암호화폐 지갑을 만들 때 많은 사람들의 첫 번째 반응은 시드 문구를 스크린샷으로 저장하는 것입니다. 가장 빠르고 편리한 방법이기 때문이죠. 하지만 이 겉보기에 무해한 행동은 실제로 암호자산 도난의 최대 원인 중 하나입니다. SlowMist 보안팀의 데이터에 따르면 지갑 도난 사례의 30% 이상이 시드 문구의 안전하지 않은 저장 방식과 직접적으로 관련되어 있으며, 스크린샷 저장이 큰 비중을 차지합니다.
시드 문구 스크린샷이 왜 위험한가요?
스크린샷은 휴대폰 속 이미지 한 장에 불과해 보이지만, 직면하는 보안 위협은 상상 이상으로 많습니다.
자동 클라우드 동기화가 가장 큰 위험
iPhone은 기본적으로 iCloud 사진 동기화가 활성화되어 있고, Android 기기는 기본적으로 Google 포토 동기화가 활성화되어 있습니다. 스크린샷을 찍고 몇 초 안에 시드 문구 이미지가 이미 클라우드 서버에 업로드됩니다.
클라우드 계정의 위험에는 다음이 포함됩니다:
- 비밀번호 유출 (데이터베이스 침해가 점점 빈번해지고 있음)
- 클라우드 계정을 노린 피싱 공격
- 사회공학적 공격
- 공유 기기로 인한 로그인 정보 노출
클라우드 계정이 침해되면 해커가 모든 사진을 열람하고, 시드 문구 스크린샷을 찾아 지갑을 즉시 복원할 수 있습니다.
OCR 기술이 이미지를 안전하지 않게 만든다
현대 악성 소프트웨어는 OCR(광학 문자 인식) 기능을 갖추고 있어 휴대폰 갤러리의 모든 이미지를 자동으로 스캔하고, 영어 단어를 식별하여 시드 문구 형식인지 판단할 수 있습니다. 이는 시드 문구가 이미지 형태로만 존재하더라도 자동으로 감지 및 추출될 수 있음을 의미합니다.
사진 라이브러리 권한이 널리 부여되어 있다
휴대폰에서 사진 라이브러리에 접근할 수 있는 앱이 몇 개나 되나요? 카메라 앱, SNS, 사진 편집기, 파일 관리자... 거의 모든 앱이 갤러리 접근을 요청할 수 있습니다. 갤러리 권한을 가진 악성 앱은 시드 문구 스크린샷을 조용히 읽어낼 수 있습니다.
휴대폰 스크린샷을 찍지 않아도 위험한 시나리오
다음과 같이 안전해 보이는 방법들도 실제로는 위험합니다:
컴퓨터 스크린샷: 컴퓨터도 악성 코드가 포함된 소프트웨어를 많이 실행하며, 클립보드 데이터와 스크린샷 파일이 모니터링될 수 있습니다.
스크린샷을 찍어 자신에게 이메일 전송: 이메일은 가장 많이 공격받는 대상 중 하나이며, 메시지는 보통 암호화되지 않은 상태로 저장됩니다.
스크린샷을 찍고 인쇄한 후 삭제: 삭제 전에 스크린샷이 이미 동기화되거나 스캔되었을 수 있으며, 삭제된 데이터도 복구될 가능성이 있습니다.
암호화된 갤러리에 스크린샷 저장: 대부분의 암호화 갤러리 앱은 보안 감사를 받지 않아 취약점이 있을 수 있습니다.
실제 도난 사례 분석
사례 1: iCloud 유출로 인한 백만 달러 손실
한 사용자가 MetaMask 시드 문구 스크린샷을 iPhone 사진 라이브러리에 저장했습니다. iCloud가 자동 동기화한 후 비밀번호 유출로 Apple ID가 침해되었습니다. 해커는 iCloud 사진에서 시드 문구 스크린샷을 찾아 지갑을 복원하고 약 120만 달러의 암호자산을 전송했습니다.
사례 2: 휴대폰 수리 중 도난
한 사용자가 화면 교체를 위해 휴대폰을 수리에 맡겼습니다. 수리 중 기술자가 휴대폰의 사진 갤러리를 훑어보다 시드 문구 스크린샷을 발견하고 촬영했습니다. 며칠 후 사용자 지갑의 모든 자산이 이체되었습니다.
