Web3 보안 초보자를 위한 함정 피하기 가이드: 클립보드 보안을 보장하는 방법은?

저자: Liz & Reborn

편집자: 셰리

배경

Web3 보안 초보자를 위한 함정 피하기 가이드의 이전 호에서는 Pixiu Disk 사기에 대해 분석했습니다. 이번 호에서는 클립보드 보안에 초점을 맞춥니다.

암호화폐 도난 사건에서 피해자들이 가장 혼란스러워하는 부분은 바로 "개인 키를 온라인으로 전송한 적이 없는데, 어떻게 도난당할 수 있을까?"입니다. 사실, 개인 키/니모닉의 유출은 반드시 클라우드나 인터넷에 업로드하는 것을 통해 일어나는 것은 아닙니다. 또한 겉보기에 "지역적이고 안전한" 작업 중에도 발생할 수 있습니다. 예를 들어, 개인 키/니모닉 문구를 복사하여 붙여넣어 입력한 적이 있나요? 메모나 스크린샷으로 저장해 본 적이 있나요? 이러한 일반적인 작업은 해커가 노리는 돌파구이기도 합니다.

이번 호에서는 클립보드 보안에 초점을 맞추고, 그 원칙, 공격 방법, 그리고 실제로 요약한 예방 제안 사항을 이해하도록 도와 사용자가 자산 보호에 대한 인식을 더욱 강화할 수 있도록 돕겠습니다.

클립보드가 위험한 이유

클립보드는 로컬 애플리케이션이 공유할 수 있도록 운영 체제가 제공하는 임시 저장 공간입니다. 주로 임시 데이터(예: 텍스트, 사진, 파일 경로 등)를 저장하는 데 사용되므로 다양한 애플리케이션에서 콘텐츠를 쉽게 복사하여 붙여넣을 수 있습니다. 예를 들어, 지갑 주소를 복사하면 운영 체제는 새 콘텐츠로 덮어쓰거나 지워질 때까지 해당 주소를 클립보드에 저장합니다.

• 평문 저장: 대부분의 운영 체제(예: Windows, macOS, Linux)는 기본적으로 클립보드 데이터를 암호화하지 않고 메모리에 평문으로 저장합니다.
• 시스템 API는 액세스 방법을 제공합니다. 대부분의 운영 체제는 애플리케이션이 클립보드에 액세스할 수 있도록 하는 클립보드 관련 API를 제공합니다. 즉, 애플리케이션(텍스트 편집기, 브라우저 확장 프로그램, 입력 방법, 스크린샷 도구 또는 맬웨어 등)에 해당 권한이 있으면 백그라운드에서 데이터를 조용히 읽거나 변조할 수도 있습니다.

또한, 클립보드의 내용은 기본적으로 자동으로 지워지지 않기 때문에 더 오랜 기간 동안 접근할 수 있습니다. 사용자가 민감한 정보를 복사한 후 즉시 덮어쓰거나 지우지 않으면 맬웨어나 타사 애플리케이션이 해당 정보를 읽을 수 있습니다.

일부 클립보드 맬웨어는 주소를 변조하도록 특별히 설계되었습니다. 2024년 유엔 마약범죄사무소의 동남아시아 국제조직범죄에 대한 사기 보고서는 동남아시아 범죄 조직에서 흔히 사용하는 악성코드는 클리퍼라고 언급했습니다. 이 소프트웨어는 감염된 시스템의 클립보드를 모니터링하고 암호화폐 거래의 주소를 대체하여 피해자가 실수로 거래를 하면 자금을 공격자의 주소로 이체합니다. 암호화폐 지갑 주소는 일반적으로 매우 길기 때문에 사용자는 수신 주소의 변경 사항을 알아차리기 어렵습니다.

 (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

이 시점에서 모든 사람이 깨달았을 것이라고 생각합니다. 클립보드 공격을 예방하는 가장 기본적인 방법은 민감한 정보를 복사하지 않고 전문적인 바이러스 백신 소프트웨어를 설치하여 맬웨어 침입을 방지하는 것입니다.

클립보드를 지우는 주된 목적은 민감한 정보의 노출 시간을 줄이고 맬웨어나 다른 애플리케이션이 정보를 읽을 위험을 줄이는 것입니다. 실수로 중요한 정보를 복사한 경우 클립보드를 비우면 유출 가능성을 줄일 수 있습니다. 간단한 방법은 관련성이 없는 콘텐츠의 큰 부분을 즉시 복사하여 이전에 복사한 민감한 정보를 "플러시"하는 것입니다. 이렇게 하면 읽힐 가능성을 어느 정도 줄일 수 있습니다.

