YubiKey 등 하드웨어 키는 바이낸스 계정의 가장 튼튼한 2FA 방어선입니다. 이 글에서는 설정의 모든 과정을 상세히 안내합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 앱은 바이낸스 공식 APP을 이용하시고, 앱이 없는 iOS 사용자는 iOS 설치 튜토리얼을 참고하세요.
1. YubiKey 모델 선택하기
| 모델 | 인터페이스 | 가격 | 적용 기기 |
|---|---|---|---|
| YubiKey 5 NFC | USB-A + NFC | ~ $50 | 데스크톱 PC + 안드로이드 NFC |
| YubiKey 5C NFC | USB-C + NFC | ~ $55 | Mac + 최신 스마트폰 |
| YubiKey 5Ci | USB-C + Lightning | ~ $75 | iOS (구형 라이트닝 단자) |
| Security Key NFC | USB-A + NFC | ~ $25 | FIDO 전용, 보급형 모델 |
바이낸스에 연동하려면 다양한 기기에서 사용할 수 있는 YubiKey 5 NFC 또는 5C NFC를 추천합니다.
2. 연동 전 준비사항
1. 2개 구입하기
기본용과 백업용으로 사용하기 위함입니다. 하나를 분실해도 나머지 하나로 안전하게 로그인할 수 있습니다.
2. 깔끔한 브라우저 환경
데스크톱의 Chrome, Edge, Firefox 모두 가능합니다. Safari는 일부 버전에서만 지원됩니다.
3. 기존 Google Authenticator 유지
YubiKey를 연동하더라도 기존의 Authenticator가 대체되는 것이 아니라 방어선이 하나 더 추가되는 것입니다.
3. 연동 진행 과정
1단계: YubiKey 연결
USB 단자에 키를 꽂습니다. 녹색 불이 켜집니다(일부 모델은 상태 표시등이 없습니다).
2단계: 바이낸스에서 추가하기
바이낸스 → 계정 → 보안 → 보안 키 → 추가를 클릭합니다.
3단계: 브라우저 팝업 확인
브라우저에 "보안 키 사용"이라는 대화창이 나타납니다. 이때 YubiKey 상단의 금색 동그라미(지문 인식처럼 생긴 부분)를 가볍게 터치합니다.
4단계: 이름 지정
키를 구분할 수 있도록 "YubiKey-메인" 등의 이름을 붙여줍니다. 나중에 관리할 때 편리합니다.
5단계: 로그인 테스트
계정에서 로그아웃한 뒤 다시 로그인하여 제대로 작동하는지 확인합니다. 보안 키를 삽입하라는 안내가 나오면 터치하여 2FA를 완료합니다.
6단계: 백업 키 연동
동일한 과정을 반복하여 두 번째 키를 등록합니다. 이름은 "YubiKey-백업"으로 지정합니다.
4. 기기별 호환성 가이드
데스크톱
Windows, Mac, Linux 환경을 모두 지원합니다. USB에 직접 연결하여 사용합니다.
iOS
iPhone 15 / Pro / 16 시리즈(USB-C 적용 기종): 5C NFC를 직접 연결합니다. 기존 라이트닝 단자 아이폰: 5Ci를 사용하거나 5 NFC를 후면에 갖다 대어 NFC로 터치합니다.
안드로이드
휴대폰 뒷면에 NFC로 터치하거나 USB-C 단자에 직접 연결합니다.
5. 피싱 방어의 원리
YubiKey는 FIDO2 / U2F 프로토콜을 사용합니다:
- 등록할 때 특정 도메인(binance.com)에 바인딩됩니다.
- 로그인할 때 키는 바인딩된 도메인에만 반응합니다.
- 모양이 똑같은 가짜 피싱 사이트(binance-fake.com)에는 YubiKey가 절대 반응하지 않습니다.
- 물리적 격리: 프라이빗 키는 결코 하드웨어를 빠져나가지 않습니다.
이 때문에 피싱 공격에 완벽한 천적이 됩니다.
6. 다른 2FA 방식과 함께 사용하기
바이낸스에서는 여러 가지를 동시에 켤 수 있습니다:
- Google Authenticator (비상용)
- SMS (비상용)
- 이메일 (비상용)
- YubiKey (기본용)
로그인할 때는 YubiKey가 우선적으로 요구되며, 다른 수단들은 YubiKey를 분실했을 때 사용하는 백업 용도로 작용합니다.
7. 분실 시 비상 대처
백업 YubiKey가 있는 경우
즉시 백업 키를 사용하여 로그인합니다. 그 후:
- 잃어버린 YubiKey의 등록을 삭제합니다.
- 새로운 키를 하나 더 구입하여 새 백업으로 등록합니다.
키가 하나뿐인데 분실한 경우
고객센터에 2FA 초기화를 요청해야 합니다. 이때 필요한 사항:
- KYC 신원 인증 절차 진행
- 24~72시간 대기
- 해당 기간 동안 출금 정지
이러한 불편을 피하려면 반드시 2개를 등록해 두는 것이 좋습니다.
8. 장기 사용을 위한 관리법
1. 기본 키는 열쇠고리에
항상 몸에 지니고 다니며 일상적인 로그인에 사용합니다.
2. 백업 키는 금고에
가정용 금고나 회사의 안전한 서랍에 보관합니다. 기본 키와는 완전히 물리적으로 분리해야 합니다.
3. 타인에게 빌려주지 않기
YubiKey는 곧 당신의 물리적인 신분증입니다. 그 누구에게도 빌려줘서는 안 됩니다.
4. 접촉면 관리
금속 접촉면을 정기적으로 깨끗하게 닦아줍니다. USB 단자 부분이 마모되면 인식이 안 될 수도 있습니다.
FAQ
Q1: YubiKey의 수명은 얼마나 되나요? 정상적으로 사용하면 5~10년은 족히 씁니다. 내부에 배터리가 없으며 펌웨어 마모도 일어나지 않습니다.
Q2: 여러 웹사이트에서 하나의 키를 쓸 수 있나요? 가능합니다. 하나의 YubiKey에 수없이 많은 계정을 연동할 수 있습니다.
Q3: YubiKey 5와 Bio 시리즈의 차이점은 뭔가요? Bio 시리즈는 지문 인식 기능이 추가되어 보안성이 조금 더 높지만 가격도 $80 이상으로 비쌉니다. 일반 사용자라면 5 시리즈로도 충분합니다.
Q4: 국산 OTP 하드웨어 키로 대체해도 될까요? U2F를 지원하는 다른 하드웨어 키를 써도 작동은 합니다. 하지만 YubiKey의 호환성과 생태계가 가장 완벽하므로 이를 추천합니다.