암호화폐 소셜 엔지니어링 공격: 스스로를 보호하는 방법

소셜 엔지니어링은 사람을 조작해 보안이 훼손되는 행동을 하게 만드는 기술입니다. 암호화폐 분야에서 소셜 엔지니어링은 모든 기술적 보안 조치를 우회합니다. 가장 강력한 암호 키, 가장 안전한 하드웨어 지갑, 가장 견고한 거래소 보안도 소유자가 속아 접근 권한을 넘겨주는 순간 모두 무용지물이 됩니다.

소셜 엔지니어링은 소프트웨어 취약점을 악용하는 것이 아닙니다. 대신 인간 심리, 즉 신뢰, 두려움, 긴박감, 탐욕, 친절함, 권위를 악용합니다. 이러한 전술을 이해하는 것은 당신이 할 수 있는 가장 중요한 보안 투자입니다. 정교한 소셜 엔지니어링 공격 앞에서 어떤 기술적 해결책도 완벽한 보호를 보장할 수 없기 때문입니다.

암호화폐에서 소셜 엔지니어링이 특히 효과적인 이유

암호화폐 생태계의 몇 가지 특징은 소셜 엔지니어링에 특히 취약하게 만듭니다:

되돌릴 수 없는 거래 — 암호화폐는 한 번 전송되면 되돌릴 수 없습니다. 은행에 전화할 수도, 차지백을 신청할 수도 없습니다.
가명(익명에 가까운) 정체성 — 가짜 신원을 만들고, 타인을 사칭하며, 익명으로 활동하기가 쉽습니다.
기술적 복잡성 — 많은 사용자가 지갑, 키, 거래가 어떻게 동작하는지 완전히 이해하지 못해 공격자의 “전문가”처럼 보이는 안내에 취약합니다.
높은 가치, 강한 감정 — 특히 시장 변동성이 클 때 사람들은 자산에 감정적으로 반응하며 조작에 더 쉽게 휘둘립니다.
분산된 지원 체계 — 비트코인이나 이더리움에는 중앙 고객센터가 없습니다. 사용자는 커뮤니티 포럼에서 도움을 구하고, 공격자는 그곳에서 기다립니다.
공유 문화 — 암호화폐 커뮤니티는 대체로 개방적이고 협업적이어서 공격자가 신뢰를 쌓을 기회가 생깁니다.

소셜 엔지니어링 공격의 유형

1. 사칭 (Impersonation)

공격자는 당신이 신뢰하는 사람인 척합니다. 암호화폐 프로젝트 팀원, 거래소 고객지원, 지갑 개발자, 인플루언서, 심지어 친구까지도 포함됩니다.

가짜 고객지원

암호화폐에서 가장 흔한 소셜 엔지니어링 공격입니다:

공개 포럼(Reddit, Discord, Telegram, Twitter)에 질문이나 불만을 올립니다.
몇 분 안에 “Official Support(공식 지원)”라고 주장하는 사람이 DM으로 연락합니다.
그럴듯한 답변을 주고 링크를 통해 “지갑을 확인(verify)”하거나 “계정을 동기화(sync)”하라고 합니다.
링크는 시드 문구나 자격 증명을 탈취하는 피싱 사이트로 이어집니다.

실제 사례: 2020년 Ledger 고객 데이터베이스 유출 이후, 공격자들이 Ledger 지원팀을 사칭해 “보안 업데이트”가 필요하다고 주장하며 24단어 복구 문구를 입력하게 만드는 피싱 사이트로 유도하는 이메일과 DM을 보냈습니다.

프로젝트 팀 사칭

공격자는 실제 프로젝트 창립자나 팀원을 매우 비슷하게 흉내 낸 SNS 계정을 만듭니다:

비슷한 사용자명(밑줄 하나 더, 소문자 l 대신 대문자 I 등).
복사한 프로필 사진과 소개 문구.
실제 인물이 활동하는 스레드에 답글을 달며 신뢰를 얻음.

그런 다음 DM으로 한정 토큰 세일, 얼리 액세스, 에어드롭 수령을 제안하며 악성 사이트에 지갑을 연결하게 만들 수 있습니다.

