Trezor의 접근 제어 보안의 핵심을 이루는 두 가지 기능이 있습니다: PIN과 패스프레이즈입니다. 많은 사용자들이 초기 설정 중에 PIN을 설정한 후 멈춥니다. 하지만 두 레이어가 어떻게 작동하는지, 그리고 각각이 언제 당신을 보호하는지 이해하는 것이 좋은 보안과 뛰어난 보안의 차이입니다.
이 가이드는 두 기능을 완전히 자세히 설명하며, 설정 방법, 잘못 입력했을 때 어떻게 되는지, 그리고 전체 보안 모델이 어떻게 함께 작동하는지를 다룹니다.
PIN: 당신의 첫 번째 방어선
Trezor PIN이 하는 역할
PIN은 당신의 Trezor 기기를 무단 물리적 접근으로부터 보호합니다. 누군가가 당신의 Trezor를 집어들고 사용하려고 해도, PIN을 모르면 어떤 지갑 기능에도 접근할 수 없습니다.
다음과 같은 경우에는 PIN이 필요합니다:
- Trezor를 컴퓨터에 연결할 때 (각 새로운 세션)
- 기기가 유휴 시간 초과에서 깨어날 때
- Trezor Suite 내에서 특정 민감한 작업을 수행할 때
Trezor의 PIN 입력 작동 방식 (키로거 방지 디자인)
Trezor는 PIN 입력을 위해 영리한 키로거 방지 시스템을 사용합니다. 작동 방식은 다음과 같습니다:
- 당신의 컴퓨터 화면 (Trezor Suite에서)에는 3×3 격자의 점이나 빈 사각형이 표시됩니다
- 컴퓨터 화면에서 PIN 숫자에 해당하는 위치를 클릭합니다 — 하지만 숫자가 기기 화면에 표시되므로, 컴퓨터의 키로거는 실제 숫자가 아닌 빈 격자에 대한 마우스 클릭만 기록합니다
이는 다음을 의미합니다:
- 컴퓨터의 키로거는 당신의 PIN을 캡처할 수 없습니다
- 화면 녹화 소프트웨어는 당신의 PIN을 캡처할 수 없습니다
- 실제 숫자 위치는 매 세션마다 변경됩니다
PIN 길이 및 보안
| PIN 길이 | 조합 수 | 보안 수준 |
|---|---|---|
| 1자리 | 10 | 없음 — 사용하지 마세요 |
| 4자리 | 10,000 | 기본 |
| 6자리 | 1,000,000 | 좋음 |
| 9자리 | 1,000,000,000 | 강함 |
Trezor는 최대 50자리 PIN을 지원하지만, 대부분의 사용자에게는 6-9자리가 보안과 사용 편의성의 실질적인 균형점입니다. 더 긴 PIN은 입력하는 데 더 많은 시간이 걸리고 기억하기 어렵습니다.
권장사항: 최소 6자리 이상의 PIN을 사용하세요. 단순한 수열 (123456) 또는 반복된 숫자 (111111)는 피하세요.
PIN 설정
- Trezor를 연결하고 Trezor Suite를 엽니다
- 초기 설정 중에 PIN을 설정하도록 요청받을 것입니다
- 기기는 숫자가 있는 무작위 격자를 표시합니다
- 컴퓨터 인터페이스를 사용하여 선택한 PIN 숫자에 해당하는 위치를 클릭합니다
- PIN을 다시 입력하여 확인하도록 요청받을 것입니다
- PIN이 설정되었습니다
기존 기기에서 PIN을 설정하거나 변경하려면:
- Trezor Suite를 열고 기기를 연결합니다
- 메시지가 표시될 때 현재 PIN을 입력합니다
- 새 PIN을 입력하고 확인합니다
잘못된 PIN 입력 후 어떻게 되는지
Trezor는 무차별 대입 PIN 공격을 방지하기 위해 지수 백오프를 사용합니다:
| 잘못된 시도 횟수 | 다음 시도 전 대기 시간 |
|---|---|
| 1번째 오류 | 즉시 재시도 |
| 2번째 오류 | 약 1초 |
| 3번째 오류 | 약 2초 |
| 4번째 오류 | 약 4초 |
| 5번째 오류 | 약 16초 |
| 6번째 오류 | 약 64초 |
| 16번째 오류 후 | 기기가 스스로 삭제 |
16번의 잘못된 PIN 시도 후, Trezor 기기는 완전히 자체 삭제됩니다. 이것은 의도적인 보안 기능입니다 — 기기가 자동으로 삭제되기 때문에 무차별 대입 공격을 실질적으로 불가능하게 만듭니다.
