FoxPress
EN ES FR JP KR
바이낸스 앱 다운로드
최신 기사 공식 사이트 사이트 진입로 미러 도메인 앱 다운로드 설치 가이드 초보자 필독 신규 가입 본인인증(KYC) 자주 묻는 질문 용어 사전 바이낸스 앱 다운로드
全部文章 공식 사이트
공식 사이트

내가 접속한 이 바이낸스 웹페이지, 진짜일까?

FoxPress 편집부 · 2026-04-21 · 약 5 분 소요

접속한 페이지가 진짜 바이낸스인지 확인하는 가장 쉬운 방법은 즐겨찾기에 등록해 둔 바이낸스 공식 사이트를 다시 열어 주소창을 비교해 보는 것입니다. 앱 설치가 필요하다면 안드로이드 사용자는 바이낸스 공식 앱 APK를 직접 내려받으시면 되고, 아이폰 사용자를 위한 App Store 우회 설치 단계는 바이낸스 앱 다운로드 페이지에서 확인할 수 있습니다. 다음은 초보자가 반드시 익혀야 할 3단계 식별법입니다.

1단계: 주소창 스펠링 확인

피싱 사이트는 페이지 하단의 저작권 표시나 규제 라이선스 로고까지 그대로 복사할 정도로 정교해지고 있습니다. 하지만 도메인은 유일하게 위조할 수 없는 지표입니다. 마우스 커서를 주소창에 올리고 철자를 하나씩 확인해 보세요.

b-i-n-a-n-c-e(마침표)c-o-m

중간에 글자가 하나 더 있거나 빠진 경우, 하이픈(-)이 추가되었거나 확장자(.com)가 다른 경우는 모두 가짜입니다.

2단계: HTTPS 인증서 발급 대상 확인

브라우저 주소창 왼쪽의 자물쇠 아이콘을 클릭하면 "연결이 안전함" 정보가 나타납니다. "인증서가 유효함" 또는 "세부 정보"를 클릭하여 다음 두 항목을 확인하세요.

항목 진짜 공식 사이트 표시
발급 대상 binance.com 또는 *.binance.com
발급자 DigiCert / GlobalSign / Let's Encrypt
유효 기간 보통 90일에서 1년 단위

발급 대상이 다른 사이트 이름이거나 알아볼 수 없는 난수로 되어 있다면 즉시 창을 닫으세요.

3단계: 피싱 방지 코드로 역방향 검증

피싱 방지 코드는 바이낸스가 제공하는 공식 '암호'입니다. 원리는 간단합니다. 계정 보안 설정에서 8자리 문자열(예: MyBnB88)을 설정해 두면, 향후 바이낸스에서 보내는 모든 이메일과 로그인 알림에 이 문자열이 포함됩니다. 피싱 사이트는 사용자가 설정한 코드를 알 수 없으므로, 이메일에 해당 코드가 없다면 모두 가짜입니다.

설정 방법: 로그인 후 "계정 → 보안 → 피싱 방지 코드 → 활성화"에서 본인만 알 수 있는 8자리 문자를 입력하고 저장하세요.

피싱 사이트의 흔한 수법

초보자는 도메인뿐만 아니라 다음과 같은 피싱 수법도 경계해야 합니다.

  • 바이낸스 가입 페이지 UI를 토씨 하나 안 틀리고 복제
  • 텔레그램(Telegram)에서 '고객센터'를 사칭하며 링크 클릭 유도
  • 검색엔진 광고 칸을 구매하여 제목을 '바이낸스 공식 사이트'로 표시
  • 포럼, 커뮤니티, 트위터 댓글에 '혜택 링크' 게시
  • "계정이 동결될 예정"이라는 공포 분위기 조성 이메일로 피싱 링크 클릭 유도

"항상 내 즐겨찾기를 통해서만 접속한다"는 습관 하나면 위의 모든 수법을 무력화할 수 있습니다.

접속 후 이중 확인 방법

진짜 공식 사이트에 들어왔다고 확신하더라도 로그인 전에 한 가지만 더 확인하세요. 로그인 화면 하단에 공식 기능 모듈이 온전히 있는지 확인하는 것입니다.

진짜 사이트의 로그인 페이지에는 반드시 다음 요소가 포함됩니다.

  • 「비밀번호 찾기」 링크
  • 「새 계정 만들기」 버튼
  • 「Google / Apple로 계속하기」 옵션
  • 하단의 법적 고지 링크 (이용약관, 개인정보 처리방침, 규제 준수)

피싱 사이트는 사기 절차를 간소화하기 위해 로그인 폼만 덩그러니 남겨두고 나머지는 생략하는 경우가 많습니다. 이는 육안으로 쉽게 구별할 수 있는 차이점입니다.

만약 가짜 사이트에 비밀번호를 입력했다면?

다음 순서대로 조치하여 피해를 최소화하세요.

  1. 즉시 진짜 공식 사이트(즐겨찾기 이용)에 접속하여 비밀번호 변경
  2. 아직 설정 전이라면 즉시 2FA(2단계 인증) 활성화
  3. 계정 보안 메뉴에서 모든 API 키 삭제
  4. 고객센터에 연락하여 24시간 동안 출금 동결 요청
  5. 최근 로그인 기록을 확인하고 낯선 IP가 있다면 즉시 보고

시간이 생명입니다. 해커는 비밀번호를 획득한 후 보통 5~30분 이내에 로그인을 시도합니다.

자주 묻는 질문 FAQ

Q: 접속할 때마다 이 3단계를 매번 해야 하나요?
A: 아닙니다. 바이낸스를 즐겨찾기에 추가한 뒤에는 주소창만 가볍게 확인하고, 인증서나 피싱 방지 코드는 보조적인 검증 수단으로 활용하시면 됩니다.

Q: 모바일 브라우저에서도 인증서 정보를 볼 수 있나요?
A: 네. Safari는 주소창 왼쪽 'AA' 아이콘 → 웹사이트 설정, Chrome은 주소창 왼쪽 자물쇠 아이콘 → "연결이 안전함" → 인증서를 누르면 확인할 수 있습니다.

Q: 피싱 방지 코드가 유출될 염려는 없나요?
A: 해당 코드는 바이낸스가 보내는 공식 이메일에만 표시되며 로그인 페이지나 공개 페이지에는 나타나지 않으므로 피싱 공격자가 알 수 없습니다.

Q: VPN을 켜고 binance.com에 접속하니 binance.bz로 바뀌었는데 진짜인가요?
A: 네. binance.bz는 바이낸스의 공식 지역 도메인 중 하나입니다. 접속 지역(IP)에 따라 자동 리다이렉트될 수 있으며 계정 데이터는 동일하게 공유됩니다.

함께 읽어보기

  • 바이낸스 공식 사이트는 어디인가요: 검색 결과에서 진짜 사이트 찾기
  • 미러 도메인 목록: 공식 확인된 도메인 한눈에 보기
  • 피싱 방지 코드 설정법: 5분 만에 끝내는 사기 예방 도구