2FA 설정

바이낸스는 Passkey(패스키)를 지원할까? 2026년 차세대 로그인 방식

2026-01-18 · 6 분 · 센티넬가드 보안 편집팀

차세대 비밀번호 없는 로그인 방식인 Passkey(FIDO2 / WebAuthn)의 바이낸스 지원 현황, YubiKey와의 관계, 그리고 Apple/Google 패스키 동기화에 대해 알아봅니다.

Passkey(패스키)는 2024~2026년에 가장 주목받는 로그인 방식입니다. 바이낸스는 이미 부분적으로 이를 지원하고 있습니다. 이 글에서 자세히 설명합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 앱은 바이낸스 공식 APP을 이용하시고, 앱이 없는 iOS 사용자는 iOS 설치 튜토리얼을 참고하세요.

1. Passkey란 무엇인가

Passkey(패스키)는 FIDO2 / WebAuthn 프로토콜을 기반으로 합니다:

  • 기기에서 퍼블릭 키와 프라이빗 키 쌍을 생성합니다.
  • 퍼블릭 키는 서비스(바이낸스)로 전송됩니다.
  • 프라이빗 키는 기기(Secure Enclave / TPM)에 안전하게 저장됩니다.
  • 로그인할 때 기기 서명과 생체 인식 확인이 필요합니다.

더 이상 기존의 비밀번호가 필요하지 않습니다.

2. Passkey vs YubiKey

항목Passkey (소프트웨어)YubiKey (하드웨어)
저장 매체휴대폰 / PC + iCloud / Google물리적 하드웨어
동기화Apple / Google 동기화동기화 안 됨
다중 기기지원미지원
피싱 방어동일하게 강력함동일하게 강력함
클라우드 유출 위험있음 (Apple ID / Google 계정 해킹 시)없음

두 방식 모두 기반 프로토콜(FIDO2)은 같지만, 키를 어디에 저장하느냐에 차이가 있습니다.

3. 바이낸스 지원 현황

바이낸스의 일부 계정 유형은 2FA 수단으로 Passkey를 지원합니다. 구체적인 위치는 다음과 같습니다:

  • 계정 → 보안 → 보안 키(Security Key) 추가
  • "Built-in security key"(Apple / Google 동기화가 적용된 Passkey) 선택
  • 또는 "External security key"(YubiKey 등) 선택

4. 추가 절차

iOS / Mac (Apple Passkey)

  1. 브라우저에서 binance.com에 로그인합니다.
  2. 보안 키 → 추가 → Passkey를 선택합니다.
  3. "Face ID를 사용하여 패스키 생성" 팝업이 나타납니다.
  4. 동의하면 iCloud에 자동 동기화됩니다.
  5. 다른 Apple 기기에서 binance.com에 로그인할 때 자동으로 사용할 수 있습니다.

Android (Google Passkey)

  1. Chrome에서 binance.com에 로그인합니다.
  2. Passkey를 추가합니다.
  3. 화면 지문이나 PIN으로 확인합니다.
  4. Google 계정에 자동 동기화됩니다.
  5. 다른 Chrome 기기에서 사용할 수 있습니다.

5. Passkey의 보안 모델

장점

  1. 비밀번호 없음: 비밀번호가 없기 때문에 피싱 사이트에서 탈취할 수 없습니다.
  2. 도메인 바인딩: 오직 binance.com에만 반응합니다.
  3. 생체 인식: 매번 Face ID나 Touch ID가 필요합니다.

단점

  1. 동기화 공격 표면: Apple ID나 Google 계정이 해킹당하면 Passkey가 함께 유출될 수 있습니다.
  2. 복잡한 사용자 경험(여러 키가 혼재할 때 혼란스러울 수 있음).
  3. 생태계 간 전환의 불편함(iOS의 Passkey를 Android에서 쓰기 어려움).

6. 권장 조합

높은 보안 (권장)

  • 기본: YubiKey (물리적 키)
  • 백업: YubiKey 백업용
  • 비상용: Authenticator + 백업 코드

이 조합은 물리적으로 완벽히 격리됩니다.

중간 보안 (편의성)

  • 기본: Apple / Google Passkey (동기화)
  • 백업: Authenticator
  • 비상용: 백업 코드

편리하지만 동기화 자체가 잠재적 위험 요소입니다.

하이브리드

  • 데스크톱: YubiKey
  • 모바일: Apple Passkey
  • 비상용: Authenticator

7. Apple ID / Google 계정 보안 강화 필수

Passkey가 동기화된다는 것은 다음을 의미합니다:

  • Apple ID나 Google 계정이 뚫리면 상대방이 Passkey를 손에 넣을 수 있습니다.
  • 따라서 이 두 계정 자체의 2FA가 매우 강력해야 합니다.

구체적인 조치:

  • Apple ID는 고급 데이터 보호(종단간 암호화)를 활성화합니다.
  • Google 계정은 2FA와 고급 보호 프로그램(Advanced Protection)을 활성화합니다.
  • 공용 기기에서는 이 두 계정에 로그인하지 마세요.

8. Passkey 분실

만약 iCloud 계정을 분실했다면:

  • 다른 기기에서 로그인한 적 없는 Passkey도 함께 사라집니다.
  • 다른 2FA 방식을 이용해 바이낸스에 로그인해야 합니다.
  • 이후 새로운 Passkey를 다시 추가해야 합니다.

그러므로 Passkey를 유일한 2FA로 사용해서는 안 되며, 반드시 다른 백업 수단이 있어야 합니다.

FAQ

Q1: Passkey를 바이낸스 앱에서도 쓸 수 있나요? 앱 내에서는 보통 기기 자체의 생체 인식과 서버의 로그인 상태를 활용합니다. Passkey는 주로 웹 브라우저 로그인에 쓰입니다.

Q2: YubiKey와 Apple Passkey를 함께 쓸 수 있나요? 네. 바이낸스는 여러 보안 키를 동시에 연동하는 것을 허용합니다.

Q3: Passkey는 SMS 2FA보다 얼마나 더 안전한가요? 훨씬 강력합니다. SMS는 SIM 스왑에 취약하지만, Passkey는 피싱에 완벽히 면역되어 있습니다.

Q4: Passkey가 대중화되면 YubiKey는 도태되나요? 그렇지 않습니다. 물리적으로 격리된 YubiKey는 여전히 가장 높은 보안 등급을 유지합니다. Passkey는 사용자 편의성을 높인 방식입니다.

더 읽어보기

이어서 읽기

이 글을 마쳤다면 주제 색인으로 돌아가 같은 분야의 후속편으로 지식을 보강하세요.

주제 색인

관련 보안 가이드

2FA는 Google Authenticator, SMS, 하드웨어 키 중 무엇을 써야 할까? 2026-04-21 바이낸스 2FA에 Google Authenticator 연동하는 방법, 복구 키는 어디에 적어두어야 할까? 2026-04-18 바이낸스 SMS 인증 번호가 오지 않을 때 해결 방법: 통신사 차단 및 로밍 2026-01-31 바이낸스 2FA 인증 코드가 계속 틀릴 때 어떻게 해야 할까? 시간 불일치가 주원인 2026-01-28