토큰 승인 취소하는 법
디파이나 탈중앙 거래소를 쓰다 보면 나도 모르게 여러 컨트랙트에 토큰 사용 권한을 내주게 됩니다. 이 글은 그 권한이 왜 위험할 수 있는지, 그리고 어떻게 안전하게 취소(revoke)하는지를 초보자도 따라 할 수 있게 정리합니다. 투자 권유가 아니며, 자산 보안 관점의 안내입니다.
토큰 승인(approve)이란 무엇인가
이더리움 같은 네트워크에서 유니스왑 같은 디파이 앱으로 토큰을 교환하려면, 먼저 그 앱의 스마트컨트랙트에 "내 지갑의 이 토큰을 대신 옮길 권한"을 줘야 합니다. 이 단계가 바로 승인(approve)입니다. 승인을 해두면 다음부터는 교환·예치가 매끄럽게 진행되지만, 그 권한은 내가 직접 취소하기 전까지 계속 남아 있습니다.
문제는 많은 앱이 편의를 위해 무제한(unlimited) 승인을 기본값으로 요청한다는 점입니다. 이 경우 해당 컨트랙트는 내 잔고 전부를 언제든 끌어갈 수 있는 권한을 갖게 됩니다.
왜 위험한가 — 무제한 승인의 문제
승인 자체가 곧 해킹은 아닙니다. 정상적인 앱이라면 사용자가 직접 거래할 때만 그 권한을 씁니다. 위험은 다음 상황에서 현실이 됩니다.
- 승인해 준 컨트랙트에 버그나 백도어가 있는 경우
- 사기 사이트가 정상 앱처럼 위장해 승인을 유도한 경우 (사기 피하기 참고)
- 예전에 쓰고 잊어버린 무제한 승인이 오래 방치된 경우
한 번 권한을 가진 컨트랙트는 내가 잠자는 동안에도 잔고를 빼갈 수 있습니다. 그래서 "쓰지 않는 승인은 끊어 둔다"가 기본 보안 습관입니다.
승인을 취소(revoke)하는 단계
승인 취소는 블록체인에 기록을 남기는 거래라서, 소액의 네트워크 수수료(가스비)가 듭니다. 다음 순서로 진행합니다.
| 단계 | 할 일 |
|---|---|
| 1 | 신뢰할 수 있는 revoke 도구 사이트에 접속 (주소를 직접 입력해 가짜 사이트 차단) |
| 2 | 지갑을 연결하고, 부여돼 있는 승인 목록을 확인 |
| 3 | 모르거나 쓰지 않는 승인, 무제한 승인을 찾는다 |
| 4 | 해당 항목의 "취소(Revoke)" 버튼을 누른다 |
| 5 | 지갑에서 거래 내용을 확인하고 서명, 가스비 지불 후 완료 |
안전하게 점검하는 습관
- 정기 점검: 한두 달에 한 번 승인 목록을 열어 불필요한 권한을 정리합니다.
- 금액 제한 승인: 앱이 허용한다면 무제한 대신 필요한 만큼만 승인합니다.
- 큰 자산은 분리: 거래용 지갑과 보관용 지갑을 나누면, 실수로 위험한 승인을 해도 피해 범위가 줄어듭니다.
- 주소 직접 입력: 검색 결과 링크가 아니라 북마크한 정확한 주소로만 도구에 접속합니다.
혹시 의심스러운 승인을 발견하면, 먼저 자산을 안전한 지갑으로 옮긴 뒤 천천히 취소를 진행하는 편이 안전합니다. 개인키나 복구 문구는 어떤 사이트에도 입력하지 않습니다 — revoke 도구는 지갑 연결과 서명만 요구하며, 절대 복구 문구를 묻지 않습니다.
정리
토큰 승인은 디파이를 쓰는 한 피할 수 없지만, 쓰지 않는 권한을 정기적으로 끊는 것만으로도 큰 사고를 막을 수 있습니다. 무제한 승인은 줄이고, revoke 도구로 주기적으로 점검하세요. 이 글은 보안 안내일 뿐 특정 코인이나 서비스에 대한 투자 권유가 아니며, 모든 온체인 거래에는 가스비와 사용자 책임이 따른다는 점을 기억하시기 바랍니다.
NOONOO TRADING 무료 채팅방에서 실시간 트레이딩을 같이 보세요.
무료 채팅방 입장 →📈 OKX 신규 가입 시 거래 수수료 할인
OKX 수수료 할인 가입 →