ZH EN JA KO ES FR
바이낸스 가입
전체 글 카테고리 앱 다운로드 소개 면책 조항
ZH EN JA KO ES FR
/ 전체 글/보안/바이낸스 공식 링크 진위 여부 구별 방법

바이낸스 공식 링크 진위 여부 구별 방법

2026-04-09 약 10 분 소요보안

암호화폐 분야에는 피싱 사이트가 특히 많으며, 최대 거래소인 바이낸스는 그 피해가 가장 심각한 곳입니다. 링크를 하나 잘못 클릭하면 모든 자산을 잃을 수 있습니다. 바이낸스 공식 웹사이트를 통해 접속하는 것이 가장 안전하며, 바이낸스 공식 앱을 다운로드하면 피싱 사이트를 피할 수 있습니다. 애플 사용자는 iOS 설치 가이드를 참고하세요. 이 글에서는 피싱 사이트를 꿰뚫어 보는 안목을 기르는 방법을 알려드립니다.

피싱 사이트는 얼마나 기승을 부릴까요?

'나는 바보같이 속지 않을 거야'라고 생각할 수 있습니다. 하지만 현실에서는 매년 수많은 암호화폐 사용자가 피싱 사이트로 인해 자산을 잃고 있으며, 그중에는 경험이 풍부한 베테랑도 적지 않습니다.

피싱 사이트가 사람들을 속일 수 있는 이유는 갈수록 더욱 정교해지고 있기 때문입니다. 페이지 레이아웃, 색상, 로고, 기능 버튼이 실제 공식 사이트와 거의 똑같습니다. 심지어 로딩 애니메이션과 실시간 시세까지 모방하는 경우도 있습니다. 차이점은 도메인에 있는 한두 글자뿐입니다.

진위 여부를 구별하는 핵심 방법

방법 1: 도메인 꼼꼼히 확인하기

이것이 가장 중요한 단계입니다. 바이낸스의 공식 메인 도메인은 binance.com입니다.

브라우저 주소창에 표시된 웹사이트 주소에서 다음 사항을 확인해야 합니다:

  • 도메인 철자가 완전히 정확한가
  • 불필요한 문자나 숫자가 없는가
  • 확장자가 .com인가
  • 이상한 접두사가 없는가(예: login-binance.com과 같은 형식은 공식 사이트가 아님)

흔한 가짜 도메인 수법:

진짜 도메인 가짜 도메인 예시 차이점
binance.com binanace.com a가 하나 더 추가됨
binance.com blnance.com i를 l로 바꿈
binance.com binance.cc 확장자가 다름
binance.com binance-login.com 접두사가 추가됨
binance.com bìnance.com 특수 문자를 사용함

마지막 수법이 가장 교묘합니다. 영어 알파벳 대신 유니코드 특수 문자를 사용한 것입니다. 육안으로는 차이를 거의 구분할 수 없지만 실제로는 완전히 다른 도메인입니다.

방법 2: SSL 인증서 확인하기

모든 정식 웹사이트에는 SSL 인증서가 있으며 주소창에 자물쇠 아이콘이 표시됩니다. 하지만 자물쇠 아이콘만으로는 충분하지 않으며, 자물쇠를 클릭하여 인증서 세부 정보를 확인해야 합니다:

  1. 주소창의 자물쇠 아이콘을 클릭합니다.
  2. '인증서' 또는 '이 연결은 안전합니다'를 확인합니다.
  3. 인증서가 Binance 관련 법인에 발급되었는지 확인합니다.
  4. 인증서가 만료되지 않았는지 확인합니다.

피싱 사이트도 SSL 인증서를 발급받을 수 있으므로(많은 무료 인증서 서비스가 웹사이트의 진위 여부를 심사하지 않음), 자물쇠 아이콘의 유무만 확인해서는 안 되며 인증서의 구체적인 정보를 살펴봐야 합니다.

방법 3: 바이낸스 공식 인증 도구 사용하기

바이낸스는 Binance Verify라는 도구를 제공합니다. 공식 웹사이트에서 이 도구를 찾아 다음 사항을 검증할 수 있습니다:

  • 특정 웹사이트 주소가 바이낸스 공식 주소인지
  • 특정 이메일 주소가 바이낸스 공식 이메일인지
  • 특정 소셜 미디어 계정이 바이낸스 공식 계정인지
  • 특정 전화번호가 바이낸스 고객센터 번호인지

사용 방법:

  1. 바이낸스 공식 웹사이트를 엽니다.
  2. 하단의 'Binance Verify' 링크를 찾습니다.
  3. 검증하려는 웹사이트 주소/이메일/전화번호 등을 입력합니다.
  4. 시스템이 공식 출처인지 알려줍니다.

