업비트는 한국에서 가장 많이 쓰이는 거래소이고, 그만큼 해킹과 피싱의 표적이기도 합니다. 다행히 대부분의 손실은 기본 설정 몇 가지로 막을 수 있습니다. 10분이면 끝나는 체크리스트입니다.
핵심 설정
1. OTP(2단계 인증) 활성화 — SMS 말고 앱. SIM 스와핑 공격은 문자 인증을 무력화합니다. OTP 앱(구글 OTP 등)을 쓰세요. 이게 가장 효과 큰 설정입니다.
2. 출금 주소 관리. 자주 쓰는 출금 주소를 등록·관리하고, 모르는 주소로의 출금엔 한 번 더 경계하세요. 해커가 계정에 들어와도 낯선 주소로 빼내기 어렵게 만듭니다.
3. 카카오·이메일 계정 보안. 거래소 복구의 열쇠가 되는 카카오와 이메일에도 각각 강력한 비밀번호와 2단계 인증을 거세요. 여기가 뚫리면 다른 보호가 무력화됩니다.
4. 피싱 사이트 주의. '업비트'를 사칭한 가짜 로그인 페이지가 흔합니다. 즐겨찾기로만 접속하고, 검색 광고로 뜬 링크는 클릭하지 마세요. 주소창을 항상 확인하세요.
5. 고유한 강력 비밀번호. 다른 사이트와 같은 비밀번호를 쓰면 무관한 유출 하나가 거래소 계정을 엽니다. 비밀번호 관리자로 거래소 전용 비밀번호를 두세요.
절대 규칙
누구도 당신의 비밀번호, OTP, 시드 문구를 묻지 않습니다. 고객센터를 사칭해 이를 요구하면 100% 사기입니다. 그리고 큰 금액을 어디로든 보낼 땐 소액 테스트 송금을 먼저 하세요 — 몇백 원이 전체 송금을 보험 듭니다.
한 가지 더: 분산
거래소 보안 설정이 아무리 완벽해도, 장기 보유 자산을 전부 거래소에 두는 건 위험합니다. 거래용만 남기고 장기 보유는 본인이 통제하는 지갑으로 옮기는 것이 궁극의 보안입니다.
교육용 콘텐츠이며 투자 조언이 아닙니다.