소셜 미디어에 올라온 캡처 화면 속 "바이낸스 iOS 앱 설치 완료"를 자세히 보면 진짜 앱이 아니라 Safari에서 홈 화면에 추가한 웹페이지 바로가기일 수 있습니다. 본문에서 이를 식별하는 방법을 알려드립니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS 앱을 설치하지 않았다면 iOS 설치 가이드를 확인하세요.
1. 웹페이지 바로가기란 무엇인가요?
iOS Safari는 "홈 화면에 추가" 기능을 지원하여, 웹페이지를 앱 아이콘처럼 바탕화면에 만들 수 있습니다. 열어보면 실제로는 Safari가 전체 화면으로 웹페이지를 띄워주는 것이지만, 시각적으로는 네이티브 앱과 구별하기 어렵습니다.
피싱 공격자들은 이 기능을 악용합니다:
- 가짜 바이낸스 웹페이지를 만듭니다 (진짜 사이트와 똑같이 생겼습니다).
- 웹페이지에 진짜 바이낸스 아이콘을 지정합니다.
- 사용자에게 "홈 화면에 추가"하도록 유도합니다.
- 사용자는 진짜 앱을 설치했다고 생각하지만, 열 때마다 피싱 사이트로 연결됩니다.
2. 5초 만에 구분하는 방법
| 방법 | 네이티브 앱 | 웹페이지 바로가기 |
|---|---|---|
| Spotlight 검색 (화면 쓸어내려 검색) | 검색됨 | 장담 못함 (일부 시스템만 가능) |
| 설정 → 앱 목록 | 찾을 수 있음 | 나타나지 않음 |
| iPhone 저장 공간 | 해당 앱 표시됨 | 표시되지 않음 |
| 아이콘 길게 누르기 → 앱 정보 | 버전 정보 표시됨 | URL이 표시됨 |
| 실행 시 상단 화면 | 브라우저 표시줄 없음 | 가끔 URL 바가 번쩍임 |
가장 빠른 방법: 설정 → 일반 → iPhone 저장 공간에서 Binance를 검색해 보세요. 검색이 되고 개발자가 Binance Holdings로 나오면 진짜입니다. 검색되지 않는다면 웹페이지 바로가기입니다.
3. 대표적인 피싱 시나리오
시나리오 A: 단톡방에서 "공유 → 홈 화면에 추가" 유도
사기꾼이 가짜 사이트 링크를 공유하며 Safari로 연 뒤 공유 메뉴를 통해 "홈 화면에 추가"하라고 알려줍니다. 이 단계는 사실 피싱 사이트를 바탕화면에 즐겨찾기하는 것과 같습니다.
시나리오 B: 프로파일 자동 추가
더 위험한 방식은 프로파일을 함께 사용하는 것입니다. 특정 사이트에 접속하면 "바이낸스 프로파일 설치" 팝업이 뜹니다. 이는 기업용 인증서를 악용한 피싱으로 발전한 형태입니다. 자세한 대처법은 본 사이트의 '기업용 인증서 피싱' 관련 글을 참고하세요.
시나리오 C: 지인의 "앱 공유" 캡처
지인이 웹페이지 바로가기를 진짜 앱으로 착각하고 캡처해서 보내주면, 받는 사람도 이를 앱이라고 믿게 됩니다. 전달 과정 전체가 속임수에 넘어가 식별하기 어렵습니다.
4. 잘못 설치한 바로가기 대처법
홈 화면 아이콘 삭제
아이콘을 길게 누른 뒤 "책갈피 삭제" 또는 "앱 제거"(iOS 버전에 따라 다름)를 선택합니다. 삭제 후에는 해당 아이콘이 다시 나타나지 않습니다.
브라우저 데이터 지우기
설정 → Safari → 방문 기록 및 웹 사이트 데이터 지우기로 이동하여 접속했던 피싱 사이트의 쿠키와 캐시를 모두 비웁니다.
프로파일 확인
설정 → 일반 → VPN 및 기기 관리로 이동해 모르는 프로파일이 있다면 즉시 삭제합니다.
만약 비밀번호를 입력했다면
계정 도용 시의 응급 처리 절차에 따라 대응하세요.
5. 장기적인 방어 전략
1. 항상 App Store에서 바이낸스 설치
iOS나 iPadOS 모두, 바이낸스 공식 버전은 오직 App Store를 통해서만 배포됩니다(비중국 지역 ID 사용). 다른 경로는 모두 신뢰할 수 없습니다.
2. 정품 앱을 잠금 화면 위젯에 추가해 보기
진짜 바이낸스는 잠금 화면 위젯을 추가할 때 Binance 옵션이 나타납니다. '바이낸스' 아이콘으로 위젯을 추가할 수 없다면 절대 앱이 아닙니다.
3. Safari 자동 추가 제안 끄기
설정 → Safari → 시작 페이지 → "홈 화면에 추가 제안"을 끕니다. 실수로 누르는 것을 방지할 수 있습니다.
4. 가족에게 식별법 알려주기
연세가 있는 사용자는 특히 "홈 화면 아이콘"을 곧 "앱"이라고 생각하기 쉽습니다. 정식 다운로드 경로를 미리 명확히 설명해 주세요.
6. 웹 앱의 합법적인 사용처
웹페이지 바로가기에도 정당한 쓰임새가 있다는 점은 부인할 수 없습니다. 해외에 체류 중이라 당장 ID 지역을 변경하기 어려울 때 binance.com 메인 페이지를 임시로 홈 화면에 추가해 사용할 수 있습니다. 단, 다음 조건이 충족되어야 합니다:
- 추가 전 브라우저 주소창이 binance.com인지 반드시 확인합니다.
- 어디까지나 임시방편이며, 장기적으로는 ID를 전환해 진짜 앱을 설치합니다.
- 홈 화면 아이콘을 통해 비밀번호를 입력하지 않습니다 (결국 웹페이지이므로 브라우저와 동일한 피싱 위험이 있습니다).
FAQ
Q1: 웹 앱으로 진짜 앱을 장기적으로 대체할 수 있나요? 권장하지 않습니다. 웹 앱은 네이티브 푸시 알림, 인증서 고정(Certificate Pinning), Face ID 잠금 해제를 지원하지 않으며 Safari 프로세스를 점유합니다. 진짜 앱의 보안 등급이 훨씬 높습니다.
Q2: iOS 18에도 이런 바로가기 피싱이 있나요? 여전히 존재합니다. iOS는 Safari 공유 메뉴에 "홈 화면에 추가" 기능을 유지하고 있으므로 피싱 수법도 계속 유효합니다.
Q3: 웹 앱은 저장 공간을 차지하나요? 거의 차지하지 않습니다. 단순한 URL 바로가기와 캐시일 뿐입니다. 하지만 캐시에 로그인 상태가 저장되어 있다면 위험할 수 있습니다.
Q4: 웹 앱에서 진짜 앱으로 업데이트할 수 있나요? 불가합니다. 바로가기를 삭제한 뒤 App Store에서 진짜 앱을 설치해야 합니다.