ISO/IEC 42001 첫 획득…크립토닷컴·코인베이스, 'AI 에이전트가 거래하는 시장' 선점전 돌입

크립토 결제·거래 플랫폼 크립토닷컴(Crypto.com)이 인공지능(AI) 분야 확장을 본격화하는 가운데, 국제 AI 관리 체계 인증을 획득하며 ‘AI-크립토 융합’ 전략에 속도를 내고 있다. 경쟁사 코인베이스(Coinbase)까지 가세한 가운데, 암호화폐 거래를 대신 수행하는 ‘AI 에이전트’ 시장 선점 경쟁이 거세지는 모양새다.

크립토닷컴은 자사 AI 시스템 관리 체계에 대해 국제 표준 ‘ISO/IEC 42001:2023’ 인증을 받았다고 밝혔다. 이 표준은 기업이 AI 관리 시스템을 어떻게 설계·구축·운영해야 하는지를 규정한 첫 글로벌 규격으로, 디지털 자산 플랫폼이 이를 취득한 것은 크립토닷컴이 처음이라는 설명이다. 회사는 최근 AI 에이전트 플랫폼 ‘ai.com’과 개발자용 소프트웨어 개발 키트(SDK), 맞춤형 데이터 서비스를 연달아 출시하며, AI를 결제·거래·데이터 사업과 나란히 놓는 핵심 축으로 삼고 있다.

제이슨 라우(Jason Lau) 크립토닷컴 정보보안 총괄은 “보안과 프라이버시는 특히 AI 기반 인프라와 서비스를 확장해 나가는 과정에서 핵심 초점”이라며, 이번 인증이 “우리가 개발·배포하는 모든 AI 시스템이 안전하고 투명하며, 새로 등장하는 규제 기대치에 부합하도록 설계됐다는 점을 의미한다”고 강조했다. AI가 직접 암호화폐를 다루는 구조인 만큼, 보안·데이터 보호에 대한 국제 기준을 선제적으로 맞추려는 포석으로 풀이된다.

크리스 마르샬렉(Kris Marszalek) 크립토닷컴 공동창업자 겸 CEO는 이번 인증을 “AI 도구와 기술을 적극 활용하는 과정에서 중요한 이정표”라고 평가했다. 그는 크립토닷컴의 장기 목표를 “자율적으로 스스로 개선하는 AI 에이전트들이 분산 네트워크를 이루어, 실제 세상에서 인간을 돕는 업무를 수행하도록 만드는 것”이라고 설명했다. 단순 챗봇 수준을 넘어, 거래와 업무 자동화 등 ‘실사용’을 전제로 한 AI 인프라를 구축하겠다는 의미다.

크립토닷컴이 2월 9일 선보인 AI 에이전트 플랫폼 ‘ai.com’은 이용자가 직접 AI 에이전트를 생성해 일상 업무를 자동화하도록 돕는 서비스다. 유저는 이 에이전트에게 트레이딩, 업무 흐름 관리 등 반복 업무를 맡길 수 있고, 개발자는 SDK와 데이터 서비스를 활용해 자신만의 AI 기반 애플리케이션을 구축할 수 있다. 회사는 이 플랫폼을 크로노스(CRO) 기반 생태계와 연동해, 장기적으로는 AI 에이전트가 온체인 상에서 거래·결제·자산 관리를 수행하는 구조를 지향하고 있다.

AI 에이전트는 인간 개입 없이 스스로 의사결정과 거래를 수행하는 소프트웨어로, 24시간 열려 있는 암호화폐 시장에서 ‘속도’와 ‘반응성’ 측면에서 경쟁 우위를 제공할 수 있다는 기대를 받고 있다. 특히 시장 구조와 유동성을 실시간 학습·개선하는 자율형 에이전트는, 기존 자동매매 봇보다 한 단계 진화한 형태라는 평가도 나온다. 다만 이러한 구조는 보안 사고 발생 시 대규모 자금 유출로 이어질 수 있어, 크립토닷컴이 AI 관리 국제 표준을 앞서 확보한 것도 이 같은 리스크를 의식한 행보로 볼 수 있다.

