보안 가이드

비트코인의 기술 자체는 매우 안전합니다만, 사용 방식이 안전하지 않은 경우가 존재합니다.

해커와 스캐머는 항상 비트코인을 노립니다. 비트코인을 전송한 후에는 실행 취소할 수 없기 때문입니다. 몇 가지 사전 예방 조치를 취하면 계정과 비트코인을 안전하게 보호할 수 있습니다.

계정을 보호하는 방법 몇 가지를 안내해드리겠습니다.

1. 강력한 비밀번호를 설정하세요.

비밀번호를 설정할 때는 대문자와 소문자, 숫자, 특수문자를 조합하세요. 또한, 해커가 비밀번호를 추측하지 못하도록 온라인 및 소셜 미디어 계정마다 다른 비밀번호를 사용하시기 바랍니다.

2. 이메일과 Paxful 계정에서 같은 비밀번호를 사용하지 마세요.

이메일과 Paxful 계정에 서로 다른 비밀번호를 설정하는 것이 매우 중요합니다. 해커가 보통 이메일 계정을 노리기 때문입니다. 모든 이메일 도메인의 보안 수준은 제각기 다릅니다. 최악의 경우, 해커가 이메일의 액세스를 탈취하는 동시에 Paxful 지갑의 자금까지 이용하게 될 수도 있습니다.

3. 비밀번호를 타인에게 알려주지 마세요.

당연한 이야기일지도 모르지만, 사용자가 비밀번호를 알려야만 하는 경우도 있습니다. 예를 들어 스캐머(사기꾼)가 Paxful 관리자를 사칭하면서 계정 정보를 공유해달라고 요청하는 경우가 그러합니다. Paxful 직원 및 담당자가 절대로 비밀번호나 기타 민감한 계정 정보를 요청하지 않는다는 점을 기억하시기 바랍니다.

또한, 거래에서 분쟁이 발생한 경우 중재자가 스크린샷이나 동영상을 증거로 제출해달라고 요청하는 경우가 있습니다. 이러한 파일에 비밀번호가 표시되지 않도록 각별히 유의해 주십시오.

4. 보안 질문을 설정하세요.

계정의 보안을 갖추는 데 필수적인 요소입니다. 최대한 빠르게 보안 질문을 설정하셔야 합니다. 질문은 계정 설정에서 간단하게 설정하실 수 있습니다. 설정한 보안 질문과 답변도 잘 기억하셔야 하니, 절대 잊지 않을 질문과 답변을 선택하세요. 보안 질문과 답변은 비밀번호만큼 중요한 정보이므로, 다른 곳에 적어두시지 않기를 권장합니다.

5. 2단계 인증(2FA)을 사용하세요.

2단계 인증(2FA)은 계정의 보안 수준을 향상해줍니다. SMS 문자메시지로도 2FA를 사용하실 수 있지만, Authy나 Google Authenticator를 사용하시기를 권장합니다. SMS 문자메시지를 해커가 가로채는 "SIM 스와핑" 해킹 전략이 널리 쓰이고 있어 SMS는 안전성을 신뢰할 수 없습니다. 또한 네트워크 제공업체에 따라 SMS를 수신하지 못할 수 있으며, 휴대폰 사용량이 많은 국가나 지역, 시기에는 SMS가 제대로 발송되지 않을 수 있습니다. 2FA는 계정 설정에서 활성화하실 수 있습니다. AuthyGoogle Authenticator로 설정하는 방법을 안내하는 가이드도 참고하시기 바랍니다.

6. 이메일 정보를 안전하게 보호하세요.

Paxful 계정에 연동된 이메일 주소를 보호하고 거래 중에, 혹은 비공개 채팅 중에 모르는 사람에게 이 주소를 알려주지 마세요. 해커가 계정이나 개인정보를 탈취하고자 이메일을 노릴 수 있습니다.

7. 계정을 인증하세요.

전화 번호 및 이메일을 인증하면 내가 안전한 거래 파트너임을 알릴 수 있습니다. 또한, 추가 신분증 서류로 계정을 인증하면 계정에 액세스할 수 없을 때 이를 복원하는 데도 도움이 됩니다.

유용한 링크:
어디에서 휴대폰과 이메일을 인증하나요?
어디에서 신분증을 인증하나요?
전화 번호 인증 가이드
이메일 인증 가이드
신분증 인증 가이드
주소 인증 가이드

8. 피싱 스캠(사기)에 주의하세요.

