바이낸스 미러 도메인은 어떤 것들이 있을까? 공식 최신 작동 목록 확인 방법

바이낸스의 메인 도메인은 binance.com이지만, 지역 제한 및 피싱 방어를 위해 공식적으로 미러 도메인을 수시로 활성화합니다. 신규 사용자가 미러 사이트를 통해 접속하고 싶다면 반드시 공식 공지에서 먼저 확인한 후, 바이낸스 공식 사이트에서 로그인 입구를 점검해야 합니다. 앱 설치가 필요한 사용자는 바이낸스 공식 APP을 이용하고, iOS 사용자는 iOS 설치 가이드를 참조하십시오. 이 글에서는 현재 알려진 공식 미러 목록, 출처 조회, 진위 확인 방법을 정리하여 "가짜 미러" 함정을 피하도록 돕습니다.

1. 바이낸스 미러 도메인이란 무엇인가

미러 도메인이란 바이낸스 공식에서 활성화하여, 같은 백엔드 서비스로 연결되도록 만든 예비 도메인을 의미합니다. 이들은 binance.com과 동일한 계정 데이터를 공유하고 같은 API를 사용하므로, 어떤 미러에서 로그인하든 메인 도메인에서의 로그인과 전혀 차이가 없습니다. 새로운 도메인을 활성화하는 이유는 보통 세 가지입니다:

1. 지역 네트워크 제한: 메인 도메인이 특정 국가나 ISP에서 차단되거나 DNS 오염이 발생했을 때 접속을 복구하기 위함입니다.
2. 컴플라이언스 요구: 특정 규제 지역에서 현지화된 도메인을 요구할 때 (예: binance.us는 미국 비즈니스를 담당하며 BAM Trading이 단독 운영함)
3. 트래픽 분산 및 재난 복구: 메인 사이트가 대규모 DDoS 공격을 받을 때 트래픽을 분산시키기 위함입니다.

중요한 차이점: binance.us는 독립적인 미국 법인으로 메인 사이트와 계정이 서로 연동되지 않습니다. 반면 binance.info, binancezh.co 등은 메인 사이트와 계정 데이터를 공유합니다. 이 두 성격은 완전히 다르므로 혼동하지 마십시오.

2. 현재 알려진 공식 미러 목록

다음 목록은 바이낸스 공식 Twitter, 도움말 센터 공지 및 공식 이메일을 토대로 정리한 것입니다 (내용은 수시로 변경될 수 있으니 꼭 다시 확인하고 사용하세요):

참고로, 공식 측에서 모든 미러 목록을 한 번에 공개하지는 않습니다. 바이낸스는 보통 사용자의 거주지에 맞춰 해당 미러 도메인을 안내하므로, 다른 사람이 쓴다고 해서 본인에게도 반드시 접속되는 것은 아닙니다.

3. "이것이 공식 미러가 맞는지" 검증하는 세 가지 방법

방법 1: 바이낸스 도움말 센터 조회

binance.com에 로그인한 뒤 고객지원 → 공지사항 → 최신 공지사항으로 들어가서 "alternative domain", "mirror", "접속 가능 도메인" 등의 키워드로 검색합니다. 공식에서는 새로운 미러를 열 때마다 공지를 올리며, 도메인, 적용일, 용도 설명이 포함됩니다. 이 공지 페이지를 즐겨찾기에 추가해 두고 주기적으로 확인하는 것이 사방으로 수소문하는 것보다 훨씬 믿을 수 있습니다.

방법 2: 로그인된 바이낸스 계정에서 확인하기

메인 사이트 로그인 후 계정 설정으로 들어가면, 바이낸스가 IP 위치와 리스크 관리 규칙에 따라 우측 상단에 "추천 접속 도메인" 안내를 띄웁니다. 이 안내 인터페이스는 공식이 열어둔 도메인만 반환하며, 서드파티 사이트는 절대 추천하지 않습니다.

방법 3: 도메인 WHOIS와 인증서 대조

의심스러운 도메인에 대해 WHOIS 조회를 실행해 보세요. 공식 미러의 등록 대행업체는 보통 MarkMonitor나 CSC Global (국제 대기업이 자주 쓰는 기업용 등록 대행사)이며, 등록자 정보에는 Binance Holdings Limited 또는 관련 법인이 나타납니다. 누군가가 개인적으로 GoDaddy/NameCheap에서 등록한 도메인은 당연히 공식이 아닙니다.

동시에 HTTPS 인증서도 확인하십시오. 인증서의 발급 대상이 *.binance.com 또는 *.binance.info일 때만 유효합니다.

