배경
이전 Web3 보안 입문 가이드에서는 피슈 사기를 분석했으며, 이번에는 클립보드 보안에 초점을 맞출 것입니다.
많은 암호화폐 자산 도난 사건에서 피해자들이 가장 혼란스러워하는 점은 종종 "나는 개인키를 전혀 네트워크로 전송하지 않았는데 어떻게 도난당했지?"입니다. 사실, 개인키/니모닉 단어의 유출은 반드시 클라우드나 네트워크를 통해 발생하는 것이 아니며, 사용자가 "로컬에서 안전하다"고 생각하는 작업 중에도 발생할 수 있습니다. 예를 들어, 개인키/니모닉 단어를 복사 및 붙여넣기로 입력한 적이 있나요? 메모나 스크린샷에 저장한 적이 있나요? 이러한 일반적인 작업들이 해커들의 공격 지점이 될 수 있습니다.
이번 내용은 클립보드 보안을 중심으로 전개되며, 그 원리와 공격 방식, 그리고 실제 경험에서 도출된 예방 권장 사항을 통해 사용자의 자산 보호 인식을 강화하고자 합니다.
클립보드의 리스크
클립보드는 운영 체제에서 로컬 애플리케이션 간 공유를 위해 제공하는 임시 저장 공간으로, 주로 텍스트, 이미지, 파일 경로 등의 임시 데이터를 저장하여 다른 애플리케이션 간에 쉽게 복사 및 붙여넣기를 할 수 있게 합니다. 예를 들어, 지갑 주소를 복사할 때 운영 체제는 해당 주소를 클립보드에 저장하며, 새로운 내용으로 덮어쓰거나 지워질 때까지 유지됩니다.
macOS는 현재 클립보드 내용만 저장하며, 이전 기록을 저장하지 않습니다. 관련 없는 내용을 복사하면 민감한 기록을 덮어쓸 수 있습니다. iOS도 현재 클립보드 내용만 저장하며, 관련 없는 내용을 복사하는 방법 외에도 사용자는 빠른 실행 명령을 만들어 클립보드를 지우는 명령을 홈 화면에 추가할 수 있어 더 편리하게 지울 수 있습니다.
Windows 7 및 이전 버전은 현재 클립보드 내용만 저장하며 기록이 없어, 관련 없는 내용을 복사하여 원래 내용을 덮어씀으로써 간접적으로 지울 수 있습니다. Windows 10 / 11(클립보드 기록이 활성화된 경우): Win + V를 누르면 클립보드 기록을 볼 수 있고, 오른쪽 상단의 '모두 지우기' 버튼을 클릭하여 모든 기록을 삭제할 수 있습니다.
안드로이드의 클립보드 기록은 주로 입력기에서 기록된 클립보드 기록을 의미하며, 많은 안드로이드 기기에서 입력기에 클립보드 기록 기능을 제공합니다. 입력기의 클립보드 관리 인터페이스로 이동하여 필요 없는 기록을 수동으로 삭제할 수 있습니다.
간단히 말해, 시스템에서 기록을 저장하지 않으면 새 내용을 복사하여 덮어쓰면 됩니다. 시스템에 클립보드 기록(Windows 10 / 11, 일부 안드로이드 기기)이 있는 경우 위의 방법에 따라 기록을 수동으로 삭제하면 됩니다.
요약
클립보드는 종종 간과되지만 높은 유출 경로입니다. 이 글이 사용자들이 복사 및 붙여넣기의 보안 위험을 다시 검토하고 '로컬 작업이 절대적인 안전을 의미하지 않음'을 인식하는 데 도움이 되기를 바랍니다. 보안은 단순한 기술 문제가 아니라 행동 습관의 문제입니다. 일상적인 작업에서 경계심을 유지하고 보안 의식을 높이며 기본적인 보호 조치를 실행해야만 진정으로 자신의 자산을 지킬 수 있습니다.
