메타마스크를 처음 만들 때, 많은 분들이 "일단 지갑만 만들면 되겠지"라고 생각하는 경우가 많습니다. 그런데 막상 써보면 뭔가 불안하고, 나중에 문제가 생겼을 때 당황스러운 상황이 벌어지기도 합니다. 사실 설치 직후 딱 몇 가지 설정만 놓쳐도, 자산을 잃거나 복구가 불가능해지는 경우가 많습니다.
이 글에서는 메타마스크를 처음 만들 때 99%가 그냥 넘어가는 설정들을 하나씩 짚어드립니다. 설치 순서를 따라가다 보면 자연스럽게 놓치게 되는 구조이기 때문에, 지금 확인해두는 게 훨씬 안전합니다.
메타마스크 처음 만들 때 99%가 놓치는 설정 AI 생성 이미지
시드 구문, 그냥 캡처해두면 끝이라고 생각하셨나요?
메타마스크를 처음 만들 때 12개 단어로 된 시드 구문(Secret Recovery Phrase)이 나옵니다. 대부분 스크린샷을 찍거나, 메모 앱에 붙여넣기만 하고 넘어가는 경우가 많습니다. 이게 가장 위험한 습관입니다.
스마트폰이나 클라우드에 저장된 스크린샷은 해킹, 계정 탈취, 기기 분실 시 그대로 노출됩니다. 시드 구문 하나만 있으면 지갑 전체를 가져갈 수 있기 때문에, 보관 방식 자체가 보안의 전부라고 봐도 됩니다.
1. 종이에 손으로 직접 써서 보관 (2부 이상 권장)
2. 사진 촬영, 클라우드 저장, 메모 앱 저장 절대 금지
3. 타인에게 절대 공유하지 않기 (메타마스크 공식 지원팀도 절대 요청하지 않음)
4. 보관 장소는 화재·수해 위험 없는 곳으로 선택
비밀번호 설정, 그냥 간단하게 해도 되는 거 아닌가요?
메타마스크 설치 시 로컬 비밀번호를 설정하게 됩니다. 이 비밀번호는 지갑을 잠금 해제하는 용도로만 쓰입니다. 시드 구문을 대체하지는 않습니다. 그래서인지 간단하게 설정하고 넘어가는 경우가 많습니다.
하지만 이 비밀번호가 약하면, 같은 기기를 쓰는 사람이나 원격 접근자가 지갑을 열 수 있습니다. 특히 공용 PC나 가족 공유 기기에서는 더 막히는 상황이 생기기 쉽습니다.
비밀번호 설정 기준
- 최소 12자리 이상 권장
- 영문 대소문자 + 숫자 + 특수문자 조합
- 다른 서비스와 동일한 비밀번호 재사용 금지
- 비밀번호 분실 시 시드 구문으로만 복구 가능 (비밀번호 재설정 수단 없음)
네트워크 설정, 이더리움만 있는 게 아닙니다
메타마스크를 처음 설치하면 기본 네트워크는 이더리움 메인넷으로 설정돼 있습니다. 그런데 많은 분들이 BNB체인, 폴리곤, 아비트럼 같은 다른 네트워크를 추가하지 않고 그냥 쓰다가 토큰이 안 보여서 당황스러운 경험을 하는 경우가 많습니다.
네트워크를 잘못 선택한 채로 전송하면 자산이 사라진 것처럼 보이기도 합니다. 실제로는 다른 네트워크에 있는 경우가 많지만, 초보자 입장에서는 정말 막히는 순간입니다.
| 네트워크 | 체인 ID | 주로 쓰는 상황 |
|---|---|---|
| 이더리움 메인넷 | 1 | ETH, ERC-20 토큰 |
| BNB 스마트체인 | 56 | 바이낸스 생태계 |
| 폴리곤 | 137 | 저렴한 수수료 거래 |
| 아비트럼 One | 42161 | 이더리움 L2 DeFi |
토큰이 안 보인다고요? 토큰 추가 설정을 놓친 겁니다
메타마스크는 ETH 같은 기본 코인 외에 ERC-20 토큰은 직접 추가해줘야 잔액이 표시됩니다. 거래소에서 지갑으로 출금했는데 아무것도 안 보여서 불안한 경험, 한 번쯤 있으신 분들이 많을 겁니다.
