"앱 마켓에서 검색된 바이낸스를 받아도 되나요?"라는 질문이 매일 쏟아집니다. 정답부터 말씀드리면, 대부분의 로컬 주요 앱 마켓에는 바이낸스 공식 앱이 없습니다. 본문에서는 8개 앱 마켓을 직접 평가하여 어떤 것이 위조이고 어떤 것이 미러링 앱인지 알려드립니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 앱 미설치 시 iOS 설치 가이드를 확인하세요.
1. 8대 앱 마켓 실제 테스트
| 마켓 | 공식 앱 유무 | 흔한 위조 앱 | 권장 사항 |
|---|---|---|---|
| 마이앱(응용보) | 없음 | "바이낸스 거래소 조수" 등 | 설치 금지 |
| PP 조수 | 없음 | 위조 아이콘의 "바이낸스 시세" | 설치 금지 |
| 완도우자 | 없음 | 다수의 "Binance Pro" 등 | 설치 금지 |
| 360 휴대폰 조수 | 없음 | 다양한 위조 앱 | 설치 금지 |
| Google Play (해외) | 있음 | 소수의 위조 앱 | 개발자가 Binance Holdings인지 확인 |
| APKMirror | 미러링 있음 | 적음 | 서명 검증 후 사용 가능 |
| Aptoide | 미러링 있음 | 비교적 많음 | 권장하지 않음 |
| F-Droid | 없음 | - | 배포 범위 밖 |
2. 왜 로컬 마켓에는 공식 앱이 없을까?
암호화폐 거래소는 규제로 인해 특정 국가의 앱 마켓에 정식으로 등록되지 못합니다. 따라서 로컬 앱 마켓(마이앱, 화웨이 스토어, 샤오미 마켓 등)에서 검색되는 "바이낸스"는 100% 위조 앱입니다.
위조 앱의 수익 창출 모델:
- 직접 피싱: 설치 후 계정과 비밀번호를 입력하도록 유도하여 원격 서버로 전송.
- 트래픽 수익화: 광고를 삽입하거나 인지도가 없는 타 거래소로 유도하여 수익 창출.
- 채굴/원격 제어: 채굴 스크립트나 트로이 목마 프로그램 식립.
어떤 형태든 설치하지 않는 것이 가장 안전합니다.
3. Google Play의 위조 앱 식별법
Play 스토어는 규정이 엄격하지만 여전히 위조 앱이 존재할 수 있습니다. 다음 항목을 확인하세요:
개발자 확인
진짜: Binance Holdings Limited
가짜: 개인 이름 / 일반 회사명 / 알 수 없는 스튜디오
다운로드 수
진짜: 5,000만 회 이상 가짜: 수천에서 수백만 단위
앱 용량
진짜: 약 250 MB 가짜: 50 MB 이하 (웹 래퍼 앱의 경우 용량이 작음)
요청 권한
진짜: 카메라, 알림, 저장소 등 기본 권한 가짜: 문자 메시지(SMS) 읽기, 통화, 위치 등 업무에 불필요한 권한 요청
4. APKMirror와 미러 사이트
APKMirror는 해외 커뮤니티가 유지 관리하는 비교적 깨끗한 APK 미러 사이트로, 모든 다운로드 페이지에 다음을 표시합니다:
- 업로더
- 업로드 시간
- 서명 지문(Signature fingerprint)
- 파일 SHA-256
바이낸스의 APKMirror 버전은 이론상 공식 사이트나 Play 스토어에서 추출된 것입니다. 그러나 사용자가 직접 서명 지문을 대조하는 것이 반드시 필요합니다.
사용 절차
- APKMirror에 접속해 Binance를 검색합니다.
- 서명 지문이 binance.com에 공지된 것과 일치하는지 확인합니다.
- 다운로드 후 로컬에서 SHA-256을 검증합니다.
- 설치 전 임시로 "출처를 알 수 없는 앱 설치"를 허용합니다.
전체 절차가 binance.com에서 직접 다운로드하는 것보다 복잡하므로, 공식 사이트에 바로 접속할 수 있다면 굳이 APKMirror를 이용할 필요가 없습니다.
5. 제3자 마켓에서 위조 'Binance' 식별 방법
어떤 앱 마켓이든 다음 5가지 신호를 꼭 확인하세요:
- 개발자: Binance Holdings가 아니면 넘어가세요.
- 패키지명: com.binance.dev가 아니면 넘어가세요.
- 등록 시기: 최근 1년 이내에 등록되고 "바이낸스" 키워드로 도배되어 있다면 트래픽 낚시일 확률이 높습니다.
- 리뷰: 부정적인 리뷰에 "열면 웹사이트가 켜진다"는 불만이 있는지 확인하세요.
- 스크린샷: 실제 앱 UI인지, 단순히 모바일 웹 화면을 캡처한 것인지 확인하세요.
6. 이미 위조 앱을 설치했다면 어떻게 해야 하나요?
계정 해킹 응급 대응 절차를 따르세요:
- 즉시 위조 앱을 삭제합니다.
- 깨끗하고 안전한 기기에서 binance.com에 로그인합니다.
- 비밀번호를 변경하고 2FA를 초기화합니다.
- 기존에 발급된 모든 API 키를 삭제합니다.
- 로그인 기록과 비정상적인 주문이 있는지 점검합니다.
- 원래 사용하던 기기를 백신 프로그램으로 검사합니다.
위조 앱 내에 비밀번호나 2FA 코드를 입력했다면, 자산이 인출될 때까지의 골든타임은 단 몇 분에 불과할 수 있습니다. 무조건 서둘러야 합니다.
FAQ
Q1: 제3자 마켓에서 "바이낸스" 평점이 높으면 진짜인가요? 아닙니다. 위조 앱 운영자들은 가짜 평점을 조작하므로 평점만 믿고 판단해서는 안 됩니다. 개발자와 패키지명을 확인하는 것이 정확합니다.
Q2: 정상적인 앱 마켓에 위조 앱을 신고할 수 있나요? 네. 앱 상세 페이지에 있는 "신고" 버튼으로 위조 앱임을 알릴 수 있습니다. 하지만 마켓의 처리 속도보다 위조 앱이 새로 등록되는 속도가 더 빠릅니다.
Q3: 바이낸스는 왜 로컬 주요 마켓에 공식 등록하지 않나요? 규제 때문입니다. 바이낸스는 규제가 허용되는 국가의 앱 스토어에만 정식 앱을 등록하며, 그 외 지역은 공식 웹사이트를 통해 APK를 제공합니다.
Q4: 제3자 마켓에서 서명이 동일하다고 주장하면 믿어도 되나요? 마켓의 주장을 그대로 믿지 말고 직접 검증해야 합니다. 마켓에 표시된 지문과 다운로드한 파일의 실제 지문이 일치하는지 따로 확인해야 합니다.