하지만 기기가 클립보드의 내용을 훔치거나 변조하는 맬웨어에 이미 감염된 경우, 클립보드를 수동으로 지우는 것은 별 효과가 없습니다. 이러한 악성 프로그램은 실시간으로 데이터를 모니터링하고 읽을 수 있기 때문에 작업을 따라가기 위해 수동으로 제거하는 것이 어렵습니다. 따라서 가장 좋은 방법은 민감한 정보를 출처에서 복사하지 않고 장치의 보안을 유지하는 것입니다. 기기가 감염되었다고 의심되는 경우, 추가 손실을 방지하기 위해 최대한 빨리 자산을 새 지갑으로 옮기는 것이 좋습니다.

클립보드 외에도 다음과 같은 방법을 통해서도 민감한 정보가 유출될 수 있으므로 사용자는 더욱 주의를 기울여야 합니다.

• 사진 앨범, 클라우드 저장소, 입력 방식: 사진 앨범, 클라우드 저장소, WeChat 즐겨찾기, 휴대폰 메모 등을 포함하되 이에 국한되지 않는 개인 키/니모닉이 인터넷에 접속되지 않도록 하세요. 입력 방식에 민감한 정보를 입력하지 마세요. 시스템에 내장된 입력 방식을 사용하고, 입력 방식의 "클라우드 동기화" 기능을 꺼두는 것이 좋습니다. 개인 키/니모닉을 복사하여 붙여넣어 입력하지 마세요.
• 맬웨어 위험: 바이러스 백신 소프트웨어를 사용하여 정기적으로 시스템을 검사하여 잠재적인 맬웨어를 탐지하고 제거하세요.
• 브라우저 확장 프로그램 권한 문제: 불필요한 브라우저 확장 프로그램을 비활성화하세요. 확장 프로그램의 권한 위험이 걱정된다면, 확장 프로그램을 먼저 사용하지 않고 설치할 수 있습니다. 확장 프로그램 ID를 보고, 컴퓨터의 로컬 경로를 검색하고, 확장 프로그램 루트 디렉터리에서 manifest.json 파일을 찾은 다음, 파일 내용을 AI로 보내 권한 위험 해석을 요청합니다. 격리적 사고방식을 갖고 있다면 익숙하지 않은 확장 프로그램에 대해 별도로 Chrome 프로필을 활성화하는 것을 고려할 수 있습니다. 최소한 악성 행위를 제어할 수 있습니다.
• 송금 주소 변조 위험: 암호화폐 송금 등의 작업을 수행할 때는 클립보드 변조로 인한 잘못된 자금 이체를 방지하기 위해 지갑 주소를 주의 깊게 확인하세요.

클립보드 정리 튜토리얼

다음은 macOS, iOS, Android 및 Windows에서 클립보드를 지우는 간단한 방법입니다. 다음 방법을 시도해 보세요.

macOS는 현재 클립보드 내용만 저장하고 기록을 기록하지 않습니다. 관련 없는 콘텐츠를 복사하면 민감한 기록이 덮어씌워질 수 있습니다. iOS는 현재 클립보드 내용만 저장합니다. 사용자는 관련 없는 콘텐츠를 복사하는 방법 외에도 바로가기를 만들고 홈 화면에 클립보드를 지우는 명령을 추가하여 지우기를 더 쉽게 할 수 있습니다.

 (https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 및 이전 버전에서는 기록 없이 현재 클립보드 내용만 저장합니다. 관련 없는 내용을 복사하여 클립보드에 있는 원본 내용을 덮어쓰면 간접적으로 원본 내용이 지워집니다. Windows 10/11(클립보드 기록이 활성화된 경우): Win + V를 눌러 클립보드 기록을 보고, 오른쪽 상단 모서리에 있는 "모두 지우기" 버튼을 클릭하여 모든 기록을 삭제합니다.

안드로이드의 클립보드 기록은 일반적으로 입력 방법에 따라 기록된 클립보드 기록을 말합니다. 많은 안드로이드 기기는 입력 방식에 클립보드 기록 기능을 제공합니다. 입력 방법의 클립보드 관리 인터페이스에 들어가 불필요한 레코드를 수동으로 지울 수 있습니다.

간단히 말해서, 시스템 자체가 기록을 저장하지 않는다면 새로운 내용을 그 위에 복사하기만 하면 됩니다. 시스템에 클립보드 기록이 있는 경우(예: Windows 10/11, 일부 Android 기기), 위의 방법을 사용하여 기록을 수동으로 지울 수 있습니다.

요약하다

클립보드는 간과되기 쉽지만 흔한 누출 경로입니다. 이 글이 사용자들이 복사 및 붙여넣기의 보안 위험을 다시 살펴보고, "로컬 작업이 절대적인 보안을 의미하지는 않는다"는 사실을 깨닫는 데 도움이 되기를 바랍니다. 보안은 기술적 문제일 뿐만 아니라 행동적 문제이기도 합니다. 경계를 늦추지 않고, 안전 의식을 강화하고, 일상 업무에 기본적인 보호 조치를 구현해야만 자산을 진정으로 보호할 수 있습니다.