경쟁 거래소인 코인베이스 역시 AI 전용 인프라를 서둘러 내놓으며 추격에 나섰다. 코인베이스는 2월 11일 AI 에이전트가 직접 암호화폐를 ‘쓰기·벌기·거래’할 수 있도록 설계된 지갑 인프라를 공개했다. 코인베이스와 크립토닷컴 모두, 사람이 명령을 내리지 않아도 AI 에이전트가 스스로 트랜잭션을 생성·서명·전송하는 ‘AI-온체인 자동화’ 구조를 지향한다는 점에서 방향성은 유사하다.

한편 코인텔레그래프의 팟캐스트 ‘Byte-Sized Insight’에서는 2025년을 기점으로 AI, 로봇, 블록체인이 결합되는 ‘머신 이코노미(machine economy)’ 트렌드가 본격화하고 있다고 진단했다. 피크(peaq) 공동창업자 레오나르트 도를뢰히터(Leonard Dorlöchter)는 “실물 기반 AI와 에이전트 표준이 등장하면서, 기계와 기계가 온체인에서 직접 상호작용하고 보상을 주고받는 구조가 현실화되고 있다”고 말했다. 에너지 공유, 로봇 운영, 자산 소유권 분할 등 다양한 영역에서 토큰화된 기계가 등장하고 있다는 설명이다.

도를뢰히터는 2025년을 기점으로 “기초 체력과 실제 수익을 만들어내는 프로젝트만이 살아남는 방향으로 시장이 이동하고 있다”며, AI·로봇·온체인을 잇는 디파인(DePIN) 및 머신 이코노미 프로젝트들이 조용히 성과를 내고 있다고 평가했다. 동시에 그는 “웹3가 성숙해지는 대신, 초기의 탈중앙화 정신을 일부 잃어가고 있다”고 지적하며, 규제와 거버넌스가 어떻게 설계되느냐에 따라 AI-블록체인 결합 모델의 방향도 달라질 수 있다고 내다봤다.

이처럼 크립토닷컴과 코인베이스를 비롯한 주요 사업자들이 앞다퉈 AI 에이전트 인프라를 구축하는 이유는, 24시간 돌아가는 암호화폐 시장에서 ‘사람의 시간을 쓰지 않고도’ 고도화된 전략을 실행할 수 있는 수단이기 때문이다. 다만 AI가 직접 온체인 거래를 처리하는 구조는 오작동·해킹·데이터 조작 같은 리스크도 함께 키운다. 규제 당국 역시 AI 모델의 투명성과 책임 소재, 자금세탁방지(AML) 규제 준수 여부 등을 어떻게 담보할지에 대한 기준 마련을 서두르고 있다.

이번 ISO/IEC 42001:2023 인증은 크립토닷컴이 AI를 단순 보조 기능이 아닌, 플랫폼 핵심 인프라로 끌어올리겠다는 선언에 가깝다. AI 에이전트와 로봇, 온체인 거래가 결합된 ‘머신 이코노미’ 논의가 확산되는 만큼, 누가 먼저 신뢰할 수 있는 AI 관리 체계를 구축하느냐가 향후 경쟁 구도의 분수령이 될 가능성이 크다. AI와 암호화폐의 융합이 실사용까지 이어질지 여부는, 기술 구현과 더불어 보안·규제·거버넌스라는 숙제를 어떻게 풀어내느냐에 달려 있다는 평가다.

하드웨어 월렛 노린 ‘종이 편지 피싱’ 재발…트레저·레저 이용자 주의보

하드웨어 월렛 업체 트레저(Trezor)와 레저(Ledger) 이용자들을 겨냥한 ‘우편 피싱’ 사기가 다시 고개를 들고 있다. 수년 전 발생한 고객 정보 유출 여파가 채 가시지 않은 가운데, 공격자들이 실제 우편을 통해 시드 구문(복구 문구)을 빼내려는 시도를 반복하면서 물리적 보안 리스크가 재차 부각되고 있다.

