암호화폐를 처음 접하는 사람이 검색 엔진에서 "바이낸스 공식 사이트"를 찾으면 binance.com, binance.cn, binance.us 등 전부 공식처럼 보이는 도메인 세 개가 연달아 뜨며, 엎친 데 덮친 격으로 binance-xxx.top, bnance.cc, bin-ance.vip 등 정체불명의 도메인까지 섞여 혼란스럽기 짝이 없습니다. 결론부터 확실하게 짚고 넘어갑시다: 글로벌 바이낸스의 유일한 메인 공식 도메인은 binance.com 하나뿐입니다. 모든 공식 접속 경로는 결국 이 메인 도메인으로 통합됩니다. 복잡한 검색 없이 즉시 올바른 곳에 접속하고 싶다면, 본 사이트에서 안전하게 검증을 마친 바이낸스 공식 사이트 링크를 이용해 주시고, 모바일에서는 철저히 바이낸스 공식 APP 내부에서만 조작하십시오. 아직 iOS 기기에 앱을 설치하지 못한 분은 iOS 설치 가이드를 참고하세요.
1. 혼동하기 쉬운 세 가지 "공식 도메인" 완벽 대조
아래 표는 가장 많이 검색되는 세 도메인의 실제 운영 주체, 현재 운영 상태, 그리고 여러분의 기존 계정으로 로그인할 수 있는지에 대한 명확한 해답을 제공합니다.
| 도메인 | 소속 및 운영 주체 | 현재 상태 | 기존 바이낸스 계정으로 로그인 가능한가? |
|---|---|---|---|
| binance.com | 바이낸스 글로벌 본사 | 정상 운영 중 (지역에 따라 .com/ko 등의 하위 경로로 리디렉션될 수 있음) | 가능 |
| binance.us | Binance.US (미국 독립 운영 법인) | 오직 미국 등록 주소 사용자에 한함 | 글로벌 .com 계정으로는 로그인 불가 |
| binance.cn | 과거 중화권 전용 사이트 | 2017년에 이미 공식 운영 중단됨 | 불가 |
| binance.org | BNB Chain (구 바이낸스 체인) 커뮤니티 도메인 | 온체인 지갑/익스플로러 용도이며 거래소가 아님 | 거래 용도로 사용 불가 |
다시 말해, 대다수의 글로벌 사용자는 오직 binance.com 하나만 기억하면 됩니다. 미국 신분증 소지자는 예외이지만, 그 외의 다른 모든 도메인 접미사들은 무조건 잠재적인 피싱(사기) 사이트로 취급하십시오.
2. 왜 이렇게 수많은 "공식" 도메인들이 나타난 것일까
이는 역사적인 배경과 국가별 법정화폐 규제 정책이 낳은 결과입니다. 바이낸스는 2017년 중국 본토에서 철수한 이후 글로벌 도메인인 binance.com을 메인으로 사용해왔지만, 수많은 검색 엔진들의 낡은 캐시 데이터는 여전히 과거의 binance.cn을 가리키고 있습니다. 또한, 2019년에는 미국의 규제 요건을 충족하기 위해 완전히 분리된 별도 법인인 Binance.US를 설립하여 binance.us 도메인을 사용하게 되었습니다. 이 두 도메인은 계정 정보가 서로 호환되지 않으며, 자산도 일절 공유하지 않습니다. 앞서 언급한 두 가지 외에 돌아다니는 binance.co, binance.io, binance.app 등의 주소는 단 하나도 공식 메인 입구가 아닙니다.
피싱 도메인의 흔한 위장 수법
사기 사이트들은 주로 다음과 같은 교묘한 속임수를 씁니다:
binance의 철자를bnance,binnance,binаnce(여기서 а는 러시아어 알파벳인 키릴 문자입니다) 등으로 은근슬쩍 바꿉니다.- 최상위 도메인(접미사)을
.top,.vip,.cc,.io,.app,.online등으로 바꿉니다. - 메인 도메인 이름의 앞이나 뒤에 하이픈(-)과 그럴싸한 단어를 덧붙입니다. 예:
binance-cn.top,global-binance.vip - 하위 도메인 체계를 악용하여 마치 진짜 도메인인 것처럼 착각하게 만듭니다. 예:
login.binance.cn-account.top(얼핏 보면 앞부분이 맞지만, 실제 주소는 맨 끝의 cn-account.top입니다)
도대체 왜 이런 피싱 사이트들이 구글 첫 페이지에 뜨는가?
사기꾼들이 검색 엔진 키워드 광고(Google Ads)를 돈을 주고 사기 때문입니다. 이들은 "바이낸스 공식 사이트", "바이낸스 로그인" 같은 키워드를 구매하여 자신들의 가짜 도메인을 일반 검색 결과보다 더 상단에 "스폰서(Sponsored)" 광고 형태로 노출시킵니다. 따라서 검색 결과 최상단에 "스폰서"나 "광고" 태그가 붙은 링크는 절대로 클릭하지 마십시오. 겉보기에는 binance.com이라는 글자가 적혀 있더라도, 막상 클릭해서 리디렉션되고 나면 주소창에 완전히 다른 진짜 사기 도메인이 드러나게 됩니다.
3. 단 30초 만에 진짜 도메인을 감별해내는 3단계 방법
1단계: 도메인 접미사 확인하기
오로지 .com (글로벌), .us (미국), .org (온체인 도구)만 정상입니다. 그 외의 .top, .vip, .cc, .cn, .app, .io 같은 잡다한 접미사는 일고의 가치도 없이 그냥 무시하십시오.