4. 가장 흔한 가짜 미러 수법

수법 1: 짝퉁 미러 광고

Twitter, Telegram, YouTube에서 "바이낸스 최신 미러 주소"라며 binance-mirror.site, binance-cn.cc 같은 도메인을 퍼뜨리는 계정이 자주 보입니다. 이들은 전부 피싱 도메인입니다. 공식은 결코 인플루언서나 커뮤니티 블로거를 통해 미러 주소를 홍보하지 않습니다. 커뮤니티에 가입해야 미러를 알려주겠다고 하는 것은 100% 사기입니다.

수법 2: 조작된 공식 이메일로 새 미러 발송

이메일에 "메인 도메인 접속이 곧 중단될 예정이니, 즉시 새로운 미러인 binance-new.com으로 전환하세요."라고 적혀 올 수 있습니다. 이런 이메일의 진위를 구별하는 방법은 아주 간단합니다: 피싱 방어 코드를 확인하십시오. 진짜 공식 메일은 본인이 직접 설정한 피싱 방어 코드가 포함되어 있지만, 가짜에는 없습니다.

수법 3: 가짜 "우회 가속" 서비스

중국 내 사용자에게 바이낸스 가속 접속을 제공한다면서 요금을 받는 서비스들이 있는데, 실제로는 중간에서 트래픽을 가로채 로그인 자격 증명을 탈취하는 수법입니다. 어떤 서드파티 서비스든 자신들의 도메인을 통해 "바이낸스에 로그인"하게 만든다면 그것은 피싱입니다. 올바른 방법은 VPN을 써서 진짜 binance.com에 직접 접속하는 것이며, 타사 도메인을 경유해서는 안 됩니다.

5. 미러 사용 시 4가지 주의사항

1. 경계심 유지: 공식 미러라 할지라도 매번 로그인 전에 "30초 동안 판별"을 거쳐야 합니다. "미러"라는 말만 듣고 안심해서는 안 됩니다.
2. 미러에서 새로운 2FA 연동 금지: 일부 미러는 CDN만 씌워진 프록시일 수 있으므로, 중요한 보안 설정이나 복잡한 조작은 binance.com 메인 사이트로 돌아가서 처리하는 것이 좋습니다.
3. 여러 도메인이라도 동일한 피싱 방어 코드가 적용됨: 피싱 방어 코드는 계정 단위 속성이므로 한 번만 설정해 두면 모든 미러에서 똑같이 적용됩니다.
4. 미러 세션 주기적 정리: 기기 관리 목록에서 같은 계정이 여러 미러를 통해 접속한 것을 각기 다른 세션으로 취급할 수 있습니다. 자주 안 쓰는 세션은 정기적으로 지워주세요.

6. 아직 공개되지 않은 새로운 도메인을 발견했을 때

극히 드문 경우이긴 하나, 바이낸스가 먼저 미러를 활성화해 두고 나중에 공지를 띄울 때도 있어 유저가 공지보다 도메인을 먼저 접할 수 있습니다. 이때의 대응 원칙은 다음과 같습니다:

• 비밀번호를 바로 입력하여 로그인하지 마십시오
• 먼저 WHOIS와 인증서를 대조하여 소유주를 확인합니다
• (이미 로그인되어 있는 메인 사이트를 통해) 바이낸스 고객센터에 티켓을 열고 해당 도메인이 공식이 맞는지 문의합니다
• 공식 확인을 받기 전까지는 미확인 도메인으로 취급합니다

이런 과정이 답답하게 들릴지라도 기껏해야 한 달에 한두 번 있는 일이며, 여기서 아낀 수고가 계정 안전에 미치는 가치보다 훨씬 큽니다.

자주 묻는 질문

Q: 미러 도메인으로 API 키를 연동해도 작동하나요? A: 잘 작동합니다. 미러는 메인 사이트와 계정 데이터를 공유하므로 API 키 역시 공통으로 쓰입니다. 단, API 호출 시 도메인은 미러 주소가 아닌 api.binance.com을 써야 합니다.

Q: 모바일 APP에서도 미러 도메인으로 전환해야 하나요? A: 필요 없습니다. 바이낸스 APP 내부적으로는 API 도메인을 직접 호출하므로 웹 도메인 차단의 영향을 받지 않습니다. APP이 네트워크에 연결되기만 하면 정상 사용이 가능합니다.

Q: binance.us에 중국 본토 신분으로 가입할 수 있나요? A: 불가능합니다. binance.us는 오직 미국 거주자에게만 서비스되며, KYC를 위해 미국 SSN이 필요합니다. 중국 본토 사용자는 반드시 binance.com 메인 사이트를 사용해야 합니다.

Q: 어떤 사람들이 binance-zh.com 같은 도메인을 추천하던데, 이건 뭔가요? A: 하이픈(-)이 중간에 들어가 있거나 TLD가 .com/.info/.asia/.us 등 공식이 활성화한 적 없는 주소라면 100% 피싱에 해당합니다. 부디 바이낸스 도움말 공지를 기준으로 삼으시고, 어떠한 "블로거 추천"도 믿지 마십시오.