사이버보안 전문가 드미트리 스밀야네츠(Dmitry Smilyanets)는 2월 13일 자신의 SNS를 통해 트레저 명의의 의심스러운 편지를 받았다고 처음 제보했다. 편지에는 이용자에게 2월 15일까지 ‘인증 점검(Authentication Check)’을 완료하지 않으면 기기 사용이 제한될 수 있다는 문구가 적혀 있었다. 겉보기에는 홀로그램까지 부착된 공식 안내문처럼 꾸며져 있었고, 서명도 실제 트레저 CEO인 마티에이 자크(Matěj Žák)의 이름을 도용하면서 직함을 ‘레저 CEO’라고 잘못 표기하는 등 교묘한 혼선을 노렸다.

편지에 포함된 QR 코드를 스캔하면, 피해자는 레저·트레저 초기 설정 페이지처럼 꾸며진 피싱 사이트로 이동하게 된다. 이 사이트는 지갑 복구를 위한 시드 구문 입력을 요구하고, 사용자가 이를 입력하면 백엔드 API를 통해 공격자에게 그대로 전송되는 구조다. 공격자는 탈취한 시드 구문으로 피해자의 지갑을 자신의 기기로 재구성해, 그 안에 보관된 비트코인(BTC), 이더리움(ETH), 크로노스(CRO) 등 암호화폐를 그대로 빼낼 수 있다.

레저 이용자는 지난해 10월에도 유사한 우편 피싱을 겪었다. 당시 공격자는 편지에서 ‘의무적인 거래 점검(Transaction Check)을 완료하라’고 요구하며, 미실시 시 계정 제한 가능성을 언급했다. 이번에 보고된 트레저 편지 역시 표현만 조금 바꾼 같은 수법으로, 물리 우편을 통해 위기감을 조성한 뒤 QR 코드 스캔을 유도하는 전형적인 사회공학 공격에 해당한다.

하드웨어 월렛 업체들은 공식적으로 “어떠한 경우에도 시드 구문이나 복구 문구를 웹사이트, 이메일, 메신저, 우편 등 어떤 방식으로도 요구하지 않는다”고 재차 강조하고 있다. 그럼에도 불구하고 공격자들이 실제 우편과 홀로그램, 로고 등을 정교하게 위조하면서, 암호화폐를 오래 보유한 장기 투자자일수록 ‘오래된 주소 정보’를 발판으로 한 공격에 노출될 수 있다는 지적이 나온다.

이번 사태의 배경에는 과거 레저와 제3자 파트너사에서 발생한 대규모 고객 정보 유출 사고가 있다. 이 과정에서 고객의 이메일뿐 아니라 이름, 주소 등 배송 정보까지 유출되며, 실제 물리적 협박과 강도 위험이 제기된 바 있다. 트레저 역시 2024년 1월 약 6만 6,000명 고객의 연락처 정보가 노출되는 보안 사고를 겪었다. 이처럼 누적된 데이터 유출이 수년이 지난 뒤에도 각종 피싱·사기 공격의 ‘주소록’으로 활용되고 있는 셈이다.

2021년에는 공격자들이 레저 나노(Ledger Nano) 기기를 모방한 가짜 하드웨어 월렛을 실제로 피해자에게 배송한 사례도 있었다. 2020년 레저 데이터 유출 당시 피해를 입은 고객들을 대상으로, 정품과 흡사한 모조 기기를 보내 시드를 입력하도록 유도해 자산을 탈취한 것이다. 여기에 더해 2025년 4월에는 QR 코드 스캔을 유도하는 물리 우편 피싱이 보고됐고, 5월에는 가짜 ‘레저 라이브(Ledger Live)’ 애플리케이션이 등장해 사용자들의 시드 구문을 빼내는 공격이 포착됐다.

