Pi network (파이 네트워크) - 지갑 해킹 방지 가이드 part 2. 비밀 구절 관리 방법

이미지 예시: 파이코인 지갑의 비밀구절(니모닉) 입력란

[ 이전 포스트 ]

https://novaframe.tistory.com/150 - Part 1. 지갑의 올바른 이해

 

지난 포스트를 읽어오셨다면 이제 파이코인 뿐 아니라 모든 비수탁형 가상화폐 지갑에 있어서 비밀구절(니모닉) 이 얼마나 중요한 요소인지, 왜 절대로 외부에 노출되어서는 안되는지를 이해하셨으리라 봅니다. 

 

"그럼 이걸 어떻게 숨겨놔야 잘 숨겨놨다고 소문이 날까?" 라고 생각할 수 있는데, 그래서 이번 포스트에서는 이 니모닉을 효율적으로 보관할 수 있는 각종 방법들 및 각 보관방법별 장단점 등을 나름대로의 생각을 담아 적어보도록 하겠으니 각자 원하는 방법으로 보안을 유지할 수 있도록 참고가 되었으면 합니다.  

---

[ 관리 유형 ]

 

■ PC보관 (하드디스크 등) - [ 추천도: ★★☆☆☆ ]

본인의 컴퓨터 내 HDD,SSD등에 문서파일로 저장하는 방법입니다. 별로 추천되는 방법이 아니며 절대로 이 방법으로 저장하지 말라고 주장하는 분들도 많습니다. 그러나 리스크를 정확히 이해하고 대비할 자신이 있다면 굉장히 편리한 방법이기도 합니다. 장단점은 각각 다음과 같습니다.

 

장점 1. 관리가 편합니다.

 

장점 2. HDD, SSD 등의 내부저장 수단은 USB같은 외부저장 수단에 비해 고장 확률이 낮습니다. 

 

단점 1. 특정 악성코드, 바이러스 등에 감염되어 PC가 좀비화 (알 수 없는 상대방으로부터 본인의 PC가 외부에서 원격 작동이 가능하게 되는 상태) 되거나, 좀비화가 아니더라도 감염 유형에 따라 다양한 방법으로 니모닉이 탈취될 수 있습니다. 그러나 악성코드나 바이러스도 그 종류가 다양하므로 이들 모두가 니모닉 탈취를 위한 감염목적은 아닐 것입니다. 

 

단점 2. 새컴퓨터로 교체하면서 기존 컴퓨터를 버릴 때, 깜빡 잊고 니모닉이 들어있는 하드가 장착되어 있는 상태 그대로 버리는 등의 문제에 대해 주의해야 합니다.

 

- 이 저장방법 선택 시 보완방법

1. 데이터 저장만을 위한 저가 노트북 등을 구매하여 한순간도 인터넷에 연결하지 않고 니모닉을 저장만 해둡니다.

 

2. 주 사용 컴퓨터에 그대로 저장한다면, 감염 확률이 높은 사이트에 최대한 접근하지 않도록 합니다 (예: 불법 도박, 음란사이트 등). 네이버와 같은 평범한 사이트에 접속만으로 특정 악성코드에 자동 감염된 전례가 있으나 이는 상당히 드문 케이스입니다.   

 

3. 반드시 백신 프로그램을 사용하되 가급적 해외 유료 프로그램을 이용합니다. 국내 백신인 v3는 글로벌 기준으로 볼 때 보안 능력이 다소 떨어지는 것으로 통계가 나오고 있기 때문에 이셋(ESET), 카스퍼스키 등의 유료 해외 백신을 사용하는것을 권장합니다. 

 

4. 윈도우 방화벽 상태를 가급적 권장상태로 유지합니다. 각종 게임, 프로그램 등을 설치할 때 이 방화벽 때문에 막히는 일이 빈번해서 방화벽 자체를 항상 꺼두는 분들이 있는데(사실 저도....;;) 원칙적으로는 권장되는 방법이 아닙니다. 

 

5. 니모닉을 적어둔 문서파일에 비밀번호를 겁니다 (거는 방법 안내는 하지 않습니다). 물론 이렇게 한다 해도 완벽하게 막을 수 있는 것은 아니지만 분명 큰 도움은 됩니다.  

---

■ 외부 하드웨어 저장수단 이용 (USB, 외장하드 등) - [ 추천도: ★★★☆☆ ]

문서파일로 저장하되 USB 등의 외부 저장수단에 저장하는 방법이 있겠습니다. 하드디스크처럼 PC 내부에 직접 저장하는 것보다는 보안상 좋지만 이 역시 장단점이 존재합니다.

 

장점 1. 휴대가 간편합니다.

 

장점 2. USB의 경우 가격이 저렴해서 부담이 적습니다.

