.png)
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.png)
.png)
.png)
.jpeg)
.webp)
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
SK쉴더스 {{ date }}
개인정보보호
코인 해킹 주의보! 가상자산 투자자를 노리는 해킹 방법과 예방법
2025
.
08
.
05
최근 비트코인 등 가상화폐 시장이 다시 활기를 띠면서, 이를 노린 해킹 범죄도 빠르게 증가하고 있습니다. 실제로 2024년 한 해 동안 가상 자산 거래가 이루어지는 웹3(Web3) 생태계에서 발생한 해킹 피해 규모는 약 4억 9,400만 달러, 한화로 약6,800억 원에 달합니다. 코인 에어드랍 이벤트를 사칭하거나 악성 디바이스를 유포하는 등 가상화폐에 익숙하지 않은 신규 투자자를 노린 범죄도 갈수록 정교해지고 있습니다.
점점 교묘해지는 해킹 수법에 속지 않으려면 철저한 사이버 보안 점검이 필요합니다. 이번 글에서는 최근 등장한 대표적인 코인 해킹 수법 3가지와 이를 예방하기 위한 보안 점검 항목 4가지를 소개합니다.
◼︎ 대표적인 코인 해킹 수법 3가지
출처: Unsplash
최근 코인 해킹 수법은 위조된 하드월렛을 판매하거나 악성 링크를 통해 지갑 연결을 유도하는 등 한층 더 정교하게 투자자를 속이는 방식으로 진화하고 있습니다. 특히 커뮤니티에서 활동 중인 코인 투자자를 노려, 개인화된 피싱 메일을 보내는 사례도 등장했습니다. AI가 사용자의 커뮤니티 활동 패턴을 분석해서 ‘거래소 이상 감지’, ‘코인 지갑 잠금 안내’ 등 실제 있을법한 메시지를 자동 생성하는 방식이죠.
이처럼 가상자산 이용자 개개인을 노리는 해킹 수법이 다양해지면서 자신도 모르는 사이에 해킹에 노출되기 쉬운 환경이 되었습니다. 교묘해진 공격에 속지 않으려면, 실제로 자주 사용되는 방식을 미리 파악해 두는 것이 무엇보다 중요합니다. 지금부터 자주 발생하는 코인 해킹 수법 3가지를 살펴보겠습니다.
1) 위조된 하드월렛
출처: Pixabay
암호화폐는 지폐처럼 눈에 보이거나 만질 수 있는 실물 자산이 아닙니다. 그래서 이를 안전하게 보관하려면 별도의 장치가 필요한데, 그중 하나가 바로 ‘하드월렛(hardware wallet)’입니다. 실체가 없는 암호화폐를 보관할 수 있는 물리적 지갑인 것이죠. 외형은 카드나 USB와 비슷하지만, 암호화폐 보안을 위해 특수 설계된 전용 장비입니다.
하드월렛은 암호화폐의 소유권을 증명하는 개인 키를 지갑 내부에 오프라인으로 보관하고, 거래 서명도 장치 내부에서만 이루어지기 때문에 온라인 해킹 위험이 상대적으로 낮습니다. 하지만 최근에는 공식 브랜드를 모방해 제작된 위조 하드월렛이 유통되면서, 오히려 해킹 수단으로 악용되는 사례가 늘고 있습니다. 문제는 하드월렛을 처음 사용할 때 생성되는 ‘시드 값(seed phrase)’입니다. 사용자 비밀번호(PIN) 외에도 12개에서 24개의 영어 단어로 구성된 복구용 비밀번호인데, 지갑 안의 정보를 초기화하거나 복구할 수 있는 마스터키 역할을 합니다.
정상적인 하드월렛이라면 이 시드 값을 사용자가 오프라인 환경에서 직접 보관하게 되지만, 위조된 제품은 시드 값을 생성하자마자 해커의 서버로 자동 전송되도록 조작되어 있습니다. 사용자가 이를 모르고 사용할 경우, 지갑에 보관한 자산이 전부 탈취될 수 있죠. 따라서 하드월렛은 반드시 제조사에서 인증한 공식 채널을 통해 구매해야 합니다.
2) 코인 에어드랍 이벤트 사칭
출처: Unsplash
코인 에어드랍은 말 그대로 사용자에게 공짜로 코인이나 토큰을 뿌리는 이벤트입니다. 일반적으로는 새로 출시된 암호화폐를 알리기 위해 진행되며, 앱 설치, 지갑 연결, SNS 팔로우 같은 간단한 조건을 달성하면 소량의 코인을 무료로 지급하곤 합니다. 코인 에어드랍은 효과적인 마케팅 수단 중 하나이지만, 최근에는 이를 악용한 해킹 수법이 빠르게 퍼지고 있습니다.
