Chrome 웹 스토어에서 Binance를 검색하면 "바이낸스 시세 알림", "바이낸스 간편 로그인", "Binance Helper" 등의 다양한 확장 프로그램이 나타납니다. 하지만 바이낸스 공식 브라우저 확장 프로그램은 단 하나도 존재하지 않습니다. 이 글에서는 이러한 위장 프로그램들의 실체를 낱낱이 파헤칩니다. 안전한 다운로드 입구는 본 사이트에서 검증한 바이낸스 공식 사이트를 이용하시고, 모바일 환경에서는 바이낸스 공식 APP을 권장합니다. iOS 환경에 아직 앱을 설치하지 않았다면 iOS 설치 가이드를 참고하세요.
1. 왜 바이낸스는 공식 확장 프로그램이 없을까?
브라우저 확장 프로그램은 브라우저에서 열려 있는 모든 페이지의 DOM(구조), Cookie, 저장소를 읽고 쓸 수 있는 막강한 권한을 가집니다. 바이낸스는 최고 수준의 보안을 유지하기 위해 일부러 확장 프로그램을 출시하지 않습니다. "바이낸스 공식 확장 프로그램"이라고 명시된 모든 앱은 가짜이며 사칭일 뿐입니다.
2. 위장 확장 프로그램의 흔한 유형
| 유형 | 표면적 기능 | 실제 위험성 |
|---|---|---|
| "시세 알림" | 코인 가격 표시 | Cookie를 읽어 로그인 상태 탈취 |
| "간편 로그인" | 비밀번호 자동 입력 | 비밀번호와 2FA 코드 하이재킹 |
| "자동 거래" | 설정 가격 도달 시 자동 주문 | API Key 탈취 |
| "번역 도우미" | 웹페이지 영/한 번역 | 악성 JavaScript 코드 주입 |
| "공식 테마" | 바이낸스 스타일로 화면 꾸미기 | 페이지 콘텐츠를 변경하여 입력 폼 가로채기 |
3. 확장 프로그램이 저지를 수 있는 치명적인 일들
1. Cookie 탈취
확장 프로그램은 현재 열려 있는 모든 웹페이지의 Cookie를 읽을 수 있습니다. 바이낸스의 로그인 유지 상태는 Cookie에 저장되므로, 확장 프로그램이 Cookie를 얻는다는 것은 귀하의 로그인 세션을 그대로 가로챈다는 뜻입니다.
2. JavaScript 주입
악의적인 확장 프로그램은 binance.com 페이지에 마음대로 스크립트를 주입하여 다음과 같은 일을 벌입니다:
- 출금 주소 바꿔치기 (화면에는 귀하의 주소가 표시되지만 실제 전송은 해커의 지갑으로 이루어집니다)
- 잔액 조작 (해킹 사실을 모르게 하려고 잔액의 일부를 숨김 처리합니다)
- "재로그인 필요"라는 가짜 팝업을 띄워 2FA 코드를 가로챕니다.
3. 화면 캡처 및 녹화
특정 권한을 가진 확장 프로그램은 비밀번호를 입력하는 화면을 포함해 현재 브라우저 탭의 화면을 그대로 캡처할 수 있습니다.
4. 무단 데이터 전송
확장 프로그램은 외부 URL에 제한 없이 접근할 수 있어, 탈취한 사용자의 귀중한 데이터를 공격자의 서버로 쉼 없이 전송합니다.
4. 악성 확장 프로그램 식별법
권한 확인하기
Chrome 웹 스토어에서 확장 프로그램 페이지 → 세부 정보를 클릭하고 요구하는 권한 목록을 살펴보세요:
- "방문하는 웹사이트의 모든 데이터 읽기 및 변경" —— 위험도가 매우 높습니다.
- "클립보드 읽기 및 쓰기" —— 가격 확인 목적에는 전혀 불필요합니다.
- "다운로드 관리" —— 가격이나 편의 기능과는 무관합니다.
단순히 "가격 표시" 기능만 제공한다면서 위와 같은 과도한 권한을 요구한다면 무조건 악성 프로그램입니다.
개발자 정보 확인하기
정상적인 확장 프로그램의 개발자 정보에는 회사 이름과 이메일 링크가 명확하게 나와 있습니다. 개발자 정보가 아예 없거나 익명으로 표시되어 있다면 강력히 의심해야 합니다.
사용자 수와 리뷰 꼼꼼히 보기
수백 명에서 수천 명 남짓한 "바이낸스 관련" 확장 프로그램은 거의 100% 가짜입니다. 리뷰 목록 중 별 1개짜리 평가에 "설치하고 나서 계정이 털렸습니다"라는 내용이 있는지 주의 깊게 확인하세요.
