시드 구문을 스크린샷으로 저장하면 안 되는 이유는?
시드 구문을 스크린샷으로 저장하면 클라우드 자동 동기화, 악성 앱, 해킹 등 다양한 경로로 시드 구문이 유출될 위험이 급격히 높아집니다. 디지털 이미지는 절대 안전한 시드 구문 저장 방법이 아닙니다.
왜 중요한가
많은 신규 사용자들이 편의를 위해 시드 구문을 스크린샷으로 촬영합니다. 하지만 이 순간 시드 구문은 수많은 공격 벡터에 노출됩니다. 실제로 스크린샷을 통한 시드 구문 유출로 많은 사람들이 가상자산을 잃었습니다.
핵심 위험 요소
1. 클라우드 자동 동기화
대부분의 스마트폰은 촬영한 사진을 iCloud, Google Photos, OneDrive 등에 자동으로 업로드합니다. 클라우드 서버는 해킹 대상이 되며, 클라우드 계정 비밀번호가 유출되면 시드 구문도 함께 노출됩니다.
2. 악성 앱의 갤러리 접근
사진/갤러리 접근 권한을 가진 악성 앱은 갤러리의 모든 이미지를 스캔하여 시드 구문을 자동으로 추출하는 것이 기술적으로 가능합니다.
3. AI 이미지 분석
공격자가 이미지에 접근했다면, OCR이나 AI 기술로 이미지 속 텍스트(시드 구문)를 자동으로 추출할 수 있습니다.
4. 기기 분실 또는 도난
스마트폰을 분실하면 잠금 화면이 우회될 경우 갤러리의 시드 구문 스크린샷에도 접근 가능합니다.
5. 화면 녹화 및 미러링
일부 악성 소프트웨어는 화면을 실시간으로 녹화하거나 미러링하여 시드 구문 입력 및 표시 시 이를 캡처합니다.
올바른 시드 구문 보관 방법
종이 기록 (기본)
- 지급된 시드 구문을 손으로 적어 오프라인 보관
- 불에 강한 금고에 보관
- 여러 장소에 분리 보관 시 각 장소도 안전해야 함
금속 판 새기기 (고급)
- 화재, 침수, 물리적 손상에 강한 스테인리스 스틸 또는 티타늄 판 사용
- OneKey, Cryptosteel 등에서 전용 제품 구매 가능
절대 하지 말아야 할 것
- 스크린샷 촬영
- 클라우드 저장 (iCloud, Google Drive, Dropbox 등)
- 이메일 전송
- 메시지 앱(카카오톡, 문자, 슬랙)으로 전송
- 인터넷 연결된 기기에 텍스트로 저장
OneKey App 진입 방법
OneKey App은 시드 구문 생성 시 스크린샷 방지 기능을 제공하여 실수로 캡처되는 것을 방지합니다. OneKey 하드웨어 지갑은 시드 구문이 인터넷 연결 없이 오프라인으로 생성되어 더욱 안전합니다.
위험 및 유의사항
- 편의를 위해 시드 구문을 디지털로 저장하는 것은 자산 전체를 위험에 노출시키는 행동입니다.
- 클라우드 동기화 설정을 정기적으로 확인하고, 가상자산 관련 정보가 클라우드에 저장되지 않도록 하세요.
- OWASP 피싱 공격 설명을 참고하여 다양한 공격 유형을 인지하세요.
자주 묻는 질문
Q: 암호화된 파일에 시드 구문을 저장하면 안전한가요? A: 암호화는 어느 정도 보호를 제공하지만, 암호화 키나 비밀번호가 유출되면 함께 위험해집니다. 완전히 오프라인 보관이 가장 안전합니다.
Q: 하드웨어 지갑을 사용하면 시드 구문을 보관할 필요가 없나요? A: 아닙니다. 하드웨어 지갑 분실이나 손상에 대비하여 시드 구문을 안전하게 보관해야 합니다.
지금 시작하기
시드 구문 보안은 타협이 없어야 합니다. OneKey App을 다운로드하여 안전한 지갑을 시작하고, 시드 구문은 반드시 오프라인으로 안전하게 보관하세요. OneKey 공식 웹사이트에서 더 많은 보안 가이드를 확인하세요.
