초보자가 이 7가지 보안 설정을 모두 마치면 바이낸스 계정의 보안 등급은 업계 최고 수준에 도달합니다. 바이낸스 공식 사이트에 접속하여 [보안] 메뉴에서 이 체크리스트를 하나씩 실행하세요. 바이낸스 공식 앱에서도 모든 설정을 완료할 수 있습니다. 지역 변경 관련 내용은 바이낸스 앱 다운로드 가이드를 참고하세요.
전체 체크리스트
| 번호 | 설정 항목 | 소요 시간 | 중요도 |
|---|---|---|---|
| 1 | 강력한 비밀번호 | 5분 | ★★★★★ |
| 2 | 2FA (2단계 인증) | 5분 | ★★★★★ |
| 3 | 안티 피싱 코드 | 2분 | ★★★★★ |
| 4 | 출금 화이트리스트 | 5분 | ★★★★★ |
| 5 | 이메일 독립 보호 | 10분 | ★★★★★ |
| 6 | 기기 관리 | 지속적 | ★★★ |
| 7 | 보안 알림 설정 | 1분 | ★★★★ |
총 30분이면 충분합니다. 평생의 자산을 지키는 투자입니다.
1. 강력한 비밀번호 설정
핵심 포인트:
- 16자 이상 구성
- 대문자 + 소문자 + 숫자 + 특수문자 조합
- 다른 사이트와 중복 사용 금지
- 비밀번호 관리 프로그램 사용 권장
상세 내용은 '강력한 비밀번호 기준' 가이드를 참고하세요.
2. 2FA (2단계 인증) 활성화
핵심 포인트:
- Google Authenticator 또는 Authy 사용
- 백업 키를 반드시 종이에 적어 보관
- 보안성이 낮은 SMS 인증보다는 앱 인증 방식을 권장
상세 내용은 '2FA 설정 방법' 가이드를 참고하세요.
3. 안티 피싱 코드 설정
핵심 포인트:
- 4~20자 사이의 문자열 설정
- 기억하기 쉬운 본인만의 암호(예: FoxBN26) 등록
- 메일에 이 코드가 보이지 않는다면 100% 피싱 메일입니다.
상세 내용은 '안티 피싱 코드 설정법' 가이드를 참고하세요.
4. 출금 화이트리스트 활성화
핵심 포인트:
- 자주 사용하는 지갑 주소 2~3개만 미리 등록
- '화이트리스트 모드' 또는 '24시간 출금 지연' 기능 활성화
- 사용하지 않는 주소는 주기적으로 삭제
상세 내용은 '출금 화이트리스트 활용법' 가이드를 참고하세요.
5. 이메일 독립 보호
핵심 포인트:
- Gmail이나 Outlook 사용 권장 (보안이 취약한 서비스 지양)
- 이메일 계정에도 바이낸스와 다른 강력한 독립 비밀번호 설정
- 이메일 자체에 2FA 활성화
- 복구 이메일 및 필터 설정 점검
상세 내용은 '이메일 보안의 중요성' 가이드를 참고하세요.
6. 기기 관리
핵심 포인트:
- 최소 한 달에 한 번 접속 기기 목록 확인
- 더 이상 사용하지 않는 기기는 즉시 제거
- 낯선 기기 접속 기록이 있다면 즉시 비밀번호 변경
- 공용 컴퓨터 사용 후에는 반드시 목록에서 기기 삭제
상세 내용은 '기기 관리 가이드'를 참고하세요.
7. 보안 알림 설정
핵심 포인트:
- 타 지역 로그인 이메일 알림 (기본 활성화)
- 출금 확인 이메일 알림 (기본 활성화)
- 거액 거래 알림 설정
- 앱 푸시 알림 활성화
설정 위치: [보안] → [알림 기본 설정]
8. (추가) API 보안
API를 이용해 자동 매매를 하는 경우:
- '출금 권한'은 절대 부여하지 마세요.
- 특정 IP 주소만 허용하는 화이트리스트를 설정하세요.
- 정기적으로 API 키를 갱신하세요.
- 사용하지 않는 키는 즉시 삭제하세요.
API를 사용하지 않는 초보자는 이 항목을 건너뛰어도 됩니다.
9. (추가) 긴급 계정 동결
비상시를 대비해 '긴급 동결' 버튼의 위치를 익혀두세요.
- 클릭 한 번으로 모든 계정 기능 동결
- 24시간 동안 계정 활동 중지
- 해킹 의심 시 즉각적인 피해 방지
어디에 있는지 미리 확인해 두면 결정적인 순간에 자산을 지킬 수 있습니다.
전체 설정 프로세스 추천
초보자가 처음 보안 설정을 할 때 추천하는 순서입니다.
