바이낸스 공식 사이트의 미러 입구는 자주 변경되며, 새로운 도메인이 수시로 나타납니다. 일반 사용자가 가장 자주 겪는 혼란은 "단톡방에 올라온 binance-xxx 입구가 진짜일까?" 하는 것입니다. 바로 정답부터 말씀드리자면: 공식 미러는 항상 메인 도메인인 binance.com으로 리디렉션되며, 반드시 공지사항이나 APP 내에 업데이트됩니다. 이 글에서는 직접 확인할 수 있는 4단계 방법을 알려드립니다. 평소에는 검증된 바이낸스 공식 사이트로 진입하시고, 모바일에서는 바이낸스 공식 APP을 권장하며, iOS 앱이 없다면 iOS 설치 가이드를 참고하세요.
1. 4단계 자가 테스트 개요
| 단계 | 조치 | 판단 기준 | 소요 시간 |
|---|---|---|---|
| 1 | 메인 도메인 점프 여부 확인 | 로그인이나 민감한 페이지로 갈 때 binance.com으로 리디렉션되는지 | 30초 |
| 2 | HTTPS 인증서 확인 | 발급 대상이 Binance Holdings와 연관이 있는지 | 30초 |
| 3 | WHOIS 조회 | 등록자 정보가 합리적인지 (대부분 프록시로 숨기지만 단서가 있음) | 1분 |
| 4 | APP 내 공지 대조 | 바이낸스 APP 내에 같은 도메인을 언급한 공지가 있는지 | 1분 |
이 4단계를 모두 통과해야만 쓸 수 있으며, 단 하나라도 실패하면 즉시 접속을 중단해야 합니다.
2. 1단계: 메인 도메인 점프 여부 확인
미러 입구라고 주장하는 주소를 연 다음, 우측 상단의 "로그인" 버튼을 클릭해 봅니다. 그리고 주소창을 주시하세요:
- ✅ accounts.binance.com 또는 binance.com/ko/login으로 점프함: 진짜 미러입니다 (껍데기 라우팅만 제공).
- ❌ xxx-login.top / xxx-account.vip 등 다른 도메인으로 넘어감: 100% 피싱 사이트입니다.
어떤 "미러"든 간에, 로그인 페이지조차 binance.com 메인 도메인으로 보내지 않는다면 의심의 여지 없이 가짜입니다. 이것이 가장 빠르고 효과적인 판별법입니다.
3. 2단계: HTTPS 인증서 확인
주소창의 자물쇠 아이콘을 누르고 → 인증서를 클릭합니다. 다음 두 가지 항목을 집중적으로 봅니다:
발급 대상 (Subject) / SAN
*.binance.com 혹은 특정한 binance.com이 포함되어 있어야 합니다. 그 외 엉뚱한 도메인이 들어가 있다면 절대 바이낸스가 서명한 것이 아닙니다.
발급자 (Issuer)
공공 CA여야 합니다: Digicert / Sectigo / GlobalSign / Cloudflare Inc 등. 만약 Let's Encrypt라 하더라도 너무 긴장할 필요는 없지만 (많은 CDN이 LE를 씀), 반드시 발급 대상을 함께 놓고 판단해야 합니다.
유효 기간
정품 인증서는 보통 90일에서 1년의 유효 기간을 갖습니다. 유효 기간이 2년을 넘거나 24시간도 안 남았다면 비정상입니다.
4. 3단계: WHOIS 조회
who.is 혹은 ICANN Lookup에 접속해 해당 도메인을 검색해 봅니다:
등록자 유형
- 기업 등록 (Binance Holdings / Binance Operations 등): 신뢰 가능
- 프라이버시 프록시 (Privacy Proxy / Domains by Proxy): 요새는 거대 기업들도 대부분 프록시를 쓰므로, 이것만 가지고는 진짜인지 판별할 수 없습니다
- 개인 등록: 십중팔구 피싱입니다.
등록 일자
정품 미러는 만들어진 지 최소 몇 년은 된 도메인들입니다. 만약 어떤 도메인이 일주일 전에 막 등록되었는데 바이낸스 미러를 자처한다면 무조건 가짜입니다.
