휴대폰 번호 보호

크립토안테그의 웹 사이트 (cryptoanteg [dot] com)에서 “Phone Numbers Becoming Backdoor to Crypto Accounts”를 옮겼습니다. 원문은 2월 19일에 게재되었습니다 (*** 본문의 내용을 완전히 완역한 것이 아님을 밝힙니다).  

(*** 혹시 궁금하신 분들께서는 이 블로그의 2017년 11월 8일 게시글인 "폰 하이재킹"을 참조하셔도 도움이 되실 듯 합니다)         

             

해커들이 마침내, 암호화폐를 가장 쉽고 직접적으로 훔칠 수 있는 방법이 전화번호라는 사실을 알아버렸습니다. (이들은) 전화번호를 ‘하이재킹 (hijacked)’해서, 암호화폐 계정을 터는 데에 사용합니다. 점점 더 많은 수의 온라인 범죄들이, 휴대폰 전화회사에 전화를 걸어 다른 사람들 (해커들이 피해자로 선택한 사람들)의 전화 번호를 알아내어, 해커 자신들의 전화 기기로 그 번호를 가져옵니다. 이런 경우, 해커들은 대부분 이 훔친 전화번호를 사용하여 계정의 비밀번호를 바꿉니다 (“the hacker to reset account passwords that use the phone number”): 이렇게 비밀번호가 바뀐 계정들은, 피해자의 원래 계정으로, 이메일, 소셜 미디어 (social media) 그리고 암호화폐 계정 (cryptocurrency accounts)들입니다. 왜냐면, 대부분의 사람들은, 그들 자신의 폰을 이러한 이메일, 소셜 미디어, 그리고 암호화폐 계정에 대한 “백업 보안 장치 (backup security measure)”로 설정하고 접근할 수 있도록 하기 때문입니다. 이렇게 해킹을 당한 많은 피해자들은 이러한 범죄가 성공적이라는 것을 고백하기 싫어하지만, 심지어 테크에 능한 투자자들도 이런 범죄의 목표가 되었습니다. 예를 든다면, 윅스 (J. Weeks)씨는 그의 전화번호가 자신이 통제할 수 없는 상황에 처한 이후, 그의 계정으로부터 ‘백만 달러에 달하는 암호화폐 (a million dollars worth of cryptocurrency)’를 도둑맞았습니다. 그의 부인과 그리고 그의 부모들도 전화번호를 도둑맞은 이후, 그의 전화회사는 추가적인 보안 조치를 취했습니다. 윅스씨는 이렇게 말합니다: “암호화폐 분야에서 내가 아는 사람들 모두가 전화번호를 도둑맞았습니다”. 해커들은, 암호화폐 거래와 관련된 소셜 미디어 플랫폼에서 활발히 활동하는 사람들 (“those most active on social media platform related to trading crypto-currency”)을 목표로 삼습니다. 전화번호를 사용하는 이러한 방법으로 해커들은, 심지어 포럼에서 조언하는 전문가들, 그리고 주요 대중 매체에 등장하여 투자하는 방법을 알려주는 컨설턴트조차 목표로 삼아 성공하곤 했습니다.