이것이 당신의 자금이 손실되었다는 의미는 아닙니다 — 당신의 시드 프레이즈는 새로운 기기에서 완전한 지갑 복구를 가능하게 합니다.
패스프레이즈: 당신의 고급 보안 레이어
패스프레이즈란 무엇인가
패스프레이즈 (때로는 “25번째 단어”라고 불림)는 선택적 추가 비밀로, 당신의 24단어 시드 프레이즈와 결합될 때 완전히 다른 지갑 주소 세트를 생성합니다.
이렇게 생각해 보세요:
- 당신의 24단어 시드는 건물을 여는 마스터 키입니다
- 패스프레이즈는 당신이 실제로 들어가는 건물의 어느 방을 선택합니다
- 패스프레이즈 없이는 다른 방에 도착합니다 (비어 있어 보일 것입니다)
- 당신의 자금이 있는 방은 패스프레이즈도 알아야만 존재합니다
Trezor가 패스프레이즈를 구현하는 방식
PIN과 달리, 패스프레이즈는:
더미 지갑 전략
패스프레이즈를 사용하는 한 가지 인기 있는 접근 방식은 두 개의 지갑을 유지하는 것입니다:
이것을 “그럴듯한 부인” 설정이라고 부르기도 하며, 자체 보관에 사용할 수 있는 가장 정교한 개인 보안 구성 중 하나입니다.
패스프레이즈 설정
Trezor Suite에서 패스프레이즈 활성화
- Trezor를 연결하고 Trezor Suite를 엽니다
- 기기에서 확인합니다
매 세션마다 패스프레이즈 입력
활성화되면, Trezor를 연결하고 PIN으로 잠금 해제할 때마다:
- Trezor Suite에서 패스프레이즈를 입력할지 묻습니다
- 패스프레이즈를 입력합니다 (보안상 표시되지 않음)
- 기기는 확인을 위해 패스프레이즈를 표시할 수 있습니다 (Safe 5와 같은 터치스크린 모델에서)
- 패스프레이즈로 보호된 지갑에 이제 접근할 수 있습니다
패스프레이즈 입력 방법
Trezor 모델에 따라:
| 모델 | 패스프레이즈 입력 방법 |
|---|---|
| Model One | 컴퓨터 키보드에서 입력 (기기에서 확인을 위해 패스프레이즈 표시) |
| Safe 3 | 기기 화면 또는 컴퓨터 키보드에서 입력 가능 |
| Safe 5 | 기기의 컬러 터치스크린 입력; 컴퓨터 키보드 입력도 수락 |
컴퓨터 키보드가 아닌 기기 자체에서 패스프레이즈를 입력하는 것이 더 안전합니다. 컴퓨터의 키로거 위험을 제거하기 때문입니다.
PIN vs 패스프레이즈: 각각이 보호하는 것
| 위협 | PIN 보호 | 패스프레이즈 보호 |
|---|---|---|
| 낯선 사람이 Trezor를 발견함 | 강함 — PIN 없이는 접근할 수 없음 | 추가 — PIN을 알아도 패스프레이즈 지갑은 숨겨짐 |
| PIN을 알고 있는 상태에서 기기 도난 | 없음 | 강함 — 패스프레이즈 지갑에는 접근할 수 없음 |
| 시드 프레이즈 도난 | 없음 | 강함 — 패스프레이즈 지갑은 시드와 패스프레이즈 모두 필요 |
| 물리적 강압 (지갑 넘겨주기) | 없음 | 강함 — 더미 지갑을 넘겨줄 수 있음 |
| 원격 해킹 | 해당 사항 없음 — 기기가 인터넷에 연결되지 않음 | 해당 사항 없음 |
| 컴퓨터의 키로거 | 강함 — 무작위 격자가 키로거를 무시 | 중간 — 컴퓨터에서 패스프레이즈 입력은 취약 (기기 입력 사용) |
완전한 보안 모델: PIN과 패스프레이즈가 함께 어떻게 작동하는지
PIN과 패스프레이즈가 함께 작동하는 전체 모습은 다음과 같습니다:
레이어 1: 물리적 보안
기기 자체는 PIN으로 보호됩니다. PIN 접근 없음 = 지갑 접근 없음. 16번의 잘못된 시도 후 기기가 삭제됩니다.
