많은 사람들이 APK를 다운로드한 후 즉시 로그인하며 중요한 검증과 설정을 건너뜁니다. 이 글에서는 앱을 새로 설치하고 처음 실행할 때 확인해야 할 8단계 체크리스트를 제공합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 사용자는 iOS 설치 가이드를 참고하세요.
1. 8단계 체크리스트 개요
| 단계 | 동작 | 소요 시간 |
|---|---|---|
| 1 | 패키지명 com.binance.dev 확인 | 30초 |
| 2 | 서명 지문 확인 | 1분 |
| 3 | 권한 요청 검사 | 1분 |
| 4 | 계정 로그인 | 2분 |
| 5 | 피싱 방어 코드 설정 (미설정 시) | 2분 |
| 6 | 2FA 활성화 / 재연동 | 3분 |
| 7 | 앱 실행 인증(지문) 설정 | 1분 |
| 8 | 기기 관리 목록 점검 | 1분 |
총 12분이 소요됩니다. 이를 통해 탄탄한 보안 기반을 마련할 수 있습니다.
2. 로그인 전 2차 검증 (1~3단계)
1. 패키지명
설정 → 애플리케이션 → Binance → 앱 정보 하단. com.binance.dev가 표시되어야 합니다. 다른 문자가 보인다면 위조 패키지를 설치한 것입니다.
2. 서명
App Inspector와 같은 도구로 앱의 SHA-256 서명 지문을 확인합니다. 바이낸스 공식 발표 지문과 일치해야 원본입니다.
3. 권한 검사
권한 페이지에서는 카메라, 알림, 저장소 등 기본 권한만 보여야 합니다. 다음 권한이 표시된다면 즉시 삭제하세요:
- SMS 읽기 (위조 앱이 2FA 문자를 탈취하는 데 사용)
- 통화 상태 (기기를 식별하고 지속적으로 도청하는 데 사용)
- 접근성 서비스 (가장 위험, 화면 제어 가능)
- 기기 관리자 (원격 기기 잠금/초기화 가능)
3. 로그인 및 기본 보안 (4~5단계)
4. 계정 로그인
이메일/휴대폰 번호 + 비밀번호를 입력합니다. 플랫폼 외부 링크를 통해 로그인하지 마세요 — 외부 링크에서 이동하지 말고 앱 내에서 직접 로그인하세요.
5. 피싱 방어 코드
피싱 방어 코드가 아직 설정되어 있지 않다면 가장 먼저 켜세요. 설정 → 보안 → 피싱 방어 코드 → 사용자 지정 8자리 이상 설정. 설정 후 즉시 본인에게 로그인 알림 메일을 보내 적용되었는지 확인하세요.
피싱 방어 코드를 설정하지 않으면 이메일 피싱에 무방비로 노출되는 것과 같으며, 이는 안전벨트를 매지 않은 것과 다름없습니다.
4. 2FA 및 생체 인식 (6~7단계)
6. 2FA 연동
새 계정인 경우 즉시 앱 내에서 Google Authenticator를 연동하세요. 연동 시 반드시 비밀 키(시드)를 베껴 적거나 스크린샷을 찍어 오프라인의 안전한 위치(비밀번호 관리자, 가정용 금고, 종이 출력물)에 보관하세요.
구형 기기에서 마이그레이션하는 경우, 먼저 구형 기기에서 Authenticator 백업을 활성화한 후 새 기기에서 복원하세요. 맹목적으로 다시 연동하면 기존 계정의 2FA가 무효화될 수 있습니다.
7. 앱 실행 인증
설정 → 보안 → 앱 잠금 → 지문/얼굴. 이 기능을 켜면 매번 앱을 열 때마다 생체 인식이 필요합니다. 이는 "휴대폰을 빌려준 사이 다른 사람이 거래 기록을 뒤지는" 상황을 막아줍니다.
5. 기기 감사 (8단계)
설정 → 보안 → 기기 관리. 이곳에는 계정에 로그인했던 모든 기기가 나열됩니다. 앱을 새로 설치한 후에는 다음 항목이 보여야 합니다:
- 현재 휴대폰 모델명
- 최근 로그인 시간
- IP 및 지역
목록에 모르는 기기가 있다면 즉시 다음 조치를 취하세요:
- 낯선 기기 선택 → "강제 로그아웃"
- 비밀번호 변경
- 2FA 초기화
6. 푸시 알림 및 통신 검증
계정 설정을 마친 후 간단한 테스트를 진행하세요:
- 데스크톱에서 동일한 계정으로 한 번 로그인합니다.
- 휴대폰 앱에 즉시 "새 기기 로그인" 푸시 알림이 와야 합니다.
- 동시에 이메일로 피싱 방어 코드가 포함된 메일이 도착해야 합니다.
둘 다 오지 않았다면 알림 채널에 문제가 있는 것입니다. 다음을 확인하세요:
- 앱 알림 권한이 켜져 있는지
- 피싱 방어 코드 메일이 스팸함에 들어갔는지
- 시스템 배터리 절약 모드가 앱을 백그라운드에서 동결했는지
7. 백업 및 장애 대비
비밀 키의 다중 백업
Google Authenticator 비밀 키는 최소 두 곳에 백업하세요:
- 비밀번호 관리자에 암호화 보관 (온라인 접근용)
- 종이에 출력하여 집 안의 안전한 곳에 보관 (오프라인 예비용)
기기 분실 대비
미리 다른 기기에서 바이낸스에 로그인해 두고, 해당 기기를 "신뢰할 수 있는 기기" 목록에 추가해 두세요. 만약 주 기기를 분실하더라도 예비 기기로 긴급 대처가 가능합니다.
긴급 연락처
바이낸스 고객센터 문의 접수 경로를 메모해 두세요(앱 내 고객지원 센터). 문제가 생겼을 때 X(트위터)나 카카오톡(위챗 등)에서 "바이낸스 고객센터"를 찾지 마세요 — 그런 계정은 모두 피싱입니다.
FAQ
Q1: 패키지명이 일치하면 무조건 진짜 앱인가요? 반드시 그렇지는 않습니다. 서명도 확인해야 합니다. 두 가지 모두 일치해야 진짜입니다.
Q2: 예전 기기의 Authenticator가 사라졌는데 앱을 어떻게 바꾸나요? "계정 도용 / 이의 제기" 분류의 절차에 따라 고객센터에 2FA 초기화를 요청해야 하며, 이 과정은 1~3일이 소요됩니다. 따라서 비밀 키 백업이 매우 중요합니다.
Q3: 앱 실행 인증을 계속 실패해서 잠기면 어떻게 하나요? 여러 번 연속 실패하면 시스템 수준의 비밀번호를 요구하거나 재부팅을 요구합니다. 최악의 경우 앱을 삭제하고 다시 설치하면 되며, 계정 자체에는 영향이 없습니다.
Q4: 매번 로그인할 때마다 2FA 인증을 해야 하나요? 새 기기에서는 처음 한 번 필요합니다. 신뢰할 수 있는 기기로 등록되면 일정 기간 동안 2FA가 면제되지만, 출금이나 보안 설정 변경 등 민감한 작업 시에는 여전히 2FA 인증이 필요합니다.