보안적인 조치 (Bump up your security): 사실, 처음에 2 단계 인증 (two-factor authenticaion)은 보안 업그레이드입니다. 그런데, 이렇게 의도하지 않은 – 전화번호 해킹 – 이라는 결과를 낳게 되었습니다. 많은 이메일 제공 회사들과 금융 서비스 기관들이 – 이 2단계 인증이 이렇게 쉽게 역이용될 줄은 모르고 – 사용자의 신원을 인증하기 위하여 비밀번호에 전화번호를 추가한 것입니다. 이러한 회사들은, 현재 상황에서, 그들의 보안 장치를 더 업그레이드하기 위하여, 더욱 복잡한 핀 (PIN)과 복잡한 보안 질문을 요구하고 있습니다. 그러나, 전화번호 해킹의 문제는, 전화회사의 고객 담당 서비스 부문에 있습니다: 아직도 고객 담당에서 일하는 직원은, 전화를 건 해커에게 [속아서] 전화번호를 (해커에게) 넘겨 줄 실수를 할 수 있습니다. “타인의 전화번호를 통하여 해킹하려는 사람들은 – 전화 회사에서 어떤 멍청한 고객 담당에게 걸려 (운좋게) 번호를 하이재킹하기 위하여 – 600번을 전화합니다”라고 윅스씨가 말했습니다. 다음은 이러한 문제에 대한 대처 방안입니다: 모바일 폰/휴대폰 계정에 비밀번호를 추가할 것 // 암호화폐 계정만을 위한 이메일 주소를 만들 것 // 암호화폐 계정을 위한 전화번호만을 사용할 것 – 이 전화번호는 다른 용도로 쓰지 말 것 (“Use a phone number for cryptocurrency accounts that you don’t use for anything else”) // 2 단계 인증을 하되, 휴대폰의 문자 메시지 (SMS)를 사용하지 말고, 대신 구글의 인증기 (authenticator)를 사용할 것 // 비밀번호를 자주 바꾸고, 그리고 여러 계정을 위하여 동일한 비밀번호를 사용하지 말 것 // 

암호화폐를 안전히 보관하는 가장 중요한 두 가지 방법은, 안전하게 오프라인에서 멀티시그 월렛에 암호화폐를 보관할 것, 그리고 암호화폐 거래 행위에 대하여 실제 생활에서나 온라인에서나 눈에 띄지 않게 조용히 행동할 것 등입니다. 그러나, 결국에는, 해커가 결심을 단단히 하고 공격한다면, 아무리 조심을 하고 보안 조치를 취한다고 해도 해커의 공격을 막기 힘듭니다. 다만, 눈에 띄지 않고 조용히 있으면, [해커의] 공격 대상이 될 확률이 약간 낮아지겠지요.    

***        

2월 25일의 가격 지수에 따라 코인텔레그래프가 알려주는 주요 코인의 시세입니다: 비트코인은 9,746.32 달러 (US$9,746.32), 이더리움은 842.48 달러 (US$842.48),그리고 리플 (XRP)은 91 센트 (US$0.91)였습니다.                    

              

시카고 상품/선물 거래소 (CME 그룹)에서 알리는 '비트코인 기준 가격 (Bitcoin Reference Rate (BRR))입니다. 미 중부 표준시 (CT)로, 2월 23일의 비트코인 기준 가격은 10,319.43 달러 (US$10,319.43), 그리고 2월 24일의 BRR은 9,788.43 달러 (US$9,788.43), 그리고 2월 25일의 비트코인 기준 가격은 9,356.44 달러 (US$9,356.44)였습니다.                        

                  

크라켄 거래소의 2월 25일 데일리 마켓 리포트입니다: 라이트코인이 9.85 퍼센트 상승했고, 모네로 (XMR) 역시 5.90 퍼센트 상승했습니다. 하락한 코인은 없으며, 대략 전체적으로 조금씩 상승세를 보이고 있습니다.                   

                  

***        

2월 26일 한국 시간 오후 6시 (GMT+9), 여러 거래소들의 비트코인 시세입니다: 모두 미국 달러 (USD)로 표시됩니다. GDAX 거래소의 비트코인 가격은 9,457.01 달러 ($9,457.01), 비트스탬프 거래소는 9,456.00 달러 ($9,456.00), 제미니 거래소는 9,450.08 달러 ($9,450.08), 그리고 크라켄 거래소의 비트코인 시세는 9,439.80 달러 ($9,439.80)입니다.                      

                

2월 26일 한국 시간 오후 6시 (GMT+9), 코인스탯에 따른 리플 (XRP)의 시세는 92 센트 (US$0.92)입니다. 같은 시각, 코인스탯에 따른 최상위 10개의 코인은 다음과 같습니다: 1위는 비트코인 (BTC), 2위는 이더리움 (ETH), 3위는 리플 (XRP), 4위는 비트코인 캐시 (BCH), 5위는 라이트코인 (LTC), 6위는 카르다노 (ADA), 7위는 네오 (NEO), 8위는 스텔라 (XLM), 9위는 이오스 (EOS), 그리고 10위는 아이오타 (MIOTA)입니다.