레저는 지난해 10월 자사 웹사이트를 통해 물리 우편 피싱 공격에 대한 경고 공지를 올리고, 이용자들에게 출처가 불분명한 우편물·앱·이메일에 적힌 링크와 QR 코드는 절대 사용하지 말 것을 당부했다. 특히 QR 코드는 스마트폰으로 쉽게 스캔할 수 있는 만큼, ‘의무 점검’ ‘계정 정지’ 같은 문구가 적힌 편지와 결합할 경우 심리적 압박으로 이어지기 쉽다는 점을 지적했다.

하드웨어 월렛을 통해 자산을 장기 보관하는 투자자들 입장에서는, 오프라인 보관만으로는 충분하지 않다는 교훈이 반복해서 확인되고 있다. 장치 자체는 안전하더라도, 시드 구문을 보관하는 사용자 쪽이 사회공학 공격에 노출되는 순간, 그 어떤 암호화 기술도 무력화될 수 있기 때문이다. 업계는 이번 사례를 계기로, 제조사 수준의 보안 강화와 더불어 이용자 교육·경고 시스템을 촘촘히 구축하는 것이 필수라는 점을 재확인하고 있다. 암호화폐 시장이 커질수록, 공격자의 수법도 실제 우편·가짜 앱·AI 기반 피싱 등 더 정교해질 수밖에 없다는 점에서, 이용자 개인의 ‘기본 보안 수칙 준수’가 무엇보다 중요해지고 있다.

💡 "AI-크립토 융합 시대, 진짜 보안과 실력을 갖춘 투자자를 위한 준비는 끝났습니다"

크립토닷컴과 코인베이스가 앞다퉈 AI 에이전트와 온체인 자동화 인프라를 구축하고, 머신 이코노미와 디파인(DePIN) 프로젝트들이 조용히 실제 수익을 내는 지금, 투자자에게 필요한 건 ‘속도’가 아니라 ‘이해력’과 ‘위험 관리 능력’입니다.

AI가 직접 트랜잭션을 생성·서명·전송하는 시대에는, 단순 차트 분석만으로는 자산을 지킬 수 없습니다. 토크노믹스·온체인 데이터·디파이 구조는 물론, 하드웨어 월렛 보안과 사회공학 피싱까지 입체적으로 이해해야 합니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미(TokenPost Academy)는 바로 이 지점을 겨냥한 7단계 마스터클래스입니다.

AI 에이전트, 디파이, 머신 이코노미, 하드웨어 월렛 피싱까지 복잡해지는 환경 속에서, “어디에 투자하고, 무엇을 피해야 하는지”를 스스로 판단할 수 있는 투자자를 양성합니다.

커리큘럼 핵심: ‘AI-온체인’과 ‘보안 리스크’를 동시에 읽는 투자자 되기

• 1단계 The Foundation (기초와 진입) — 안전하지 않으면 투자도 없습니다.

  하드웨어 월렛을 노린 우편 피싱, 가짜 앱, QR 코드 공격처럼, 실제 암호화폐 시장에서는 ‘기술’보다 먼저 ‘보안’이 시험대에 오릅니다. 본 과정에서는 지갑 구조와 주소 체계, 핫월렛·콜드월렛의 차이, 메타마스크 사용법, 그리고 세금까지 다루며, “시드 구문은 절대 노출하지 않는다”는 가장 기본이지만 가장 중요한 원칙을 몸에 배게 합니다.

• 2단계 The Analyst (분석가) — AI·머신 이코노미 테마, ‘스토리’가 아니라 ‘데이터’로 본다.

