안녕하세요 SJ입니다.
오늘은 개인보안의식 강화라는 포스팅 주제로 정하였습니다. 암호화화폐가 블록체인기술로써 해킹을 막는 기술이라는 이야기를 들어보셨을겁니다. 블록체인 자체 기술은 현존하는 가장 안전한 보안기술이라 생각하지만 사람 즉, 개개인들의 낮은 보안의식으로 해킹과 같은 보안사고가 종종 발생합니다. 이에따라서 취해야할 행동규칙들을 정리해보았습니다.
접속 사이트 재확인
myetherwallet.com 이 아닌 myetjderwallet 등 자판의 옆에 한자가 틀린 부분을 접속하여 피싱 당하시는 경우 그래서 항상 마이이더월렛에서도 즐겨찾기를 해 놓으라는 메세지를 안내하고 있습니다.익숙하지 않으신 분은 컴퓨터에서만 사용하시는 것이 좋고 스마트폰에서는 사용하지 않으시는게 좋습니다.이메일 관리 철저
피싱을 당해서 뮤에서 털린 경우를 보면 이메일계정을 해킹 또는 비밀번호 등이 노출되어 일어나는 경우가 더 많습니다. 특히 연세가 많으시거나 여성분의 경우 지인을 믿고 이메일주소 및 비번을 다 가르쳐주셔서 털어가라고 허락을 해주신 경우가 너무 많다는 점입니다.네이버 메일을 사용하시면 이메일 주소는 노출되고 노출될 수밖에 없지만 보안설정에서 로그인 아이디를 따로 두시면 이메일 계정의 비밀번호가 노출되더라도 본인이외에는 접속할 수 없습니다.네이버 메일의 보안설정에서 거주하는 지역외 및 해외에서는 본인의 메일로 접속이 불가능하도록 차단시켜 두셔야 합니다.비밀번호 중복사용 금지
이메일 비번과 뮤 등 다른 투자사이트의 비밀번호를 하나로 사용하시는 경우 귀차니즘의 대표적인 사례입니다. 기억하기 좋으라고 모든 비번은 하나로 통일해서 사용하시는 경우가 의외로 많으십니다. 모든 사이트의 비번은 다르게 설정하시고 연관성이 없도록 모두 다르게 만드셔야 합니다. 마이이더월렛을 사용하시는 경우에도 아씨오에 참여하실 때 마다 새로운 계정을 만드시고 비밀번호도 완전하게 다르게 하셔야 합니다.데이터 저장 주의
컴퓨터 내에 캡쳐 데이타나 비밀번호 자료를 일체 두지 않으셔야 합니다.컴퓨터내에는 비밀번호 등과 관련되는 사항들은 별도의 USB에 2중으로(두 개 사용) 하여 복사해두시고 외부로 휴대하고 다니지 마십시오. OTP나 프라이빗 키와 관련되는 자료는 2부를 출력하여 클리어파일에 2중으로 보관하시는 것이 좋습니다. 복사해서 붙여넣기 하시면 좋지만 귀찮아도 수작업이 가장 안전합니다. 현재까지 가장 안전한 방법은 하드웨어 월렛입니다.접속기록 삭제
컴퓨터의 접속기록 및 방문기록을 매일 매일 삭제하십시오.자동저장 기능 비활성화
구글 등에서 자동완성 및 비밀번호 저장 기능 OFF 하셔야 합니다.로그아웃 생활화
구글(메일계정) 및 네이버 등 메일계정 사용하시고 즉시 로그아웃하십시오.그리고 메일계정으로 이중 인정기능을 설정하셔서 본인이 로그인 하시더라도 스마트폰으로 승인을 하여야 로그인이 되도록 하셔야 합니다. 저의 경우도 이메일주소는 노출이 될 수밖에 없기에 두 개의 거래소에 로그인 시도 실패라는 안내메세지를 받았습니다. 안내 메일에서 프랑스에서 로그인을 시도하였다고 합니다.공중와이파이 사용 금지
공중 와이파이 사용하지 마십시오.노트북 등을 접속할 경우 통신비 데이타 사용량 아끼신다고 공중와이파이에 접속하시는데 스마트폰의 핫스팟 기능을 사용하여 통신접속보안도 강화하셔야 합니다. 수시로 비행기 모드로 접속하였다가 통신 IP를 바꾸시면서 사용하시는 것도 내 자산을 지키시는 방법입니다.
암호화화폐 트레이딩을 하면서 소중한 자산을 지키는 부분은 매우 중요하다고 생각합니다. 나도 모르는 실수하나가 큰 피해로 이어질수있으니 작은 실천부터 옮겨보시는걸 추천드립니다.
- 피씽 보안사고 관련 참조포스팅 :https://steemit.com/hacking/@sukjunko/6p5k1v-sj
그럼 즐거운 금요일 남은시간 조금만 더 힘내시고, 불금보내세요 ;)