토큰이 사라진 게 아닙니다. 다만 지갑이 해당 토큰 컨트랙트 주소를 아직 인식하지 못한 상태인 경우가 많습니다. 토큰 추가는 어렵지 않지만, 모르면 정말 막히는 부분입니다.
토큰 수동 추가 방법
- 메타마스크 하단 '토큰 가져오기' 클릭
- 이더스캔(etherscan.io) 등에서 해당 토큰의 컨트랙트 주소 복사
- 주소 붙여넣기 → 토큰 심볼·소수점 자동 입력 확인
- '토큰 추가' 버튼 클릭
구글 검색이나 텔레그램, 디스코드에서 떠도는 컨트랙트 주소는 가짜 토큰일 수 있습니다. 반드시 해당 프로젝트 공식 홈페이지 또는 코인마켓캡·코인게코에서 확인하는 습관이 필요합니다.
피싱 사이트 차단 설정, 켜져 있는지 확인하셨나요?
메타마스크에는 피싱 감지 기능이 내장돼 있습니다. 하지만 이 기능이 기본으로 켜져 있더라도, 일부 버전이나 설정 변경으로 꺼져 있는 경우가 있습니다. 피싱 사이트에 연결되면 서명 한 번만으로 지갑이 털리는 경우도 있습니다.
설정 → 보안 및 개인정보 보호 탭에서 '피싱 감지' 항목이 활성화되어 있는지 꼭 확인해두세요. 이 한 가지 설정이 실질적인 1차 방어선 역할을 합니다.
보안 설정 체크리스트
- 피싱 감지: 활성화
- 자동 잠금 시간: 5~15분으로 설정 권장
- 연결된 사이트 목록 주기적으로 확인 및 불필요한 연결 해제
- 메타마스크 확장 프로그램은 공식 크롬 웹스토어에서만 설치
메타마스크 설정에서 가장 많은 분들이 놓치는 건 '연결된 사이트 관리'입니다. 한 번이라도 dApp에 연결했다면, 해당 사이트가 지갑 주소를 지속적으로 볼 수 있는 상태가 됩니다. 주기적으로 설정 → 연결된 사이트에서 낯선 사이트는 반드시 연결을 끊어두는 게 좋습니다. 자산에 직접 접근하는 권한은 아니지만, 피싱 공격의 시작점이 되는 경우가 많습니다.
메타마스크는 만드는 것보다 만들고 난 직후 설정이 훨씬 중요합니다. 시드 구문 보관, 비밀번호 강도, 네트워크 설정, 토큰 추가, 보안 옵션 확인까지 딱 다섯 가지만 잡아도 초보자가 겪는 불안한 상황의 대부분은 예방할 수 있는 경우가 많습니다.
처음 설정이 번거롭게 느껴질 수 있지만, 한 번만 제대로 해두면 이후에는 훨씬 편하고 안전하게 쓸 수 있습니다. 지금 바로 설정 탭을 한 번 열어보시는 걸 추천드립니다.
📎 관련 글도 함께 읽어보세요:
메타마스크 사용법, 처음 쓰는 사람을 위한 가장 쉬운 정리
메타마스크 사용 중 서명 때문에 가장 많이 막힐 때
'입문자를 위한 코인 정리' 카테고리의 다른 글
| 메타마스크 네트워크 추가가 안 될 때 (0) | 2026.04.07 |
|---|---|
| 초보자는 디센트 먼저? 메타마스크가 나을까? (0) | 2026.03.26 |
| 지갑 주소를 잘못 보내면 돌려받을 수 있을까? (0) | 2026.03.06 |
| 지갑 설정할 때 99%가 놓치는 핵심 한 가지 (0) | 2026.03.03 |
| 펌웨어 업데이트를 안 하면 실제로 생기는 문제 (0) | 2026.02.24 |
