코인 해킹 방지! 바이낸스 계정 및 Web3 지갑 필수 보안 설정

암호화폐 세계에서는 "Not your keys, not your coins(네 비밀키가 아니면, 네 코인도 아니다)"라는 유명한 격언이 있습니다. 은행과 달리 코인판에서는 해킹을 당해 돈을 잃어버려도 아무도 보상해주지 않습니다. 내 자산은 오직 나 스스로 지켜야 합니다.

1. 바이낸스 계정 필수 보안 설정 (2FA)

바이낸스 가입 직후, 입금을 하기 전에 무조건 다음의 보안 설정(Security)을 완료해야 합니다.

• 구글 OTP (Authenticator App): 가장 기본적이고 필수적인 2단계 인증입니다. 스마트폰에 'Google Authenticator' 앱을 깔고 연동하세요.
• 패스키 (Passkeys): 지문 인식, Face ID 등 생체 정보를 이용한 최신 보안 기술입니다. 비밀번호를 탈취당해도 해커가 내 지문 없이는 로그인할 수 없게 만듭니다.
• 안티 피싱 코드 (Anti-Phishing Code): 바이낸스에서 오는 모든 진짜 이메일에는 내가 설정한 '나만의 암호 단어'가 적혀서 오도록 설정하는 기능입니다. 이 단어가 없는 이메일은 100% 사기(피싱) 메일입니다.

※ 주의: SMS(문자) 인증은 해커가 유심을 복제하는 '심스와핑(SIM Swapping)' 공격에 취약하므로 메인 보안 수단으로 사용하지 마세요.

2. Web3 지갑 (메타마스크 등) 보안 철칙

디파이(DeFi)나 NFT를 하기 위해 메타마스크(MetaMask) 같은 개인 지갑을 쓸 때는 더욱 각별한 주의가 필요합니다.

1. 시드 구문(Seed Phrase)은 절대 디지털에 저장하지 마세요: 12개 또는 24개의 영단어로 된 복구 구문은 내 지갑의 마스터키입니다. 카카오톡 나에게 보내기, 에버노트, 구글 드라이브, 사진첩(스크린샷)에 저장하는 순간 해킹의 표적이 됩니다. 반드시 종이에 펜으로 적어서 금고에 보관하세요.
2. 모르는 링크 클릭 금지: 텔레그램, 디스코드, X(트위터)로 날아오는 "무료 에어드랍", "화이트리스트 당첨" 링크는 99.9% 스캠(사기)입니다. 지갑을 연결하는 순간 모든 코인이 털립니다.
3. 정기적인 권한 취소 (Revoke): 팬케이크스왑 같은 탈중앙화 거래소(DEX)를 이용한 뒤에는, 내 지갑의 코인을 빼갈 수 있도록 허락한 권한(Approve)을 Revoke.cash 등의 사이트를 이용해 주기적으로 취소해 주어야 합니다.

3. 바이낸스 Web3 지갑의 장점

시드 구문을 종이에 적어 보관하는 것이 너무 불안하다면, 바이낸스 앱 내에 있는 'Web3 Wallet'을 사용하는 것을 추천합니다.

이 지갑은 MPC(다자간 연산) 기술을 사용하여 비밀키를 3개로 쪼개어 보관합니다(내 스마트폰, 클라우드 백업, 바이낸스 서버). 따라서 시드 구문을 직접 외우거나 적어둘 필요가 없으며, 해커가 3곳을 동시에 뚫지 않는 한 안전하게 자산을 지킬 수 있습니다. 초보자에게 가장 친화적인 Web3 지갑입니다.