메인 콘텐츠로 건너뛰기

페이지가 마지막으로 업데이트됨: 2026년 3월 2일

이더리움 보안 및 사기 방지

암호화폐에 대한 관심이 높아지면서 사기꾼과 해커의 위험이 커지고 있습니다. 이 문서에서는 이러한 위험을 완화하기 위한 몇 가지 모범 사례를 제시합니다.

기억하세요: ethereum.org에서는 절대 먼저 연락을 드리지 않습니다. 공식 이더리움 지원팀에서 보냈다는 이메일에는 답장하지 마세요.

암호화폐 보안 101

지식 수준 높이기

암호화폐의 작동 방식에 대한 오해는 금전적 손해를 입을 수도 있습니다. 예를 들어, 만약 누군가가 당신의 개인키를 가지고 거래시 잃어버린 ETH를 찾아줄 수 있는 고객 서비스 담당자인 척 한다면, 그들은 이더리움이 이런 종류의 기능이 없는 탈중앙화된 네트워크라는 것을 이해하지 못하는 사람들을 먹잇감으로 삼고있는 사람들입니다. 이더리움의 작동 원리에 대해 알아두는 것은 충분한 가치가 있습니다.

이더리움이란 무엇인가요?

이더란 무엇인가요?

지갑 보안

개인 키를 유출하지 마세요

어떠한 이유로든 절대로 개인 키를 공유하지 마세요!

지갑의 개인 키는 이더리움 지갑의 암호입니다. 개인 키만 있다면 지갑 주소를 알고 있는 누군가가 계정의 모든 자금을 가져갈 수 있습니다!

이더리움 지갑이란 무엇인가요?

시드 문구나 개인 키의 스크린샷을 찍지 마세요

시드 문구나 개인 키를 스크린샷하면 클라우드 데이터 공급자와 동기화되어 해커가 액세스할 수 있습니다. 클라우드에서 개인 키를 알아내는 것은 해커의 흔한 공격 방식입니다.

하드웨어 지갑 사용하기

하드웨어 지갑은 개인 키에 대한 오프라인 저장 공간을 제공합니다. 이는 당신의 개인 키를 저장하기 위한 가장 안전한 지갑 옵션으로 간주됩니다: 당신의 개인 키는 인터넷에 연결되지 않고 완전히 로컬 장치에만 보존되어 있습니다.

개인 키를 오프라인으로 보관하는 것은 해커가 컴퓨터를 해킹한 경우에도 지갑 해킹의 가능성은 크게 낮춰 줍니다.

하드웨어 지갑 사용해 보기:

전송 전 트랜잭션 재확인하기

잘못된 지갑 주소로 암호화폐를 보내는 실수가 종종 발생합니다. 이더리움에서 보낸 트랜잭션은 되돌릴 수 없습니다. 해당 주소의 소유자를 알고 있고 자금을 돌려달라고 설득할 수 없는 한 자금을 회수할 수 없습니다.

트랜잭션을 보내기 전에 받는 사람의 주소가 올바른지 꼭 다시 한 번 확인하세요. 스마트 계약을 사용하는 경우 서명 전에 트랜잭션 메시지를 읽는 것은 좋은 습관입니다.

스마트 계약 지출 한도 설정하기

스마트 계약을 사용할 때 지불 한도를 무제한으로 허용하지 마십시오. 무제한으로 지정하면 스마트 계약이 지갑의 자금을 모두 사용할 수도 있습니다. 대신, 트랜잭션을 위해 필요한 만큼만 지불 한도를 설정하세요.

많은 이더리움 지갑은 계정의 자금을 보호하기 위해 한도 설정 기능을 제공합니다.

스마트 계약의 암호화폐 자금 접근 권한 철회 방법

일반적인 사기 유형

사기꾼을 모두 막는 것은 어렵겠지만, 이들의 가장 흔한 사기 방식을 알고 있다면 해당 사기로 인한 위험을 줄일 수 있습니다. 사기 방식은 물론 다양하지만, 일반적으로 동일한 고급 패턴 중 하나를 따릅니다. 특별한 경우가 아니라면, 다음 사항을 숙지하세요.

