보안 사고 방지를 위한 체크리스트, 꼭 확인해주세요!
안녕하세요. 옥텟 팀입니다.
옥텟은 언제나 보안을 최우선으로, 고객사의 자산을 안전하게 관리하기 위해 노력을 기울이고 있습니다.
이에 서비스를 시작한 이래 단 한 건의 보안 사고도 없이 서비스를 운영해왔습니다.
하지만 그럼에도 보안 사고는 예기치 못한 순간에 발생할 수 있기에, 고객사께서도 보안 사고 예방에 동참해 주시기 바랍니다.
다소 번거로우시더라도 아래 체크리스트를 꼭 확인해주시고, 혹시 이용하고 있지 않은 기능이 있다면 적극적으로 활용 부탁드립니다.
옥텟 팀도 더 안전한 서비스를 제공하기 위해 거듭 고민하겠습니다. 😀
멀티시그 지갑을 이용하고 계신다면, 지갑 생성 시 발급한 멀티시그 키카드를 안전하게 보관해주세요. 출력하거나 보안 USB에 담아 금고에 보관하실 것을 권장드립니다.
키카드는 고객 자산에 접근할 수 있는 키 정보가 포함되어 있기 때문에 외부에 유출되지 않도록 안전하게 관리해 주셔야 합니다.
옥텟에는 콘솔 접속 IP와 API 호출 IP, 총 두 종류의 IP 화이트리스트가 있습니다. 아직 설정하지 않으셨다면, 지금 바로 IP 주소를 등록해주세요.
이미 설정하셨다면, 외부인이 내부 시스템에 접근하는 것을 차단할 수 있도록 실제로 사용할 IP 주소만 등록하여 사용해 주세요.
특히, 보안을 위해 0.0.0.0 설정은 피하실 것을 권장드립니다.
옥텟에서는 출금 신청 권한과 출금 승인 권한을 분리하여 제공하고 있습니다.
동일인이 두 계정을 이용하여 한 지갑에 대해 신청과 승인 권한을 모두 가질 경우 내부 자산 탈취 위협을 피하기 어려울 수 있습니다.
확실한 내부 보안을 위해 관리자 권한은 꼭 분리하여 이용해 주세요.
옥텟에서는 각 지갑 별로 API 토큰을 발급받아 사용할 수 있습니다. 지갑에 대한 접근 권한을 분리하여 혹시 모를 보안 사고가 발생하더라도 위험을 분산할 수 있습니다.
좀 더 안전한 서비스 구축을 원하신다면 지갑 별로 API 토큰을 발급해 주세요. API를 호출할 수 있는 IP 주소도 지갑 별로 분리할 수 있습니다.
옥텟 콘솔에서 출금 시, 화이트리스트에 등록된 주소로만 출금할 수 있습니다. 이는 곧 화이트리스트에 등록된 주소라면 모두 출금이 가능하다는 말이기도 합니다.
따라서 출금 주소 화이트리스트에는 꼭 검증된 주소만 등록해주시고, 확인되지 않은 주소가 등록되어 있지는 않은지 주기적으로 체크해 주세요.
관리자가 옥텟 콘솔에서 활동한 내역을 주기적으로 점검해 주세요.
특히 API 토큰 발급이나 출금 승인, 출금 설정 변경 등 지갑이나 자산에 영향을 주는 내역 중 이상 활동이 있는지 꼼꼼히 확인해 주세요.
만약 확인되지 않은 활동이 발생했다면 해당 계정의 비밀번호를 변경하신 뒤 즉시 옥텟 팀에게 제보해 주시기 바랍니다.
이 외에도 추가적인 보안을 위해 출금 API 호출 전문을 암호화하고, 자식주소출금 지갑의 PIN 기능을 통해 2차 인증을 진행할 수도 있습니다.
옥텟이 제공하는 다양한 기능이 고객사의 안전한 서비스 이용에 도움이 되기를 바랍니다.
관련하여 문의 사항이 있다면 언제든 옥텟 고객센터를 통해 말씀해 주세요.
서비스를 안전하게 이용하실 수 있도록 상세하게 가이드 하겠습니다.
감사합니다.
옥텟 팀 드림