시드 문구가 노출됐다면? 코인을 도난당하기 전에 해야 할 일
복구 문구가 사진으로 찍혔거나, 클라우드에 저장됐거나, 폼에 입력됐거나, 잘못된 사람에게 보여졌다면 빠르게 움직여야 합니다. 자산을 옮기는 가장 안전한 순서를 정리했습니다.
가이드를 확인하는 방법
- Ledger 지원 문서는 Secret Recovery Phrase 를 가진 사람은 연결된 모든 계정을 비울 수 있다고 설명하며, 남은 자산을 새 복구 문구로 보호되는 계정으로 옮기라고 권합니다.
- Trezor 지원 문서는 노출 가능성이 있는 백업은 즉시 노출된 것으로 간주하고 가능한 한 빨리 새 백업으로 자산을 옮겨야 한다고 설명합니다.
- Tangem 도움말은 seed phrase 에 접근한 사람은 누구나 사용할 수 있다고 설명합니다. seedless 모델은 적어둔 문구를 없애지만 백업 카드 관리가 중요합니다.
시드 문구가 노출됐을 가능성이 있다면 두 번째 의견을 기다리지 마세요. 지갑이 이미 위험해졌다고 보고, 안전하게 할 수 있는 가장 빠른 시점에 자산을 옮기세요.
복구 문구는 지갑의 마스터 키입니다. 누군가 사진을 찍었거나, 클라우드에 저장했거나, 웹사이트에 입력했거나, 종이 백업을 잠깐이라도 봤다면 기본 대응은 간단합니다. 그 문구는 이미 사용될 수 있다고 가정하고 새 지갑으로 갈아타는 것입니다.
짧은 답변
문구가 노출됐을 수 있다면 가장 안전한 순서는 다음과 같습니다.
- 다른 복구 방식으로 보호되는 안전한 목적지를 준비한다
- 기존 지갑이 비워지기 전에 자산을 옮긴다
- 새로운 지갑과 새로운 백업을 만든다
- 기존 문구는 다시는 쓰지 않는다
고민하는 동안 기존 지갑으로 새 입금을 받지 마세요. 공격자가 전송에 서명하면 암호화폐 도난은 대부분 되돌릴 수 없습니다.
빠른 판단 표
| 상황 | 가장 좋은 대응 |
|---|---|
| 문구를 웹사이트, 앱, 메모, 클라우드 문서에 입력했다 | 이미 노출된 것으로 보고 지금 옮긴다. |
| 누군가 종이에 적힌 문구를 사진 찍거나 베꼈다 | 지갑이 멀쩡해 보여도 노출된 것으로 본다. |
| passphrase 지갑을 쓰고 있고 공격자는 seed words 만 본 것 같다 | passphrase 가 도움이 될 수 있지만 그래도 새 지갑으로 옮기는 편이 낫다. |
| 준비된 예비 하드웨어 지갑이 없다 | 긴급 상황이라면 다른 seed 를 쓰는 임시 거래소 계정이나 소프트웨어 지갑도 가능하다. |
| Tangem 을 기본 seedless 설정으로 사용 중이다 | 유출될 시드 문구는 없지만 백업 카드와 접근 코드 복구는 여전히 중요하다. |
왜 시드 문구 노출은 긴급 상황인가?
Ledger 는 이 점을 매우 분명하게 설명합니다. 복구 문구를 가진 사람은 그 문구에서 파생된 모든 계정을 여러 체인에서 제어할 수 있습니다. Trezor 역시 비슷하게, 백업이 노출됐을 수 있다면 이미 노출된 것으로 봐야 한다고 말합니다.
그래서 시드 문구 노출은 휴대폰 분실, 화면 파손, PIN 분실과는 다릅니다. 그런 문제는 아직 시간을 줄 수 있습니다. 하지만 시드 문구 노출은 공격자에게 정말 필요한 것을 바로 넘겨주는 일입니다.
흔한 노출 실수는 다음과 같습니다.
- 문구를 사진으로 찍기
- iCloud, Google Drive, 이메일, 메모에 저장하기
- 가짜 복구 페이지에 입력하기
- 가짜 고객지원에 공유하기
- 인터넷 연결 기기에서 잘못된 지갑 앱으로 가져오기
이 중 하나라도 있었다면 제조사가 해킹당했는지 따지기보다 먼저 자산 이동에 집중하세요.
처음 30분 안에 해야 할 일
1) 기존 지갑을 새 입금용으로 쓰지 마세요
노출된 문구에서 파생된 주소로 더 이상 새 코인을 보내지 마세요. 반복 입금을 중지하고, 보내는 사람들에게도 기존 주소를 쓰지 말라고 알려야 합니다.
2) 다른 백업 기반의 안전한 목적지를 준비하세요
가장 좋은 목적지는 다른 복구 방식으로 보호되는 지갑입니다.
