거래소 사용자에게 가장 큰 위험은 가격 변동이 아니라 계정이 무단으로 침해되는 것입니다. 다행히 대부분의 위험은 몇 가지 기본 보안 설정만으로 막을 수 있습니다. 이 글은 가입 직후 해야 할 필수 보안 설정 6가지를 정리합니다.
설정 1: 앱 기반 2단계 인증(2FA)
가장 중요한 보호 장치입니다. 2FA는 로그인이나 중요한 작업 시 추가 인증을 요구해, 비밀번호가 노출되어도 계정을 지켜줍니다.
중요한 점은 SMS가 아니라 인증 앱(구글 OTP 등)을 쓰는 것입니다. SMS는 번호 탈취 공격에 취약한 반면, 인증 앱은 훨씬 안전합니다. 설정 시 백업 코드를 따로 안전한 곳에 보관하세요.
설정 2: 출금 주소 화이트리스트
미리 등록한 주소로만 출금을 허용하는 기능입니다. 이를 켜두면, 해커가 계정에 침입해도 등록되지 않은 낯선 주소로는 자산을 빼내기 어렵습니다. 가치가 큰 자산을 보유할수록 유용한 보호 장치입니다.
설정 3: 피싱 방지 코드
일부 거래소는 피싱 방지 코드 기능을 제공합니다. 본인이 정한 문구가 거래소의 모든 공식 이메일에 표시되어, 진짜 이메일과 사기범이 보낸 가짜 이메일을 구별할 수 있게 해줍니다. 간단하지만 이메일 피싱에 효과적입니다.
설정 4: 강력하고 고유한 비밀번호
거래소 비밀번호는 충분히 강력하고 다른 어떤 계정과도 겹치지 않아야 합니다. 여러 서비스에서 같은 비밀번호를 쓰면, 무관한 곳의 유출이 거래소 계정까지 열어버릴 수 있습니다. 비밀번호 관리 도구를 쓰면 강력하고 고유한 비밀번호를 편하게 관리할 수 있습니다.
설정 5: 연동 이메일 보안
거래소에 연동된 이메일은 계정 복구의 열쇠입니다. 이메일이 침해되면 해커가 거래소 비밀번호를 재설정할 수 있어, 다른 보호 장치가 무력화될 수 있습니다. 따라서 연동 이메일도 강력한 비밀번호와 별도의 2FA로 보호해야 합니다.
설정 6: 피싱 경계 습관
마지막은 설정이 아니라 습관입니다. 거래소에는 항상 북마크한 공식 주소로만 접속하고, 광고나 이메일의 링크를 클릭하지 마세요. 로그인 전 주소창의 도메인을 확인하세요.
절대적인 원칙 하나를 기억하세요. 어떤 정식 고객 지원도 비밀번호, 인증번호, 복구 구문을 묻지 않습니다. 이를 묻는 모든 요청은 사기입니다.
정리
이 6가지 설정은 계정을 위한 다층 방어막을 만듭니다. 가입 직후 10분만 투자해 이를 완료하는 것은, 자산을 대부분의 흔한 공격으로부터 지키는 가장 가치 있는 시간 투자입니다.
본 글은 교육 목적이며 투자 조언이 아닙니다. 거주 지역의 법규를 준수하세요.
자주 묻는 질문
거래소 계정에서 가장 중요한 보안 설정은?
앱 기반 2단계 인증(2FA)입니다. SMS가 아니라 인증 앱(구글 OTP 등)을 쓰세요. SMS는 번호 탈취 공격에 취약합니다. 가입 직후 설정하고 백업 코드를 따로 안전한 곳에 보관하세요.
출금 주소 화이트리스트는 무엇인가요?
미리 등록한 주소로만 출금을 허용하는 기능입니다. 켜두면 해커가 계정에 침입해도 등록되지 않은 낯선 주소로는 자산을 빼내기 어렵습니다. 가치가 큰 자산을 보유할수록 유용합니다.
거래소 직원이 인증번호를 물어보면 어떻게 하나요?
절대 알려주지 마세요. 어떤 정식 고객 지원도 비밀번호, 인증번호, 복구 구문을 묻지 않습니다. 이를 묻는 모든 요청은 사기입니다. 거래소를 사칭한 사기범의 전형적인 수법입니다.