  • 항상 의심합니다.
  • 공짜 혹은 할인된 ETH는 존재하지 않습니다.
  • 개인 키 혹은 개인 정보는 절대로 제공할 필요가 없습니다.

트위터 광고 피싱

트위터 링크 피싱

사용자가 합법적인 웹사이트를 방문하는 것으로 생각하도록 잠재적으로 속이기 위해 트위터(X라고도 함) 의 링크 미리보기 기능(언풀링) 을 스푸핑하는 방법이 있습니다. 이 수법은 트윗에 공유된 URL 미리보기를 생성하는 트위터의 메커니즘을 악용합니다. 실제로는 악성 사이트로 리디렉션되지만, 위 그림의 예시처럼 from ethereum.org라고 표시됩니다.

특히 링크를 클릭한 후에는 올바른 도메인에 있는지 항상 확인하십시오.

자세한 정보는 여기에서 확인하세요 (opens in a new tab).

기브어웨이 사기

암호화폐에서 가장 흔한 사기 방식으로 공짜 사기가 있습니다. 공짜 사기는 다양한 유형이 있지만, 일반적으로 제공된 지갑 주소로 ETH를 보내면 ETH를 두 배로 돌려받는다고 생각하는 것 입니다.이러한 이유로, 이 사기는 1대2 사기라고도 합니다.

이러한 사기는 일반적으로 잘못된 긴급감을 조성하기 위해 경품을 청구할 수 있는 시간이 제한되어 있다고 말하고 있습니다.

소셜 미디어 해킹

대표적인 예시로 2020년 7월 트위터의 유명 연예인 및 조직의 계정이 해킹된 사건이 있습니다. 해커는 바로 해킹된 계정에 비트코인 공짜 제공 게시글을 올렸습니다. 해당 게시물은 바로 삭제 처리되었지만, 그럼에도 불구하고 해커는 11비트코인(2021년 9월 기준 약 50만불)을 훔쳐 갈 수 있었습니다.

트위터 사기

유명인 기브어웨이

유명인 공짜 사기는 공짜 사기의 또 다른 흔한 유형입니다. 사기꾼들은 유명인의 녹화된 영상 인터뷰나 콘퍼런스 발표를 가져와 YouTube에서 라이브스트리밍하여, 마치 유명인이 암호화폐 기브어웨이를 홍보하는 실시간 영상 인터뷰를 하는 것처럼 보이게 만듭니다.

이 사기에는 비탈릭 부테린이 가장 많이 이용되지만, 암호화폐와 관련된 다른 많은 저명인사(예: 일론 머스크, 찰스 호스킨슨)도 이용됩니다. 이렇게 유명인을 사용하는 것은 사기꾼들의 생중계가 마치 합법적인 것처럼 보이게끔 만듭니다(뭔가 이상하지만, 비탈릭이 하는 것이니까 괜찮겠지!).

공짜로 주겠다는 것은 언제나 사기입니다. 만약 해당하는 계정으로 자금을 보낸다면 영원히 없어지는 것이라고 보면 됩니다.

YouTube 사기

고객지원 사칭 사기

암호화폐는 생긴 지 얼마 안 됐으며, 종종 잘못된 내용으로 인지되고 있는 기술입니다. 이 점을 파고드는 흔한 사기 방식이 후원 사기이며, 사기꾼들은 유명한 지갑, 거래소, 블록체인 등의 후원 직원으로 가장하여 접근합니다.

이더리움에 대한 대부분의 논의는 디스코드에서 이루어집니다. 후원 사기꾼들은 종종 이런 공개 디스코드 채널에서 후원 관련 질문을 한 사람을 찾아 타겟으로 삼은 후 개인 메시지를 보냅니다. 후원 사기꾼들은 신뢰를 쌓은 후 지갑의 개인 키를 공개하도록 속이거나 직접 자금을 보내달라고 요청합니다.