- 새로운 백업으로 초기화한 예비 Ledger 또는 Trezor
- 새로 설정한 하드웨어 지갑
- 긴급 시 노출된 문구를 사용하지 않는 임시 거래소 계정 또는 소프트웨어 지갑
Trezor 는 긴급 상황에서는 서드파티 지갑을 사용할 수 있다고 분명히 말하지만, 잘 준비된 하드웨어 지갑에서의 자기보관보다 안전성이 떨어집니다.
이번 일을 계기로 더 단순한 장기 모델을 원한다면 추천 seedless 지갑, Tangem 리뷰, 백업용으로 두 번째 하드웨어 지갑을 사야 할까? 를 비교해 보세요.
3) 자산은 순서를 지켜 옮기세요
Ledger 의 recovery phrase 변경 가이드에는 유용한 세부사항이 있습니다. 토큰을 먼저 보내고, ETH·SOL·BNB 같은 네이티브 코인은 마지막에 보내야 남은 전송에 필요한 가스를 남길 수 있습니다.
이동 중에는 다음을 지키세요.
- 신뢰하는 기기나 앱에서 수신 주소를 확인한다
- 잔액이 크면 먼저 소액 테스트 전송을 한다
- 거래 내역에서 목적지 주소를 복사하지 않는다
- 서둘러 blind signing 이나 수상한 승인에 동의하지 않는다
큰 잔액을 옮기기 전에는 address poisoning 사기 와 하드웨어 지갑 blind signing 글을 다시 읽어두세요.
4) 기존 지갑을 비운 뒤 완전히 교체하세요
기존 지갑이 비워졌다면:
- 필요하면 기기를 지우거나 초기화한다
- 새로운 시드 문구 또는 새 백업을 만든다
- 오프라인으로 적어 둔다
- 다시 큰 자산을 넣기 전에 백업을 테스트한다
- 노출된 문구는 절대 다시 쓰지 않는다
기존 지갑은 아직 작동하지만 문제는 노출이 아니라 종이 백업을 잃어버린 것이라면, 안전한 절차는 조금 다릅니다. 시드 문구를 잃어버렸지만 지갑은 아직 작동할 때를 보세요.
passphrase 가 상황을 바꾸나요?
가끔은 그렇지만, 기다릴 이유가 될 정도는 아닙니다.
Ledger 와 Trezor 는 passphrase 를 seed 에 추가해 별도 지갑을 만드는 추가 보호층으로 설명합니다. 즉 공격자가 seed words 만 봤고 passphrase 를 모른다면 숨겨진 지갑은 아직 보호될 수 있습니다.
문제는 운영상의 확실성입니다. passphrase 까지 노출됐는지, 자산이 정말 그 지갑 안에 있는지, 스트레스 상황에서 복구 실수를 하지 않을지 확신하기 어렵습니다. 대부분의 사람에게는 실제 노출이 있었다면 새 지갑으로 갈아타는 것이 여전히 가장 안전합니다.
passphrase 가 도움이 되는지 오히려 복구 위험을 늘리는지 확신이 없다면 하드웨어 지갑에 passphrase 를 써야 할까? 를 읽어보세요.
시드 문구 사고 이후 Tangem 이 어울리는 경우
Tangem 이 여기서 의미가 있는 이유는 기본 seedless 설정이 많은 사람들이 실수하는 “적어 둔 문구” 자체를 없애기 때문입니다. 그렇다고 해서 모든 사람에게 자동으로 더 좋다는 뜻은 아닙니다. 단지 실패 지점이 “적어 둔 비밀 보호”에서 “백업 카드나 링 세트를 이해하고 보호”로 바뀌는 것입니다.
Tangem 도움말도 seed phrase 기반 Tangem 설정을 선택하면 그 문구는 다른 지갑 백업과 마찬가지로 완전한 통제권을 주는 비밀이라고 분명히 설명합니다. 핵심은 “Tangem 을 사면 보안을 잊어도 된다”가 아닙니다. 자신이 실제로 제대로 관리할 수 있는 복구 모델을 고르는 것입니다.
결론
시드 문구가 노출됐을 수 있다면, 이미 경주가 시작됐다고 생각하고 움직이세요. 다른 복구 방식으로 보호되는 지갑으로 자산을 옮기고, 기존 백업을 교체하고, 노출된 문구는 영구히 버리세요.
목표는 공격자가 그 단어를 확실히 가졌다는 것을 증명하는 것이 아닙니다. 목표는 그 단어들이 당신에게 쓰이기 전에 완전히 가치 없게 만드는 것입니다.
Coin Buyer Guide 다이제스트 받기
지갑, 거래소, 카드, 세금, 암호화폐 보안 가이드와 유용한 업계 메모를 매주 실용적으로 보내드립니다. 과장 없는 내용입니다.