친구/동료 사칭

공격자가 당신의 사회적 관계에 대한 정보를 갖고 있다면(소셜 미디어, 데이터 유출, 친구 계정 해킹 등), 아는 사람을 사칭할 수 있습니다:

“급하게 크립토가 필요해. 이 주소로 0.5 ETH 보내줄 수 있어? 내일 갚을게.”
해킹된 계정이 모든 연락처에게 피싱 링크나 송금 요청 DM을 보냄.

2. 프리텍스팅 (Pretexting)

프리텍스팅은 그럴듯하게 꾸민 상황(프리텍스트)을 만들어 목표와 대화하게 하고 정보를 빼내는 방식입니다.

“실수로” 공유한 것처럼 보이기

공격자는 시드 문구가 포함된 메시지를 실수로 올린 것처럼 게시합니다. 호기심에 지갑에 접근하려는 사용자는 지갑에 자금이 있는 것처럼 보이지만 출금을 위해 거래 수수료가 필요하다는 것을 보게 됩니다. 수수료를 보내는 순간, 공격자가 즉시 가져갑니다(스위퍼 봇이 있는 허니팟 지갑).

보안 연구자 프리텍스트

“저는 보안 연구자인데, 당신 지갑에서 취약점을 발견했습니다. 영향 여부를 확인하려면 설정을 검증해야 합니다. 지갑 소프트웨어 버전, 파생 경로(derivation paths), 주소 앞부분 몇 글자를 공유해 주실 수 있나요?”

이런 식으로 “연구자”라는 권위를 활용해 점점 더 민감한 요구로 escalates 합니다.

법/규제 프리텍스트

“여기는 [가짜 정부 기관]입니다. 당신의 암호화폐 계정이 의심 활동으로 표시되었습니다. 조사 기간 동안 안전한 정부 보관 주소로 자금을 이체하지 않으면 기소될 수 있습니다.”

이는 법적 결과에 대한 두려움을 악용합니다. 어떤 합법적인 정부 기관도 암호화폐를 이체하라고 요구하지 않습니다.

3. 미끼 던지기 (Baiting)

피해자를 유인하기 위해 매력적인 “보상”을 제시합니다.

무료 토큰 에어드롭

“지갑을 연결하면 XYZ 토큰 500개 무료 지급!” 연결 과정에서 지갑을 털어가는 악성 스마트 컨트랙트 승인(approval)을 유도합니다. 승인(Approval) 공격에 대한 자세한 내용은 피싱 예방 가이드를 참고하세요.

감염된 USB 드라이브

물리적 미끼: “Crypto Wallet Backup”, “Private” 같은 라벨이 붙은 USB를 공공장소에 두고, 누군가 컴퓨터에 꽂으면 지갑 파일, 텍스트 문서 속 시드 문구, 브라우저 확장 데이터 등을 찾는 악성코드를 설치합니다.

가짜 채용 제안

“DeFi 애널리스트를 채용합니다. 과제 평가를 위해 커스텀 트레이딩 플랫폼을 다운로드하세요.” 해당 프로그램에는 악성코드가 들어 있습니다. 이는 라자루스 그룹이 암호화폐 기업을 겨냥할 때 포함해 실제 유명 공격에서도 사용된 방식입니다.

4. 로맨스 및 관계 사기 (Pig Butchering)

“돼지 도살(pig butchering)” 사기는 관계 형성과 투자 사기를 결합한 장기 소셜 엔지니어링 공격입니다:

접촉 — 공격자는 데이팅 앱, 소셜 미디어, 메신저에서 먼저 연락합니다. 매력적이고 성공한 인물로 자신을 포장합니다.
관계 형성 — 몇 주에서 몇 달에 걸쳐 진짜 같은 관계를 쌓습니다. 개인적인 이야기를 공유하고 관심을 표현하며 감정적 유대를 만듭니다.
투자 소개 — 암호화폐 투자로 성공했다는 이야기를 자연스럽게 꺼냅니다. 조작된 수익을 보여주며 피해자에게 투자를 권합니다.
플랫폼 — 조작된 수익률을 보여주는 가짜 거래소/투자 플랫폼으로 유도합니다. 피해자는 입금하고 “잔고”가 늘어나는 것을 봅니다.
확대 — 수익에 고무되어 더 큰 금액을 넣습니다. 종종 대출을 받거나 저축을 처분하기도 합니다.
탈출 — 출금하려 하면 플랫폼이 “세금”, “수수료”, 추가 입금을 요구합니다. 결국 공격자와 플랫폼은 사라집니다.

