시드 구문을 물어보는 사람이 있으면?

절대 알려주면 안 돼요. 진짜 거래소·지갑·고객센터·앱은 시드 구문을 요구하지 않습니다. 물어보는 순간 지갑을 털려는 것입니다. 시드 구문은 지갑을 복구할 때 직접 기기에만 입력하세요. 웹사이트에는 절대 입력하지 마세요.

하드웨어 지갑이 꼭 필요한가요?

처음부터 필요하진 않아요. 소액이라면 폰 지갑이나 브라우저 지갑으로 충분히 연습할 수 있어요. 잃으면 아까울 만큼 금액이 커졌을 때 하드웨어 지갑을 쓰면 됩니다. 개인키가 오프라인에 머물러 있어 외부 공격이 닿지 않거든요.

시드 구문을 잃어버리면 어떻게 되나요?

내가 관리하는 지갑에는 초기화 버튼이 없어요. 시드 구문을 잃으면 자산도 영영 사라집니다. 반드시 오프라인으로 백업하고, 다른 장소에 사본을 한 부 더 보관하세요.

SMS 2FA를 쓰면 왜 위험한가요?

공격자가 SIM 스왑으로 내 번호를 자기 폰으로 옮기면 문자 인증코드를 가로챌 수 있어요. OTP 앱(구글 OTP 등)이나 YubiKey 같은 하드웨어 보안 키는 내가 쥔 기기에 묶여 있어 훨씬 안전합니다.

🧭 가이드 🔰 초보 🇰🇷 단계별

🛡️ 내 코인 안전하게 지키는 법 How to Secure Your Crypto

거래소 계정을 잠그고, 시드 구문을 오프라인에 백업하고, 트랜잭션마다 주소를 확인하면 지갑이 털릴 일이 없어요.

결국 지켜야 할 것은 단 하나, 개인키와 그것을 복구하는 시드 구문이에요. 이 단어들을 가진 사람이 코인의 주인이 됩니다. 대부분의 피해는 첨단 해킹이 아니라 — 그 비밀을 속여서 내놓게 하거나, 본인도 모르는 트랜잭션에 서명하게 해서 생겨요. 아래 순서대로 따라가면 됩니다.

1신뢰할 수 있는 정규 거래소에서 시작하기

첫 코인은 보안 실적이 탄탄하고 규제를 제대로 준수하는 거래소에서 사세요. 어떤 거래소를 골라야 할지 모르겠다면 거래소 고르는 법 가이드를 먼저 보세요.
2강력한 비밀번호와 2FA로 거래소 계정 잠그기

비밀번호 관리자를 써서 길고 고유한 비밀번호를 만들고, 2FA는 OTP 앱이나 YubiKey 같은 하드웨어 보안 키로 설정하세요.

SMS 문자 인증은 피하세요. SIM 스왑 공격으로 내 번호가 공격자 폰에 옮겨지면 인증코드까지 넘어갑니다.
3거래소에 큰 금액 그대로 두지 않기

활발하게 거래하는 금액만 거래소에 남겨 두세요. 나머지는 내가 직접 관리하는 지갑으로 옮기는 게 좋습니다. 거래소에 맡겨둔 코인의 키는 내 손에 없으니까요.
4지갑 만들고 시드 구문 오프라인으로 백업하기

지갑을 처음 만들면 보통 12개 또는 24개 단어로 된 복구 구문이 표시돼요. 이걸 종이나 스틸 백업 판에 직접 써서 오프라인에 보관하세요. 흐름을 익히는 데는 Trust Wallet 같은 무료 앱으로 시작해도 됩니다.

클라우드·스크린샷·사진·이메일·메모 앱에는 절대 저장하지 마세요. 온라인에 올라간 순간 탈취될 수 있습니다.
5의미 있는 금액은 하드웨어 지갑 사용하기

보유액이 커지면 Ledger나 Trezor 같은 하드웨어 지갑(콜드 스토리지)을 쓰세요. 트랜잭션에 서명할 때 개인키가 기기 안에서만 처리되고 인터넷에 연결된 컴퓨터에는 전혀 노출되지 않아요. 핫 지갑과의 차이는 콜드 지갑 항목에서 확인하세요.
6기기와 시드 구문을 서로 다른 곳에 보관하기