예를 들어 해커는 실제 존재하는 유명 프로젝트를 사칭해 ‘디지털 지갑만 연결하면 무료 코인을 드립니다’와 같은 문구를 SNS나 커뮤니티에 게시합니다. 이런 메시지는 SNS, 텔레그램, 암호화폐 커뮤니티 등에 자주 등장하는데요. 사용자가 이 링크를 클릭하면 정상적인 이벤트 페이지가 아닌 피싱 사이트로 연결됩니다. 해커는 이 페이지에서 지갑 주소뿐만 아니라 비밀키, 시드값, 개인정보까지 입력하도록 유도하고, 사용자는 이 정보를 입력하는 순간, 지갑 안에 있던 자산을 모두 빼앗길 수 있습니다.
이러한 에어드랍 사칭 방식은 암호화폐 경험이 적은 이용자들이나 사이버 보안 인식이 낮은 투자자를 노리는 경우가 많아 주의가 필요합니다. 공식 계정처럼 위장한 피싱 사례도 늘어나고 있어, 의심 없이 클릭한다면 심각한 피해를 볼 수 있습니다.
3) 정교해진 피싱메일
출처: Unsplash
피싱 메일은 여전히 대표적인 코인 해킹 수법 중 하나입니다. 무서운 것은, 예전처럼 ‘당첨됐습니다’ 같은 뻔한 수법이 아니라, 실제 이용자 정보와 활동 내역을 바탕으로 만든 맞춤형 피싱 메일이 등장하고 있다는 점입니다. 해커는 가상자산 커뮤니티에 올라온 게시글이나 댓글을 수집해 타깃을 선정한 뒤 정부 기관이나 거래소를 사칭해 메일을 발송합니다. “고객님의 지갑에서 이상 거래가 감지되었습니다”, “KYC인증 미완료 시 거래가 제한됩니다”처럼 실제 있을 법한 메시지를 보내서 사용자가 의심 없이 링크를 클릭하거나 개인정보를 입력하도록 유도합니다. 그리고 이 정보를 입력하는 순간, 가상 자산 관련 정보가 해커에게 넘어가게 되는 구조입니다.
실제로 2025년 4월에는 금융감독원 직원을 사칭해 가상자산 사업자와 투자자에게 피싱 메일을 보낸 사례가 적발되었습니다. 기관의 공식 도메인으로 보이도록 조작해 실제 기관에서 보낸 메일로 착각하도록 만들었는데요. 첨부파일을 열 경우 악성코드가 실행되어 시스템 정보부터 문서와 파일까지 유출되도록 설계되어 있었습니다. 신뢰할 수 있는 기관의 이름으로 전송된 메일이라고 해도 링크나 첨부파일을 무심코 클릭하는 행동은 심각한 보안 위협으로 이어질 수 있습니다.
◼︎ 코인 해킹 보안, 지금 점검할 4가지 체크리스트
코인 해킹 피해, 대부분은 ‘순간의 방심’에서 시작됩니다. 하지만 걱정할 필요는 없습니다. 일상 속 기본적인 사이버 보안 점검만으로도 상당수의 피싱 피해를 예방할 수 있습니다. 정품 제품을 구매하고, 링크를 주의하는 것은 기본! 그리고 비밀번호 관리나 2단계 인증 설정과 같은 ‘간단한 습관’만으로도 보안은 훨씬 더 견고해집니다. 지금 바로 점검해야 할 4가지 항목, 하나씩 확인해 보세요.
.png)
1) 정품 하드월렛 사용
‘하드월렛도 가짜가 있겠어?” 싶겠지만, 실제로 위조 제품이 유통되는 경우가 많습니다. 위조된 하드월렛은 외관상 실제 브랜드 제품과 구분이 어렵기 때문에 구매 전부터 정품 여부를 꼼꼼히 확인하는 것이 중요합니다. 가장 안전한 방법은 제조사의 공식 홈페이지나 인증된 리셀러를 통해 제품을 구매하는 것입니다. 또한 초기 설정 환경도 점검해야 합니다. 시드 값(복구용 비밀번호)은 반드시 인터넷에 연결되지 않은 오프라인 환경에서 백업하고, 클라우드나 디지털 메모장 등 온라인 공간에 저장해서는 안 됩니다.