이 사기는 개인당 수십만 달러에서 수백만 달러의 손실을 발생시키기도 하며, مجموع 손실은 수백억 달러 규모로 보고됩니다.

경고 신호:

온라인 지인이 아무런 계기 없이 암호화폐 투자를 꺼냄.
들어본 적 없는 투자 플랫폼이 비정상적으로 높은 수익을 약속함.
더 많이 투자하라고 압박하거나 빨리 결정하라고 재촉함.
추가 수수료를 내지 않으면 출금이 불가능함.

5. 권위 악용 (Authority Exploitation)

공격자는 “권위 있어 보이는” 지위를 이용합니다.

가짜 거래소 이메일

대형 거래소에서 온 것처럼 보이는 이메일이 “의심스러운 활동”을 알리며 즉각적인 조치를 요구합니다. 긴박감은 비판적 사고를 무력화하기 위해 설계됩니다. 피싱 예방 가이드를 참고하세요.

수사기관 사칭

“당신의 암호화폐가 자금세탁과 연관되어 있습니다. 조사 기간 동안 보관을 위해 이 주소로 이체하세요.” 실제 수사기관은 이런 방식으로 행동하지 않습니다.

기술 권위 악용

“저는 블록체인 개발자인데, 멤풀(mempool)에서 보니 당신 지갑에 취약점이 있습니다. 지금 즉시 새 지갑으로 옮겨야 합니다. 제가 단계별로 안내해 드릴게요.”

6. 5달러 렌치 공격 (The $5 Wrench Attack)

물리적 강요입니다. 폭력을 위협하거나 실제로 행사해 시드 문구를 말하게 하거나 자금을 이체하게 만드는 방식입니다. 가장 직접적인 형태의 소셜 엔지니어링입니다.

대응책:

그럴듯한 부인 가능성 — BIP-39 패스프레이즈를 사용해 기본 지갑에는 소액 미끼만 남기세요. 위협 상황에서는 패스프레이즈 없이 시드 문구만 공개합니다.
멀티시그(Multi-signature) — 지출에 여러 키가 필요하고 키를 서로 다른 장소에 보관하면, 단독으로 서명하도록 강요받을 수 없습니다.
타임락 거래(Time-locked transactions) — 일부 구성은 큰 금액 거래에 대기 시간을 요구해 개입할 시간을 줍니다.
보유 자산을 공개하지 마세요 — 가장 좋은 방어는 표적이 되지 않는 것입니다.

악용되는 심리 원리

공격자가 악용하는 심리적 트리거를 이해하면, 당신에게 그것이 적용되는 순간을 더 쉽게 알아차릴 수 있습니다.

긴박감 (Urgency)

“지금 행동하지 않으면 자금을 잃습니다.” “이 제안은 10분 후 만료됩니다.” “24시간 안에 계정이 잠깁니다.”

긴박감은 숙고를 차단합니다. 합법적인 기업은 즉시 보안 결정을 강요하지 않습니다.

권위 (Authority)

“[거래소] 보안팀입니다.” “Ledger 지원 엔지니어로서 확인이 필요합니다…”

사람들은 권위 있어 보이는 인물에게 더 쉽게 복종합니다. 항상 독립적인 경로로 권위를 검증하세요.

호혜성 (Reciprocity)

공격자가 먼저 가치 있는 무언가(도움 되는 정보, 작은 선물, 무료 서비스)를 제공해 빚진 느낌을 만들고, 나중에 이를 악용합니다.

희소성 (Scarcity)

“이 독점 프리세일은 100명만.” “기간 한정 화이트리스트 기회.”

인위적 희소성은 놓칠까 봐 두려운 마음(FOMO)을 만들어 충동적 결정을 유도합니다.

“그룹 사람들이 다 투자하고 있어요.” “후기 좀 보세요.” “이미 1000명이 수령했습니다.”

사람들은 남들의 행동을 따라가려는 경향이 있습니다. 암호화폐에서는 후기와 집단 압박이 쉽게 조작됩니다.

호감 (Liking)

사람들은 좋아하는 사람의 부탁을 더 잘 들어줍니다. 로맨스 사기가 강력한 이유는 피해자가 공격자를 진심으로 좋아하고 신뢰하게 되기 때문입니다.