Discord 고객지원 사칭 사기

일반적인 규칙으로, 직원은 절대 개인 또는 비공식 채널을 통해 소통하지 않습니다. 후원 관련하여 아래 사항을 명심하세요.

  • 절대로 개인 키, 시드 문구, 비밀번호를 공유하지 마세요.
  • 절대로 타인을 당신의 컴퓨터에 원격 접속시키지 마세요.
  • 절대로 기관의 정해진 채널 외에 다른 곳에서 소통하지 마세요.

'Eth2' 토큰 사기

머지를 앞두고 사기꾼들은 'Eth2'라는 용어를 둘러싼 혼란을 이용하여 사용자들이 자신의 ETH를 'ETH2' 토큰으로 교환하도록 유도했습니다. 하지만 병합과 관련하여 'Eth2'는 물론이고 어떠한 합법적인 토큰도 소개된 적이 없습니다. 병합 이전에 소유한 ETH는 지금도 동일한 ETH입니다. 작업증명에서 지분증명으로 전환될 때 ETH와 관련하여 어떠한 조치도 취할 필요가 없습니다.

사기꾼들은 "도우미" 역할을 자청하여, 만약 ETH를 예치할 경우 'ETH2'를 받게 된다고 속이려 할 것입니다. 공식 이더리움 지원팀은 없으며, 새로운 토큰도 없습니다. 절대로 지갑의 시드 문구를 다른 사람과 공유하지 마십시오.

참고: 스테이킹된 ETH를 나타내는 파생 토큰/티커가 있을 수 있지만(예: Rocket Pool의 rETH, Lido의 stETH, Coinbase의 ETH2), 이러한 토큰으로 "마이그레이션"할 필요는 없습니다.

피싱 사기

피싱 사기는 최근 증가하고 있는 또 다른 사기 유형입니다.

일부 피싱 이메일은 사용자가 링크를 클릭하면 유사한 웹사이트로 이동하게 한 후, 시드 문구를 입력하거나 비밀번호를 재설정 또는 ETH를 보내게끔 안내합니다. 때로는 몰래 악성 코드를 설치하게 함으로써 컴퓨터의 파일에 사기꾼들이 액세스할 수 있게 합니다.

알 수 없는 발신자로부터 이메일을 수신하는 경우, 다음 사항을 숙지하세요.

  • 모르는 이메일 주소에서 발송된 이메일에 포함된 링크나 첨부파일은 절대 클릭하지 마세요.
  • 개인 정보나 비밀번호를 누구에게도 제공하지 마세요.
  • 모르는 발신자로부터 받은 이메일은 삭제하세요.

피싱 사기 예방에 대해 더 알아보기 (opens in a new tab)

암호화폐 거래 중개 사기

사기 암호화폐 거래 브로커들은 자신을 전문가로 소개한 후 귀하를 대신하여 자금을 투자해 보겠다고 제안합니다. 사기꾼들은 자금을 수신한 후 완전히 사라질 수 있으며, 이익을 놓치지 않으려면 지금 자금을 더 보내야 한다고 추가로 요구할 수도 있습니다.

이러한 사기꾼들은 YouTube의 가짜 계정을 사용하여 브로커처럼 자연스러운 대화를 시작함으로써 사기 대상자를 찾습니다. 이러한 대화는 종종 많은 '좋아요'를 수반하여 믿을 만하게 보이지만, 이 '좋아요'는 모두 가짜 계정에서 만들어진 것입니다.

인터넷의 누군가가 귀하를 대신하여 투자하도록 신뢰하지 마십시오. 반드시 자금을 잃게 됩니다.

YouTube 거래 중개인 사기

암호화폐 채굴 풀 사기

2022년 9월, 이더리움에서의 채굴은 불가능해졌습니다. 하지만 채굴 풀 사기는 아직도 존재합니다. 채굴 풀 사기꾼들은 이더리움 채굴 풀에 참여하면 많은 이익을 가져갈 수 있다고 주장하며 접근합니다. 사기꾼들은 얼마나 오래 걸리든 귀하와 계속 연락합니다. 사기꾼들은 귀하가 이더리움 채굴 풀에 참여하면 귀하의 암호화폐가 새로운 ETH를 만드는 데 쓰일 것이고 여기에서 ETH 배당을 받게 된다고 설득합니다. 그런 다음 귀하의 암호화폐가 작은 수익을 올리고 있음을 알 수 있습니다. 이는 귀하가 더 많은 자금을 투자하게끔 유도합니다. 결국, 모든 자금이 알 수 없는 주소로 전송되고, 사기꾼들은 사라지거나 최근 사례와 같이 계속 연락할 수도 있습니다.

