안내 . 보안

암호화폐 사기를 알아차리고 자신을 보호하는 방법

대부분의 암호화폐는 비밀번호를 잊어버려서 잃어버리지만, 상당량은 단순히 도난당하기도 합니다. 다음은 가장 흔히 접하는 사기 수법과 이를 예방할 수 있는 습관들입니다.

2026년 7월 업데이트 · KeychainX — 2017년부터 지갑 복구 서비스 제공

복구 전문 기업으로서 저희는 고객들이 암호화폐 투자 생활에서 가장 힘든 시기를 겪고 있을 때 그들을 만나게 되는데, 안타깝게도 그 사례 중 상당수는 비밀번호 분실 때문이 아니라, 예방할 수 있었던 도난 사건입니다. 이 가이드에서는 실제로 성공하는 사기 수법과 이를 막을 수 있는 간단한 예방 조치를 단계별로 안내합니다.

피싱 및 유사 사이트

The classic attack is a fake site that looks like the real one. Scammers register domains with swapped or accented characters — a Cyrillic letter that looks like a Latin one, or an extra character you won’t notice in a hurry — so binance.com reads as “binance.com” at a glance. Rules that defeat it: never click links in emails, DMs or ads to reach a crypto site; type the address yourself or use a saved bookmark; and check the full URL and the SSL certificate before entering anything, any that looks strange just leave the page immediately.

가짜 복구 서비스

이 문제는 저희와 같은 회사를 사칭하는 사기꾼들 때문에 개인적으로도 신경 쓰이는 사안입니다. 사기 수법은 항상 비슷합니다. 그들이 먼저 연락을 해오고 (텔레그램, X, 페이스북, 쿼라, 인스타그램 등을 통해), 복구를 보장한다고 약속하며, 선불 수수료를 요구하거나, 특정 사이트나 양식에 시드 문구나 개인 키를 입력하도록 유도합니다. 정식 복구 서비스라면 절대 이런 행동을 하지 않습니다. 저희는 절대 먼저 메시지를 보내지 않으며, 선불 결제를 요구하지 않고, 전체 시드 문구를 요청하지 않으며, “복구 소프트웨어”를 판매하지도 않습니다. 만약 누군가 저희 이름을 도용하여 이러한 행위를 한다면, 이는 사칭자일 뿐이며, 그들의 목적은 여러분이 복구하려는 지갑의 자금을 모두 빼앗는 것입니다.

SIM 카드 도용과 2단계 인증에 대한 오해

SMS 기반 2단계 인증은 안전해 보이지만 실제로는 그렇지 않습니다. 공격자는 사용자의 SIM 카드를 복제하거나 사회공학적 기법을 통해 — 때로는 이동통신사를 속여 교체용 SIM 카드를 발급받기도 합니다 — “사용자의” 번호로 전송된 인증 코드를 가로챕니다. 컨퍼런스가 빈번하게 열리는 시기에는 이러한 수법이 알려진 계정 소유자를 직접 표적으로 삼는 데 악용되기도 했습니다. 스스로를 보호하려면 이동통신사에 번호 이동용 PIN이나 비밀번호를 설정하고, 서비스에서 허용하는 경우 SMS 대신 인증 앱이나 하드웨어 보안 키를 사용하세요.

비밀번호 재사용 및 인증 정보 유출

사용하는 사이트 중 어느 곳이든 해킹을 당하면 — 실제로 그런 일은 자주 발생합니다 — 공격자들은 가장 먼저 그 인증 정보를 다른 모든 곳에서도 시도해 봅니다. 만약 익스체인지 로그인 정보가 이메일 로그인 정보나 소셜 미디어 계정 정보와 일치한다면, 한 곳에서 정보가 유출되는 것만으로도 모든 계정이 위험에 처하게 됩니다. 중요한 서비스에서는 절대로 로그인 정보와 비밀번호를 재사용하지 마십시오. 익스체인지, 이에 연동된 이메일, 그리고 소셜 미디어 계정 각각에 고유하고 강력한 비밀번호를 설정해야 하며, 가급적이면 비밀번호 관리자를 통해 생성한 비밀번호를 사용하는 것이 좋습니다.

DNS 및 네트워크 공격

주소를 정확하게 입력했다고 해도 항상 안전한 것은 아닙니다. 2018년에 발생한 유명한 사건 중 하나에서, 공격자들은 BGP/DNS 하이재킹을 이용해 인기 있는 지갑 사이트의 트래픽을 자신들의 서버로 우회시켰습니다. 인증서 경고를 무시하고 로그인한 사용자들은 자신의 키를 도둑들에게 그대로 넘겨주게 되어 막대한 금액을 잃었습니다. 방어 방법은 지루하지만 결정적입니다. 암호화폐 사이트에서 SSL/TLS 인증서 경고를 절대 무시하지 마십시오. 브라우저에서 인증서가 유효하지 않거나 알 수 없는 인증 기관에서 발급된 것이라고 표시되면, 즉시 중단하십시오. 그 경고는 시스템이 제 역할을 하고 있다는 신호입니다.

