2FA 설정

바이낸스 2FA 백업 코드를 다 썼다면? 응급 복구 절차

2026-01-12 · 7 분 · 센티넬가드 보안 편집팀

바이낸스 2FA 8개의 백업 코드(Backup Codes) 사용법, 보관 방법, 재발급 및 모두 소진 시 응급 복구 절차를 안내합니다.

바이낸스에서 2FA를 처음 설정할 때, 시스템은 8개의 일회용 백업 코드를 발급합니다. 이 글에서는 이 백업 코드를 어떻게 사용하고 안전하게 보관해야 하는지 설명합니다. 공식 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경은 바이낸스 공식 앱을 참고하시고, 아직 앱을 설치하지 않은 iOS 사용자는 iOS 설치 가이드를 확인해 주세요.

1. 백업 코드란 무엇인가요?

Google Authenticator 등 TOTP 기반의 2FA를 활성화하면 바이낸스 화면에 6자리 숫자로 된 8개의 백업 코드가 나타납니다. 각 코드는 단 한 번씩만 사용할 수 있습니다. 휴대폰을 잃어버리거나 Authenticator 앱이 제대로 작동하지 않을 때, 이 백업 코드가 인증 코드를 대신하여 계정에 로그인할 수 있게 해줍니다.

2. 안전한 보관 방법

권장하는 방법

  • 종이에 직접 출력하거나 손으로 적기
  • 식별 가능한 라벨을 붙여 개인 금고나 안전한 서랍에 보관하기
  • Authenticator 앱이 설치된 휴대폰과는 완전히 물리적으로 분리된 장소에 두기

절대 권장하지 않는 방법

  • 휴대폰 화면을 스크린샷으로 찍어 갤러리에 보관 (iCloud나 Google Photos로 자동 동기화되어 유출 위험)
  • 암호화되지 않은 일반 메모장 앱(Evernote 등)에 복사하여 붙여넣기
  • 본인의 이메일로 전송 (이메일 계정이 털리면 백업 코드도 즉시 유출)

타협점

  • 강력한 비밀번호가 걸린 암호화된 압축 파일로 보관
  • 비밀번호 관리자(1Password, Bitwarden 등)의 '보안 메모'에 저장

3. 백업 코드 사용 방법

인증 시 Authenticator 앱을 열 수 없거나 "코드가 일치하지 않습니다"라는 오류가 계속 발생할 경우:

  1. 로그인 화면에서 "백업 코드 사용" 또는 유사한 대안 인증 옵션을 선택합니다.
  2. 보관해 둔 6자리 백업 코드 중 하나를 입력합니다.
  3. 한 번 사용한 코드는 그 즉시 효력을 상실합니다.

4. 백업 코드를 모두 다 썼다면?

8개의 코드를 전부 사용하고 나면 시스템이 알아서 새로운 코드를 채워주지 않습니다. 반드시 다음 조치를 취해야 합니다:

방법 1: Authenticator 앱이 아직 작동할 때 2FA 재설정 (권장)

현재 Authenticator 앱을 정상적으로 열 수 있다면 가장 간단합니다:

  1. 계정 → 보안 메뉴로 이동하여 현재의 2FA를 해제합니다.
  2. 다시 Authenticator를 처음부터 새로 연동합니다 (기존 앱 또는 다른 기기에).
  3. 새로 연동하는 과정에서 다시 새로운 8개의 백업 코드가 발급됩니다.

주의: 2FA 설정을 변경하면 보안상 이유로 24시간 동안 출금이 제한됩니다.

방법 2: 모든 수단을 잃었을 때 고객센터 복구 절차

Authenticator도 고장 났고 백업 코드도 전부 사용했다면 계정에 접근할 수 없습니다:

  1. 로그인 화면에서 "보안 인증을 사용할 수 없습니까?"를 클릭하여 이의 제기(티켓)를 시작합니다.
  2. 요구하는 신분증 사진, 얼굴 인증 비디오 등을 제출합니다.
  3. 24시간에서 최대 72시간의 심사 기간을 기다립니다.
  4. 심사가 통과되어 기존 2FA가 초기화되면, 다시 로그인하여 새 2FA 연동합니다.

5. 백업 코드 자체의 보안 위험성

백업 코드 8개는 그 자체로 공격자의 훌륭한 타겟이 됩니다:

위험 1: 클라우드 유출

클라우드 드라이브에 대충 저장해 둔 백업 코드가 털리면, 공격자는 당신의 휴대폰(Authenticator) 없이도 언제든 계정을 뚫고 들어올 수 있습니다.