2) 민감정보 오프라인 보관
앞서 시드 값을 반드시 오프라인 환경에서 설정해야 한다고 설명해 드렸는데요. 이처럼 민감한 정보가 온라인에 저장되어 있다면 해킹의 표적이 될 수 있어, 반드시 네트워크와 완전히 분리된 오프라인 환경에 보관해야 합니다. 예를 들어 시드 값이나 개인 키, 백업 암호 등을 이메일, 메신저 앱 등에 기록해두면, 하나의 계정만 침해돼도 다른 정보까지 연쇄적으로 유출될 수 있습니다.
해커는 피싱 메일이나 코인 에어드랍 사칭을 통해 탈취한 정보를 바탕으로 사용자의 다른 온라인 저장소나 계정에 접근할 수 있죠. 특히 시드 값은 복구 키 역할을 하기 때문에 이 정보 하나만으로도 보유 중인 모든 암호화폐 자산이 즉시 탈취될 수 있습니다. 따라서 민감 정보는 종이나 하드월렛 같은 물리적 매체에 기록하고, 금고나 안전한 장소에 보관하는 것이 좋습니다. 단 한 번이라도 시드 값을 디지털로 저장하면 해킹에 노출될 수 있다는 점을 기억해야 합니다.
3) 피싱 메일 및 의심스러운 링크 주의
최근에는 생성형 AI 기술이 범죄에 악용되면서 사용자 활동을 분석해 클릭 가능성이 높은 제목이나 문구를 자동으로 만들고 있습니다. 예를 들어, 커뮤니티에 코인 관련 글을 자주 올린 사용자에게는 ‘코인 에어드랍 이벤트’라는 제목의 메일을 보내 클릭할 가능성을 높이는 식입니다. 정부 기관이나 주요 거래소를 사칭한 피싱 메일도 많기 때문에 발신자 이름이나 디자인만 보고 안심해서는 안 됩니다. 의심스러운 링크나 첨부파일이 포함된 메일이라면 처음부터 클릭하지 않고 삭제하는 것이 가장 안전합니다.
4) 추가 인증 활성화
비밀번호 하나만으로는 계정을 안전하게 보호하기 어렵습니다. 많은 코인 해킹이 단일 인증 체계를 뚫고 자산에 접근하는 방식으로 이루어집니다. 악성 링크를 통해 개인정보가 하나라도 유출되면 2단계 인증이 설정되지 않은 계정은 쉽게 노출될 수 있습니다.
OTP, 인증 앱, 지문 인식 등의 보안 수단을 함께 설정해두면 주요 정보가 유출되더라도 추가 피해를 방지할 수 있습니다. 암호화폐 거래소 계정이나, 운영사 서버에 접속하는 중앙화 지갑처럼 민감한 서비스에는 추가 인증을 기본값으로 적용하는 것이 중요합니다.
무료로 썼다가 와이파이 해킹? 공공장소 보안 위협 3가지
◼︎ SK쉴더스 모바일가드로 일상 속 사이버 보안 지키기
피싱 메일이나 악성 사이트는 코인 해킹을 넘어 일상 전반을 위협하는 범죄 수단입니다. 사소한 보안 습관만 잘 지켜도 대부분의 피해는 충분히 예방할 수 있습니다. SK쉴더스 모바일가드는 가상 자산 투자자들이 일상에서 마주하는 다양한 해킹 위협을 분석합니다. AI 검사, 패턴 분석, 자동 검사 기능 등을 기반으로 스미싱 문자 차단부터 악성 앱 탐지, 실시간 위협 경고까지 일상 속 보안을 위한 최적의 방어 체계를 제공합니다.
✅ 모바일가드 핵심보안 기능
SK쉴더스 모바일가드는 AI 기반 클라우드 검사로 악성 앱과 스미싱 문자, 미확인 URL을 실시간으로 차단하고, 신종 멀웨어까지 대응할 수 있는 스마트보안 앱입니다. 민감 권한 요청 여부나 악성 코드 패턴 등을 다각도로 분석해 설치된 앱의 수상한 동작을 탐지한 뒤 즉시 경고합니다. 사용자 맞춤형 환경으로 누구나 손쉽게 모바일 보안을 강화할 수 있습니다.
- AI 백신 검사: AI 기능을 보유한 클라우드로 악성코드 검사
- 빠른 백신 업데이트: 최신 보안 상태를 유지해 신종 악성코드를 빠르게 파악
- 스미싱 문자 차단: 통신사망, 금융보안원, KISA간 데이터 연계를 통해 스미싱 위협 차단
- 실시간 위협 탐지 시스템: 매일 밤 자동검사를 진행해 실시간으로 악성코드 탐지
*안드로이드 OS 전용 앱입니다
[콘텐츠 내용 출처]
암호화폐를 노리는 공격자들, 2024년에 4억 9400만 달러 가져가
암호화폐 노리는 신종 사기…가짜 확장 프로그램·하드웨어 지갑 주의
이전글
개인정보 수집 및 이용 동의
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스 제품 및 서비스 상담 등 안내
수집된 개인정보는 상담 신청 후 6개월 보관 /이용 후 파기
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 간편상담 서비스 제공이 불가능합니다.