레이어 2: 시드 프레이즈 백업 보안
당신의 24단어 시드 프레이즈는 호환되는 모든 기기에서 지갑 복구를 허용합니다. 이것은 오프라인에서 안전하게 저장되어야 합니다. 도난당하면, 도둑이 자신의 기기에서 당신의 지갑을 복구할 수 있습니다 — 이것이 패스프레이즈가 중요한 이유입니다.
레이어 3: 패스프레이즈
기기와 시드 프레이즈가 모두 ���상되었더라도, 패스프레이즈로 보호된 지갑은 여전히 접근할 수 없습니다. 패스프레이즈는 당신의 기억에만 존재합니다 (또는 별도로 보호된 물리적 백업에서).
레이어 4: 물리적 확인
모든 거래는 Trezor 화면에 표시되어 당신의 확인을 받습니다. 당신은 모든 전송을 물리적으로 승인합니다 — 어떤 악성 소프트웨어도 자금을 조용히 도용할 수 없습니다.
피해야 할 일반적인 패스프레이즈 실수
패스프레이즈 변경 또는 제거
Trezor에서 패스프레이즈를 “변경”할 수 없습니다 — 패스프레이즈는 기기에 저장되지 않습니다. 대신:
- 새 패스프레이즈 문자열을 사용하여 새 지갑 생성
- 이전 패스프레이즈 지갑에서 새 지갑으로 자금 이동
- 이전 패스프레이즈 지갑 사용 중지
패스프레이즈를 완전히 비활성화하려면:
- 패스프레이즈로 보호된 지갑에서 모든 자금 이동
- 설정 > 기기로 이동하여 패스프레이즈 토글 비활성화
자주 묻는 질문
Trezor PIN을 잊어버렸으면 어떻게 되나요?
16번의 잘못된 PIN 시도 후, Trezor는 자체 삭제됩니다. 그 후 24단어 시드 프레이즈 (그리고 설정된 경우 패스프레이즈)를 사용하여 지갑을 복구할 수 있습니다. 당신의 자금은 손실되지 않습니다 — 복구하기 위해 백업 자료만 필요합니다.
Trezor PIN을 변경할 수 있나요?
예. Trezor Suite에서 설정 > 기기 > PIN 변경으로 이동합니다. 새 PIN을 설정하려면 현재 PIN이 필요합니다. 현재 PIN을 잊어버렸다면 기기를 삭제하고 시드에서 복구해야 합니다.
패스프레이즈와 PIN은 동일한가요?
아니요. PIN은 매 세션마다 물리 기기를 잠금 해제하는 숫자입니다. 패스프레이즈는 어느 지갑에 접근하는지를 결정하는 추가 비밀 (글자와 기호 포함 가능)입니다. 그들은 완전히 다른 보안 기능을 수행합니다.
내 패스프레이즈는 어디에 저장되나요?
어디든 아닙니다 — 그것이 요점입니다. 패스프레이즈는 Trezor 기기, 컴퓨터 또는 Trezor Suite에 저장되지 않습니다. 당신의 기억에만 존재합니다 (그리고 선택적으로 물리적 백업에). 이것이 매우 안전한 이유입니다.
하나의 Trezor에서 여러 패스프레이즈를 사용할 수 있나요?
예. 각 고유한 패스프레이즈 문자열은 다른 지갑을 생성합니다. 하나의 기기에서 무제한의 패스프레이즈 지갑을 가질 수 있습니다. 많은 사용자는 더미 지갑 (비어 있거나 소액, 패스프레이즈 없음)과 실제 지갑 (전체 자산, 강력한 패스프레이즈)을 유지합니다.
최대 PIN 길이는 얼마나 되나요?
Trezor는 최대 50자리 PIN을 지원합니다. 실제로 대부분의 보안을 의식하는 사용자는 보안과 사용성의 균형을 위해 6-9자리를 선택합니다.
최대 패스프레이��� 길이는 얼마나 되나요?
패스프레이즈는 최대 50자까지 가능합니다. 대문자와 소문자, 숫자, 공백, 기호를 포함할 수 있습니다. 최소 길이는 없습니다 — 빈 패스프레이즈는 유효하며 단순히 표준 지갑을 생성합니다.
관련 가이드
