피싱 예방 개인화 이미지 솔루션 도입 안내
오르빗 체인 커뮤니티 여러분 안녕하세요.
이번 포스팅은 오르빗 브릿지 사이트에 도입한 피싱 예방 개인화 이미지 솔루션 내용을 다룹니다. 개인화 이미지는 서비스는 오르빗 브릿지와 유사한 피싱 사이트를 구별하기 위한 수단으로 사용됩니다. 개인화 이미지 정보는 오직 해당 이용자만 알 수 있으며, 피싱 사이트에서는 표시될 수 없습니다.
1. 피싱 예방 개인화 이미지 솔루션 제공 배경
오지스는 디파이 자율 금융을 선도하는 기업입니다. 크로스체인 유동성 거래를 위한 핵심 인프라인 오르빗 브릿지를 주축으로 클레이튼, 폴리곤, 톤 등 주요 메인넷상에 멀티 체인 기반 탈중앙화 거래소(DEX) 구축 및 다양한 금융 인프라 이식을 통해 Ozys 생태계를 확장하고 있습니다. 높은 기술력과 다수의 디앱(DApp) 연구 개발 및 서비스 상용화 경험을 바탕으로 이용자에게 폭넓은 금융 서비스를 제공하는 한편, 이용자의 예치 자산을 해킹 위험으로부터 안전하게 보호하고자 Theori, Certik, HAECHI labs, SOOHO 등 글로벌 보안 업체 주관의 스마트 컨트랙트 코드 취약점/보안 감사(Audit)를 지속해서 수행하고 있습니다.
하지만 이 같은 개발사의 자체적인 노력에도 불구하고, 디파이 이용자는 웹사이트(프론트)를 통해 각 스마트 컨트랙트와 직접 통신해야하는 방식으로 인해 여전히 다양한 위험에 노출될 수밖에 없습니다. 개인 키 관리 시 이용자의 각별한 주의가 필요하고, 개인 키나 니모닉 문구 탈취를 노리는 다양한 피싱 사기 수법이 지능화되고 있기 때문입니다.
웹 보안 취약성은 개인의 자산 손실 피해를 발생시킬 뿐아니라, 산업 전반에 걸쳐 경제적 손실을 일으킵니다. 이는 결국 산업 성장에 커다란 저해 요소로 작용하는 만큼, 오지스는 보완책을 마련하기 위한 연구 개발에 매진하고 있습니다. ‘피싱 예방 개인화 이미지’는 이러한 노력의 하나로, 오지스가 구축한 각 서비스 사이트에 도입하고자 합니다. 본 솔루션은 오지스의 보안 파트너인 Theori의 ChainLight팀에서 시행한 보안 감사를 성공적으로 완료했습니다. 피싱 예방을 위한 개인화 이미지는 전통 금융권에서도 전자 금융 사기 예방을 위해 널리 사용되므로 많은 이용자에게 익숙합니다. 본 솔루션은 이용자가 예치한 디지털 자산을 안전하게 보호하고 관리하는 데 효과적인 예방책이 될 수 있습니다.
2. 주요 개념(Concept)
✅ 피싱(Phishing)
피싱이란 개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로, 전화·문자·메신저·가짜 사이트 등 전기통신수단을 이용한 비대면거래를 통해 피해자를 기망·공갈함으로써 이용자의 개인정보나 금융정보를 빼낸 후, 타인의 재산을 갈취하는 사기 수법을 말합니다.
✅ 피싱 사이트(Phishing Website)
피싱 사이트란 실제와 유사한 홈페이지를 통해 이용자의 개인정보 및 금융정보를 요구한 뒤 각종 공격, 특히 금전적 피해를 일으키는 사기 수법을 말합니다.
✅ 개인화 이미지
개인화 이미지는 이용자가 직접 선택한 이미지와 직접 입력한 개인 인식 문자의 조합으로, 오지스의 각 서비스 사이트와 피싱 사이트를 구별하는 수단으로 사용할 수 있는 보안 서비스입니다. 이용자가 설정한 개인화 이미지는 이용자 본인만 알 수 있는 정보이므로, 피싱 사이트는 같은 정보 확보 및 동일한 형태로 구현하기 어렵습니다. 따라서 이용자가 피싱 피해를 예방하는 데 도움이 됩니다.
이용자가 설정한 개인화 이미지는 지갑 연결과 관계없이 등록과 확인이 가능하며, 서비스 사이트나 원격지 서버에 저장되지 않고 브라우저별로 적용됩니다. 그러므로 브라우저 재설치, 브라우저 캐시/데이터 삭제, 시크릿 모드에서 브라우저를 사용하는 경우에는 등록한 개인화 이미지가 초기화될 수 있습니다.
