코인 지갑 보안법: 초보자도 따라 하는 자산 지키기
암호화폐는 한 번 해킹당하면 되돌릴 수 없습니다. 거래소보다 더 중요한 건 내 지갑을 지키는 습관입니다. 시드 문구 보관부터 approve 위생까지, 초보자가 꼭 알아야 할 핵심을 정리했습니다.
이 글은 보안 교육 목적의 정보 제공이며 투자 권유가 아닙니다. 코인은 가격 변동과 분실 위험이 크고, 송금·서명은 되돌릴 수 없습니다. 본문 내용을 따르더라도 모든 위험을 막을 수는 없으니, 스스로 판단하고 책임지는 것이 원칙입니다.
시드 문구는 오프라인이 기본
지갑의 진짜 열쇠는 비밀번호가 아니라 시드 문구(복구 구문, 보통 12~24단어)입니다. 이 단어 순서를 아는 사람은 누구나 자산을 가져갈 수 있습니다. 그래서 시드는 인터넷에 닿는 모든 곳에서 멀리 두는 게 핵심입니다.
- 휴대폰 사진, 메모앱, 카카오톡, 이메일, 클라우드에 절대 저장 금지
- 종이에 손으로 적거나 금속판에 새겨 물리적으로 보관
- 2부 이상 만들어 서로 다른 장소에 분산
- 누가 시드를 물어보면 100% 사기입니다. 정상 서비스는 절대 묻지 않습니다
하드월렛으로 키를 격리하세요
금액이 커지면 하드웨어 지갑 사용을 권합니다. 개인키가 기기 안에서만 서명되고 인터넷에 노출되지 않아, PC가 해킹돼도 자산을 지킬 수 있습니다.
| 구분 | 핫월렛(앱·웹) | 하드월렛 |
|---|---|---|
| 편의성 | 높음 | 보통 |
| 해킹 방어력 | 낮음 | 높음 |
| 추천 용도 | 소액·자주 거래 | 장기 보관·큰 금액 |
구매 시 반드시 정식 판매처에서, 미개봉·시드 미설정 상태인지 확인하세요. 중고나 "이미 시드가 적힌" 제품은 함정입니다.
approve(승인) 위생과 피싱 방어
디파이나 유니스왑 같은 곳을 쓰면 토큰 사용 승인(approve)을 하게 됩니다. 무한 승인을 방치하면 악성 컨트랙트가 나중에 자산을 빼갈 수 있습니다.
- 승인 금액은 필요한 만큼만, 가능하면 한도를 정해서
- 주기적으로 승인 점검 도구(Revoke 류)로 불필요한 권한 취소
- 지갑 서명 창에 뜨는 주소·금액·네트워크를 매번 직접 확인
피싱은 대부분 급함과 공짜를 미끼로 합니다. "지금 안 하면 손해", "무료 코인 지급" 문구가 보이면 한 박자 멈추세요.
2FA와 계정 분리
거래소·이메일 계정은 OTP 앱 기반 2단계 인증(2FA)을 켜세요. 문자(SMS) 인증은 유심 탈취 공격에 약하므로 가능하면 인증 앱을 권합니다. 거래소 비밀번호는 다른 곳과 절대 재사용하지 말고, 거래용 이메일을 따로 분리하면 피해를 한 곳에 가두기 쉽습니다.
초보자 보안 체크리스트
- ✅ 시드 문구는 종이·금속에 오프라인 보관, 디지털 저장 0
- ✅ 큰 금액은 하드월렛, 소액만 핫월렛
- ✅ approve 한도 설정 + 주기적 권한 취소
- ✅ 서명 전 주소·금액·네트워크 직접 확인
- ✅ 거래소·이메일에 OTP 2FA, 비밀번호 재사용 금지
- ✅ "공짜·급함" 미끼 링크는 무조건 의심
보안은 한 번의 설정이 아니라 습관입니다. 작은 금액으로 송금·서명 과정을 충분히 연습한 뒤 금액을 늘리는 것이 가장 안전합니다. 더 자세한 내용은 사기 피하는 법도 함께 읽어보세요.
NOONOO TRADING 무료 채팅방에서 실시간 트레이딩을 같이 보세요.
무료 채팅방 입장 →📈 OKX 신규 가입 시 거래 수수료 할인
OKX 수수료 할인 가입 →