바이낸스 앱을 설치했다면 성급하게 입금하거나 코인을 사지 마세요. 우선 10분만 투자하여 5가지 기초 보안 설정을 마쳐야 나중에 안심하고 거래할 수 있습니다. 바이낸스 공식 사이트나 휴대폰에 설치된 바이낸스 공식 앱 어디서든 설정이 가능합니다. 아이폰 사용자를 위한 국가 변경 방법은 바이낸스 앱 다운로드 가이드를 참고하세요. 아래는 초보자가 반드시 체크해야 할 리스트입니다.
1. 계정 로그인 또는 가입
이미 계정이 있는 경우
앱을 열고 "로그인"을 누른 뒤, 가입한 이메일/휴대폰 번호와 비밀번호를 입력하세요. 2FA(2단계 인증)를 설정했다면 6자리 인증 코드까지 입력해야 합니다.
계정이 없는 경우
"가입하기"를 누르고 안내에 따라 진행하세요.
- 이메일 또는 휴대폰 번호 선택
- 로그인 비밀번호 설정 (복잡하게 설정 권장)
- 인증코드 수신 및 입력
- 서비스 이용약관 동의
- 완료
가입 절차에 대해서는 별도의 가이드 기사가 준비되어 있으므로 여기서는 생략하겠습니다.
2. 2FA(2단계 인증) 활성화
가장 먼저 설정해야 할 핵심 보안 기능입니다. 2FA는 로그인, 출금, 비밀번호 변경 시 필요한 이중 보안 장치입니다.
설정 방법
- 앱 내 프로필 아이콘 클릭 → 보안(Security) 선택
- "2단계 인증(2FA)" 찾기
- "Google Authenticator" 선택
- QR 코드와 함께 복구 키(Secret Key)가 나타남
- 복구 키를 반드시 종이에 적어 안전하게 보관하세요 (매우 중요)
- Google Authenticator 앱에서 QR 코드를 스캔하여 등록
- 앱에 표시된 6자리 코드를 입력하여 연결 완료
복구 키 백업의 중요성
휴대폰을 교체하거나 OTP 앱이 삭제되었을 때, 이 복구 키가 있어야만 2FA를 재활성화할 수 있습니다. 백업이 없다면 고객센터를 통해 본인 확인을 거쳐야 하며, 해결까지 7~15일이 소요될 수 있습니다.
3. 안티 피싱 코드 설정
안티 피싱 코드는 바이낸스에서 보낸 공식 이메일인지 가짜 이메일인지 한눈에 구별하게 해줍니다.
설정 방법
- 보안(Security) → 안티 피싱 코드(Anti-Phishing Code)
- 활성화(Enable) 버튼 클릭
- 4~20자리의 문구 입력 (8자리 내외 권장)
- 예: FoxBN26 또는 이름+숫자 조합
- 저장
이후 바이낸스에서 발송되는 모든 이메일에는 사용자가 설정한 문구가 포함됩니다. 이 문구가 없는 이메일은 모두 사칭 피싱 메일입니다.
4. 앱 잠금 설정
휴대폰을 타인에게 빌려주더라도 바이낸스 앱을 함부로 열 수 없게 만듭니다.
iOS
설정 → 보안 → "Face ID/Touch ID로 잠금 해제" 활성화. 앱을 열 때마다 안면 인식이나 지문 인식을 요구합니다.
Android
설정 → 보안 → "앱 잠금" 활성화. 비밀번호나 지문으로 앱 실행을 보호합니다.
삼성이나 샤오미 등 제조사에서 제공하는 시스템 보안 폴더나 앱 잠금 기능을 추가로 활용하면 더욱 안전합니다.
5. 개인정보 설정
자산 잔액 숨기기
설정 → 일반 → "자산 표시" 끄기. 앱 홈 화면에서 구체적인 금액이 보이지 않게 하여 타인에게 자산 규모가 노출되는 것을 방지합니다. 잔액 확인이 필요할 때만 눈 모양 아이콘을 눌러 확인하세요.
알림 미리보기 끄기
iOS/Android 시스템 알림 설정에서 바이낸스 알림의 '미리보기'를 '잠금 해제 시' 또는 '표시 안 함'으로 설정하세요. 잠금 화면에 로그인 인증 코드 등 민감한 정보가 노출되는 것을 막아줍니다.