일관성 (Consistency)

작은 약속(그룹 가입, 소액 투자)을 한 뒤, 공격자는 점점 요구를 키우며 이전 행동과 일관되게 행동하고 싶은 심리를 악용합니다.

방어 전략

1. 검증 원칙 (The Verification Principle)

요청에 응하기 전에 반드시 독립적으로 출처를 검증하세요:

거래소 지원팀이라며 DM이 왔다면? 즐겨찾기에서 거래소에 직접 로그인하고 공식 채널로 고객지원에 연락하세요.
이메일에서 계정 보안 조치를 요구한다면? 이메일 링크를 클릭하지 말고 거래소에 직접 접속해 계정 상태를 확인하세요.
“친구”가 크립토를 요청한다면? 이미 알고 있는 전화번호로 직접 전화해 확인하세요.

2. 시드 문구 규칙 (The Seed Phrase Rule)

시드 문구는 어떤 웹사이트에도 입력하지 말고, 어떤 사람과도 공유하지 말며, 인터넷에 연결된 어떤 화면에도 띄우지 마세요. 예외는 없습니다.

어떤 합법적인 서비스도 (거래소, 지갑 제공사, 블록체인 프로젝트, 고객지원팀, 개발자, 정부기관 포함) 당신의 시드 문구를 요구하지 않습니다. 요구하는 사람은 공격자입니다.

3. 쿨다운 시간 (The Cool-Down Period)

중요한 행동(송금, 승인, 새 사이트에서 자격 증명 입력)을 하기 전:

10분 기다리세요.
스스로에게 물어보세요: “이 상호작용을 내가 시작했나, 누군가가 시작했나?”
스스로에게 물어보세요: “긴박감을 강요하고 있나? 하루 기다리면 무슨 일이 생기지?”
스스로에게 물어보세요: “아무도 연락하지 않았다면 그래도 이 행동을 했을까?”

소셜 엔지니어링은 감정과 긴박감에 의존합니다. 시간은 공격자의 적입니다.

4. 채널 분리 검증 (The Separate Channel Verification)

채널 A(이메일, DM, 전화)로 긴급 요청이 왔다면, 채널 B(다른, 검증된 연락 수단)로 확인하세요:

Ledger가 보안 이슈로 이메일을 보냈다? Ledger의 공식 Twitter/X, 상태 페이지, 커뮤니티 포럼을 확인하세요.
동료가 Slack으로 크립토를 요청했다? 직접 전화하세요.
거래소 지원팀이 먼저 연락했다? 대화를 종료하고 거래소 공식 지원 포털에서 새로 상담을 시작하세요.

5. 공격 표면 최소화 (Minimize Your Attack Surface)

보유 자산을 공개하지 마세요 — 포트폴리오 스크린샷, 수익 자랑, 구체적 금액 언급을 피하세요.
가명을 사용하세요 — 암호화폐 정체성을 현실 신원과 분리하는 것을 고려하세요.
온라인 개인 정보 최소화 — 도시, 직장, 관심사 등 모든 정보는 설득력 있는 프리텍스트를 만드는 데 쓰일 수 있습니다.
낯선 사람 DM 차단 — Discord, Telegram 등 암호화폐 커뮤니티가 모이는 플랫폼에서 설정을 조정하세요.

6. 주변 사람 교육 (Educate Your Circle)

당신의 암호화폐 보유 사실을 아는 가족, 친구, 동료 역시 공격 표면입니다. 공격자는 다음을 시도할 수 있습니다:

가족에게 조작된 긴급 상황을 꾸며 연락
배우자/파트너를 소셜 엔지니어링해 정보 획득
직장 이메일을 노려 신뢰 채널로 당신에게 접근

가까운 사람들이 당신에게 직접 확인하지 않고는 암호화폐 보유 정보나 관련 요청을 공유하거나 전달하지 않도록 이해시키세요.

SafeSeed Tool

소셜 엔지니어링 공격에는 시드 문구를 요구하는 가짜 도구가 자주 등장합니다. SafeSeed Seed Phrase Generator 는 오픈소스 클라이언트 사이드 도구로, 브라우저에서 전적으로 실행됩니다. 즐겨찾기에 추가하고 즐겨찾기를 통해서만 접속하세요. 다른 사람이 보낸 링크로는 절대 접속하지 마세요.

