고객 자산을 보호하는 8가지 보안 설정 팁
하지만 그럼에도 보안 사고는 예기치 못한 순간에 발생할 수 있기에, 이슈가 발생하지 않도록 고객사께서도 주의해 주셔야 합니다. 보안을 강화할 수 있는 신규 기능이 많이 추가되었으니 아래 제공 중인 보안 기능을 확인해 주시고 꼭 설정해 주시기 바랍니다.
옥텟 팀도 더 안전한 서비스를 제공하기 위해 앞으로도 끊임없이 고민하겠습니다. 😀
옥텟에서는 보안 알림 기능을 제공하고 있습니다. 외부에서 등록되지 않은 IP에서 API를 호출하거나 만료된 API 토큰으로 API를 호출했을 때 이메일로 알림을 받을 수 있습니다.
이상 활동을 빠르게 인지하고 자산 탈취 시도에 대해 신속히 대응하기 위해 반드시 설정해 주세요.
출금 알림을 설정하여 설정된 수량 또는 가격 이상의 출금이 발생할 경우 이메일로 알림을 받을 수 있습니다.
큰 금액의 자산이 출금되는 경우 이를 모니터링하여 자산을 안전하게 관리해 주세요.
API 토큰 권한을 커스텀해서 API 호출 권한을 분리할 수 있습니다.
지갑 별로 용도에 따라 API 토큰을 발급받을 수 있으니, 내부 보안 정책에 따라 권한을 세분화해서 사용해 주세요.
멀티시그 지갑을 이용하고 계신다면, 지갑 생성 시 발급한 멀티시그 키카드를 안전하게 보관해 주세요. 출력하거나 보안 USB에 담아 금고에 보관하실 것을 권장드립니다.
키카드는 고객 자산에 접근할 수 있는 키 정보가 포함되어 있기 때문에 외부에 유출되지 않도록 안전하게 관리해 주셔야 합니다.
옥텟에는 콘솔 접속 IP와 API 호출 IP, 총 두 종류의 IP 화이트리스트가 있습니다. 아직 설정하지 않으셨다면, 지금 바로 IP 주소를 등록해 주세요.
이미 설정하셨다면, 외부인이 내부 시스템에 접근하는 것을 차단할 수 있도록 실제로 사용할 IP 주소만 등록하여 사용해 주세요. 특히, 보안을 위해 0.0.0.0 설정은 피하실 것을 권장드립니다.
옥텟에서는 출금 신청 권한과 출금 승인 권한을 분리하여 제공하고 있습니다. 동일인이 두 계정을 이용하여 한 지갑에 대해 신청과 승인 권한을 모두 가질 경우 내부 자산 탈취 위협을 피하기 어려울 수 있습니다.
확실한 내부 보안을 위해 관리자 권한은 꼭 분리하여 이용해 주세요.
옥텟 콘솔에서 출금 시, 화이트리스트에 등록된 주소로만 출금할 수 있습니다. 이는 곧 화이트리스트에 등록된 주소라면 모두 출금이 가능하다는 말이기도 합니다.
따라서 출금 주소 화이트리스트에는 꼭 검증된 주소만 등록해 주시고, 확인되지 않은 주소가 등록되어 있지는 않은지 주기적으로 체크해 주세요.
관리자가 옥텟 콘솔에서 활동한 내역을 주기적으로 점검해 주세요. 특히 API 토큰 발급이나 출금 승인, 출금 설정 변경 등 지갑이나 자산에 영향을 주는 내역 중 이상 활동이 있는지 꼼꼼히 확인해 주세요.
만약 확인되지 않은 활동이 발생했다면 해당 계정의 비밀번호를 변경하신 뒤 즉시 옥텟 팀에게 제보해 주시기 바랍니다.
이 외에도 추가적인 보안을 위해 출금 API 호출 전문을 암호화하고, 자식주소출금 지갑의 PIN 기능을 통해 2차 인증을 진행할 수도 있습니다.
옥텟이 제공하는 다양한 기능이 고객사의 안전한 서비스 이용에 도움이 되기를 바랍니다.