- 계정 가입 (보안이 우수한 이메일 사용)
- 강력한 비밀번호로 변경 (비밀번호 관리자 활용)
- 2FA 활성화 (백업 키 보관 필수)
- 안티 피싱 코드 설정
- KYC(본인인증) 완료
- 출금 화이트리스트 주소 등록
- 이메일 계정 자체의 2FA 활성화 (외부 작업)
- 알림 설정 최종 확인
흐름을 끊지 말고 한 번에 완료하는 것이 좋습니다.
반드시 지켜야 할 습관
습관 1: 피싱 링크 절대 클릭 금지
출처가 불분명한 '바이낸스 공식' 사칭 링크는 절대 누르지 마세요.
습관 2: 공용 Wi-Fi에서 거래 지양
보안이 취약한 공용 Wi-Fi에서는 계정 정보 확인만 하고 중요한 거래는 하지 마세요.
습관 3: 2FA 백업 키 공유 금지
'바이낸스 고객센터'라고 주장하는 사람에게도 백업 키를 알려주면 안 됩니다.
습관 4: 사이트마다 다른 비밀번호 사용
비밀번호 유출 시 연쇄 피해를 막기 위해 모든 사이트의 비밀번호를 다르게 설정하세요.
습관 5: 정기적인 계정 활동 점검
적어도 한 달에 한 번은 로그인 기록과 거래 내역을 훑어보세요.
우선순위 가이드
시간이 없다면 다음 순서대로 먼저 진행하세요.
| 우선순위 | 작업 항목 |
|---|---|
| 1 | 강력한 비밀번호 |
| 2 | 2FA 활성화 |
| 3 | 안티 피싱 코드 |
| 4 | 이메일 계정 보안(2FA) |
| 5 | 출금 화이트리스트 |
| 6 | 기타 기기 관리 등 |
상위 5개 항목은 30분이면 충분하며, 이것만으로도 95% 이상의 보안성을 확보할 수 있습니다.
설정 완료 후 조치
모든 설정을 마쳤다면:
- 중요 정보(2FA 백업 키, 화이트리스트 주소 등)를 안전하게 기록하세요.
- 기록한 정보를 물리적으로 안전한 장소에 보관하세요.
- 만일의 사태를 대비해 신뢰할 수 있는 가족에게 보안 정보의 존재를 알려두세요.
연간 정기 점검표
| 주기 | 점검 항목 |
|---|---|
| 매주 | 로그인 기록 확인 |
| 매월 | 접속 기기 관리 및 거래 내역 확인 |
| 매분기 | 2FA 백업 여부 및 화이트리스트 최신화 |
| 매년 | 전체 보안 구성 재검토 |
해킹 사고 발생 확률에 대하여
위의 7가지 항목을 준수한 초보자의 경우:
- 피싱 공격: 안티 피싱 코드로 차단
- 무차별 대입 공격: 강력한 비밀번호와 2FA로 차단
- 악성 소프트웨어: 기기 관리 메뉴에서 식별 가능
- 직접적인 자산 탈취 시도: 출금 화이트리스트로 최종 방어
자산을 도난당할 확률은 0%에 수렴하게 됩니다.
설정을 소홀히 했을 때의 대가
초보자들이 흔히 겪는 사고 사례:
- 2FA 미설정: 해킹 사고 확률 약 30% 증가
- 안티 피싱 코드 미설정: 피싱 사기에 노출될 확률 약 50%
- 화이트리스트 미설정: 계정 탈취 시 자산이 순식간에 외부로 유출
- 취약한 비밀번호 사용: 자동화된 공격 도구에 몇 시간 만에 뚫림
보안 설정을 마치는 것은 자산을 지키는 가장 기본입니다. 설정을 미루는 것은 위험한 도박과 같습니다.
자주 묻는 질문 FAQ
Q: 모든 설정을 다 했는데도 해킹을 당할 수 있나요?
A: 지갑 개인키 유출, 가족이나 지인의 대리 조작, 고객센터 사칭 피싱에 직접 정보를 넘겨준 경우 등 극히 일부 사례가 있으나 비율은 1% 미만입니다.
Q: 설정이 너무 많아서 다 기억하기 어렵습니다.
A: 비밀번호 관리 프로그램을 사용해 핵심 정보를 안전하게 저장하세요.
Q: 휴대폰을 바꾸면 이 설정들이 다 사라지나요?
A: 설정값은 바이낸스 계정에 귀속되므로 사라지지 않습니다. 다만, 2FA 앱은 새 기기에서 다시 등록해야 합니다.
Q: 설정 중 하나만 안 해도 바이낸스를 이용할 수 있나요?
A: 이용은 가능합니다. 하지만 위험도가 그만큼 높아집니다. 최소한 우선순위 상위 5개는 반드시 완료하세요.
더 읽어보기
- 강력한 비밀번호 기준, 2FA 설정, 안티 피싱 코드, 화이트리스트, 이메일 보안, 기기 관리: 각 주제별 상세 가이드