목적
이 글에서는 갈라게임즈 & 엔터테인먼트 계정과 계정 정보를 안전하게 보호하기 위해 여러분이 어떤 조치를 취할 수 있는지, 몇 가지 보안 조치와 모범 사례를 설명합니다. 또한, 프라이빗 키, 비밀번호, 트랜스퍼 코드 등 자산 손실이라는 심각한 위험을 초래할 수 있는 개인정보를 어떻게 안전하게 보호할 수 있는지에 대한 방법을 설명합니다.
참고 정보
이 글에서는 여러분이 아래 글에 기술된 내용을 이해하고 있다고 가정합니다.
요약
이 글에서는 여러분이 계정 정보를 안전하게 보호하기 위해 여러분이 취할 수 있는 다양한 모범 사례를 다룹니다. 아래 권장 사항들은 특별한 순서에 따라 나열된 것은 아닙니다.
1) 이중보안(2FA) 활성화
이중보안(Two-Factor Authentication, 2FA)은 사용자 아이디, 비밀번호 또는 트랜스퍼 코드에 추가할 수 있는 이중 로그인 인증 방식이라 할 수 있습니다. 휴대전화와 2FA 앱을 이용하여, 30초마다 무작위로 생성되는 일련의 6개 숫자를 이용합니다. 2FA 기능을 활성화하는 것은 갈라게임즈 & 엔터테인먼트 계정을 보호하기 위한 추가 보안 조치를 취하는 것입니다.
자세한 내용은 이중보안(2FA) 설정하기를 참고하세요.
2) 비밀번호 & 복잡성
여기서는 갈라게임즈 & 엔터테인먼트 계정 로그인용 비밀번호와 트랜스퍼 코드를 위해 고유하고 안전한 비밀번호를 만드는 데 도움이 되는 팁을 알려드립니다.
참고: 갈라게임즈 & 엔터테인먼트 팀은 동일한 비밀번호를 재사용하는 것을 권고하지 않습니다. 갈라게임즈 & 엔터테인먼트 계정, 관련 이메일 등에 모두 다른 비밀번호를 사용하세요.
갈라게임즈 & 엔터테인먼트 계정 로그인을 위한 비밀번호와 트랜스퍼 코드를 생성할 때, 절대 동일한 비밀번호를 사용하지 마세요. 로그인 비밀번호와 트랜스퍼 코드가 다른 경우, 설사 악의적인 의도를 품은 사람이 유저의 계정에 로그인하더라도, 로그인 비밀번호와 트랜스퍼 코드가 서로 다르기 때문에 계정의 자산이나 NFT를 빼갈 수 없다는 이점이 있습니다.
비밀번호 길이는 중요합니다.
비밀번호 생성 시, 최소 16자의 겹치지 않는 문자를 사용하는 것이 좋습니다. 비밀번호가 길수록 해킹을 하려는 자가 비밀번호를 추측하기가 더 어려워지고, 계정에 접근하기가 더 어려워집니다.
암호를 복잡하게 만드는 것도 중요합니다.
12345678과 같은 간단한 비밀번호는 본인 이외의 사람이 쉽게 추측할 수 있습니다. G00dLU(kg@L@g^mE$#1!)처럼 길고 복잡한 암호를 사용한다면 여러분의 비밀번호를 추측하기가 훨씬 더 어려울 것입니다.
참고: 여러분의 계정 보호를 위해 이 글에 나오는 비밀번호는 절대 사용하지 마세요.
비밀번호를 안전하게 보관하세요.
세상 가장 안전한 비밀번호를 만들어 낼 수는 있지만, 그 비밀번호를 잊어버리면 아무 소용이 없습니다. 계정의 트랜스퍼 코드와 로그인 정보를 종이에 기록하여 안전한 공간에 보관하는 것은 계정의 보안과 자산 보존 측면에서 매우 중요합니다.
비밀번호 데이터 유출에 주의하세요.
