서드파티 마켓과 APK 포럼에는 사칭 바이낸스 앱이 무수히 많습니다. 이 글에서는 완전한 식별법을 제공합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS에 앱이 설치되어 있지 않다면 iOS 설치 가이드를 참고하세요.
1. 3단계 식별법
| 단계 | 점검 항목 |
|---|---|
| 1. 설치 전 | 다운로드 출처 + SHA-256 |
| 2. 설치 중 | 패키지명 + 서명 지문 |
| 3. 설치 후 | 권한 요청 목록 |
2. 설치 전
다운로드 출처
오직 binance.com 다운로드 페이지나 Play 스토어(개발자: Binance Holdings)에서만 다운로드하세요. 다른 출처는 모두 의심스럽습니다.
SHA-256
APK를 다운로드한 즉시 SHA-256을 계산하세요:
certutil -hashfile binance.apk SHA256
binance.com 다운로드 페이지에 공지된 SHA-256과 비교하세요. 일치할 때만 설치해야 합니다.
3. 설치 중
패키지명
앞서 'APK 패키지명' 관련 글에서 자세히 설명했듯, com.binance.dev만이 유일한 공식 패키지명입니다.
서명 지문
apksigner verify --print-certs binance.apk
출력된 SHA256 해시가 binance.com에 공지된 공식 서명과 일치해야 합니다.
서명은 더 안정적인 진위 식별 기준입니다. SHA-256은 버전마다 바뀌지만, 서명 지문은 수년간 변하지 않습니다.
4. 설치 후
앱 권한
설정 → 애플리케이션 → Binance → 권한으로 이동합니다. 다음 항목이 보여야 합니다:
- 카메라 (QR 스캔, KYC)
- 알림 (푸시 메시지)
- 저장소 (표 내보내기 / 스크린샷)
다음 항목은 보이지 않아야 합니다:
- SMS 읽기/쓰기 (이메일을 기본 2FA로 연동하지 않은 경우 제외)
- 휴대전화 상태 (업무상 불필요)
- 접근성 서비스 (가장 위험)
- 기기 관리자 (원격 제어)
- 통화 녹음
이상한 권한이 하나라도 있다면 즉시 삭제하세요.
UI 세부 사항
사칭 앱은 대부분 브라우저 껍데기만 씌운 웹뷰입니다. 다음을 비교해 보세요:
- 진짜 앱은 실행 시 스플래시 화면과 로딩 애니메이션이 있습니다.
- 가짜 앱은 실행 후 상단에 이따금 URL 표시줄이 깜빡입니다.
- 진짜 앱은 설정 항목이 온전하게 작동합니다.
- 가짜 앱은 일부 설정 항목을 눌러도 반응이 없습니다.
트래픽 모니터링
GlassWire나 NetGuard 같은 도구로 앱이 접속하는 도메인을 확인할 수 있습니다. 진짜 앱은 binance.com 하위 도메인에만 연결됩니다. 가짜 앱은 낯선 도메인에 연결합니다.
5. 클론 사이트의 특징
앱뿐만 아니라 "binance.com처럼 보이는" 웹사이트도 있습니다. 식별 방법은 다음과 같습니다:
URL
메인 도메인이 binance.com이 아닙니다.
HTTPS 인증서
발급 대상이 Binance Holdings가 아닙니다.
로그인
진짜 binance.com은 로그인 후 주소창이 accounts.binance.com으로 넘어갑니다. 가짜 사이트는 넘어가지 않습니다.
회원가입
진짜 사이트는 가입 시 돈을 요구하거나 KYC를 먼저 요구하지 않습니다. 가짜 사이트는 흔히 "활성화 비용"을 요구합니다.
6. Telegram / X의 가짜 "바이낸스 공식"
가짜 계정 특징
- 파란색 인증 마크가 없습니다.
- 팔로워가 수십만 명이어도 게시글 스타일이 공식 계정과 다릅니다.
- "VIP 방", "에어드롭 이벤트" 등을 자주 홍보합니다.
진짜 계정
- @binance (X / Twitter, 파란색 인증 마크)
- @BinanceExchange (Telegram, 인증됨)
- 공식 웹사이트 하단에 링크된 모든 소셜 계정
7. 잘못 설치했을 때의 응급 조치
만약 사칭 앱을 설치했다면:
- 즉시 삭제합니다.
- 모든 바이낸스 계정의 자산과 거래 내역을 확인합니다.
- 비밀번호 변경 + 2FA 초기화 + API 키 삭제를 진행합니다.
- 바이러스 검사를 실행합니다.
- 필요하다면 기기를 초기화(포맷)합니다.
자세한 내용은 계정 도용 시 응급 처리 절차를 참조하세요.
8. 장기적인 방어
1. 브라우저 북마크 고정
binance.com을 북마크에 추가하고, 항상 북마크를 통해서만 접속하세요.
2. 앱을 홈 화면에 고정
iPhone의 경우 Binance 앱을 Dock이나 홈 화면 첫 페이지에 상주시키세요.
3. 검색 엔진 광고 클릭하지 않기
바이낸스 검색 결과의 첫 번째 링크는 거의 유료 광고이거나 가짜 사이트입니다.
4. 가족에게 가르치기
가족 금융 계정의 위험은 보통 가장 취약한 사람으로부터 뚫립니다. 가족 모두가 식별법을 알아야 합니다.
FAQ
Q1: 사칭 앱은 얼마나 지나야 적발되어 삭제되나요? 마켓에 따라 다릅니다. Play 스토어는 보통 1~2주가 걸리지만, 서드파티 마켓은 영영 삭제되지 않을 수도 있습니다.
Q2: 가짜 앱을 설치한 후 캐시만 지워도 될까요? 부족합니다. 앱 삭제 + 바이러스 검사 + 비밀번호 변경의 3단계를 모두 수행해야 합니다.
Q3: 사칭 앱이 사용하는 아이콘은 저작권 침해 아닌가요? 맞습니다. 바이낸스가 지속적으로 제재하고 있지만 사칭 속도를 따라가기 어렵습니다.
Q4: GitHub에서 "오픈소스 바이낸스"를 다운로드해도 되나요? 바이낸스 앱은 오픈소스가 아닙니다. GitHub에 있는 "binance" 저장소는 모두 비공식 실험 프로젝트이며, 바이낸스 거래 클라이언트가 아닙니다.