실제 사례 (Real-World Case Studies)

사례 1: Discord 서버 침해

2022년, 여러 유명 NFT 프로젝트의 Discord 서버가 소셜 엔지니어링으로 관리자 계정 접근 권한을 탈취당한 뒤 침해되었습니다. 공격자는 공식 공지 채널에 가짜 “민트(mint)” 링크를 게시했습니다. 메시지가 관리자 권한이 있는 공식 서버에서 올라왔기 때문에 사용자들은 이를 신뢰했고, 지갑을 악성 스마트 컨트랙트에 연결했습니다. 수백만 달러 상당의 NFT와 암호화폐가 도난당했습니다.

교훈: “공식” 채널의 메시지라도 채널이 침해되었다면 악성일 수 있습니다. 중요한 공지는 여러 독립적 출처로 교차 검증하세요.

사례 2: 라자루스 그룹의 채용 사기

북한의 라자루스 그룹은 LinkedIn에서 가짜 채용 제안으로 암호화폐 기업 직원들을 노렸습니다. “면접 과정”에서 “코딩 과제”라며 커스텀 소프트웨어 프로젝트를 다운로드하게 했고, 그 소프트웨어에는 피해자 컴퓨터에 접근 권한을 제공하는 악성코드가 포함되어 있었습니다. 이 기법은 Ronin Network 해킹(6억 2,500만 달러) 등 여러 대형 침해에서 사용되었습니다.

교훈: 직업적 맥락이라도, 출처가 불명확한 소프트웨어 다운로드에는 극도로 신중해야 합니다.

사례 3: SIM 스왑 공격의 확산

2019-2020년, SIM 스왑 공격이 유명 암호화폐 보유자들을 대상으로 확산되었습니다. 공격자는 통신사 고객지원 직원을 소셜 엔지니어링해 피해자의 전화번호를 자신의 SIM으로 옮겼습니다. SMS에 접근한 뒤 거래소 2FA를 우회하고, 이메일 비밀번호를 재설정하며, 거래소 계정을 털었습니다. 개인 피해액은 수만 달러에서 수백만 달러까지 다양했습니다.

교훈: 고가치 계정 보호에 SMS 2FA는 안전하지 않습니다. 하드웨어 보안 키와 TOTP 인증기를 사용하세요.

FAQ

암호화폐에서 소셜 엔지니어링이란 무엇인가요?

소셜 엔지니어링은 심리적 조작을 통해 암호화폐 보유자가 민감한 정보(시드 문구, 비밀번호, 2FA 코드)를 공개하거나 보안을 훼손하는 행동(악성 거래 승인, 공격자에게 송금)을 하도록 속이는 것입니다. 기술적 취약점이 아니라 인간 행동을 노립니다.

소셜 엔지니어링 시도를 어떻게 식별하나요?

핵심 징후는 다음과 같습니다: 원치 않은 “지원팀/팀원”의 연락, 시드 문구나 개인 키 요청, 인위적인 긴박감(“지금 당장”), 지나치게 좋은 제안, 낯선 소프트웨어 다운로드 요구, 감정 조작(칭찬, 공포, 죄책감). 어떤 상호작용이든 즉시 행동하도록 몰아간다면 멈추고 독립적으로 검증하세요.

소셜 엔지니어링이 하드웨어 지갑도 우회할 수 있나요?

하드웨어 지갑은 개인 키를 기술적 공격으로부터 보호하지만, 소셜 엔지니어링은 기기에서 악성 거래를 승인하게 하거나, 피싱 사이트에서 시드 문구를 입력하게 하거나, 공격자 주소로 송금하게 만들 수 있습니다. 기술적 보안과 사회적 경각심은 둘 다 필요합니다.

돼지 도살(pig butchering) 사기란 무엇인가요?

돼지 도살은 수주 또는 수개월에 걸쳐 피해자와 관계를 쌓은 뒤, 사기성 암호화폐 투자 플랫폼을 소개하는 장기 로맨스+투자 사기입니다. 피해자는 점점 더 큰 금액을 입금하고 조작된 수익을 보다가, 출금하려는 순간 모든 것을 잃습니다. 이름은 “도살 전에 돼지를 살찌운다”는 중국어 표현에서 유래했습니다.

5달러 렌치 공격으로부터 어떻게 보호하나요?