DNS 서비스 제공업체
정품 미러의 NS 서버는 보통 Cloudflare, AWS Route 53 같은 대기업 인프라를 씁니다. 이름도 없는 작은 서비스 업체의 NS가 찍혀 있다면 경계하십시오.
5. 4단계: APP 내 공지 대조
바이낸스 공식 APP은 "공지 센터"를 통해 모든 컴플라이언스 및 운영 정보를 동기화합니다. 진짜 미러 입구 변경이라면 반드시 공지가 함께 올라옵니다.
조작 방법:
- 바이낸스 APP을 엽니다.
- 메인 하단의 "더 보기" → "고객지원 / 공지사항"
- "미러", "예비 도메인", "접속 입구" 등의 키워드를 검색합니다.
- 최근 1개월 이내에 해당 도메인을 언급한 내용이 있는지 봅니다.
입수한 도메인이 APP 공지에 없고 앞선 3단계 중 하나라도 미심쩍다면, 결론은 쓰지 않는 것입니다.
6. 흔히 하는 착각 몇 가지
착각 1: 친구가 진짜라고 하니까 진짜겠지
친구 역시 속았을 가능성이 큽니다. 소셜 엔지니어링 공격의 전파 경로는 흔히 "고인물 사용자 → 친구 → 친구의 친구" 순입니다. 도메인 검증을 타인의 소셜 신용도에 의지해서는 안 됩니다.
착각 2: 로그인이 되니까 진짜겠지
피싱 사이트는 완벽한 "가짜 로그인"을 연출합니다. 당신이 계정과 비밀번호를 치면 오류 메시지를 하나 띄워주겠지만, 그 순간 비밀번호는 이미 상대 서버로 날아간 뒤입니다. 1회의 성공적인 "로그인 흉내"로 진짜 사이트임을 입증할 수는 없습니다.
착각 3: UI가 완전히 똑같으니까 진짜겠지
피싱 사이트의 UI는 공식 사이트 코드를 통째로 베껴오므로 외관이 똑같은 건 당연한 일입니다. URL과 인증서로 확인하는 것만이 유일한 방법입니다.
7. 올바른 미러 입구를 찾는 순서
- APP을 최우선으로 쓰기: 공식 APP은 API에 직결되므로 도메인 문제로 왈가왈부할 필요가 없습니다.
- APP 내 공지 페이지: 여기에 뜬 링크를 눌러 들어가는 미러가 가장 믿음직합니다.
- 본 사이트의 검증된 입구: 본 사이트는 매주 검증을 거쳐 업데이트합니다.
- 바이낸스 공식 X / Telegram 채널: 공식 인증 마크가 붙은 채널인지 확인하세요.
- 단톡방 친구가 준 링크: 기본적으로 믿지 말고, 반드시 4단계 자가 테스트를 거치십시오.
FAQ
Q1: 미러 도메인이 너무 자주 바뀌는데, "오래도록 안정적인" 입구는 없나요? binance.com 메인 도메인은 영원히 안정적입니다. 미러는 우회 경로일 뿐 종착지는 어차피 메인 도메인입니다. 메인 도메인에 직접 연결할 수만 있다면 미러는 아예 필요 없습니다.
Q2: APP 공지에서는 검색되지 않는데, 많은 사람이 쓰고 있습니다. 접속해도 될까요? 4단계 자가 테스트를 우선 진행하십시오. 그러나 어지간하면 APP 공지에 등장했던 입구를 선택하는 편이 안전합니다.
Q3: 한 번 테스트를 통과했으면 앞으로 쭉 안 해도 될까요? 매월 한 번씩 재점검하는 것이 좋습니다. 미러 입구는 지역 규제 탓에 무효화되거나 주인이 바뀔 수 있으므로, 재점검하지 않으면 만료된 함정 링크를 밟을 수 있습니다.
Q4: 미러 도메인에서 로그인하면 계정이 리스크 관리에 걸리지는 않나요? 그렇지 않습니다. 미러는 라우팅 계층일 뿐, 계정 데이터는 메인 도메인 서버에 고스란히 남아 있습니다.