웹사이트 사칭, 허위 이메일 및 SMS 전송, 거래 채팅에서 의심스러운 악성 링크를 공유하는 등 Paxful 사용자를 노리는 스캠 방식은 많습니다.

서비스 제공업체로서 Paxful도 계속 보안 수준을 강화하고 있습니다. 그러나 사용자 여러분이 노력하시지 않는 한, 완벽하게 보호해드릴 수는 없습니다.

  • 접속 중인 도메인 주소를 늘 확인하십시오.

계정 정보를 입력하기 전에 주소창에 https://paxful.com 주소가 표시되는지 확인하세요. HTTPS SSL 인증 역시 중요합니다.

  • 의심스러운 이메일에는 답장하지 마십시오. 의심스러워 보이는 이메일은 열어보지도 않는 편이 가장 좋습니다.

민감한 데이터를 알리거나 의심스러운 링크를 클릭하지 마십시오. 더 자세한 정보는 의심스러운 이메일을 받았습니다. Paxful에서 보낸 건가요? 가이드에서 알아보실 수 있습니다.

  • 모르는 사람이 보냈으며 받을 것으로 예상하지도 못한 SMS 문자메시지가 왔다면 주의하십시오.

Paxful은 2FA 및 휴대폰 인증과 관련된 보안 코드만을 SMS로 보내드립니다.

  • 거래 채팅에서 대화 시에도 주의하십시오.

거래 채팅에서 연락처 정보를 알려주시면 안 됩니다. 스캐머가 사이트 외부에서 거래하면서 사용자를 사칭하거나 오프 에스크로로 거래했음을 보여주면서 사기를 치려고 할 수 있기 때문입니다. 오퍼 조건이나 지침에서 명시된 경우를 제외하고, 절대 개인정보를 알리지 마십시오.

거래 채팅에서 알 수 없는 링크를 클릭하지 마십시오. 제3자 링크를 사용하도록 요구하는 거래는 아예 진행하시지 않는 편이 가장 좋습니다.

9. 타인의 Paxful 계정을 구매하지 마세요.

이 경우, 구매자가 계정에 코인을 입금하면 판매자가 해당 계정을 가로챌 확률이 높습니다. 또한, Paxful 서비스 약관을 위배하는 행위이므로 해당 계정은 금지 처분됩니다.

10. 기기와 앱을 사용한 후에는 항상 로그아웃하세요.

PC나 스마트폰 화면을 잠그는 것만으로는 안전하지 않습니다. 기기를 분실할 수도 있고, 공용 PC를 사용해 악성 공격자에게 해킹할 기회를 주게 되는 경우도 늘 발생하기 때문입니다. 세션 종료 시에는 Paxful 앱이나 플랫폼에서 로그아웃하시는 편이 좋습니다. 특히 타인이 액세스할 수 있는 공용 기기를 사용할 때는 반드시 로그아웃하시기 바랍니다.

11. 최신 버전의 브라우저와 운영체제를 사용하세요.

해커는 기존의 보안 조치를 우회하고자 계속해서 새로운 방법을 찾아냅니다. 개발자가 브라우저와 운영체제를 꾸준히 개선하고 정기적으로 업데이트하는 이유도 여기에 있습니다. 그러니 이러한 업데이트를 기기에 설치하고 최신 버전의 브라우저를 사용하는 것이 중요합니다. 또한, 신뢰할 수 없는 개발자가 제공하는 불필요한 소프트웨어는 다운로드하지 마세요.

12. 최신 버전의 엔드포인트 보안 소프트웨어를 사용하세요.

기기에서 공식 라이선스 버전의 보안 소프트웨어를 사용하시길 권장합니다. 보안 소프트웨어를 자주 업데이트하고 관리해야 한다는 점도 잊지 마십시오.

13. 가능한 한 공용 와이파이 핫스팟을 사용하지 마세요.

해커가 와이파이 핫스팟을 악용하는 방법은 굉장히 많습니다. 유선 연결이나 비밀번호가 설정된 와이파이 네트워크를 사용하시는 편이 좋습니다.

위에서 언급해드린 요점은 굉장히 중요합니다. 그러나 온라인 보안과 관련해 살펴보실 수 있는 요소는 이보다 더 많습니다. 온라인 보안, 신원 보호 등과 관련된 안내를 더 살펴보시고, 최신 권장 사항과 모범 사례를 발견한 경우 귀하의 계정에도 적용하시기 바랍니다.

이 섹션의 문서