보내기 전에 모든 내용을 다시 한 번 확인하세요

손실의 상당 부분은 주소 변조 악성코드와 단순한 부주의에서 비롯됩니다. 클립보드 하이재커가 주소를 닮은 다른 주소로 바꿔놓을 수 있으므로, 주소의 첫 몇 자나 마지막 몇 자만 확인하지 말고 항상 전체 수신 주소를 꼼꼼히 확인하세요. 새로운 주소나 네트워크를 사용할 때는 먼저 소액의 테스트 금액을 보내보세요. 또한, 동일한 주소가 여러 네트워크에 존재할 수 있으므로, 전송하기 전에 올바른 체인에 접속해 있는지 반드시 확인하세요.

여행 시 및 행사 참석 시 각별한 주의가 필요합니다

암호화폐 컨퍼런스나 공공장소는 사냥터나 다름없습니다. 알려진 보유자들은 행사장에서 물리적으로 감시당하거나 사회공학적 공격을 받은 사례가 있으며, 공용 와이파이를 통해 정보를 훔쳐보는 것은 식은 죽 먹기입니다. 외출 시 암호화폐 관련 용도로 사용하는 모든 기기를 표적으로 간주하십시오. 공용 네트워크에서는 거래소나 지갑에 로그인하지 말고, 유난히 관심을 보이는 낯선 사람과 보유 자산에 대해 이야기하지 마십시오. 또한 대화를 재빨리 지갑 이야기로 돌리는 “도움을 주려는” 새로운 지인들에게도 경계하십시오. 술집에서 가장 친근하게 다가오는 사람이 때로는 가장 위험할 수 있습니다.

간단한 안전 점검 목록

결국 실제로 지켜야 할 습관으로 요약하면 다음과 같습니다: 암호화폐 사이트에 접속할 때는 절대 링크를 클릭하지 말고, 주소를 직접 입력하거나 북마크를 이용하세요; 인증 앱이나 하드웨어 키를 사용하고, SMS는 절대 사용하지 마세요. 또한 통신사 번호 이동 PIN을 설정하세요; 거래소, 거래소 이메일, 소셜 미디어 계정에는 각각 고유하고 강력한 비밀번호를 사용하세요; 인증서 경고는 절대 무시하지 마세요; 수신 주소를 꼼꼼히 확인하고 먼저 소액의 테스트 송금을 해보세요; 그리고 어떤 상황에서도 절대로 웹사이트에 시드 문구를 입력하거나, 먼저 연락해 온 사람에게 시드 문구를 알려주지 마세요. 이 사항들을 지키면, 암호화폐 도난 사건의 압도적 다수를 막을 수 있습니다.

자주 묻는 질문

하드웨어 지갑은 이러한 사기 수법으로부터 안전한가요?

키가 기기 밖으로 절대 유출되지 않기 때문에 훨씬 더 안전합니다. 하지만 피싱 사기에 속아 악의적인 거래를 승인하거나 시드를 유출할 위험은 여전히 존재합니다. 반드시 공식 경로를 통해서만 구매하고, 어떤 곳에도 시드를 입력하지 마십시오.

복구 서비스가 사기인지 어떻게 알 수 있나요?

주의 신호: 상대방이 먼저 연락을 해오거나, 복구를 보장한다고 주장하거나, 선불 결제를 요구하거나, 시드 문구나 개인 키를 물어보는 경우입니다. 정식 서비스에서는 절대 이런 행동을 하지 않습니다. 정식 서비스는 성공 시에만 수수료를 받으며, 사용자의 전체 시드 문구를 요구하지 않습니다.

암호화폐 거래에 SMS 2단계 인증은 안전한가요?

꼭 그렇지는 않습니다. SIM 카드 교체를 통해 공격자가 SMS 인증 코드를 가로챌 수 있습니다. 인증 앱을 사용하거나 하드웨어 보안 키를 활용하고, 이동통신사에 ‘번호 이전 시 PIN’을 설정해 두세요.

텔레그램에서 누군가가 KeychainX 소속이라고 하는데, 사실일까요?

아닙니다. 저희는 텔레그램, X, 페이스북 또는 그 어떤 플랫폼에서도 절대 먼저 연락하지 않으며, 인증 정보나 선불 결제를 요구하지도 않습니다. 그런 행위를 하는 사람은 모두 저희를 사칭하는 것입니다.

사기를 피하기 위해 가장 좋은 습관은 무엇일까요?

절대 링크를 클릭하여 암호화폐 사이트에 접속하지 마십시오. 주소를 직접 입력하거나 북마크를 이용하십시오. 또한 어떤 웹사이트나 양식에도 시드 문구를 절대 입력하지 마십시오.

인증서 경고를 무시했다가 자금을 잃어버렸습니다. 도와주실 수 있나요?

키가 피싱 당한 경우, 자금은 일단 이체되면 대개 되찾을 수 없습니다. 복구 서비스는 본인의 지갑에 대한 접근 권한을 상실한 경우를 돕는 것이지, 이미 본인의 통제 범위를 벗어난 도난 사건에 대해서는 도움을 줄 수 없습니다.

사기를 당하고 있는 건지 잘 모르시겠나요?

(사기꾼 때문이 아니라) 본인의 지갑에 접근할 수 없게 된 경우, 저희가 이를 복구해 드립니다. 성공 시에만 수수료를 받으며, 선불 비용은 전혀 없습니다. 문의해 주시면 솔직하게 안내해 드리겠습니다.

KeychainX에 문의하기 →