All
필터링 기준:
현금을 내 계정으로 입금하려면 어떻게 하나요?
계정 인증에 대한 도움이 필요합니다
왜 내 계정에 접근할 수 없나요?
암호화폐 출금 수수료가 있나요?
계정에 로그인하는 데 도움이 필요합니다
Kraken 계정과 디지털 생활 보호하기
Last updated: 2025년 8월 8일
Kraken에서는 보안을 최우선으로 여기며 이를 위해 아낌없이 투자합니다. 하지만, 이로 인해 고객이 경계를 늦추어서는 안 됩니다. 당사의 보안이 아무리 강력하더라도 개인의 보안이 미흡하면 이를 보완할 수 없습니다.
고객이 당사가 제공하는 계정 보안 도구와 조언을 활용하고, 다른 누구와도 계정 접근 권한을 공유하지 않는 것이 중요합니다.
- 1
누구에게도 자신을 대신하여 계정을 생성하거나 관리하도록 허용하지 마세요.
- 2
길고(최소 15자 이상) 다른 웹사이트에서 사용하지 않는 비밀번호를 생성합니다. KeePass나 1Password와 같은 비밀번호 관리자를 사용하는 것을 권장합니다.
- 3
로그인 이중인증(2FA)을 활성화합니다. 여러 패스키를 사용하는 것이 이상적입니다. 이는 가장 중요한 보안 기능입니다.
- 로그인 이중인증(2FA)은 단계별 이중인증(2FA)을 활성화하며, 계정의 이중인증(2FA) 설정을 추가, 수정, 제거할 때마다 요구되는 추가 보안 계층입니다.
- 경고
- 이중인증(2FA) 백업 코드를 제대로 보관하지 않으면 계정이 해킹될 수 있습니다. 로그인 이중인증(2FA)의 분실에 대해 걱정된다면, 여러 패스키와 마스터 키를 설정하세요(4번 참조).
- 인증 앱에는 잠재적인 보안 위험이 존재할 수 있습니다. 패스키를 활성화하여 보안 설정을 업그레이드합니다.
- 4
마스터 키를 설정하여 비밀번호 재설정 시 추가 보호를 적용하고 로그인 이중인증(2FA)의 백업으로 활용합니다.
- 이메일이 해킹되더라도 마스터 키가 있으면 원치 않는 Kraken 비밀번호 재설정을 방지할 수 있습니다.
- 마스터 키가 로그인 이중인증(2FA)과 다른 방법으로 설정되었는지 확인하세요. 예를 들어, 로그인 이중인증(2FA)에 하드웨어 보안 키를 사용하는 경우, 마스터 키에는 모바일 기기에 기기 간 교차 패스키를 설정하여 사용합니다.
- 5
공격자가 계정에 접근하더라도 계정 설정 및 출금 주소를 변경하지 못하도록 전역 설정 잠금(GSL)을 활성화합니다.
- GSL을 활성화하기 전에 항상 마스터 키를 먼저 활성화합니다. Kraken 고객지원은 GSL 해제 속도를 앞당길 수 없습니다.
- 7
- id.kraken.com/sign-in을 북마크에 추가하고 검색 엔진을 사용하여 당사 사이트에 접근하는 것을 삼가세요.
- 인증 앱과 달리, 패스키는 피싱을 방지할 수 있습니다. 지금 바로 활성화하세요.
- 로그인 세부 정보를 누구와도 공유하지 마세요. Kraken 고객지원 팀은 절대로 비밀번호를 요청하거나 제3자 소프트웨어 설치를 요구하지 않습니다.
- Kraken에서 보낸 것이라고 주장하는 이메일의 진위를 확인하려면 이 이메일이 Kraken에서 보낸 것인가요?를 참조하세요.
- 8
Kraken 공식 앱만 사용하세요. Kraken의 이름을 사용하거나 Kraken 자격 증명을 요청하는 제3자 모바일 앱은 피싱의 일종입니다.
Kraken 계정과 연결된 이메일 주소가 해킹되면, 사용자 이름 요청, 비밀번호 재설정, 출금 승인을 위해 악용될 수 있습니다.
별도의 Kraken 전용 이메일 주소를 설정할 것을 강력히 권장합니다.
- 1
Kraken 비밀번호와 동일한 가이드라인에 따라 비밀번호를 생성합니다.
- 이는 반드시 고유해야 하며, 다른 계정에서 사용하는 비밀번호와 같아서는 안 됩니다.
- 2
이메일 주소에 대해 이중인증(2FA)을 설정합니다. 가능하다면 패스키를 사용하는 것이 좋습니다. 이메일 서비스 제공업체에서 SMS 이중인증(2FA) 옵션을 제공하더라도 사용하지 마세요.