결론: 소셜 미디어에서 연락하는 사람들이 채굴에 참여해 달라고 요청하는 것을 경계하십시오. 암호화폐는 한 번 잃게 되면 영원히 잃는 것입니다.

아래 사항들을 기억하세요.

  • 암호화폐를 가지고 돈을 벌 수 있다고 하는 사람은 모두 의심하십시오.
  • 스테이킹, 유동성 풀 등 암호화폐를 투자하는 방법에 대해 직접 공부하십시오.
  • 제대로 된 투자 방법은 매우 드뭅니다. 올바른 투자 방법이라면 이미 한 번이라도 들어 보았어야 할 것입니다.

채굴 풀 사기로 20만 달러를 잃은 사람 (opens in a new tab)

에어드랍 사기

에어드랍 사기는 NFT, 토큰 등의 자산을 지갑에 에어드랍하고, 가짜 웹사이트에 방문하도록 유도함으로써 이루어집니다. 이더리움 지갑으로 로그인한 후 에어드랍으로 받은 자산을 확정할 수 있도록 트랜잭션을 "승인"하도록 안내받습니다. 하지만 이러한 트랜잭션은 사실 계정을 탈취하여 공개 키 및 개인 키를 사기꾼에게 보내게 합니다. 이 사기의 다른 형태로는 사기꾼의 계좌로 자금을 보내는 트랜잭션을 승인하도록 하는 방식 등이 있습니다.

에어드랍 사기에 대해 더 알아보기 (opens in a new tab)

웹 보안 101

강력한 비밀번호 사용하기

계정 해킹의 80% 이상이 취약하거나 도난당한 비밀번호 때문에 발생합니다 (opens in a new tab). 문자, 숫자, 특수 문자를 조합한 긴 비밀번호를 사용하면 계정을 안전하게 보호할 수 있습니다.

흔한 실수는 몇 개의 흔하고 관련된 단어를 사용하는 것입니다. 이러한 비밀번호는 흔한 해킹 기술인 사전 공격에 취약합니다.

취약한 비밀번호 예시: CuteFluffyKittens!\n\n강력한 비밀번호 예시: ymv\*azu.EAC8eyp8umf

또 다른 흔한 실수는 사회 공학 (opens in a new tab)을 통해 쉽게 추측하거나 알아낼 수 있는 비밀번호를 사용하는 것입니다. 어머니의 처녀성, 자녀 또는 애완 동물의 이름 또는 암호에 있는 생년월일을 포함하면 해킹을 당할 위험이 높아집니다.

올바른 비밀번호 관리 수칙:

  • 비밀번호 생성기 및 작성하는 양식에 최대한 긴 비밀번호를 사용합니다.
  • 비밀번호에 대소문자, 숫자 및 특수 문자를 조합합니다.
  • 비밀번호에 가족 이름 등의 개인 정보를 사용하지 않습니다.
  • 일반적인 단어를 사용하지 않습니다.

강력한 비밀번호 만들기에 대해 더 알아보기 (opens in a new tab)

모든 서비스에 각기 다른 비밀번호 사용하기

데이터침해에 노출된 강력한 암호는 더 이상 강력한 암호가 아닙니다. 웹사이트 Have I Been Pwned (opens in a new tab)에서는 여러분의 계정이 공개된 데이터 유출 사고에 포함되었는지 확인할 수 있습니다. 만약 유출되었다면, 즉시 해당 비밀번호를 변경하세요. 모든 계정에 고유한 암호를 사용하면 암호 중 하나가 손상된 경우 해커가 모든 계정에 액세스할 위험이 낮아집니다.