BIP-39 패스프레이즈를 사용해 숨겨진 지갑을 만드세요. 위협 상황에서는 패스프레이즈 없이 시드 문구만 공개하면 공격자는 소액 미끼가 있는 지갑만 보게 됩니다. 또한 보유 자산을 공개하지 말고, 물리적으로 다른 위치에 보관된 키가 필요한 멀티시그 구성을 고려하세요.

시드 문구를 누구에게든 공유해도 되나요?

안 됩니다. 어떤 사람, 서비스, 조직도 시드 문구를 필요로 할 합법적인 이유가 없습니다. 누군가 시드 문구를 요구한다면 무지하거나 악의적입니다. 시드 문구를 입력하는 유일한 경우는 신뢰할 수 있는 기기에서 지갑을 복구할 때뿐입니다. 시드 문구 가이드를 참고하세요.

소셜 엔지니어링을 당하고 있다고 생각되면 어떻게 해야 하나요?

의심되는 공격자와의 모든 커뮤니케이션을 즉시 중단하세요. 그들이 보낸 링크를 클릭하지 마세요. 제공한 파일을 다운로드하지 마세요. 특정 조직을 사칭했다면, 그 조직의 공식 웹사이트를 통해 직접 연락하세요. 이미 민감한 정보를 공유했거나 거래를 승인했다면, 자산을 보호하기 위해 즉시 조치하세요.

소셜 엔지니어링 시도를 어떻게 신고하나요?

가짜 계정을 해당 플랫폼(Twitter/X, Discord, Telegram)에 신고하세요. 피싱 사이트는 Google Safe Browsing(safebrowsing.google.com)에 신고하세요. 사칭당한 회사에도 신고하세요. 일부 관할권에서는 암호화폐 사기를 수사기관에 신고할 수 있습니다. 또한 민감한 정보를 공개하지 않는 선에서 커뮤니티 포럼에 경험을 공유하면 다른 사람에게 경고가 될 수 있습니다.

암호화폐에서 소셜 엔지니어링이 특히 효과적인 이유​

소셜 엔지니어링 공격의 유형​

1. 사칭 (Impersonation)​

가짜 고객지원​

프로젝트 팀 사칭​

친구/동료 사칭​

2. 프리텍스팅 (Pretexting)​

“실수로” 공유한 것처럼 보이기​

보안 연구자 프리텍스트​

법/규제 프리텍스트​

3. 미끼 던지기 (Baiting)​

무료 토큰 에어드롭​

감염된 USB 드라이브​

가짜 채용 제안​

4. 로맨스 및 관계 사기 (Pig Butchering)​

5. 권위 악용 (Authority Exploitation)​

가짜 거래소 이메일​

수사기관 사칭​

기술 권위 악용​

6. 5달러 렌치 공격 (The $5 Wrench Attack)​

악용되는 심리 원리​

긴박감 (Urgency)​

권위 (Authority)​

호혜성 (Reciprocity)​

희소성 (Scarcity)​

사회적 증거 (Social Proof)​

호감 (Liking)​

일관성 (Consistency)​

방어 전략​

1. 검증 원칙 (The Verification Principle)​

2. 시드 문구 규칙 (The Seed Phrase Rule)​

3. 쿨다운 시간 (The Cool-Down Period)​

4. 채널 분리 검증 (The Separate Channel Verification)​

5. 공격 표면 최소화 (Minimize Your Attack Surface)​

6. 주변 사람 교육 (Educate Your Circle)​

실제 사례 (Real-World Case Studies)​

사례 1: Discord 서버 침해​

사례 2: 라자루스 그룹의 채용 사기​

사례 3: SIM 스왑 공격의 확산​

FAQ​

암호화폐에서 소셜 엔지니어링이란 무엇인가요?​

소셜 엔지니어링 시도를 어떻게 식별하나요?​

소셜 엔지니어링이 하드웨어 지갑도 우회할 수 있나요?​

돼지 도살(pig butchering) 사기란 무엇인가요?​

5달러 렌치 공격으로부터 어떻게 보호하나요?​

시드 문구를 누구에게든 공유해도 되나요?​

소셜 엔지니어링을 당하고 있다고 생각되면 어떻게 해야 하나요?​

소셜 엔지니어링 시도를 어떻게 신고하나요?​

관련 가이드​