마케팅 정보 제공을 위한 개인정보 수집이용 동의
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스의 제품 및 서비스 관련 홍보∙마케팅 정보 전달
수집된 개인 정보는 상담 신청일로부터 6개월까지 보관 / 이용 후 파기
- (주)SK쉴더스는 제품 및 서비스 관련 홍보‧마케팅 정보 발송을 위해 아래와 같이 개인정보를 수집∙이용합니다.
- 귀하는 홍보‧마케팅 활용을 위한 개인정보 수집·이용 동의를 거부할 권리가 있으며, 동의 거부 시에도 상담 신청은 가능합니다.
신용정보활용체제공시
신용정보의 이용 및 보호에 관한 법률
제 32조 제5항 및 동법 시행령 제 28조 제 9항에 따라
당사의 개인 신용정보 조회사실 및 사유를 아래와 같이 공시합니다.
- 조회목적 : 채권추심, 기업 신용도 판단을 위한 대표자 회의
- 조회기간 : 채권추심 위임 기간, 기업과의 상거래 설정 및 유지 기간
- 조회정보 : 신용개설정보, 채무불이행정보, 신용등급 및 평점 등
- 조회기간 : NICE신용평가정보(주), 서울신용평가정보(주)
조회한 내용은 아래 사이트의 ‘신용정보제공사실통보’에서 무료로 확인이 가능합니다.
- NICE신용평가정보(주) : www.mycredit.co.kr 또는 www.creditbank.co.kr
- 서울신용평가정보(주) : www.siren24.com
사업자 등록증 다운로드
사업장
지점명
사업자 번호
뷰가드AI
카메라
저장장치
카메라
저장장치
IP(STL) 저장장치
IP(포커스) 저장장치
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 홍보 및 마케팅 정보 수신 동의 처리결과
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
고객사용자 신청서 다운로드
고객사용자 신청방법
STEP 1
고객사용자 신청서 다운로드
STEP 2
요청내용 기입 및 계약서와 동일한 인감 날인 (사용인감 사용 시 사용인감계 첨부)
STEP 3
팩스발송 FAX) 02-3407-8140
이메일발송 capsuser@adt.co.kr
이메일발송 capsuser@adt.co.kr
고객 문의 개인정보 수집·이용 동의
(주)SK쉴더스는 홈페이지 이용고객의 문의사항 답변을 위해 아래와 같이 개인정보를 수집·이용 합니다.
개인정보 수집∙이용 내역
필수 항목
선택 항목
수집 목적
보유기간
이름, 이메일(E-mail), 연락처, 회사명/소속기관명, 산업군,
문의사항
회사규모, 문의분야, 인지경로
문의내용 답변 목적
문의내용 처리 후 즉시 파기
개인정보 수집 및 이용 동의
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 고객의 소리 제안 서비스 이용이 불가합니다.
수집항목
목적
이용 및 보관기간
고객 구분, 서비스 구분, 이름, 연락처, 상호명, 고객의 소리(칭찬, 불만, 제안) 내용(제목, 본문)
고객의 소리 제안(칭찬글 게시, 불편사항 등록)에 대한 처리 및 서비스 이용 여부 확인
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의(주소)
- 개인정보의 수집에 대한 동의를 거부할 권리가 있으며, 거부 시 불이익은 없습니다.
수집항목
목적
이용 및 보관기간
주소
고객의 소리(칭찬글 게시, 불편사항 등록)에 대한 처리, 및 서비스 이용 여부 확인, 통계 분석 데이터 활용을 통한 서비스 개선
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의
- AS접수 및 업무 수행을 위하여 아래와 같이 개인정보를 수집·이용합니다.
- 회사의 개인정보 수집 및 이용에 관한 설명을 이해하고, 이에 동의합니다.
필수항목
목적
이용 및 보관기간
거부권 및 불이익
상호, 이름, 연락처
AS간편접수
수집 후 6개월
개인정보 수집·이용에 동의하지 않을 경우 AS접수가 불가능합니다.
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
전화상담 연결
이름을 입력해주세요.
연락처를 입력해주세요.
상담 시간을 선택해주세요.
문의가 완료되었어요.
URL이 복사되었습니다.
구독신청이 완료되었습니다.
불편∙제안사항글 올리기 완료되었습니다