비밀번호 관리자 사용하기

모든 계정마다 강력하고 유일한 비밀번호를 만들고 기억하는 것은 거의 불가능합니다. 비밀번호 관리 프로그램은 모든 비밀번호에 대해 하나의 강력한 마스터 비밀번호를 통해 액세스할 수 있는 안전하고 암호화된 저장소를 제공합니다. 해당 프로그램은 새로운 서비스에 가입할 때 강력한 비밀번호를 제안하므로, 직접 고민하여 만들지 않아도 됩니다. 다수의 비밀번호 관리 프로그램은 비밀번호가 유출되었을 경우에 알림을 보내며, 악의적인 공격이 발생하기 전에 비밀번호를 변경할 수 있게 합니다.

비밀번호 관리자 사용 예시

비밀번호 관리자 사용해 보기:

2단계 인증 사용하기

때로는 고유한 증명을 통해 신원을 인증하라는 요청을 받을 수 있습니다. 이를 인증 요소라고 합니다. 주요 세개의 주된 요소는 다음과 같습니다.

  • 지식 기반 (비밀번호 혹은 보안 질문 등)
  • 속성 기반 (지문, 홍채, 얼굴 인식 등)
  • 소유 기반 (스마트폰의 보안 키 또는 인증 앱)

2단계 인증(2FA)을 사용하면 온라인 계정에 추가적인 보안 요소를 더할 수 있습니다. 2FA는 비밀번호를 가지고 있는 것만으로는 계정에 액세스하기에 충분하지 않다는 것을 보여줍니다. 가장 일반적인 두 번째 인증 요소는 시간 기반 일회용 비밀번호(TOTP)로 알려진 무작위 6자리 코드로, Google Authenticator나 Authy와 같은 인증 앱을 통해 접근할 수 있습니다. 시간 기반 코드를 생성하는 시드는 스마트폰에 저장되기 때문에 "소유 기반" 요소로 작동합니다.

보안 키

보안 키는 보다 고급스럽고 안전한 2FA 유형입니다. 보안 키는 인증자 앱처럼 작동하는 물리적 하드웨어 인증 장치입니다. 보안 키는 가장 강력한 보안을 제공하는 2단계 인증 수단입니다. 사용되는 키의 대부분은 FIDO Universal 2nd Factor(U2F) 표준입니다. FIDO U2F에 대해 더 알아보기 (opens in a new tab).

2팩트 인증 더 알아보기

브라우저 확장 프로그램 제거하기

Chrome 확장이나 Firefox용 추가 기능과 같은 브라우저 확장 기능은 브라우저 기능을 향상시킬 수 있지만 위험도 수반됩니다. 기본적으로 대부분의 브라우저 확장 프로그램은 '사이트 데이터의 읽기 및 변경' 권한을 요청하기 때문에 귀하의 데이터를 마음대로 활용할 수 있습니다. Chrome 확장 프로그램은 항상 자동으로 업데이트되기 때문에 이전에는 안전했던 확장 프로그램에 나중에 보안에 위험한 코드가 추가될 수 있습니다. 대부분의 확장 프로그램은 데이터를 훔치려고 시도하지 않지만, 항상 리스크가 있다는 것을 인식하고 있어야 합니다.

안전을 지키는 방법:

  • 믿을 수 있는 출처의 브라우저 확장 프로그램만 설치
  • 사용하지 않는 확장 프로그램 제거
  • 로컬에 Chrome 확장 프로그램을 설치하여 자동 업데이트 중지 (고급)

브라우저 확장 프로그램의 위험성에 대해 더 알아보기 (opens in a new tab)

더 읽어보기

웹 보안

암호화폐 보안

사기 예방 교육

이더리움에 대한 당신의 지식을 테스트해보세요

페이지 마지막 업데이트됨: 2026년 3월 2일

wackeroww (opens in a new tab)
konopkjak (opens in a new tab)
mnelsonBTm (opens in a new tab)
+19

이 문서가 도움이 되셨나요?