바이낸스 클라이언트를 다운로드했는데 Windows Defender가 "위협이 격리됨" 경고를 띄울 때, 이것이 진짜 위협일까요 아니면 오진일까요? 본문에서 정확한 판단 절차를 안내합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 앱 미설치 시 iOS 설치 가이드를 확인하세요.
1. 오진 vs 실제 감염
| 판단 기준 | 오진 | 실제 감염 |
|---|---|---|
| 디지털 서명 | 발급 대상: Binance Holdings | 서명 없음 / 발급자 불명 |
| SHA-256 | 공식 사이트와 일치 | 불일치 |
| 다운로드 출처 | binance.com | 제3자 웹사이트 |
| 경고 유형 | "잠재적으로 원치 않는 프로그램(PUP)" | "트로이 목마", "랜섬웨어" 등 명확한 표기 |
서명과 SHA-256이 모두 일치하면 오진이고, 하나라도 일치하지 않으면 실제 감염입니다.
2. 오진 확인 절차
1단계: 먼저 복원하지 않기
Defender가 파일을 격리했다면 일단 복원하거나 삭제하지 말고 그대로 둡니다.
2단계: 출처 재확인
다운로드 링크가 binance.com의 서브 도메인이었는지, 단축 링크나 제3자 우회 접속을 거치지 않았는지 확인합니다.
3단계: Defender 격리소에서 서명 확인
Windows 보안 → 바이러스 및 위협 방지 → 보호 기록 → 해당 항목 클릭 → 자세한 정보 보기 → 파일 정보로 이동합니다. 전체 경로와 파일 속성을 확인할 수 있습니다.
4단계: 깨끗한 PC에서 SHA-256 확인하기
또는 격리소에서 임시로 복원한 뒤 PowerShell을 열고 아래 명령어를 입력합니다.
Get-FileHash binance.exe -Algorithm SHA256
결과값이 공식 사이트에 공지된 값과 같은지 대조합니다.
3. 예외 목록(화이트리스트) 추가
오진으로 판명된 경우 다음 단계를 진행합니다.
Defender 예외 설정
Windows 보안 → 바이러스 및 위협 방지 → 설정 관리 → 제외 영역(예외) → 제외 추가를 클릭합니다.
- 유형을 "폴더"로 선택하고
C:\Program Files\Binance를 추가합니다. - 또는 "파일"로 선택하여 바이낸스
.exe파일을 직접 지정합니다.
기타 백신 (예: 360, 알약 등)
각 백신의 메인 화면 → 설정 → 신뢰 구역(또는 예외 설정) → 파일/폴더 추가를 통해 설정합니다.
주의: Defender 전체 종료 금지
단순히 바이낸스를 설치하기 위해 백신을 아예 꺼버리는 것은 매우 위험합니다. 다른 악성코드에 노출될 수 있으므로 절대 전체 기능을 비활성화하지 마세요.
4. 실제 감염 시 대처법
1. 파일을 복원하지 않기
백신 프로그램이 계속 격리 상태를 유지하도록 둡니다.
2. 전체 시스템 검사
Windows 보안 → 바이러스 및 위협 방지 → 검사 옵션 → 전체 검사를 실행합니다. 이 작업은 1~3시간 정도 소요될 수 있습니다.
3. 시작 프로그램 점검
Win+R 키를 누르고 msconfig를 입력한 뒤 시작 프로그램 탭을 확인합니다. "Binance"와 이름이 비슷하지만 경로가 수상한 불필요한 항목이 없는지 살핍니다.
4. 작업 스케줄러 점검
작업 스케줄러 창을 열고 알 수 없는 의심스러운 작업이 등록되어 있는지 점검합니다.
5. 네트워크 분리
의심스러운 파일이 발견되면, 해커가 원격으로 더 많은 데이터를 탈취하는 것을 막기 위해 즉시 인터넷 연결을 끊으세요.
6. 비밀번호 변경
바이낸스뿐만 아니라 이메일, 타 금융 계정 등의 비밀번호를 전부 새로 설정합니다.
5. 방어적 다운로드 전략
1. 오직 binance.com에서만 다운로드
어떤 텔레그램 소통방, "코인 도우미 앱", "암호화폐 툴"에서 배포하는 "바이낸스 클라이언트"는 99%가 악성코드입니다.
2. 다운로드 후 샌드박스에서 먼저 실행해 보기
Windows 11은 Sandbox 기능을 자체 지원합니다. 먼저 샌드박스에서 .exe를 돌려보고 이상 행동이 없는지 살핀 뒤 이상이 없으면 실제 시스템에 설치하세요.
3. 제한된 권한 계정 사용
일상적인 PC 사용은 최고 관리자 권한 대신 일반 사용자 계정을 쓰세요. 이렇게 하면 악성코드가 Defender를 우회하더라도 권한 문제로 시스템 깊숙이 침투하지 못합니다.
4. 바이낸스 보안 공지 주시
바이낸스는 특정 위조 버전이 유포될 경우 종종 보안 공지를 띄웁니다. 공식 X(트위터)나 텔레그램을 구독하면 가장 빠르게 위협 소식을 접할 수 있습니다.
6. 가짜 "수정 툴"의 함정
파일이 바이러스로 오인되었을 때, 검색 엔진에서 "바이낸스 클라이언트 복구 툴"을 추천할 수 있습니다. 인터넷에 떠도는 모든 제3자 복구 툴은 100% 사기입니다. 처리 방법은 단 두 가지뿐입니다:
- 예외 설정에 추가하기 (오진 확인 시)
- 백신으로 완벽히 제거하기 (실제 감염 시)
중간 지대는 존재하지 않습니다.
FAQ
Q1: 오진 문제는 공식적으로 언제쯤 수정되나요? 바이낸스는 정기적으로 마이크로소프트 및 백신 업체에 정상 샘플을 보냅니다. 대개 한두 버전이 지나면 오진 문제가 저절로 해결됩니다.
Q2: "잠재적으로 원치 않는 프로그램(PUP)" 경고도 오진인가요? 보통 오진입니다. 바이낸스 클라이언트가 Electron 프레임워크를 쓰기 때문에 해당 규칙에 자주 걸립니다.
Q3: 포터블 무설치 버전을 쓰면 오진을 막을 수 있나요? 무설치 버전도 같은 보안 규칙이 적용되므로 대처법은 똑같습니다.
Q4: Defender 경고를 본 뒤 이전에 받아뒀던 옛날 버전을 계속 써도 되나요? 오진이라는 확신이 든다면 괜찮습니다. 이후 서명이 문제없이 통과하는 버전이 나오면 그때 업데이트하세요.