방법 4: 공식 앱을 통해 접속하기

피싱을 예방하는 가장 간단한 방법은 바이낸스 공식 앱을 사용하는 것입니다. 앱은 바이낸스 서버와 직접 연결되므로 도메인이 위조될 문제가 없습니다.

PC에서 작업해야 하는 경우 앱에서 먼저 공식 웹사이트 주소를 확인한 후 PC 브라우저에 수동으로 입력할 수 있습니다.

방법 5: 검색 엔진 결과의 표시 확인하기

Google 검색 결과에서 광고 링크에는 'Ad' 또는 '광고'라는 문구가 표시됩니다. 이러한 광고 링크는 사기꾼을 포함하여 누구나 게재할 수 있습니다.

권장 사항:

  • '광고'로 표시된 모든 검색 결과는 건너뛰기
  • 자연 검색 결과의 링크만 클릭하기
  • 클릭 후에도 여전히 도메인 확인하기

흔한 피싱 수법

수법 1: 검색 엔진 광고

사기꾼은 Google, Baidu 등의 검색 엔진에서 '바이낸스' 관련 키워드의 광고 게재 위치를 구매합니다. 사용자가 검색할 때 맨 처음 보게 되는 결과가 바로 피싱 사이트 광고입니다.

수법 2: 소셜 미디어 위조 계정

Twitter, Telegram, Weibo 등의 플랫폼에 가짜 '바이낸스 공식' 계정을 만들고 피싱 링크가 포함된 메시지를 게시합니다. 이 가짜 계정의 프로필 사진, 이름, 소개 글은 공식 계정을 모방합니다.

구별 방법: 공식 인증 마크(파란색 체크)가 있는지 확인하고, 계정 생성일과 팔로워 수를 확인합니다.

수법 3: 피싱 이메일

바이낸스 공식 메일로 위장한 이메일을 발송하며, 내용은 주로 '계정 이상', '보안 업그레이드', '에어드롭 수령' 등입니다. 이메일 내의 링크는 피싱 사이트로 연결됩니다.

구별 방법:

  • 발신자 이메일 주소 확인(공식 이메일은 @binance.com으로 끝남)
  • 바이낸스는 이메일에서 비밀번호나 개인 키 입력을 요구하지 않음
  • Binance Verify를 사용하여 이메일 주소 검증

수법 4: 가짜 앱

타사 웹사이트를 통해 가짜 바이낸스 앱을 배포합니다. 이 앱은 외관과 기능이 공식 앱을 모방하지만 입력한 정보를 빼돌립니다.

구별 방법: 공식 채널에서만 앱을 다운로드합니다.

수법 5: 중간자 공격

공용 Wi-Fi 등 안전하지 않은 네트워크 환경에서 공격자가 네트워크 요청을 가로채 피싱 사이트로 유도할 수 있습니다.

구별 방법: 공용 Wi-Fi 환경에서 바이낸스에 로그인하지 않기; VPN을 사용하여 네트워크 연결 암호화하기.

피싱 당했을 때 긴급 대처 방법

불행히도 피싱 사이트에 정보를 입력했다면 즉시 다음 조치를 취하세요:

1순위: 비밀번호 변경

안전이 확인된 방법(공식 앱 또는 공식 웹사이트 주소 수동 입력)으로 로그인하여 즉시 로그인 비밀번호를 변경합니다.

2단계: 자산 확인

계정 잔고에 변화가 있는지, 승인되지 않은 이체나 출금 기록이 있는지 확인합니다.

3단계: 2단계 인증 변경

피싱 사이트에 2단계 인증 코드를 입력했다면 사기꾼이 이 인증 코드를 이용해 짧은 시간 안에 계정에 로그인할 수 있습니다. 즉시 Google Authenticator를 재설정하세요.

4단계: 계정 동결

자산이 이미 빠져나갔거나 계정에 비정상적인 조작이 발견되면, 바이낸스 고객센터에 연락하여 계정 임시 동결을 요청하세요.

