가짜 앱이 가장 쉽게 따라 할 수 있는 것은 아이콘과 이름입니다. 공식 디자인을 그대로 복사하면 되기 때문입니다. 하지만 절대 모방할 수 없는 것이 하나 있습니다. 바로 **패키지 이름(Package Name)**입니다. 이 글에서는 패키지 이름을 조회하고 이를 통해 진위를 식별하는 방법을 알려드립니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS 사용자는 iOS 설치 가이드를 참고하세요.
1. 패키지 이름이란 무엇인가
패키지 이름은 Android 앱의 전역 고유 식별자이며, com.회사도메인.앱이름 형식을 가집니다. 바이낸스의 공식 패키지 이름은 다음과 같습니다:
com.binance.dev
스토어에 등록된 모든 안드로이드 앱은 고유한 패키지 이름을 가져야 합니다. 한 번 특정 패키지 이름을 어떤 앱이 차지하면, 다른 앱은 같은 이름을 사용하려면 약간의 변형을 주어야 합니다(예: com.binance.dev2, com.bnce.dev).
가짜 앱은 반드시 다른 패키지 이름을 사용해야만 합니다. 그렇지 않으면 앱 마켓이나 시스템에서 두 앱이 공존하는 것을 거부하기 때문입니다. 이는 우리에게 매우 신뢰할 수 있는 진위 판별 신호가 됩니다.
2. 안드로이드에서 패키지 이름 조회하기
방법 A: 시스템 설정에서 확인
설정 → 애플리케이션 → Binance → 앱 정보 → 맨 아래로 스크롤합니다. 대부분의 ROM에서는 패키지 이름 / 프로세스 이름 / 설치 출처를 표시해 줍니다. 패키지 이름이 com.binance.dev가 아니라면 즉시 삭제하세요.
방법 B: APK Editor / App Inspector 등 도구 활용
앱 마켓에서 "App Inspector"를 검색하여 설치하면, 패키지 이름, 서명 SHA-256, 버전, 권한 목록 등 모든 앱의 상세 메타데이터를 볼 수 있습니다.
방법 C: ADB 명령어
컴퓨터에 ADB를 설치한 후, 스마트폰을 연결하고 다음을 실행하세요:
adb shell pm list packages | grep binance
출력 결과에 package:com.binance.dev 한 줄만 보여야 합니다. binance와 관련된 패키지가 여러 개 출력된다면 위조 앱이 숨어 있다는 뜻입니다.
3. APK 파일 수준에서 패키지 이름 확인
APK를 다운로드하고 아직 설치하지 않았을 때, 다음 방법으로 패키지 이름을 확인할 수 있습니다:
aapt 도구
Android SDK에 내장되어 있으며 명령어는 다음과 같습니다:
aapt dump badging binance.apk | grep package
첫 번째 줄에 package: name='com.binance.dev'가 출력되어야 합니다.
온라인 패키지 이름 조회 사이트
APK를 ApkAnalyzer / VirusTotal 같은 사이트에 업로드하면 패키지 이름을 보여줍니다. 하지만 민감한 금융 APK는 업로드하지 않는 것을 권장합니다. 서비스 제공자가 이를 무단으로 복사할 가능성이 있기 때문입니다. 가급적 로컬 도구를 우선 사용하세요.
4. 흔히 발견되는 가짜 패키지 이름
아래 표는 2025~2026년에 포착된 일부 가짜 바이낸스 패키지 이름 샘플입니다:
| 가짜 패키지 이름 | 특징 |
|---|---|
| com.bnance.app | i가 하나 빠짐 |
| com.binance.global | '글로벌 버전'처럼 보이지만 껍데기뿐임 |
| com.crypto.binance | binance를 뒤로 보냄 |
| com.binanceapp.client | 불필요한 client 접미사 |
| com.binance.cn | cn 접미사로 중국어판을 사칭함 |
| com.bn.binance.pro | 여러 단계의 위장 |
com.binance.dev와 글자 하나라도 다른 패키지 이름은 모두 가짜입니다.
5. 왜 가짜 앱은 진짜 패키지 이름을 그대로 쓰지 못할까?
Android 앱 마켓은 개발자가 등록된 도메인을 역순으로 하여 패키지 이름의 접두사로 사용하도록 요구합니다. com.binance.*라는 접두사는 바이낸스가 소유한 개발자 계정만 업로드할 수 있습니다.
하지만 사이드로딩(수동 설치)된 APK는 앱 마켓의 제한을 받지 않으므로, 누구나 APK를 컴파일하고 패키지 이름을 임의로 지정할 수 있습니다. 위조자는 UI가 완전히 똑같은 APK를 만들 수 있지만, 패키지 이름으로 com.binance.dev를 사용할 수는 없습니다. 왜냐하면 동일한 스마트폰에 이미 설치된 진짜 버전과 충돌이 일어나거나, 사용자가 쉽게 알아챌 수 있기 때문입니다.
그래서 위조자의 선택지는 다음과 같습니다:
- 비슷한 패키지 이름으로 혼동을 유도(가장 흔함)
- 다른 사용자/듀얼 앱 공간에 설치
- 정품을 덮어쓰기(드물며 루트 권한 필요)
이 모든 방식은 패키지 이름 확인을 통해 간파할 수 있습니다.
6. 서명 지문은 또 다른 강력한 신호
패키지 이름은 바꿀 수 있지만, 서명 지문은 변경할 수 없습니다. 바이낸스 공식 서명 SHA-256은 수년간 변하지 않았으며, binance.com 도움말 페이지에서 원본 지문을 확인할 수 있습니다.
검증 명령어:
apksigner verify --print-certs binance.apk
출력된 SHA-256이 공식 지문과 일치해야 안심할 수 있습니다.
7. 패키지 이름 + 서명으로 일상 자가 진단하기
매월 한 번씩 다음 자가 진단을 권장합니다:
- App Inspector를 열어 Binance 패키지 이름 확인
- 패키지 이름 = com.binance.dev, 서명 SHA-256이 공식 지문과 일치하는지 확인
- 하나라도 일치하지 않는 항목이 있다면 즉시 삭제 후 재설치
이 과정은 30초면 끝나며, 몇 달 뒤에 자신이 가짜 앱을 쓴 것을 뒤늦게 깨닫는 불상사를 막아줍니다.
FAQ
Q1: 현재 제가 설치한 것이 com.binance.dev인지 어떻게 확인하나요? 설정 → 애플리케이션 → Binance → 앱 정보 하단에서 보실 수 있습니다. 또는 App Inspector를 사용하세요.
Q2: 해외 Play 버전 패키지 이름도 com.binance.dev인가요? 네, 맞습니다. Play 버전은 공식 사이트 APK와 동일한 패키지 이름을 공유하며, 서명만 다릅니다.
Q3: 듀얼 앱에 설치된 바이낸스의 패키지 이름은 무엇인가요? 듀얼 앱 메커니즘은 시스템 레벨에서 사용자 ID 격리를 추가하지만, 기본 패키지 이름은 여전히 com.binance.dev입니다. 이것이 동일한 기기에 두 개의 바이낸스 계정이 공존할 수 있는 이유입니다.
Q4: 가짜 앱을 듀얼 앱에 설치할 수 있나요? 가능합니다. 가짜 앱은 패키지 이름이 다르므로 진짜 버전과 충돌하지 않습니다. 듀얼 앱으로 바이낸스를 설치할 때도 반드시 패키지 이름을 확인해야 합니다.