간혹 여러 홈페이지에서 데이터 유출이 발생할 수 있으며, 그로 인해 많은 계정의 비밀번호들이 타인에게 노출될 수 있습니다. 여러분은 Have I Been Pwned 등과 같은 웹사이트를 이용하여, 여러분이 사용한 이메일 주소나 아이디 등의 개인정보 노출 여부를 확인할 수 있습니다. 타 사이트에서 사용한 적이 없는 고유한 비밀번호를 갈라 계정 로그인 비밀번호와 트랜스퍼 코드에 사용하시기를 적극 권장합니다.
3) 피싱 웹사이트
링크를 클릭하기 전, URL의 철자가 올바른지 확인하세요. 낯설거나 가짜 사이트로 연결되지 않는지 확인하는 것이 중요합니다.
아래의 사진에 표시된 바와 같이, 웹 브라우저를 보고 주소를 검토하여 올바른 웹사이트에 접속하였음을 알 수 있습니다.
구글 검색 결과에 가짜 웹사이트가 나오는 것을 확인할 수 있습니다.
주의: 이 웹사이트를 절대 방문하지 마세요. 예시를 들고자 보여드린 것입니다. 이런 사이트들은 여러분의 개인 정보를 훔칠 목적으로 만들어진 것입니다.
이러한 웹사이트는 갈라게임즈 웹사이트와 유사해 보이지만, 상단의 URL을 보면 해당 웹사이트가 가짜임을 알 수 있습니다.
개인 정보를 입력하기 전에 항상 URL을 확인하고, 안전한 웹사이트인지 다시 한번 확인하세요!
일부 스캠 웹사이트의 경우, 유저에게 웹사이트에 들어가려면 메타마스크 지갑을 연결하라고 요청하기도 합니다. 합법적인 웹사이트를 방문한 것인지 항상 다시 확인하고, 확인을 누르기 전에 어떤 내용에 대해 설명을 하는지 꼭 읽어보세요.
아래 갈라 공식 웹사이트를 즐겨찾기에 추가해 주세요.
갈라 웹사이트: https://gala.com/
갈라게임즈: https://games.gala.com/
갈라뮤직: https://music.gala.com/
갈라필름: https://film.gala.com/
4) 갈라게임즈 & 엔터테인먼트 직원 사칭
디스코드에서 아래 예시와 비슷한 DM(개인 메시지)를 받으실 수 있습니다.
이 스캐머는 여러분의 계정 정보를 얻기 위해 CS 팀 직원인 척을 하고 있습니다. 이러한 유저들은 바로 신고해 주세요. 갈라게임즈 & 엔터테인먼트 직원들은 절대 여러분에게 먼저 DM을 보내지 않습니다.
디스코드 닉네임 아래에 부여된 롤을 통해 갈라게임즈 & 엔터테인먼트 직원 여부를 확인할 수 있습니다. 직원에게 부여되는 롤에는 아래와 같은 롤이 있습니다.
- Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
5) 피싱 이메일
피싱 이메일을 받을 수도 있습니다. 피싱 이메일들은 주로 다음과 같은 특징을 보입니다.
1. 잘못된 이메일 주소
갈라게임즈 & 엔터테인먼트 직원의 경우, 이메일 주소 도메인이 @gala.games 또는 @gala.com 입니다.
직원이라고 사칭하는 사람들은 도메인 주소가 다르거나, 스펠링이 미묘하게 틀리니 꼭 확인해 주세요.
2. 빨리 링크나 첨부 파일을 확인하라고 함
나쁜 의도를 갖고 있는 이런 자들은 메시지나 이메일로 연락을 하며 협박성 멘트나 긴급성 멘트를 사용합니다. 예를 들어 "즉시 조치를 취하지 않으면 여러분의 자금에 접근할 수 없게 됩니다" 등과 같은 식으로 말이죠.
보통 링크나 첨부 파일을 이용해 여러분의 개인 정보를 노리고 있습니다. 예를 들어, 링크를 누르면 피싱 웹사이트로 연결되어 계정 복구 구문이나 시드 구문, 로그인 정보, 트랜스퍼 코드, 기타 개인 정보 등을 물어봅니다. 첨부 파일은 zip, exe, docx, pdf, wav 등 다양한 확장자를 가지고 있으며, 여러분의 컴퓨터에서 정보를 훔칠 수 있는 말웨어가 포함되어 있을 수 있습니다.