- 4
이메일 제공업체가 지원하는 경우 PGP(고급 고객용) 설정하여 당사로부터 서명 및 암호화된 이메일을 수신하세요.
더 많은 정보는 이메일 주소 보호를 참조하세요.
해킹된 기기는 고객이 입력하는 모든 내용을 기록할 수 있으며, 모바일 기기는 이중인증(2FA)에 가장 흔히 사용되는 수단입니다.
- 1
기기에 비밀번호/PIN을 활성화합니다.
- 안전한 비밀구절을 만들고 가능한 경우 생체 인증 로그인(지문, Face ID) 방식을 사용합니다. 추측하기 쉬운 PIN과 로그인 패턴을 삼가세요.
기기를 공유하지 마세요.
- 특히 이중인증(2FA)에 사용하는 기기의 경우, 친구와 가족이 기기에 대한 접근 권한 및 비밀번호 공유를 요청하더라도 죄책감에 이를 따라서는 안 됩니다.
AnyDesk, TeamViewer, RemotePC, GoToMyPC와 같은 원격 액세스 소프트웨어를 절대 설치하지 마세요.
- 일부 고객 서비스 팀에서 기술 문제를 해결하기 위해 고객의 컴퓨터에 원격 액세스를 요청할 수 있습니다. 이는 매우 위험하고 사기꾼들이 자주 사용하는 수법입니다.
- Kraken 고객지원은 원격 접근 소프트웨어 설치를 절대 요청하지 않습니다!
공용 컴퓨터 및/또는 기기 사용을 삼가세요. 개인 기기에서만 로그인하세요.
개인 계정을 업무 기기에 사용하지 마세요. 타인이 활동을 모니터링하고 기록할 수 있습니다.
휴대폰 번호는 인증 및 계정 복구 과정에서 중요한 요소가 되었습니다. 그러나 이는 특히 암호화폐를 포함한 민감한 정보를 처리할 때 상당한 보안 위험을 초래합니다.
통신 서비스 제공업체는 강력한 보안 조치가 부족한 경우가 많으므로, 사용자는 공격자가 소셜 엔지니어링 기술을 사용하여 피해자의 번호를 탈취하는 전화번호 하이재킹 같은 공격에 취약해질 수 있습니다. 그 결과로 도난, 강취, 주요 계정에 대한 접근 권한 상실 등이 발생할 수 있습니다.
계정과 개인 데이터를 보호하기 위해 다음 사항을 고려하시기 바랍니다.
- 1
가능한 한 휴대폰 번호를 기본 식별자나 이중인증(2FA) 방식으로 사용하지 마세요.
- SMS 기반 이중인증(2FA)을 패스키, 하드웨어 보안 키, 인증 앱으로 대체하여 보안을 강화하세요.
- SMS가 유일한 옵션인 경우 인증 전용 전화번호를 사용하는 것을 고려하세요. 선불 버너폰(burner phone)이나 Google Voice와 같은 서비스를 사용하여 정보 노출을 막으세요.
- 2
통신 계정에 강력한 PIN 또는 비밀번호를 설정하여 변경 사항과 번호를 보호하세요.
- 3
무단 번호 전송을 방지하기 위해 포트 동결을 요청하고 SIM 잠금을 활성화합니다.
- 4
온라인 계정을 정기적으로 점검하여 불필요하게 전화번호와 연결되어 있는 계정이 없는지 확인하세요.
이러한 사전 조치를 취함으로써 휴대폰 취약성과 관련된 위험을 크게 줄이고 디지털 자산을 보호하며 온라인 활동을 안전하게 유지할 수 있습니다.
인터넷 연결이 해킹되면 로그인 세부 정보가 유출되거나 피싱 사이트로 유도될 수 있습니다. 인터넷 연결을 안전하게 보호할 수 있는 방법은 다음과 같습니다.
- 1
가정용 인터넷 라우터의 기본 비밀번호를 변경합니다.
- 기본 비밀번호를 그대로 사용하면 외부인이 인터넷을 통해 라우터를 제어할 수 있습니다.
- 무차별 대입 공격을 방지하기 위해 Kraken 비밀번호에도 같은 가이드라인을 적용하여 고유하게 설정하세요.
- 2
WiFi 네트워크가 비밀번호로 보호되어 있는지 확인하세요. 이는 라우터 비밀번호와는 별개입니다.
- 3
라우터가 게스트 네트워크 옵션을 지원하는 경우 게스트 네트워크를 생성하고, 메인 네트워크는 고객의 기기만 접속할 수 있도록 비공개로 관리하세요.
- 4
공공 WiFi 사용을 삼가세요. 대신 모바일 데이터 요금제를 사용하세요. 공공 WiFi를 사용해야 할 경우, 반드시 신뢰할 수 있는 VPN을 사용하세요(무료 VPN 사용은 삼가세요).