바이낸스의 글로벌 메인 도메인은 binance.com이며, 그 외에 바이낸스처럼 보이는 모든 도메인은 미러, 모방 또는 피싱 사이트입니다. 신규 사용자가 잘못 클릭할까 걱정된다면 먼저 바이낸스 공식 사이트 입구를 북마크에 추가하여 이후에는 항상 북마크를 통해 접속하는 것을 권장합니다. 공식 앱을 다운로드하려면 바이낸스 공식 앱 링크를 직접 사용하고, iOS 사용자는 iOS 설치 가이드를 계속 읽고 Apple ID 지역 변경 방법을 알아보세요. 이 글에서는 매번 로그인하기 전 자체 점검하기 좋은 30초 안에 바이낸스 진위 판별 방법을 설명합니다.
1. 검색 엔진을 통해 바이낸스에 접속하면 안 되는 이유
'바이낸스 공식 사이트'를 검색할 때, 상위 결과에는 종종 모방 사이트의 홍보 광고가 섞여 있습니다. 모방 도메인은 일반적으로 다음과 같이 생겼습니다:
binance-xxx.topbinanc-e.com(문자 하나의 위치를 바꿈)bınance.com(영어 i를 튀르키예어 소문자 ı로 교체)binance.app,binance-app.io("앱 다운로드 사이트"처럼 보임)ibinance.com,binance-zh.cc
이러한 도메인의 페이지는 복제 수준이 매우 높아 인터페이스, 로고, 글꼴이 진짜 바이낸스와 거의 똑같습니다. 유일하게 다른 점은: 로그인할 때 입력하는 비밀번호와 2FA 인증 코드가 실시간으로 공격자에게 전달되며, 그들은 동시에 진짜 계정에 로그인하여 자금을 인출한다는 것입니다. 중간자 공격의 성공 확률은 믿기 어려울 정도로 높습니다.
2. 30초 판별법: 3단계면 충분합니다
1단계: 브라우저 주소창 확인하기
메인 도메인은 반드시 binance.com이어야 하며, 구체적인 지역 경로는 /ko/, /en/, /ja/ 등일 수 있습니다. 이 외에 소문자, 하이픈, 숫자가 포함된 모든 변형은 공식 사이트가 아닙니다.
특히 다음 두 가지를 주의하세요:
- 서브 도메인이 너무 긴 경우: 예를 들어
binance.login-verify-secure.com은 메인 도메인이 사실login-verify-secure.com이며, binance는 단지 서브 도메인 접두사일 뿐입니다. - IDN 동형이체 도메인: 키릴 문자 а, 러시아어 с 등으로 영어 a, c를 대체하여 주소창에서는 똑같이 보이지만 실제로는 xn--으로 시작하는 퓨니코드(Punycode) 도메인입니다.
2단계: HTTPS 인증서 확인하기
주소창 앞의 자물쇠 아이콘을 클릭하고 "인증서" 또는 "연결이 안전합니다"를 선택하세요. 진짜 바이낸스 인증서는 binance.com 또는 *.binance.com에 발급되며, 발급 기관은 DigiCert(또는 그 자회사 Cloudflare Inc ECC CA-3)입니다. 모방 사이트가 HTTPS를 사용하더라도 인증서는 자체 도메인에만 발급될 수 있으며 binance.com이 될 수 없습니다.
3단계: "잘못된 로그인 테스트" 진행하기
이 방법은 피싱 방어의 궁극적인 무기입니다: 고의로 잘못된 비밀번호를 입력하여 로그인을 시도하는 것입니다.
- 진짜 바이낸스: "비밀번호 오류"라는 안내가 표시되며 슬라이더 인증을 완료하라고 요구합니다.
- 피싱 사이트: 종종 비밀번호를 확인하지 않고 다음 단계로 넘어가게 합니다. 목적이 검증이 아니라 당신이 입력한 비밀번호를 훔치는 것이기 때문입니다.
이 테스트는 5초면 충분하며, 진위가 불확실한 모든 "바이낸스 로그인 페이지"에서 한 번 시도해 볼 수 있습니다.
3. 바이낸스에 안전하게 접속하는 4가지 추천 방법
방법 1: 브라우저 즐겨찾기(북마크)
처음에 binance.com에 올바르게 접속했는지 확인한 후, Ctrl+D(Mac에서는 ⌘+D)를 눌러 브라우저 즐겨찾기에 추가하세요. 이후에는 항상 즐겨찾기를 통해 접속하고 수동으로 입력하거나 검색하지 마세요. 이것이 가장 권장되는 방법입니다.
방법 2: 수동 입력
주소창에 한 글자씩 binance.com을 입력하고 엔터를 누르세요. "바이낸스 공식 사이트"와 같은 키워드를 복사하여 주소창에 검색하는 것을 피하세요.
