SMS 피싱은 이메일 피싱보다 구별하기 어렵습니다. SMS에는 피싱 방어 코드가 없고 마우스 오버(Hover) 기능도 없기 때문입니다. 이 글에서는 식별 방법을 알려드립니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 앱이 설치되지 않았다면 iOS 설치 가이드.
1. 바이낸스 공식 SMS의 특징
| 유형 | 진짜 | 가짜 |
|---|---|---|
| 인증 코드 문자 | 오직 6자리 숫자 + "Binance" 글자 | 링크 포함 / 긴 안내 문구 |
| 로그인 알림 | 거의 없음(주로 이메일 / 앱 알림 사용) | 흔함 |
| 자금 변동 알림 | 앱 푸시 알림을 주로 사용 | "즉시 클릭하여 확인" |
| "고객센터"의 선제 연락 | 절대 없음 | 흔함 |
바이낸스 SMS에는 링크가 포함되어 있지 않습니다—이것이 가장 핵심적인 식별 기준입니다.
2. 흔한 피싱 문자 화법
1. "고객님의 바이낸스 계정에 이상이 발생했습니다. 즉시 인증하세요: bit.ly/xxxx"
전형적인 공포 유발 + 단축 링크입니다.
2. "100 USDT가 입금되었습니다. 수령 확인: xxx.com"
보상 유혹 + 행동 유도 버튼입니다.
3. "바이낸스 KYC가 곧 만료됩니다. 링크를 눌러 업데이트: xxx"
긴박감을 조장합니다.
4. "고객센터에서 안내드립니다. 위챗(WeChat) xxx를 추가해 주세요."
플랫폼 외부로 유도합니다.
5. "출금 신청이 접수되었습니다. 취소하려면 클릭: xxx"
공포 유발 + 역심리입니다.
3. SMS 피싱 식별이 어려운 이유
- 피싱 방어 코드 시스템이 없습니다.
- 발신자 번호를 위조할 수 있습니다(SMS Spoofing).
- 단축 링크로 실제 도메인을 가립니다.
- 휴대폰 화면이 작아 URL을 잘못 보기 쉽습니다.
4. 철칙
바이낸스 공식 SMS에는 절대로 링크가 포함되지 않습니다.
링크가 포함된 모든 "바이낸스" 문자는 내용이 아무리 진짜처럼 보여도 피싱입니다.
5. 의심스러운 문자를 받았을 때 대처법
1. 링크 클릭 금지
어떤 단축 링크나 도메인도 클릭하지 마세요.
2. 답장 금지
문자에 답장하지 마세요. 답장하면 전화번호가 활성화된 것으로 확인되어 더 많은 피싱 문자를 받게 됩니다.
3. 스크린샷 캡처 및 신고
문자를 캡처한 후, 바이낸스 고객지원 센터를 통해 신고하세요.
4. 계정 자체 점검
바이낸스 앱을 열고(문자 링크를 통하지 않고) 다음 사항을 확인하세요:
- 로그인 기록
- 기기 관리
- 자산 변동
5. 번호 차단
iOS: 메시지 → 세부 정보 → 이 발신자 차단. 안드로이드: 메시지 앱 → 길게 누르기 → 차단.
6. SIM 스왑(SIM Swap) 동반 방어
SMS 피싱은 종종 SIM 스왑 공격과 결합됩니다:
- 공격자가 가짜 링크를 클릭하도록 유도하여 비밀번호를 빼냅니다.
- 동시에 통신사 고객센터를 속여 유심 재발급을 받아 번호를 탈취합니다.
- 탈취한 번호로 2FA SMS를 받습니다.
- 로그인하여 암호화폐를 출금합니다.
방어책:
- SMS를 유일한 2FA로 사용하지 마세요.
- 통신사 계정에 강력한 비밀번호와 PIN을 설정하세요.
- 통신 신호가 갑자기 사라지는 현상에 주의하세요.
7. 통신사 계층에서의 방어
통신사에 보호 강화 요청
일부 국가의 통신사에서는 "번호 잠금" 등의 보안 서비스를 제공합니다. 이 기능을 켜면 번호 분실 신고 및 유심 재발급 시 본인이 직접 대리점에 방문해야 합니다.
국제 발신 SMS 차단 활성화
국제 문자가 필요 없다면 통신사에 차단을 요청하세요. 일부 피싱 문자는 해외 라우팅 채널을 통해 발송됩니다.
8. 지역별 SMS 피싱 특징
중국 본토
피싱 SMS는 대개 1069 문자 발송 채널을 위조합니다. 식별법: URL이 포함된 내용은 모두 가짜입니다.
해외 지역
국제 SMS 피싱은 짧은 발신 번호(5~6자리 숫자)를 위조합니다. 마찬가지 규칙이 적용됩니다: 링크가 있는 것은 믿지 마세요.
FAQ
Q1: iMessage 피싱도 같은가요? 같습니다. iMessage / RCS도 피싱에 악용됩니다. 규칙은 동일합니다.
Q2: 문자를 차단했다가 진짜 인증 코드도 못 받게 되면 어떡하나요? 번호 구별이 필요합니다: 특정 번호를 차단해도 다른 번호 수신에 영향을 주지 않습니다. 바이낸스의 인증 코드는 대개 다른 짧은 번호로 발송됩니다.
Q3: 피싱 문자가 내 번호로 어떻게 전송된 건가요? 일반적으로 데이터 유출 때문입니다. 한 번 유출되면 완전히 막을 수 없으므로 장기적인 방어를 권장합니다.
Q4: 피싱 발송자를 역추적할 수 있나요? 할 수 없습니다. 문자 발신 번호는 거의 위조되었거나 일회성 번호일 확률이 높습니다.