5. 이미 설치된 악성 확장 프로그램 완전히 지우기
Chrome
주소창에 chrome://extensions 입력 → 의심스러운 항목 찾기 → 삭제를 클릭합니다. 삭제 후 Chrome을 반드시 재시작하세요.
Edge
주소창에 edge://extensions를 입력하여 위와 동일한 절차를 밟습니다.
Firefox
about:addons 입력 → 확장 기능 메뉴 선택 → 제거를 클릭합니다.
악성 프로그램을 지운 뒤에는 즉시 다음 4단계를 실행하세요:
- Chrome / Microsoft / Firefox 등의 브라우저 동기화 계정 비밀번호를 변경합니다.
- 바이낸스 로그인 비밀번호를 바꾸고 2FA를 전면 초기화합니다.
- 바이낸스의 최근 로그인 내역을 점검합니다.
- 발급된 API Key가 있다면 전부 삭제(비활성화)합니다.
6. 공식적으로 안전한 필수 확장 프로그램 (화이트리스트)
아래 나열된 확장 프로그램들은 안전성이 검증되었고 바이낸스를 사칭하지 않는 유용한 도구들입니다. 안심하고 설치하셔도 됩니다:
- MetaMask: 이더리움 기반 지갑 (바이낸스와는 무관한 독립 프로젝트입니다)
- Phantom: 솔라나 네트워크 지갑
- uBlock Origin: 훌륭한 광고 차단기
- Privacy Badger: 개인정보 보호 및 트래커 차단
- HTTPS Everywhere: (현재 주요 브라우저에 기본 기능으로 내장되어 있습니다)
이들은 보안을 실질적으로 강화해 주지만, 그 어떤 것도 "바이낸스 공식 확장 프로그램"이 아님을 명심하세요.
7. 장기적인 브라우저 보안 전략
1. 브라우저를 두 개로 나누어 사용하기
- 금융 전용 브라우저: 바이낸스나 은행 웹사이트만 북마크해두고, 그 어떤 확장 프로그램도 절대 설치하지 않습니다.
- 일상용 브라우저: 평소 자주 쓰는 확장 프로그램을 설치하여 일반 웹서핑용으로만 씁니다.
물리적인 용도 분리만으로도 확장 프로그램이 금융 계정에 접근하는 것을 원천적으로 차단할 수 있습니다.
2. 브라우저 프로필(Profile) 기능 적극 활용하기
Chrome은 여러 개의 프로필 생성을 지원합니다. 완전히 깨끗하고 확장 프로그램이 없는 전용 프로필을 하나 만들어서 오직 바이낸스 로그인 용도로만 활용하세요.
3. 정기적으로 확장 프로그램 검열하기
한 달에 한 번씩 내 브라우저에 설치된 확장 프로그램 목록을 검토하세요. 안 쓰는 것은 삭제하고, 자주 쓰고 지속적으로 업데이트가 제공되는 프로그램만 남겨두시기 바랍니다.
FAQ
Q1:웹 스토어에 공식 로고를 달고 "Binance"라는 이름으로 올라와 있는 것은 어떻게 대처해야 하나요? "스팸 신고"를 누르세요. Google에서 검토 후 삭제할 것입니다. 하지만 가장 좋은 대처법은 애초에 절대로 설치하지 않는 것입니다.
Q2:악성 확장 프로그램을 설치했다면 단 몇 시간 만에 계정이 도용될 수 있나요? 해당 확장 프로그램의 코드 수준에 따라 다릅니다. 어떤 악성 프로그램은 Cookie를 즉시 훔쳐 불과 몇 분 만에 자산을 빼돌립니다. 반면 며칠간 조용히 잠복하다가 갑자기 작동하는 경우도 있습니다. 설치가 의심된다면 즉시 종합적인 응급 보안 조치를 취해야 합니다.
Q3:스마트폰 브라우저에도 확장 프로그램이 있나요? Chrome 모바일 버전에는 확장 프로그램 기능 자체가 없습니다 (이 점이 오히려 더 안전합니다). Firefox 모바일 버전은 일부 확장 기능을 지원하므로 사용에 각별한 주의가 필요합니다.
Q4:"안전하게" 코인 가격만 띄워주는 바이낸스 확장 프로그램은 없나요? 보장된 것은 전혀 없습니다. 차라리 바이낸스 스마트폰 APP의 알림 기능을 켜 두거나, 데스크톱 버전의 공식 클라이언트를 이용하는 것이 훨씬 낫습니다.