binance.com을 열었을 때 "연결이 비공개로 설정되어 있지 않습니다" 혹은 "인증서가 유효하지 않습니다"라는 메시지가 뜨면 가장 먼저 "계속 진행"을 누를 것이 아니라 멈추고 원인을 찾아야 합니다. 이 글에서는 5분 안에 이것이 단순한 오류인지 실제 공격인지 구별하는 방법을 알려드립니다. 네트워크 환경이 정상이라면 검증된 입구를 통해 바이낸스 공식 사이트에 접속하고, 모바일은 바이낸스 공식 앱을 사용하며, iOS에 앱이 설치되어 있지 않다면 iOS 설치 가이드를 확인하세요.
1. 5가지 흔한 인증서 경고의 근본 원인
| 오류 코드 | 주요 원인 | 위험도 |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | 기기 시간 오류 | 낮음 |
| NET::ERR_CERT_AUTHORITY_INVALID | 발급 기관을 신뢰할 수 없음 / 자체 서명 인증서 | 높음 |
| NET::ERR_CERT_COMMON_NAME_INVALID | 인증서가 연결된 도메인 불일치 | 높음 |
| SEC_ERROR_OCSP_FUTURE_RESPONSE | 기기 시간이 미래로 설정됨 / OCSP 서비스 오류 | 낮음 |
| NET::ERR_CERT_REVOKED | 인증서가 해지됨 | 매우 높음 |
2. 가장 먼저 해야 할 세 가지 행동
1. 시간 확인
우측 하단의 시계를 봅니다. 연도/월이 맞나요? 시간대는 정확한가요? Windows는 동기화를 다시 진행하고, Mac은 '설정 → 날짜 및 시간 → 자동으로 설정'을 확인하세요. 시간이 어긋난 상태였다면 이를 수정하고 페이지를 새로고침하면 대개 경고가 사라집니다.
2. 인증서 발급자 확인
주소창의 자물쇠 아이콘 클릭 → 인증서 → 발급자(Issuer)를 확인합니다. 정품 binance.com 인증서 발급자는 보통 DigiCert, Sectigo, GlobalSign, Cloudflare 등 공공 CA입니다.
만약 발급자가 다음과 같다면:
- 소속 회사 이름(예:
XYZ Corp Internal CA): 사무실 네트워크의 SSL 중간 프록시 - 개인 이름 / 알 수 없는 기관: 중간자 공격일 확률이 매우 높음
- 유명 CA와 비슷해 보이지만 철자가 다른 이름: 가짜 CA
3. 인증서 바인딩 도메인 확인
인증서의 '주체 대체 이름(SAN)' 필드에 *.binance.com 또는 binance.com이 포함되어 있어야 합니다. 이상한 도메인 하나만 들어 있다면 무조건 문제가 있는 것입니다.
3. 기업 네트워크의 SSL 중간 프록시
회사, 호텔, 공항 등의 네트워크에는 종종 SSL 차단 장비가 설치되어 있습니다. 원리는 다음과 같습니다:
- 사용자가 binance.com에 접속 시도
- 장비가 이를 가로채고 자체 CA로 binance.com 인증서를 새로 발급하여 전송
- 장비가 직접 진짜 binance.com에 접속해 데이터를 받은 후 다시 전달
이 과정에서 장비에는 당신의 모든 HTTPS 트래픽이 평문으로 노출됩니다. 화면 디자인이 정상으로 보일지라도 비밀번호, 2FA 코드가 모두 기록될 수 있습니다.
회사 네트워크에서의 올바른 대처법
- 계정에 로그인하지 말고 공개된 페이지만 열람하세요.
- 휴대폰 데이터 핫스팟을 이용해 회사 프록시를 우회하세요.
- 회사에서는 아예 바이낸스 조작을 피하고 집에서 하세요.
4. 진짜 중간자 공격의 특징
다음 특징들이 동시에 나타난다면 경계 수준을 최고로 높여야 합니다:
- 평소 정상이었던 네트워크에서 갑자기 인증서 경고가 처음 발생함
- 인증서 발급자가 알 수 없는 낯선 기관이거나 개인임
- 카페, 공항, 호텔 등 공용 Wi-Fi에 접속 중임
- 인증서 유효기간이 24시간, 7일 등으로 매우 짧음
- 같은 시간 다른 HTTPS 사이트(Google, 쇼핑몰 등)에서도 경고가 뜸
이런 상황이라면 즉시 Wi-Fi 연결을 끊고 모바일 데이터로 전환하세요. '계속 진행'을 절대 누르지 말고, 어떤 계정도 로그인 시도를 해서는 안 됩니다.
후속 조치
- 깨끗한 네트워크(집)에서 바이낸스 계정 비밀번호를 변경합니다.
- 로그인 기록과 API 키가 새로 추가된 적은 없는지 점검합니다.
- 공격받은 네트워크에서 이미 로그인을 했다면, 2FA 재설정, 모든 API 키 삭제, 모든 기기 세션 강제 종료를 진행하세요.
- 바이낸스 고객센터에 "계정 위험 의심" 문의를 남겨 기록을 남겨둡니다.
5. 자체 서명 루트 인증서의 함정
일부 사용자는 프록시 도구(Charles, Fiddler 등)를 쓰기 위해 자체 서명 CA 루트 인증서를 설치하기도 합니다. 설치해 두고 깜빡 잊으면 binance.com 접속 시 (이미 신뢰되었으므로) 경고가 뜨지 않지만, 프록시에 모든 트래픽이 기록되고 맙니다.
확인 방법:
- Windows:
certmgr.msc→ 신뢰할 수 있는 루트 인증기관 → 낯선 항목 확인 - Mac: 키체인 접근 → 시스템 루트 인증서 → 낯선 항목 확인
- iPhone: 설정 → 일반 → VPN 및 기기 관리 → 프로파일 → 의심스러운 프로파일 삭제
6. 앱에서도 인증서 문제가 생길까?
발생할 수 있지만 극히 드뭅니다. 앱은 인증서 고정(Certificate Pinning) 기술을 쓰기 때문에 문제가 생기면 경고창이 아니라 보통 "서버에 연결할 수 없습니다"라는 오류로 나타납니다. 이럴 땐 네트워크를 바꾸면 해결되며, (앱에서 경고를 무시할 수 없기 때문에) 경고 무시로 인한 비밀번호 유출은 일어나지 않습니다.
자주 묻는 질문(FAQ)
Q1:일단 "계속 진행"을 눌러 사용한 다음 나중에 처리해도 되나요? 안 됩니다. "계속 진행"을 누르는 순간 모든 트래픽이 중간자에게 넘어갑니다. 로그인 정보도 모두 탈취당하므로 명확히 해결한 뒤 접속하세요.
Q2:경고 화면의 "고급" 버튼은 그냥 무시해도 되는 건가요? 브라우저가 그 버튼을 둔 이유는 개발자 테스트용일 뿐, 일반 사용자를 위한 것이 아닙니다. 실제 환경에서는 절대 무시하고 넘어가서는 안 됩니다.
Q3:스마트폰 4G망에서 갑자기 인증서 오류가 뜨면 어떡하나요? 시간 설정을 먼저 점검한 뒤 APN 구성을 확인하세요. 통신사 핫스팟 정책에 따라 악성 프로파일이 깔리거나 프라이빗 APN이 강제 설정됐을 수도 있습니다.
Q4:경고가 사라진 뒤에는 어떻게 해야 할까요? 브라우저를 껐다 켜고 캐시를 비우는 것을 권장하며, 마지막 로그인 위치에 낯선 IP가 있는지 꼭 점검하세요.