지갑 백업할 때 스크린샷은 정말 위험한가
시드 문구 받아 적기 귀찮아서, 화면 그냥 캡처하면 안 될까? 한 번쯤 그런 생각 해본 적 있을 겁니다. 실제로 이 방법 때문에 지갑 통째로 털리는 경우가 있습니다. 스크린샷이 왜 위험한지, 어떤 상황에서 실제로 사고가 나는지 정리했습니다.
시드 문구(니모닉 12~24단어)와 개인키는 절대 스크린샷 찍지 마세요. 스크린샷은 클라우드 자동 동기화·앱 접근·해킹 등 세 가지 경로로 노출됩니다. 종이에 손으로 써서 오프라인으로만 보관하는 것이 현재까지 검증된 유일한 방법입니다.
지갑 백업할 때 스크린샷은 정말 위험한가 AI 생성 이미지
상황 1: 스크린샷을 찍었더니 클라우드에 자동 업로드됐다
핵심: 아이폰·갤럭시 모두 기본값으로 사진을 클라우드에 자동 동기화합니다.
아이폰은 iCloud 사진 보관함, 갤럭시는 삼성 클라우드·구글 포토가 기본 활성화된 경우가 많습니다. 스크린샷을 찍는 순간 수초 안에 서버로 올라갈 수 있습니다. 클라우드 계정이 해킹되면 시드 문구도 함께 넘어갑니다.
- iCloud 해킹 피해는 꾸준히 보고되고 있습니다.
- 구글 포토는 가족 공유 설정 시 다른 기기에서도 열람 가능합니다.
- "클라우드 꺼놨다"고 생각해도 앱 업데이트 후 재활성화되는 경우가 있습니다.
설정 → 사진 → iCloud 사진(아이폰) / 설정 → 삼성 클라우드 → 동기화 항목(갤럭시)에서 현재 상태를 직접 눈으로 확인하세요. "꺼져 있겠지"가 아니라 반드시 직접 눌러서 확인해야 합니다.
상황 2: 갤러리·앨범에 접근 권한을 허용한 앱이 있다
핵심: 사진 접근 권한을 허용한 앱은 갤러리 전체를 읽을 수 있습니다.
쇼핑 앱, 소셜 앱, 편집 앱에 사진 접근을 허용해두면 그 앱이 스크린샷 이미지를 읽을 수 있는 상태가 됩니다. 앱이 악성이거나, 정상 앱이라도 서버 쪽이 털리면 이미지가 유출될 수 있습니다.
- 설정 → 개인정보 보호 → 사진에서 앱별 접근 권한을 지금 당장 점검하세요.
- "선택한 사진만 허용" 옵션이 있다면 전체 허용 대신 이것을 사용하세요.
- 평소에 잘 쓰던 앱도 업데이트 후 권한이 변경되는 경우가 있습니다.
상황 3: 스크린샷을 카카오톡·텔레그램으로 전송했다
핵심: 메신저로 보낸 이미지는 서버에 저장되고, 상대방 기기에도 남습니다.
"나한테 보내는 건데 괜찮지 않나?"라고 생각하기 쉽습니다. 하지만 카카오톡·텔레그램 서버에 이미지가 올라가는 순간, 내 기기만의 파일이 아닙니다. 계정이 탈취되거나 서버가 침해되면 노출될 수 있습니다.
- 텔레그램 "나에게 저장" 기능도 서버 저장입니다. 로컬 전용이 아닙니다.
- 카카오톡 메시지는 일정 기간 서버에 보관됩니다.
- 이메일 초안에 저장하는 방법도 동일한 이유로 위험합니다.
스크린샷 탈취로 인한 지갑 피해는 주로 ① 클라우드 계정 크리덴셜 스터핑 공격 → 사진 열람 → 시드 문구 확인 → 지갑 복원 → 즉시 전액 이체 순서로 발생합니다. 공격자는 지갑을 복원한 뒤 수분 내로 자산을 빼갑니다. 피해 후 복구는 사실상 불가능합니다.
상황 4: "암호화된 앱에 저장하면 되지 않나요?"
핵심: 암호화 앱도 기기가 감염되면 무력화될 수 있습니다.
노트 암호화 앱, 비밀 앨범 앱을 쓰면 안전하다고 느끼기 쉽습니다. 하지만 기기 자체가 악성코드에 감염되어 있거나, 앱 자체가 악성인 경우 암호화는 의미가 없습니다. 앱 잠금은 다른 사람의 눈을 막는 것이지, 악성 소프트웨어를 막는 것이 아닙니다.
| 보관 방식 | 온라인 노출 위험 | 현실적 안전성 |
|---|---|---|
| 스크린샷 (클라우드 동기화) | 매우 높음 | ❌ 위험 |
| 메신저 전송 | 높음 | ❌ 위험 |
| 암호화 앱 저장 | 중간 | △ 불완전 |
| 종이에 손으로 기록 (오프라인) | 없음 | ✅ 현재 검증된 방법 |
| 금속 시드 플레이트 (스테인리스 등) | 없음 | ✅ 화재·수해 대응 가능 |
상황 5: 이미 스크린샷을 찍어버렸다면 지금 해야 할 것
핵심: 기존 지갑을 폐기하고 새 지갑을 만들어 자산을 이전하는 것이 유일한 해결책입니다.
스크린샷을 지웠다고 해서 안전해지지 않습니다. 클라우드에 이미 동기화됐을 가능성이 있고, 삭제 후에도 서버 측 캐시가 남아 있는 경우가 있습니다. 아래 순서로 조치하세요.
- 새 지갑을 생성합니다. 메타마스크 또는 디센트 새 계정.
- 새 지갑의 시드 문구를 종이에 손으로 받아 적습니다.
- 기존 지갑의 모든 자산을 새 지갑 주소로 이전합니다.
- 기존 지갑 앱을 삭제하거나 계정을 초기화합니다.
- 스크린샷은 기기와 클라우드 양쪽 모두에서 삭제합니다.
디센트 하드웨어 지갑의 시드 문구는 기기 초기 설정 시 단 한 번만 화면에 표시됩니다. 이 화면을 스크린샷으로 찍으면 하드웨어 지갑의 보안 의미가 사라집니다. 반드시 기기 화면을 보면서 동봉된 복구 카드에 직접 손으로 기재하세요.
진짜 주의할 점은 이겁니다
1. 시드 문구는 지갑 그 자체입니다.
누군가 시드 문구 12~24단어를 알면 하드웨어 지갑 없이도, 비밀번호 없이도 자산에 접근합니다. 캡처된 이미지 한 장이 전 재산을 넘기는 열쇠입니다.
2. "나만 보는데"는 존재하지 않습니다.
디지털 기기에 저장된 순간, 그것은 네트워크와 연결된 기기의 파일입니다. 완전한 "나만의 공간"은 오프라인 물리 보관뿐입니다.
3. 스크린샷 삭제는 완전 삭제가 아닌 경우가 많습니다.
클라우드 휴지통, 최근 삭제 항목, 서버 캐시 등 다양한 경로에 잔존할 수 있습니다. 이미 찍었다면 삭제보다 새 지갑 생성 및 자산 이전이 우선입니다.
시드 문구 백업의 핵심은 단순합니다. 디지털로 저장하지 않는 것. 귀찮음과 편의를 선택하는 순간 보안은 무너집니다. 종이 한 장, 펜 하나가 지금도 가장 안전한 방법입니다.
관련 글
암호화폐 입문자를 위한 지갑·하드월렛 보관법 — 처음 지갑을 만들었다면 이 글부터 읽어보세요.