함께 실천하면 좋은 작업들
2FA 다중 기기 연동
Google Authenticator 설정을 iCloud나 Google 계정에 동기화해 두세요. 휴대폰을 분실했을 때도 새 기기에서 즉시 복구할 수 있습니다.
가입 이메일 보안 강화
바이낸스 계정 복구는 이메일을 통해 이루어집니다. 이메일 자체의 2FA 설정이 바이낸스 보안만큼 중요합니다. Gmail, Outlook 등 이메일 계정에도 반드시 2FA를 활성화하세요.
출금 화이트리스트 설정
첫 입금 전에 출금 주소를 미리 등록해 두세요.
- 지갑 → 출금 → 주소 관리 → 화이트리스트
- 화이트리스트에 등록된 주소로만 코인을 보낼 수 있게 설정합니다.
- 이렇게 하면 계정이 해킹당하더라도 자산이 모르는 주소로 빠져나가는 것을 막을 수 있습니다.
설치 직후 체크리스트 요약
| 순서 | 작업 내용 | 소요 시간 |
|---|---|---|
| 1 | 로그인/가입 | 5분 |
| 2 | 2FA 설정 및 백업 | 3분 |
| 3 | 안티 피싱 코드 설정 | 1분 |
| 4 | 앱 잠금 활성화 | 1분 |
| 5 | 개인정보 설정 | 2분 |
| 6 | 이메일 보안 강화 | 5분 |
| 7 | 출금 화이트리스트 등록 | 2분 |
총 20분 정도 소요됩니다. 초보자분들은 첫 거래를 시작하기 전에 이 모든 과정을 완료하시길 권장합니다.
자주 하는 미루기 핑계
- "일단 거래부터 해보고 나중에 할게요" → 사고가 터진 후에는 늦습니다.
- "자산이 얼마 없어서 괜찮아요" → 해커는 금액의 크기를 가리지 않습니다.
- "내 휴대폰은 나만 써요" → 악성코드는 사용자의 물리적 소유 여부와 상관없이 작동합니다.
- "나는 사기 안 당해요" → 가장 위험한 생각입니다.
지금 바로 20분만 투자하세요.
설정 완료 확인법
앱을 열어 다음 항목들을 하나씩 체크해 보세요.
- 보안 페이지에서 2FA가 "활성화됨"으로 표시되는가
- 안티 피싱 코드에 본인이 설정한 문구가 보이는가
- 앱 실행 시 잠금 기능이 제대로 작동하는가
- 이메일로 수신된 바이낸스 메일에 안티 피싱 코드가 포함되어 있는가
- 출금 화이트리스트가 켜져 있는가
모든 항목에 ✅ 표시가 되어야 준비가 끝난 것입니다.
자주 묻는 질문 FAQ
Q: 2FA 복구 키는 어떻게 보관하는 게 가장 안전한가요?
A: 종이에 적어 금고나 서랍에 보관하고, 사진을 찍어 오프라인 보안 저장소에 보관하세요. 클라우드 메모장이나 이메일 전송은 피해야 합니다.
Q: 안티 피싱 코드를 남이 추측할 수 있지 않나요?
A: 해당 코드는 사용자와 바이낸스만 알고 있는 정보이며 이메일 내에서만 확인되므로 추측은 큰 의미가 없습니다. 다만 '123456' 같은 단순한 문구는 피하세요.
Q: 앱 잠금 비밀번호를 잊어버리면 어떻게 하나요?
A: 앱을 삭제하고 재설치해야 합니다. 이때 2FA 복구 키가 없으면 계정 접근이 어려워질 수 있으므로 비밀번호를 잊지 않도록 주의하세요.
Q: 모든 설정을 끝내면 절대적으로 안전한가요?
A: 위험은 획기적으로 낮아지지만 보안은 끝이 없습니다. 의심스러운 링크를 누르지 않고 공용 WiFi에서 금융 거래를 피하는 등 기본적인 경계심을 유지해야 합니다.
관련 읽을거리
- 바이낸스 앱 권한 관리: 꼭 필요한 권한만 허용하기
- 2FA 설정 가이드: 구글 OTP 사용법의 모든 것
- 안티 피싱 코드 설정: 5분 만에 끝내는 메일 보안