 

단점 1. 외부 저장수단은 상대적으로 고장 확률이 높습니다. 갖고있다가 떨어뜨리는 등 외부 충격이 심하게 가해지면 데이터를 정상적으로 불러오지 못하게 될 수 있습니다.

 

단점 2. 부피가 작은 물건이므로 분실,도난 등 관리에 주의해야 합니다.

 

단점 3. 외부에 저장해 두었다 해도 니모닉이 뭔지 읽어보려면 결국 PC에 꽂아서 문서파일을 열어야 하므로, 이 PC가 이미 감염되어 있을 경우 이에 연결하는 외부장치도 영향을 받아 니모닉 탈취 리스크가 발생합니다.

 

- 이 저장방법 선택 시 보완방법

USB, 외장하드에는 비밀번호를 걸 수 있으며 PC와 마찬가지로 니모닉이 적힌 문서파일에도 비밀번호를 걸 수 있습니다. 절차가 다소 번거롭지만 과정을 숙지하여 걸어둔다면 분실, 도난 등의 리스크에 대응할 수 있습니다. 

---

■ 온라인 저장수단 이용 (이메일, 클라우드 저장 등) - [ 추천도: ★☆☆☆☆ ]

이메일 또는 구글 드라이브, N드라이브와 같이 특정 포털사이트에서 제공하는 온라인 저장소에 저장하는 방법입니다.  개인적으로 가장 추천하지 않는 방법이기도 하고 많은 분들 또한 만류하는 방법이지만 이 역시 장단점을 이해한다면 고려할 수 있는 옵션입니다.

 

장점 1. 계정이 해킹 당하지 않는다는 전제하에, 그리고 어느날 갑자기 구글이나 네이버의 서버(=데이터 센터)가 모두 파괴되지 않는 한 분실 위험이 사실상 없습니다.

 

장점 2. 어느 PC나 모바일 환경에서도 쉽게 열람할 수 있습니다. 

 

단점 1. 저장해둔 계정이 해킹될 경우 탈취당할 수 있습니다. 개인적으로 해킹 탈취 위험이 가장 높은 저장 방법이 아닌가 생각해 봅니다. 심지어 필자는 네이버 계정에 3회나(!) 해킹시도가 들어온 적도 있습니다 (2차인증을 걸어놔서 다행히 화는 면했습니다). 

 

단점 2. 드문 일이지만 저장해둔 계정의 본사 (구글, 네이버 등) 서버가 장애를 입는 경우 접속이 원활하지 못할 수 있습니다.  

 

단점 3. 클라우드 저장의 경우, 파일의 무기한 보관이 가능한지 살펴야 합니다. 예를 들어 네이버 대용량 저장소의 경우 보관 기한이 있고 기한 만료 후 자동 삭제되도록 하기 때문에 저장하고자 하는 드라이브에 그런 약정이 있는지 파악 후 보관해야 합니다.

 

- 이 저장방법 선택 시 보완방법

1. 사용하고자 하는 이메일 또는 드라이브를 제공하는 회사 (구글, 네이버 등)의 2차인증 수단을 적극 활용하도록 합니다.  가령 네이버의 경우 해외접속차단, 2차인증 등의 서비스를 하고 있기 때문에 이를 걸어둔다면 계정 해킹 위험이 상당히 낮아지게 됩니다.

 

2. PC에 저장해둘 때의 보완방법과 마찬가지로 백신, 방화벽 등의 관리를 철저히 합니다.

---

■ 수기작성, 프린트 보관 - [ 추천도: ★★★★☆ ]

완전한 아날로그적 방법으로 보관하는것도 큰 도움이 됩니다. 집에 도둑이나 강도가 들어 물리적으로 빼앗아가지 않는 다음에는 탈취 위험이 없기 때문에 강력히 권장되는 방법입니다. 그러나 이 방법 역시 단점은 존재하므로 적어두도록 하겠습니다. 이 방법은 모든 전문가들이 공통적으로 무조건 해두라고 말할 정도로 권장되는 방법입니다. 

 

장점 1. 해킹위험이 없습니다. (단언컨대 압도적인 장점입니다)   

 

장점 2. USB와 마찬가지로 부피가 크지 않아 휴대가 쉽습니다.

 

장점 3. 컴퓨터 사용 지식이 낮은 분들도 부담없이 보관할 수 있는 방법입니다.

 

단점 1. 복사 붙여넣기 기능을 활용할 수 없기 때문에 지갑에 접속할 때마다 일일이 직접 니모닉을 입력해줘야 합니다. 파이코인의 니모닉은 심지어 24단어로 가장 길기 때문에 지갑을 자주 열어보시는 분들은 꽤 번거로울 수 있습니다. 