사례 3: 악성 앱의 갤러리 스캔
한 사용자가 "암호화폐 가격 추적기" 앱을 다운로드했습니다. 갤러리 권한을 얻은 후 앱은 자동으로 모든 이미지를 스캔하고 OCR로 시드 문구를 식별했습니다. 24시간 내에 지갑이 비워졌습니다.
올바른 시드 문구 백업 방법
스크린샷을 버리고 다음과 같은 진정으로 안전한 방법을 사용하세요:
- 종이에 직접 쓰기: 방수 펜을 사용하여 각 단어와 번호를 명확하게 기록
- 금속판 각인: 방화, 방수, 내식성을 갖춘 전문 시드 문구 스틸 플레이트 제품 사용
- 복수 백업: 최소 2부를 서로 다른 안전한 장소에 보관
- 안전한 보관: 금고, 은행 대여금고 등 물리적으로 안전한 장소
- 정기적 확인: 수개월마다 백업이 온전하고 읽을 수 있는지 확인
보안 주의사항
시드 문구 보호는 전자적 저장을 근본적으로 차단해야 합니다:
- 절대 시드 문구를 스크린샷하지 마세요: 휴대폰이든 컴퓨터든, 스크린샷은 안전하지 않습니다
- 사진 자동 클라우드 동기화 비활성화: 적어도 시드 문구가 갤러리에 나타나지 않도록 하세요
- 앱 권한 감사: 어떤 앱이 사진 라이브러리에 접근할 수 있는지 정기적으로 확인하고 불필요한 권한 제거
- 지갑 생성 시 안전한 환경 확보: 화면 녹화를 끄고 근처에 카메라가 없는지 확인
- 이미 스크린샷을 저장한 경우: 즉시 새 지갑을 만들고, 자산을 이전하고, 스크린샷을 삭제 (클라우드 사본 포함)
- 안전한 백업 습관 기르기: 수기 백업에 몇 분을 투자하는 것이 수년간 축적한 자산을 잃는 것보다 훨씬 낫습니다
셀프 커스터디 지갑의 보안 관리가 너무 복잡하다고 느낀다면, 대형 규제 거래소에 자산을 보관할 수도 있습니다. 바이낸스 공식 사이트에서 플랫폼의 전문 보안을 활용하거나, 바이낸스 공식 앱을 다운로드 — iPhone 사용자는 iOS 설치 가이드를 참조하여 쉽게 관리하세요.
스크린샷에 워터마크를 추가하면 도난을 방지할 수 있나요?
아닙니다. 워터마크는 시드 문구의 인식이나 사용에 영향을 주지 않습니다. 해커가 12/24개 단어와 그 순서를 볼 수 있다면 지갑을 복원할 수 있습니다. 워터마크는 "유출 출처 추적"에만 사용될 뿐 자산 도난을 방지할 수 없습니다.
휴대폰의 보안 폴더에 스크린샷을 넣으면 안전한가요?
비교적 안전하지만 여전히 권장하지 않습니다. Samsung Knox나 Huawei의 프라이빗 스페이스 같은 보안 폴더는 추가 암호화 레이어를 제공하지만, 휴대폰이 루팅이나 탈옥되면 이러한 보호가 우회될 수 있습니다. 물리적 매체(종이/금속판)가 여전히 더 신뢰할 수 있는 선택입니다.
스크린샷을 삭제한 후 시드 문구는 안전한가요?
완전히 안전하지는 않습니다. 삭제된 파일은 데이터 복구 도구로 복원될 수 있고, 클라우드에 동기화된 사본이 삭제되지 않았을 수 있으며, 스크린샷이 존재하는 동안 악성 소프트웨어가 이미 내용을 읽고 업로드했을 수 있습니다. 스크린샷이 한동안 존재했다면, 가장 안전한 방법은 새 지갑을 만들고 자산을 이전하는 것입니다.
스크린샷을 암호화하고 압축하면 괜찮나요?
평문 스크린샷보다는 안전하지만, 복구의 복잡성이 증가하고 기기가 침해된 후 암호화가 해독될 위험이 여전히 있습니다. 보조 수단으로 전자 백업을 사용해야 한다면, 강력한 비밀번호가 있는 VeraCrypt 암호화 파일이 비교적 좋은 선택이지만, 유일한 백업이 되어서는 안 됩니다.