습니다. 해커는 사용자가 Wi-Fi를 사용할 때 비밀번호와 같은 정보를 훔칠 수 있습니다. 데이터를 스크램블링하는 더 안전한 인터넷 연결을 사용하면 해커가 이러한 작업을 수행하기가 더 어려워집니다.

• SSL 스트리핑

유온라인에서 안전한 데이터 전송을 위해 HTTPS를 사용합니다. 보안되지 않은 네트워크에서는 해커가 내 데이터에 액세스하고 변경할 수 있습니다. 연결을 보호하는 도구를 고려하세요.

• Wi-Fi 스니핑

Wi-Fi ‘스니핑' 도구는 공용 네트워크에서 데이터를 캡처할 수 있습니다. 보안 네트워크는 이를 방지하기 위해 WPA2 또는 WPA3 암호화를 사용합니다.

• 불량 Wi-Fi 핫스팟

공용 Wi-Fi에 주의하세요. 연결하기 전에 네트워크를 확인하고, 의심스러운 Wi-Fi를 피하고, VPN을 사용하여 데이터를 보호하세요.

개인 키를 보호하는 방법

개인키를 보호하려면 안전한 보관과 몇 가지 안전한 취급 방법이 필요합니다. 다음 팁을 염두에 두세요:

공유하지 마세요

개인키를 비밀로 유지하세요. 개인 키는 금고의 열쇠와 같으므로 본인만 사용해야 합니다.

강력한 비밀번호 사용

비밀키에 비밀번호가 있는 경우, 강력하고 고유한 비밀번호를 사용하세요. 복잡한 비밀번호를 생성하고 저장할 때는 비밀번호 관리자를 사용하는 것이 좋습니다.

보안 소프트웨어 업데이트

바이러스 백신 및 멀웨어 방지 프로그램을 포함한 모든 보안 소프트웨어를 최신 상태로 유지하세요. 이렇게 하면 개인 키를 노릴 수 있는 새로운 위협으로부터 보호할 수 있습니다.

온라인에서 주의하기

피싱 공격과 멀웨어는 개인 키를 훔치기 위한 일반적인 수법입니다. 웹사이트 및 이메일과 상호 작용하기 전에 항상 진위 여부를 확인하세요. 또한 신뢰할 수 없는 출처에서 파일을 다운로드하지 마세요.

멀티서명 지갑

특히 고액 거래의 경우 보안을 강화하려면 다중 서명 지갑을 사용하는 것이 좋습니다. 이러한 지갑은 거래를 승인하기 위해 둘 이상의 개인 키가 필요합니다.

개인키가 유출되면 어떻게 되나요?

비밀 코드와 같은 개인키를 누군가 손에 넣으면 문제가 발생할 수 있습니다. 암호화폐 지갑의 경우 코인을 훔칠 수 있습니다.

이메일을 위한 키인 경우, 사용자를 사칭하여 메시지를 읽고 보낼 수 있습니다. 기업의 서버 키를 도난당하면 도둑은 비밀 정보를 찾아서 가져갈 수 있습니다. 이는 큰 문제를 야기할 수 있습니다.

개인 키를 보호하려면 특별한 안전 장치를 사용해야 합니다. 가능하면 인터넷에 연결하지 마세요. 일부 최신 장치에는 이러한 키를 저장할 수 있는 보안 영역이 있습니다. 비밀번호 관리자나 비밀번호로 잠긴 디지털 금고에 보관할 수도 있습니다.

키를 백업해두면 문제가 발생했을 때 사본을 확보할 수 있습니다. 신뢰할 수 있는 사람만 키에 액세스할 수 있도록 하세요. 그리고 키를 정기적으로 교체하여 더욱 안전하게 보관하세요.

개인 키를 분실했을 때 어떻게 해야 하나요?

유감스럽게도 개인키는 재생성이나 추측이 거의 불가능하도록 설계되었기 때문에 분실하고 백업이 없는 경우 복구할 수 없는 경우가 많습니다.

할 수 있는 일은 다음과 같습니다.

• 첫 번째 단계는 개인 키의 백업을 어딘가에 저장했는지 확인하는 것입니다. 실제 사본, USB 드라이브 또는 사용했던 다른 안전한 백업 방법일 수 있습니다.
• 복구 문구 또는 시드 문구를 제공하는 지갑이나 서비스를 사용했다면 해당 문구를 사용하여 개인 키를 복원할 수 있을 것입니다. 서비스 제공업체의 지침에 따라 복구를 시도하세요.
• 개인키가 거래소 또는 관리형 지갑 서비스의 계정과 연결된 경우, 해당 서비스의 고객 지원팀에 문의하세요. 개인 키를 재생성할 수는 없지만, 계정에 다시 액세스할 수 있도록 도와주는 프로토콜이 있을 수 있습니다.
• 모든 옵션을 사용했는데도 개인키를 복구할 수 없다면 분실을 받아들여야 할 수도 있습니다. 이 상황은 힘들지만, 개인 키를 보호하는 것이 얼마나 중요한지를 보여줍니다

개인키 보안에 대한 결론

개인키는 암호화폐를 안전하게 보관하는 데 매우 중요합니다. 개인 키를 안전하게 보관하는 방법을 계획할 때는 하드웨어 지갑을 사용하세요. 소프트 지갑에 비해 하드웨어 지갑이 더 안전한 옵션입니다. 따라서 선택 방법에 대한 전문적인 팁을 활용하세요.

개인키는 항상 혼자만 보관하세요. 추측하기 어려운 비밀번호를 사용하세요. 또한 컴퓨터의 보호 소프트웨어를 항상 최신 상태로 유지하세요. 다른 사람이 키를 알아내면 큰일 날 수 있습니다

키를 분실하면 다시 찾기가 어려운 경우가 많습니다. 그렇기 때문에 항상 백업을 하고 인터넷을 사용할 때 주의해야 합니다.

자주 묻는 질문