 

단점 2. 화재, 침수에 취약합니다. 화재의 경우 사실 가능성이 낮은 얘기지만 침수의 경우에는 의외로 상황이 다릅니다. 여름철마다 상습 침수지역이 많고 반지하 등 지반이 낮은 곳에서 생활하시는 분들도 많기 때문에 여기에 해당하시는 분들은 주의가 필요합니다.

 

단점 3. 화재, 침수와 마찬가지로 구기거나 찢어짐 등 내구에 취약합니다.

 

단점 4. 종이보관 외에 따로 어느 수단으로도 같이 저장해두지 않은 채 분실,파손되는 경우 복구하기 어렵습니다. 이런 경우를 면하기 위해 많은 분들은 한가지 방법으로만 니모닉을 저장하지 않을 것입니다. 절대 분실하지 않는다는 자신이 없다면 위에서 적어둔 방법들 중 원하는 방법들로 같이 보관해야 합니다.

 

- 이 저장방법 선택 시 보완방법

1. "24단어를 언제 일일이 입력하지?" 라는 문제에 대해서 "지문 등록 설정" 이라는 명쾌한 해법이 있습니다. 다행히 파이지갑은 지문인식으로도 지갑 접속을 할 수 있습니다. 단, 지문 등록을 위해서는 사용 중인 휴대폰에 지문인식 기능이 있어야 하며, 이를 설정하면 파이지갑 접속 시에도 지문으로 접근이 가능합니다. 

 

이 때 약간의 문제는 이 지문 설정이 곧 휴대폰의 지문설정을 하는 것이기 때문에 휴대폰을 잠금상태에서 켤때마다 지문을 찍어야 합니다. 평소 그냥 화면을 드래그해서 폰을 켜시는 분들은 조금 번거로울 수 있습니다.

 

그러나 개인적으로 휴대폰 지문 등록은 강력히 권합니다. 파이코인과 별개로 휴대폰 분실 시에도 대처에 큰 도움이 되고 뭣보다 파이지갑의 니모닉을 분실했다 해도 지문으로 일단 접속에 성공하면 지갑 내에서 자신의 니모닉을 재확인할 수 있기 때문입니다. 

 

2. 종이의 파손 위험에 대한 보완책으로, 현재 판매되고 있는 니모닉 백업용 스틸케이스 제품을 구입하는 방법이 있습니다.

실제 판매되고 있는 니모닉 백업용 스틸 케이스 (아마존)

이미 국내외 통신판매로 쉽게 구할 수 있는 제품입니다. 알루미늄 등 금속재질로 되어 있고 니모닉 단어 알파벳 철자를 하나하나 뜯어 조립하는 형태입니다. 가격은 비싼 것도 있으나 대부분 1~5만원 사이에서 괜찮은 것으로 구할 수 있습니다. 종이에만 니모닉을 보관하시는 분들은 구입을 고려하는 것도 나쁘지 않을 것 같습니다. 

---

[ 응용 방법 ]

어떤 수단으로 니모닉을 보관할까의 문제에 대해 선택을 완료했다면, 이번에는 이것을 조금 응용할 수 있는 방법을 제시하고자 합니다.

 

■ 복수 저장 수단 선택

위에서 설명한 방법들 중 한가지만을 고집하지 않고 2가지 이상의 방법으로 같이 보관해두는 방법입니다. 종이 보관을 병행하는 것이 좋습니다. (예: 종이+하드디스크 / 종이+USB 등) 아마 많은 분들이 이렇게 하고 계시거나 할 예정일 것으로 봅니다.

 

■ 변형패턴 추가

저장해둔 니모닉 자체를 본인만 알 수 있도록 한번 꼬아놓는 방법입니다. 가령 특정 단어의 위치를 서로 바꾸어 놓거나, 1~2단어만 삭제하고 그 단어를 외우거나 다른곳에 따로 저장하는 방법 등이 있겠습니다. 이렇게 해두면 니모닉이 어딘가에 탈취당하더라도 탈취당한게 아닌 셈이 될 것입니다. 

 

이 때 문제는 그 꼬아놓은 패턴을 만든 본인이 그것을 잊어버린다면 제 꾀에 제가 속아 넘어가는 상황이 되어 지갑을 열 수 없게 될 것이므로, 기억력에 문제가 있거나 기억할 자신이 없다면 시도하지 않는 편이 좋겠습니다. 

---

part 3에서는 1,2편의 내용을 기초로 하여

최근 발생중인 파이 지갑 해킹사례의 원인을 추정하는 것,

그리고 우리가 앞으로 무엇을 조심해야 하는지 등을 다룹니다. ↓

https://novaframe.tistory.com/152

Pi network (파이 네트워크) - 지갑 해킹 방지 가이드 part 3. 주요 해킹 원인 및 예방