방법 3: 앱 QR 코드 로그인
공식 바이낸스 앱이 설치된 모바일 사용자는 앱을 열고 → 홈 화면 왼쪽 상단의 "스캔" 아이콘을 클릭하여 컴퓨터 화면의 바이낸스 로그인 페이지 QR 코드를 스캔하면 로그인을 완료할 수 있습니다. 이 방식에서는 계정 비밀번호와 2FA를 컴퓨터 키보드로 입력하지 않으므로 피싱 사이트로부터 완벽하게 면역됩니다.
방법 4: 하드웨어 보안 키 사용하기
YubiKey와 같은 하드웨어 키는 WebAuthn 프로토콜을 지원합니다. 오직 진짜 바이낸스에만 인증 신호를 보내며, 피싱 사이트를 만나면 조작을 거부합니다. 이는 현재 피싱에 대항하는 가장 신뢰할 수 있는 방법이지만, 키를 별도로 구매해야 합니다.
4. 실수로 피싱 사이트에 접속했을 때의 대처법
피싱 사이트에 비밀번호나 인증 코드를 입력했다고 의심된다면 다음 단계에 따라 대처하세요. 조치가 빠를수록 좋습니다:
- 즉시 안전한 것으로 확인된 다른 기기(다른 휴대폰이나 컴퓨터)를 사용하여 진짜 바이낸스 공식 사이트를 엽니다.
- 로그인 비밀번호 재설정 — 이전에 사용한 적이 없는 완전히 새로운 비밀번호를 선택합니다.
- 현재 모든 활성 세션 종료: 계정 → 보안 → 기기 관리 → "모든 기기에서 로그아웃"
- API를 활성화한 적이 있다면, 모든 API 키 삭제
- 피싱 방어 코드를 다시 설정 (피싱 사이트가 이전 코드를 기록했을 수 있음)
- 최근 1시간 이내의 로그인 기록 및 출금 기록을 확인하고, 이상이 있으면 즉시 고객센터를 통해 문의 접수
위의 단계를 모두 마치면 공격자가 이전 비밀번호를 얻었더라도 더 이상 로그인할 수 없습니다. 자금이 이미 이체되었다면 즉시 바이낸스 고객센터에 연락하여 도난 신고를 접수하고, 이상 로그인 IP 시간과 트랜잭션 해시를 증거로 제공하세요.
5. 바이낸스가 절대 하지 않는 연락 방식
이는 피싱 방어 인식 훈련의 중요한 부분입니다. 바이낸스 공식은 절대 다음과 같이 하지 않습니다:
- 전화, 위챗, QQ, 텔레그램 개인 메시지를 통해 비밀번호나 2FA 인증 코드를 요구하는 행위
- "긴급 인증", "계정 이상 즉시 이 링크를 클릭하여 인증"과 같은 문자 메시지나 이메일을 보내는 행위
- 자금을 이른바 "안전 계좌" 또는 "고객센터 위탁 계좌"로 이체하라고 요구하는 행위
- 출처를 알 수 없는 토큰을 에어드랍하며 특정 페이지에 가서 "활성화"하라고 요구하는 행위
- "고객센터"를 자칭하며 먼저 친구 추가를 요청하고 "제한 해제"를 도와주겠다고 하는 행위
위와 같은 상황 중 하나라도 발생한다면 100% 사기입니다. 정식 바이낸스 고객센터는 오직 사이트 내 문의 시스템(웹페이지 또는 앱 내 "도움말" 입구)을 통해서만 당신과 소통하며, 외부 채널을 통해 먼저 연락하지 않습니다.
자주 묻는 질문
Q: 바이낸스 공식 사이트는 국내에서 직접 접속할 수 있나요? A: binance.com은 지역에 따라 접속이 제한될 수 있으며 안정적인 네트워크가 필요합니다. 하지만 주소를 찾으려고 "접속 가능한 바이낸스 공식 사이트"를 검색하면 쉽게 피싱 사이트에 속을 수 있으므로 주의해야 합니다.
Q: binance.info, binance.asia 등도 진짜인가요? A: 이것들은 바이낸스 공식이 활성화한 미러 도메인이며 동일하게 안전합니다. 하지만 사용 전 반드시 바이낸스 도움말 센터의 "공식 도메인 목록" 페이지에서 확인해야 하며 소문만 듣고 믿어서는 안 됩니다. 본 사이트의 '미러 도메인' 카테고리는 공식 공지를 지속적으로 동기화합니다.
Q: 즐겨찾기를 하지 않았는데, 다음 접속 시에도 수동으로 입력해야 하나요? A: 본 사이트의 아무 글이나 직접 접속하여, 그 안의 공식 링크를 클릭해 바이낸스로 이동해도 됩니다. 본 사이트의 모든 이동 링크는 binance.com 공식 도메인으로 직결되며 중간 경유지가 없습니다.
Q: 아이폰 브라우저와 Mac에서 보이는 바이낸스 인터페이스에 차이가 있는 것이 정상인가요? A: 정상입니다. 바이낸스는 기기 유형에 따라 다른 레이아웃을 제공하며 모바일 환경은 반응형 디자인입니다. 도메인 메인 부분이 binance.com이기만 하다면 안전하며, 인터페이스 차이는 진위 판별에 영향을 주지 않습니다.