2단계: 하이픈(-) 포함 여부 및 하위 도메인 속임수 파악하기
binance-xxx.top 부류는 100% 가짜입니다. 반면 account.binance.com처럼 점(.)으로 구분된 공식 서브도메인은 정상입니다. 핵심은 URL의 가장 마지막 두 덩어리가 binance.com인지 확인하는 것입니다. 판별 팁: 링크를 클릭하기 전 마우스를 살짝 올려두면 브라우저 왼쪽 하단에 실제 접속될 목적지 주소가 미리 뜹니다. 반드시 그 주소를 확인하세요.
3단계: HTTPS 인증서 발급 대상(Subject) 검사하기
주소창 옆에 있는 자물쇠 아이콘을 클릭 → '이 연결은 안전합니다' → '인증서가 유효함' 메뉴를 눌러 인증서의 "발급 대상(Subject)" 항목을 보십시오. 반드시 Binance Holdings Limited 혹은 Binance Operations Holdings Limited라는 명칭이 뚜렷하게 기재되어 있어야 합니다. 인증서 주체가 개인 이름, 듣도 보도 못한 회사, 혹은 Let's Encrypt를 통한 자가 서명 인증서라면 뒤도 돌아보지 말고 피싱 사이트로 간주하여 창을 닫아야 합니다.
4. 북마크와 브라우저 설정을 활용한 강제 철벽 방어
눈으로만 확인하는 것은 완벽할 수 없습니다. 당장 아래 세 가지 조치를 취하시길 강력히 권장합니다:
- 북마크로 전용 입구 영구 고정하기: 브라우저 북마크(즐겨찾기)바에 binance.com을 추가해 두고, 앞으로는 무조건 그 버튼을 통해서만 접속하세요. 검색 엔진이나 이전 방문 기록은 일절 사용하지 마십시오.
- hosts 파일을 수정해 흔한 사기 도메인 원천 차단하기:
C:\Windows\System32\drivers\etc\hosts(Windows) 또는/etc/hosts(Mac/Linux) 파일을 열어 맨 끝에0.0.0.0 binance-cn.top과 같은 차단 리스트를 추가해 두면, 실수로 클릭하더라도 로컬 DNS 단에서 바로 연결을 차단(블랙홀 처리)해 버립니다. - 피싱 전담 차단 확장 프로그램 설치하기: 예를 들어 PhishFort나 MetaMask 등에 내장된 기본 피싱 블랙리스트는 이미 널리 알려진 바이낸스 사기 도메인을 자동으로 감지하고 막아줍니다.
다양한 기기 간 북마크 동기화 시 주의사항
Chrome을 통해 여러 기기(데스크톱, 노트북, 스마트폰)에서 북마크를 연동해 쓴다면, 일단 메인 컴퓨터에서 확실하고 깨끗한 북마크 리스트를 싹 정리한 다음 모든 의심스러운 오래된 링크를 완전히 지운 뒤에 동기화 기능을 켜십시오. 그렇게 하지 않으면, 예전 스마트폰 구석에 박혀 있던 잘못된 북마크 하나가 새 컴퓨터로 동기화되어 결국 또다시 피싱의 함정에 빠지는 참사가 벌어질 수 있습니다.
5. 아주 예외적으로 binance.us를 접속해도 되는 상황
오직 한 가지 경우뿐입니다: 귀하가 합법적인 미국 신분증과 현지 은행 계좌를 소지하고 있으며, 미국 내에 상주하면서 실제 미 달러(USD) 법정화폐 입출금이 필수적인 상황일 때입니다. 이러한 특수 권한을 지닌 거주자는 글로벌 버전과 독립된 binance.us 계정을 새로 만들어야 합니다. 글로벌 binance.com 계정은 미국 사이트와 전혀 연동되지 않으며 자산도 분리되어 있습니다. 대한민국을 포함한 미국 외 지역의 일반 사용자는 binance.us 사이트에 접속할 이유가 전혀 없습니다.
FAQ
Q1:구글 검색 결과 제일 상단에 binance.com이 보이면 그냥 클릭해도 안전한가요? 장담할 수 없습니다. "스폰서(Sponsored)"나 "광고(Ad)" 태그가 붙어있는지 반드시 확인하세요. 광고 딱지가 붙은 것은 절대 누르지 말고, 스크롤을 내려 순수 자연 검색 결과로 나타나는 링크를 클릭한 뒤 최종 접속된 페이지의 주소창을 재차 확인해야 합니다.
Q2:예전에 binance.cn으로 접속해서 로그인한 적이 있는데 계정이 위험할까요? 공식적인 binance.cn 운영은 오래전에 종료되었습니다. 현재 그 주소로 들어갔을 때 바이낸스 로고와 버젓이 로그인 창이 뜬다면, 거의 100% 누군가가 차린 피싱 사이트입니다. 당장 깨끗한 기기에서 binance.com 메인 계정으로 들어가 비밀번호를 교체하고, 접속 기록(로그인 이력)을 철저히 확인하세요.
Q3:커뮤니티에서 사람들이 코인을 전송할 때 binance.org를 쓰라고 하던데, 그게 뭔가요? binance.org는 BNB Chain(바이낸스 체인)의 온체인 생태계와 관련된 도구를 위한 전용 도메인이며, 중앙화 거래소 계정과는 별개입니다. 단순히 현물이나 선물 투자를 하려는 일반 사용자라면 해당 도메인에 굳이 접속할 필요가 없습니다.
Q4:스마트폰 브라우저에서는 주소창이 짧게 짤려서 전체 도메인이 안 보이는데 어떻게 하죠? 주요 모바일 브라우저 환경 설정에는 보통 "전체 URL 보기" 옵션이 마련되어 있습니다. 이를 활성화하여 도메인 뒷부분까지 꼼꼼히 확인하세요. 브라우저 확인이 번거롭고 불안하다면 일말의 리스크도 없는 바이낸스 공식 전용 APP을 사용하시는 것을 추천합니다.