위험 2: 물리적 강탈

종이에 적어둔 코드가 타인에게 노출되거나 강요에 의해 빼앗길 수 있습니다. 가족 모두가 아는 뻔한 장소보다는 나만 아는 은밀한 곳에 보관하세요.

위험 3: 보관 위치를 잊어버림

금고 깊숙이 넣어두고 비밀번호를 잊어버리거나 열쇠를 분실하면, 정작 급할 때 아무 소용이 없습니다.

6. 모범 보안 수칙

① 2FA 활성화 시 즉시 백업할 것

"나중에 적어둬야지" 하고 넘어가면 십중팔구 잊어버립니다. 나중에 휴대폰을 잃어버리고 나서야 뼈저리게 후회하게 됩니다.

② 이중 백업하기

적어도 두 군데 이상의 서로 다른 물리적 장소(집, 본가 등)에 백업해 두세요.

③ 주기적으로 갱신하기

보안 강화를 위해 1~2년에 한 번씩 의도적으로 2FA를 해제했다가 다시 설정하여 새로운 백업 코드를 발급받고, 옛날 코드는 폐기하세요.

④ 하드웨어 키와 병행하기

YubiKey 같은 하드웨어 키는 가장 확실한 최후의 보루입니다. 백업 코드와 하드웨어 키를 이중으로 준비하면 Authenticator를 잃어버려도 당황할 일이 없습니다.

7. 백업 코드는 언제 쓰는 것이 좋을까요?

이럴 때 쓰세요

  • 출장지에 Authenticator가 깔린 휴대폰을 두고 왔을 때
  • 휴대폰이 갑자기 물에 빠지거나 고장 나서 화면이 켜지지 않을 때
  • 시간 동기화 오류로 앱의 코드가 계속 틀리다고 나올 때

이럴 때는 쓰지 마세요

  • 단순히 휴대폰을 꺼내기 귀찮다는 이유로 (한 번 쓸 때마다 소중한 기회가 하나씩 날아갑니다)
  • 코드를 자주 소모했다면 즉시 2FA를 재설정하여 8개를 다시 꽉 채워두세요.

8. 최악의 상황을 가정한 시나리오

만약 당신이 백업 코드도 잃어버리고, Authenticator도 안 켜지고, SMS 인증 문자마저 수신 불가한 상태라면:

  1. 로그인 화면의 복구 프로세스에 따라 바이낸스 고객센터에 진입합니다.
  2. 여권/주민등록증 제출, 실명(KYC) 확인용 셀카 비디오 촬영, 과거 거래 및 로그인 증빙 자료를 제출합니다.
  3. 평균 5~15 영업일 가량의 검토 기간을 버텨야 합니다.
  4. 계정 복구가 승인되면 모든 기존 2FA가 강제로 삭제됩니다.

심사 기간 동안 계정 내의 자산은 공격자조차 건드릴 수 없어 안전하게 보호되지만, 당연히 당신도 급락장이나 급등장에 대응하지 못하고 발만 굴러야 합니다.

자주 묻는 질문(FAQ)

Q1: 백업 코드는 언제든지 다시 발급받을 수 있나요? 가능합니다. 바이낸스 보안 설정에서 기존 2FA를 해제하고 새로 연동할 때마다 무조건 8개의 새 코드를 발급해 줍니다.

Q2: 백업 코드는 어떻게 생겼나요? 보통 6자리의 숫자로 구성되며, 8개가 각각 독립된 번호입니다.

Q3: 안 쓰고 놔둔 백업 코드는 나중에 유효기간이 만료되나요? 아니요. 쓰지 않은 백업 코드는 2FA 설정을 사용자가 직접 초기화하기 전까지 평생 유효합니다.

Q4: 하나의 백업 코드를 내일 또 쓸 수 있나요? 불가능합니다. 8개의 코드는 모두 1회용입니다.

관련 가이드 더 보기

이어서 읽기

이 글을 마쳤다면 주제 색인으로 돌아가 같은 분야의 후속편으로 지식을 보강하세요.

주제 색인

관련 보안 가이드

2FA는 Google Authenticator, SMS, 하드웨어 키 중 무엇을 써야 할까? 2026-04-21 바이낸스 2FA에 Google Authenticator 연동하는 방법, 복구 키는 어디에 적어두어야 할까? 2026-04-18 바이낸스 SMS 인증 번호가 오지 않을 때 해결 방법: 통신사 차단 및 로밍 2026-01-31 바이낸스 2FA 인증 코드가 계속 틀릴 때 어떻게 해야 할까? 시간 불일치가 주원인 2026-01-28