5단계: API 키 확인

계정 설정에 알 수 없는 API 키가 생성되었는지 확인합니다. 있다면 즉시 삭제하세요. 사기꾼이 API를 통해 귀하의 계정을 조작할 수 있습니다.

6단계: 기기 보안 점검

PC나 스마트폰을 검사하여 악성 소프트웨어가 설치되지 않았는지 확인합니다. 브라우저 캐시와 쿠키를 삭제하세요.

피싱 예방을 위한 좋은 습관 기르기

북마크를 사용하여 접속하기

처음에 진짜 공식 웹사이트임을 확인한 후 즉시 해당 주소를 브라우저 북마크에 추가하세요. 이후에는 항상 북마크를 통해 접속하고, 검색이나 수동 입력에 의존하지 마세요.

바이낸스 안티 피싱 코드 켜기

바이낸스는 '안티 피싱 코드' 기능을 제공합니다. 나만 아는 문자나 숫자 조합을 설정해 두면, 바이낸스에서 보내는 모든 이메일에 이 안티 피싱 코드가 포함됩니다. 만약 받은 '바이낸스 이메일'에 내가 설정한 안티 피싱 코드가 없다면 그것은 가짜입니다.

설정 경로: 앱 → 보안 설정 → 안티 피싱 코드

출처가 불분명한 링크 클릭하지 않기

메신저 단체방(WeChat, QQ, Telegram 등)이나 이메일로 전달받은 '바이낸스 링크'는 절대 직접 클릭하지 마세요. 북마크나 수동 입력을 통해 웹사이트 주소로 직접 접속해야 합니다.

모든 보안 인증 켜기

로그인 인증, 출금 인증, 비밀번호 변경 인증 등 켤 수 있는 보안 인증은 모두 켜두세요. 비밀번호가 도용되더라도 다중 인증으로 사기꾼을 막을 수 있습니다.

계정 활동 정기적으로 확인하기

정기적으로 바이낸스에 로그인하여 최근 로그인 기록과 조작 기록을 확인하세요. 이상이 발견되면 즉시 처리하십시오.

자주 묻는 질문 FAQ

Q1: 바이낸스의 공식 웹사이트는 몇 개입니까?

바이낸스의 메인 도메인은 binance.com입니다. 이 외에도 공식적으로 확인된 대체 도메인이 몇 가지 있습니다. Binance Verify 도구를 통해 어떤 도메인이든 공식 소유인지 검증할 수 있습니다. 다른 사람이 알려주는 '대체 웹사이트 주소'를 쉽게 믿지 마세요.

Q2: 가짜 공식 사이트에서 정보를 입력하지 않고 둘러보기만 했다면 위험이 있나요?

피싱 사이트의 페이지만 둘러보고 아무런 정보도 입력하지 않았다면 위험은 매우 낮습니다. 하지만 일부 고급 피싱 사이트는 브라우저의 취약점을 이용하려 할 수 있습니다. 브라우저 캐시를 지우고 컴퓨터를 바이러스 검사하는 것을 권장합니다.

Q3: 스마트폰 브라우저로 접속하는 것이 PC보다 더 안전한가요?

반드시 그렇지는 않습니다. 스마트폰 브라우저에서도 피싱 사이트에 접속할 가능성이 있습니다. 다만 스마트폰 브라우저의 주소창에서 도메인이 더 명확하게 보이고, 스마트폰 시스템의 보안이 대개 PC보다 약간 더 높습니다. 가장 안전한 방법은 역시 공식 앱을 사용하는 것입니다.

Q4: 발견한 바이낸스 피싱 사이트를 어떻게 신고하나요?

바이낸스의 공식 고객센터 채널을 통해 피싱 사이트를 신고할 수 있습니다. 또한 Google Safe Browsing이나 검색 엔진 플랫폼 등에 신고하여 피싱 사이트의 노출을 줄이는 데 도움을 줄 수 있습니다.

Q5: 안티 피싱 코드는 어떤 것으로 설정하는 것이 좋나요?

기억하기 쉬우면서도 남이 추측하기 어려운 문구 또는 숫자 조합으로 설정하세요. 예를 들어, 본인만 아는 문장의 약어나 특별한 의미가 있는 숫자 조합을 사용하면 됩니다. 생일, 휴대폰 번호 등 쉽게 유추할 수 있는 정보는 사용하지 마세요.