  AI 에이전트, DePIN, 머신 이코노미 같은 내러티브가 쏟아지는 가운데, 무엇이 실제 수익과 토크노믹스로 뒷받침되는 프로젝트인지 구별하는 능력이 핵심입니다. 본 과정에서는 시가총액, 인플레이션, 락업 해제, 내부자 물량 등 토크노믹스의 구조를 해부하고, 온체인 데이터를 통해 네트워크의 건전성과 유저 활동을 검증하는 법을 배웁니다. 화려한 ‘AI’ 간판이 아닌, 진짜 ‘캐시 플로우’와 이용 데이터를 보는 힘을 길러줍니다.

• 3단계 The Strategist (투자 전략과 포트폴리오) — AI·크립토 융합기, 내 자산 배치는 어떻게?

  머신 이코노미, 디파인, 디파이, L1·L2, 스테이블코인 등 선택지가 늘어날수록, 무엇에 얼마나 투자할지의 문제가 중요해집니다. 본 과정에서는 인플레이션 헤지 관점에서 비트코인·크립토의 역할, 적립식(DCA) 전략, 현금·부채·투자 비중 관리 등 포트폴리오 설계 원칙을 통해, AI·온체인 테마에 휩쓸리지 않고도 자신만의 기준을 세우도록 돕습니다.

• 4단계 The Trader (테크니컬 분석과 트레이딩) — 24시간 돌아가는 AI·봇 시장에서 흔들리지 않는 차트 독해.

  AI 에이전트와 자동매매 봇이 넘치는 시장에서는, 단순 지표 따라가기로는 변동성을 감당하기 어렵습니다. 로그 차트, 지지·저항, 추세, 이동평균선, 반전 패턴 등을 체계적으로 학습해, 과열·패닉 구간에서의 냉정한 매수·매도 의사결정을 돕습니다. 24시간 열려 있는 시장에서 사람의 시간을 덜 쓰기 위해서라도, 진입·청산 기준을 명확히 가져야 합니다.

• 5단계 The DeFi User (탈중앙화 금융) — ‘은행 없는 금융’ 시대, 구조를 알지 못하면 독이 됩니다.

  AI 에이전트가 디파이 프로토콜에 직접 접속해 스테이킹·렌딩·유동성 공급을 수행하는 흐름 속에서, 투자자는 수익이 어디서 나오는지(Real Yield), 그리고 어떤 리스크를 감수하는지 반드시 이해해야 합니다. 스테이킹과 대출, 유동성 풀과 비영구적 손실, LTV와 청산 메커니즘까지 구조를 이해하면, 고이율에만 이끌려 들어가던 과거의 실수를 되풀이하지 않을 수 있습니다.

• 6단계 The Professional (선물·옵션 심화) — AI가 매매하는 선물 시장, 사람은 리스크 관리로 승부.

  AI·자동화 봇이 주도하는 파생시장에서는, 레버리지와 청산 구조를 모른 채 진입하는 순간 시장에서 퇴출될 수 있습니다. 레버리지 경고, 마진 구조, 손절 전략, 포지션 사이징, 콜·풋 옵션과 보호 풋 전략 등을 학습해, 하락장에서도 포트폴리오를 방어하고, 필요할 때만 공격적으로 활용하는 법을 다룹니다.

• 7단계 The Macro Master (거시 경제와 시장 사이클) — AI·머신 이코노미도 결국 ‘사이클’ 위에 있다.

  머신 이코노미, AI·로봇·온체인 결합, 스테이블코인과 디파인까지 모든 내러티브는 결국 유동성, 금리, 거시 사이클 위에서 움직입니다. 비트코인 반감기와 사이클, 글로벌 유동성, 과거 고점·저점 구간의 사례를 복기하며, “지금이 어느 구간인지”를 읽는 눈을 기릅니다. AI 에이전트가 아무리 정교해져도, 전체 숲을 읽는 판단은 여전히 인간의 몫입니다.

토큰포스트 아카데미와 함께라면, AI-크립토 융합과 보안 리스크가 공존하는 시장에서도 ‘지식’으로 방어하고, ‘이해력’으로 기회를 포착할 수 있습니다.

