이블 메이드 공격: 기기에서 떨어져 있는 모든 순간이 위기입니다.

저자: OneKey Chinese, 출처: 저자 트위터 @OneKeyCN

1,000 비트코인을 소유하고 있어 이미 재정적으로 자유롭다고 상상해 보세요. 당신은 바닷가의 아름다운 싱가포르 저택에 살고 있고, 매일 12명의 가정부가 당신을 돌봐주고 있습니다.

사용자가 없는 컴퓨터나 디바이스에 물리적으로 접근하는 이러한 종류의 공격을 컴퓨터 보안 분야에서는 '이블 메이드 공격'이라고 부릅니다. (국내에서는 베개에서 발생할 가능성이 높다고 하여 농담 삼아 '악녀 공격'이라고도 합니다).

앞에서 설명한 상황은 다소 환상적일 수 있습니다. 좀 더 현실적인 예를 들어보자. 출장이나 레저를 위해 여행할 때 우리는 종종 노트북을 호텔 방에 두고 오곤 합니다. 만약 호텔 방을 청소하는 과정에서 청소부(또는 청소부로 위장한 사람)가 물리적으로 디바이스를 해킹하는 '사악한 청소부'가 있다면 어떻게 해야 할까요?

대부분의 일반인에게는 과도한 걱정의 범주에 속할 수 있습니다. 하지만 회의에 참석하기 위해 여행하는 암호화폐 기업 임원이나 키를 관리하는 거대 자본가 등 고액 자산가에게는 심각하게 고려해야 할 사항입니다.

공격으로부터 보호하는 방법은 무엇인가요?

1. 디바이스에 대한 감시를 극대화하세요

가능한 한 보안이 취약한 장소에 디바이스를 혼자 두지 마세요. 호텔 방과 같이 장치를 두고 와야 하는 경우에는 보안 케이블 잠금 장치와 같이 물리적으로 장치를 잠그는 방법을 고려하세요.

웹 기반 모니터링 소프트웨어를 사용하여 장치에 도난 방지 추적 소프트웨어를 설치하세요. 기기의 개통 및 지갑 주소 활동을 적시에 모니터링하세요. 위치 보조 장치를 설치할 수 있는 경우, 물리적 개입을 방지하지는 못하지만 장치가 변조된 경우 위치를 추적할 수 있습니다.

호텔을 선택할 때는 가능하면 객실 내 금고와 같은 안전한 보관 시설을 갖춘 숙소를 선택하세요.

2. 위험 노출을 줄이고 단일 장애 지점 방지

보안 강화를 위해 다중 서명 지갑을 사용하세요. 이 설정에서는 거래를 실행하기 위해 여러 독립 당사자의 서명이 필요하므로 한 사람이나 장치가 공격을 받아 자금을 잃을 위험이 줄어듭니다.

모든 암호화폐 자산을 한 지갑이나 한 곳에 보관하지 마세요. 핫월렛(인터넷에 연결된 지갑)과 콜드월렛(오프라인에 저장된 지갑)을 포함해 여러 지갑에 개인과 조직의 자산을 분산 보관하세요. 하나의 장치를 분실해도 모든 자산을 잃지 않도록 하세요.

중요한 자산의 경우 소프트웨어 지갑보다는 하드웨어 지갑을 사용하세요. 하드웨어 지갑은 물리적 격리를 제공하는 동시에 휴대가 간편하고 컴퓨터를 끄는 것을 잊은 경우 핫월렛처럼 액세스할 수 없습니다.

인증 과정에서 지문이나 얼굴 인식과 같은 생체 인식 보안 수단을 사용하는데, 이는 기존 비밀번호보다 우회하거나 스누핑하기 어려운 경우가 많습니다.

3. 최후의 방어선

'사악한 하녀'의 표적이 될 때는 언제 '이용당할지' 알 수 없으므로 항상 최악의 상황을 가정해야 합니다. 이상 징후가 감지되면 원격으로 기기를 잠그거나 데이터를 삭제하는 방법을 포함하여 기기 분실 또는 도난에 대처할 수 있는 비상 계획을 마련하세요.

결론

이블 메이드는 앞서 언급한 '5달러 스패너 공격'보다는 부드럽지만 치명적인 공격입니다.

'이블 메이드'든 '이블 걸프렌드'든 심지어 '이블 패밀리'든, 대량의 암호화폐 자산을 보유한 개인과 조직은 디바이스와 암호화폐 지갑을 보호하기 위해 포괄적인 보안 관행을 채택하는 것이 중요합니다.