하드웨어 기기와 써 둔 시드 구문을 같은 장소에 두지 마세요. 도난이나 화재로 한 번에 둘 다 잃을 수 있습니다. 원한다면 패스프레이즈(25번째 단어라고도 해요)를 추가해 이중 잠금을 걸 수 있어요.
7주소 한 글자씩 전체 확인하기

코인을 보내거나 받기 전에 주소 전체를 확인하세요. 앞뒤 몇 글자만 보면 안 돼요. 주소 오염(address poisoning) 트릭이나 클립보드 하이재킹 악성코드가 닮은꼴 주소로 바꿔치기해 코인을 빼돌립니다. 비트코인, 이더리움 등 모든 체인에서 해당해요.
8DeFi에서 서명 내용 읽고 오래된 승인 취소하기

DeFi와 dApp은 감사(audit)를 받은 신뢰할 만한 프로젝트로 한정하고, 트랜잭션이 실제로 무엇을 승인하는지 꼭 읽으세요. 토큰 승인(approval)은 취소하지 않으면 영원히 살아있어요. revoke.cash나 Etherscan Token Approval Checker로 오래된 승인을 주기적으로 정리하세요.
9공공 Wi-Fi에서는 지갑 접근하지 않기

카페나 공항 같은 개방 네트워크에서는 지갑 로그인이나 트랜잭션을 삼가세요. 믿을 수 있는 인터넷이나 모바일 데이터를 쓰세요.
10소액으로 먼저 연습하기

큰 금액을 옮기기 전에 아주 소액을 먼저 보내 전체 흐름을 직접 확인하세요. 가스비가 조금 들지만, 비싼 실수를 미리 막을 수 있어요.

⚠️ 지갑을 터는 흔한 실수들

🔑 시드 구문은 어디서도 입력하거나 공유하지 마세요 — 진짜 서비스는 절대 요구하지 않아요
🎣 피싱 사이트는 진짜와 구별이 어려울 만큼 똑같아요. URL은 직접 입력하거나 북마크를 쓰세요
✍️ 지갑 드레이너는 비밀번호를 빼앗는 게 아니라 나쁜 트랜잭션에 서명하게 만들어요
🎁 가짜 에어드롭, 사칭 계정, '1 보내면 2 돌려준다'는 제안은 전부 사기예요
📉 러그풀이나 로맨스 코인 사기는 자발적으로 보낸 자산을 싹 가져가요
🌐 잘못된 네트워크나 주소 형식으로 보내면 코인이 영영 사라질 수 있어요

❓ 자주 묻는 질문

시드 구문을 물어보는 사람이 있으면?: 절대 알려주면 안 돼요. 진짜 거래소·지갑·고객센터·앱은 시드 구문을 요구하지 않습니다. 물어보는 순간 지갑을 털려는 것입니다. 시드 구문은 지갑을 복구할 때 직접 기기에만 입력하세요. 웹사이트에는 절대 입력하지 마세요.
하드웨어 지갑이 꼭 필요한가요?: 처음부터 필요하진 않아요. 소액이라면 폰 지갑이나 브라우저 지갑으로 충분히 연습할 수 있어요. 잃으면 아까울 만큼 금액이 커졌을 때 하드웨어 지갑을 쓰면 됩니다. 개인키가 오프라인에 머물러 있어 외부 공격이 닿지 않거든요.
시드 구문을 잃어버리면 어떻게 되나요?: 내가 관리하는 지갑에는 초기화 버튼이 없어요. 시드 구문을 잃으면 자산도 영영 사라집니다. 반드시 오프라인으로 백업하고, 다른 장소에 사본을 한 부 더 보관하세요.
SMS 2FA를 쓰면 왜 위험한가요?: 공격자가 SIM 스왑으로 내 번호를 자기 폰으로 옮기면 문자 인증코드를 가로챌 수 있어요. OTP 앱(구글 OTP 등)이나 YubiKey 같은 하드웨어 보안 키는 내가 쥔 기기에 묶여 있어 훨씬 안전합니다.

🔗 관련 용어·코인

🔑 시드 구문 🗝️ 개인키 🔒 하드웨어 지갑 📲 2FA 🎣 피싱 🟠 비트코인 💎 이더리움 🏦 거래소 고르는 법