하드웨어 월렛을 쓰는 장기 투자자든, 디파이·머신 이코노미에 관심 있는 실전 투자자든, 지금 필요한 건 또 하나의 코인이 아니라, 스스로 검증하고 결정할 수 있는 프레임입니다.

커리큘럼: 기초 보안부터 AI 테마 분석, 디파이·선물옵션까지 7단계 마스터클래스

파격 혜택: 첫 달 무료 이벤트 진행 중!

토큰포스트 아카데미 수강 신청하기

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

Crypto.com은 AI 시스템 관리 국제 표준인 ISO/IEC 42001:2023 인증을 획득하며, 거래·데이터 서비스·AI 에이전트 플랫폼(ai.com)을 세 축으로 한 AI 비즈니스 확장을 본격화하고 있습니다. 이는 규제 친화적이고 보안 중심의 AI 인프라를 갖추려는 움직임으로, 코인베이스 등 경쟁 거래소들도 AI 에이전트용 지갑 인프라를 내놓으며 ‘크립토×AI’ 시장이 새로운 성장 축으로 부상하고 있음을 보여줍니다.

동시에, Ledger·Trezor 사용자를 겨냥한 우편 피싱 사기가 또다시 발생하며, 과거 데이터 유출이 장기간 온·오프라인 공격으로 이어질 수 있음을 재확인시켰습니다. 물리적 편지와 QR코드를 활용한 공격은 사용자 심리를 노린 ‘전통+디지털’ 혼합 수법으로, 하드웨어 지갑이더라도 복구 문구 유출 시 완전히 무력화된다는 리스크를 부각합니다.

💡 전략 포인트

1) 거래소·인프라 투자 관점: ISO/IEC 42001과 같은 AI 거버넌스 인증을 먼저 확보한 사업자는 규제 환경이 정교해질수록 기관·기업 고객을 더 쉽게 유치할 가능성이 큽니다. AI 에이전트, 머신 이코노미(DePIN, 로보틱스 등) 관련 인프라·프로토콜 프로젝트를 선별할 때 ‘규제·보안 준비도’를 핵심 체크리스트로 삼을 필요가 있습니다.

2) 개인 투자·트레이딩: AI 에이전트가 대신 거래·업무를 수행해 주는 서비스가 증가할수록, API 키·지갑 권한·자동화 설정에 대한 관리 리스크가 커집니다. 에이전트에 부여하는 권한을 최소화하고, 별도 소액 지갑을 사용하는 등 ‘권한 분리’가 필수가 됩니다. 또한 24시간 돌아가는 봇/에이전트 전략은 과최적화·시스템 오류 위험이 있으므로 소규모 테스트 후 단계적 확대가 바람직합니다.

3) 보안 수칙: Ledger·Trezor 등 하드웨어 지갑 업체는 절대 복구 문구를 요구하지 않는다는 점을 보안의 ‘제로 베이스 룰’로 삼아야 합니다. 우편·이메일·메신저·전화·QR코드 등 어떤 경로로 오더라도, 복구 문구를 입력하는 순간 지갑 자산은 사실상 탈취된 것으로 봐야 합니다. 과거 데이터 유출 기록이 있는 서비스 이용자는 향후 수년간 물리적 피싱 시도에 지속 노출될 수 있음을 전제로 보안 정책을 세워야 합니다.

📘 용어정리

· ISO/IEC 42001:2023: 인공지능(AI) 시스템을 어떻게 설계·운영·관리해야 하는지에 대한 국제 표준으로, 보안·프라이버시·투명성·규제 준수 등을 체계적으로 관리하고 있음을 인증하는 규격입니다.

· AI 에이전트(Autonomous AI Agent): 사람의 직접 개입 없이, 미리 정한 목표와 규칙에 따라 스스로 판단·행동하는 AI 시스템입니다. 크립토 분야에서는 자동 거래, 포트폴리오 관리, 온체인 데이터 분석, 워크플로 자동화 등에 활용되며, 지갑 권한을 부여하면 직접 자산을 송금·교환할 수도 있습니다.