3. 서투른 스펠링과 문법
경품에 당첨되었으니 빨리 행동하지 않으면 경품을 받을 수 없다는 등의 내용으로 제3자로부터 이메일을 받을 수 있습니다. 이런 이메일의 링크를 클릭하면 마치 갈라게임즈 공식 홈페이지처럼 보이는 웹사이트로 연결이 될 수 있습니다. 이메일에 혹시 스펠링 실수가 있는지 확인해 보세요.
악의적인 행위자들은 "실제라고 하기엔 너무 좋은 경품" 등의 표현을 사용하여 여러분이 링크를 클릭하게끔 유도합니다. 링크를 클릭한 다음 로그인 정보 등을 입력하여 경품을 교환하고자 하는 계정으로 로그인하라고 합니다. 하지만 이는 여러분의 정보를 훔치려는 수법입니다.
데스크탑에서 이메일을 확인하는 경우, 수신자 이메일 정보를 클릭하여 이메일이 합법적인 출처에서 발송된 것인지 확인할 수 있습니다. 아래 스크린샷에 표시된 화살표 부분을 클릭하면 signed-by 에 bitrue.com라고 나옵니다. 이는 이메일 서명이 bitrue.com에 의해 진행되었다는 의미로, 이메일이 서명되었다는 것은 해당 도메인에서 해당 이메일이 합법적임을 인증했다는 의미입니다. 이메일이 가짜인 경우, 사칭하는 조직이 아닌 다른 제3자가 서명을 한 것을 확인할 수 있습니다.
이러한 공격이 있을 수 있음을 인지하고 항상 주의를 기울이는 것은 여러분의 계정 보안을 위해 매우 중요합니다. 이메일이 의심스러워 보이면 클릭하지 마시고, 디스코드에 문의해 주세요.
6) 정보 공유 여부 판단
이 섹션에서는 일반적으로 남들과 공유해도 안전한 정보와 절대 남들과 공유해서는 안 되는 정보로 나누어 설명하겠습니다.
안전하게 공유할 수 있는 정보
1. $GALA 주소
예: 0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
왜 $GALA 주소는 공유해도 괜찮은가요?
$GALA 주소는 집 주소와 비슷한 개념입니다. 누군가 택배를 보내거나 받으려면 배송을 위해 주소가 필요하죠. $GALA 주소는 블록체인에서의 주소 정도로 이해하시면 쉽습니다. $GALA나 NFT를 보내거나 받으려면 주소가 필요합니다. 물론 모든 사람에게 여러분의 주소를 알려줄 필요는 없습니다. 누구와 지갑 주소를 공유할 것인지는 개인의 선택입니다.
그 누구와도 절대 공유해서는 안 되는 정보
1. 로그인 비밀번호 (사용자 생성)
2. 트랜스퍼 코드 (사용자 생성)
3. 복구용 시드 문구 (자동 생성된 12개의 단어)
4. 프라이빗 키 (자동 생성된 문자열)
왜 이런 정보는 공유해서는 안 되는 걸까요?
이 정보가 공유되면 여러분의 지갑에 있는 $GALA, NFT, 기타 암호화폐 등 자산, 계정에 대한 접근을 잃을 가능성이 매우 높습니다. 이 정보는 말하자면 자동차의 열쇠와 소유권 증서와도 같습니다. 나쁜 사람을 포함하여 누구든 열쇠를 가지고 있는 사람이 그 자동차를 운전할 수 있고, 소유권 증서를 가지고 있는 사람이 그 자동차의 소유권을 주장할 수 있습니다.
갈라게임즈 & 엔터테인먼트 직원들은 어떤 상황에서도 위와 같은 정보를 요청하지 않습니다. 그리고 갈라게임즈 직원들은 디스코드에서 절대로 먼저 여러분에게 개인 메시지(DM)를 보내지 않습니다.
누군가 이러한 정보를 요청하는 경우, 갈라게임즈 디스코드에서 보라색 이름을 한 모더레이터들에게 신고해 주세요.
그리고 https://games.gala.com/contact-support에서 티켓을 접수하여 고객지원팀에 문의를 남길 수도 있습니다.