이러한 사유가 없음에도 등록한 개인화 이미지가 초기화돼 표시되지 않는 경우, 피싱 피해의 위험이 있습니다. 접속한 사이트 주소의 정상 여부를 확인한 후 개인화 이미지를 등록하고, 이미지가 정상적으로 표시되는 것을 확인한 후에 해당 사이트를 이용할 것을 권장합니다.
“서버 점검으로 인해 개인화 이미지를 초기화했습니다. 다시 등록해주세요.”와 같은 피싱이 있을 수 있습니다. 기술적으로 서버에서는 이용자의 로컬 스토리지를 삭제할 수 없으므로, 이용자는 위와 같은 팝업 혹은 메시지에 대해 각별히 유의해주시길 바랍니다. 먄약 개인화 이미지를 재등록하라는 팝업 혹은 메시지를 접했다면 현재 접속 중인 도메인과 오르빗 체인 공식 커뮤니티의 최신 공지를 확인해주세요.
등록한 개인화 이미지는 사이트 상단에서 확인할 수 있습니다. 등록한 개인화 이미지가 화면에 표시되지 않거나 등록한 정보와 다르게 표시되는 경우, 화면에서 요구하는 정보 입력, 지갑 연결 승인, 트랜잭션 승인 등을 절대로 진행하지 마시고 위와 같은 재확인 조치를 포함한 사이트 검증을 충분히 한 후에 이용하시기 바랍니다. 개인화 이미지는 횟수의 제한 없이 변경할 수 있습니다.
3. 개인화 이미지 등록 가이드
1. 서비스 우측 상단의 [개인화 이미지 설정]을 선택합니다.
2. 개인화 이미지 등록 안내를 확인한 후, [계속하기] 버튼을 선택합니다.
3. 등록할 (1) 이미지, (2) 색상, (3) 개인 인식 문자(한글/영문/숫자, 최대 5자리) 총 세개의 정보를 입력해주세요. 팝업 하단에서 나의 최종 개인화 이미지를 확인한 후 [개인화 이미지 등록] 버튼을 선택합니다.
4. 등록이 완료되면, 서비스 페이지 우측 상단에 설정한 이미지가 표시됩니다.
유의 사항
- 이용자가 설정한 개인화 이미지는 지갑 연결과 관계없이 등록과 확인이 가능하며, 서비스 사이트나 원격지 서버에 저장되지 않고 브라우저별로 적용됩니다. 그러므로 브라우저 재설치, 브라우저 캐시/데이터 삭제, 시크릿 모드에서 브라우저 사용 시 등록한 개인화 이미지가 초기화될 수 있습니다.
- 이러한 사유가 없음에도 등록한 개인화 이미지가 초기화돼 표시되지 않는 경우, 피싱 피해의 위험이 있습니다. 접속한 사이트 주소의 정상 여부를 확인한 후 개인화 이미지를 등록하고, 이미지가 정상적으로 표시되는 것을 확인한 후에 해당 사이트를 이용할 것을 권장합니다.
- “서버 점검으로 인해 개인화 이미지를 초기화했습니다. 다시 등록해주세요.”와 같은 피싱이 있을 수 있습니다. 기술적으로 서버에서는 이용자의 로컬 스토리지를 삭제할 수 없으므로, 이용자는 위와 같은 팝업 혹은 메시지에 대해 각별히 유의해주시길 바랍니다.
- 등록한 개인화 이미지는 사이트 상단에서 확인할 수 있습니다. 등록한 개인화 이미지가 화면에 표시되지 않거나 등록한 정보와 다르게 표시되는 경우, 화면에서 요구하는 정보 입력, 지갑 연결 승인, 트랜잭션 승인 등을 절대로 진행하지 마시고 위와 같은 재확인 조치를 포함한 사이트 검증을 충분히 한 후에 이용하시기 바랍니다.
- 개인화 이미지는 횟수의 제한 없이 변경할 수 있습니다.
[공식 홈페이지 & 커뮤니티]
- Orbit Chain: https://orbitchain.io
- Orbit Bridge: https://bridge.orbitchain.io
- NFT Bridge: https://bridge.orbitchain.io/nft
- XRP Bridge: https://xrpbridge.app
- Orbit Chain Explorer: https://explorer.orbitchain.io
- Orbit Chain Global Telegram: https://t.me/OrbitChainGlobal
- Orbit Chain Twitter: https://twitter.com/Orbit_Chain
- Orbit Chain Discord: https://discord.gg/orbit-chain
- Belt Finance: https://belt.fi
- KLAYstation: https://klaystation.io
- KLAYswap: https://klayswap.com
- Meshswap: https://meshswap.fi
- Megaton Finance: https://megaton.fi
- TON ↔ WTON Gateway: https://wton.dev