· 머신 이코노미(Machine Economy) / DePIN: 로봇, 차량, 센서, 디바이스 등이 서로 데이터를 주고받고, 서비스를 제공하고, 그 대가를 온체인(블록체인)에서 자동 결제하는 경제 구조입니다. DePIN(Decentralized Physical Infrastructure Networks)은 이런 물리 인프라를 토큰 인센티브로 분산 구축·운영하는 네트워크를 의미합니다.

· 복구 문구(시드 프레이즈, Seed Phrase): 지갑을 복원하거나 다른 기기에서 동일한 지갑을 다시 만들 수 있게 해 주는 12~24개 단어의 비밀 코드입니다. 이 문구를 아는 사람은 누구나 해당 자산을 통제할 수 있으므로, 유출 시 지갑 전체를 잃는 것과 같습니다.

· 피싱(Phishing) / 스미싱·QR 피싱: 신뢰할 수 있는 기관을 사칭해 사용자의 비밀 정보를 빼내는 사기 기법입니다. 문자(SMS)로 유도하면 스미싱, QR코드를 통해 악성 사이트로 보내는 방식은 QR 피싱이라 부르며, 기사에서 언급된 하드웨어 지갑 우편 사기는 물리 우편과 QR 피싱이 결합된 형태입니다.

FAQ

Crypto.com이 받은 ISO/IEC 42001:2023 AI 인증은 투자자나 이용자에게 어떤 의미가 있나요?

이 인증은 Crypto.com이 AI 시스템을 설계·운영할 때 보안, 개인정보 보호, 규제 요구사항을 체계적으로 관리하고 있음을 국제 표준에 따라 검증받았다는 뜻입니다. 거래·데이터 분석·AI 에이전트 서비스에 AI를 광범위하게 쓰는 만큼, 사고가 났을 때 책임 소재와 내부 통제가 중요해지는데, 이 인증은 "기본적인 거버넌스와 관리 체계는 갖추고 있다"는 신호로 볼 수 있습니다. 다만, 인증이 곧 절대적인 안전을 보장하는 것은 아니므로, 2FA 설정, 출금 한도 관리 등 개인 보안 수칙은 여전히 필수입니다.

Ledger·Trezor에서 온 것처럼 보이는 편지를 받으면 어떻게 해야 하나요?

첫째, 편지에 적힌 QR코드나 웹사이트 주소는 절대 접속하지 말고, 복구 문구나 개인키, 비밀번호는 어떠한 경우에도 입력하지 마세요. 둘째, 실제 공지인지 확인이 필요하다면 편지에 적힌 연락처가 아니라, Ledger·Trezor 공식 홈페이지나 공식 SNS, 지갑 앱 내 공지사항을 통해 교차 검증해야 합니다. 셋째, 사진이나 스캔본을 회사의 공식 지원 채널로 보내 "피싱 사례"로 신고하면, 다른 사용자 보호에도 도움이 됩니다. 조금이라도 수상하면 "무시하고 신고"하는 것이 최선입니다.

하드웨어 지갑을 쓰고 있어도 이런 피싱 때문에 자산을 잃을 수 있나요?

네. 하드웨어 지갑은 기기 자체가 해킹당하기 어렵다는 장점이 있지만, 사용자가 복구 문구(시드 프레이즈)를 직접 공격자에게 넘겨주면 보안 장점이 모두 사라집니다. 공격자는 그 문구만 있으면 자신의 기기에서 똑같은 지갑을 복원해 자산을 모두 옮길 수 있습니다. 따라서 "제조사·거래소를 포함한 누구에게도, 어떤 상황에서도 복구 문구를 알려주지 않는다"는 원칙을 지키는 것이 하드웨어 지갑 보안의 핵심입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.