출금 화이트리스트란 미리 승인된 주소로만 자산을 인출할 수 있도록 제한하는 기능입니다. 초보자라면 반드시 설정해야 할 필수 보안 항목입니다. 바이낸스 공식 사이트에 접속하여 [지갑] → [출금] → [주소 관리] 메뉴로 이동하세요. 바이낸스 공식 앱에서도 동일한 메뉴를 찾을 수 있습니다. 지역 설정 관련 내용은 바이낸스 앱 다운로드 가이드를 참고하세요. 아래에서 단계별 설정 방법을 설명해 드립니다.
요약하자면
출금 화이트리스트 = 내가 '신뢰하는 주소' 몇 개를 저장해두고 그곳으로만 출금이 가능하게 하는 기능입니다. 저장되지 않은 낯선 주소로의 출금은 거부되거나 지연됩니다.
왜 필요한가요?
초보자가 2FA(2단계 인증)와 안티 피싱 코드만 사용 중인 경우를 가정해 봅시다:
- 비밀번호 + 2FA + 안티 피싱 코드라는 3중 방어선이 있습니다.
- 하지만 만에 하나 이 세 가지가 모두 뚫린다면(이론적으로 가능함)
- 해커가 자산을 인출하여 모든 자산을 잃을 수 있습니다.
여기에 화이트리스트를 더하면:
- 해커가 계정을 탈취하더라도
- 미리 등록된 화이트리스트 주소로만 보낼 수 있습니다.
- 화이트리스트 주소는 본인의 개인 지갑 주소이므로
- 해커는 자신의 지갑으로 자산을 가져갈 수 없습니다.
설정 방법
1단계: 주소 관리 메뉴 진입
[지갑] → [출금] → [주소 관리](버전마다 '화이트리스트'로 표시될 수 있음)를 클릭합니다.
2단계: 새 주소 추가
'+' 버튼 또는 '주소 추가'를 클릭합니다:
- 라벨 (본인이 식별하기 쉬운 이름, 예: '내 imToken 지갑')
- 코인 선택 (USDT 등)
- 네트워크 선택 (TRC20 등)
- 주소 입력
- 이메일 + 2FA 인증 진행
3단계: 화이트리스트 엄격 모드 활성화
설정 메뉴에서 '화이트리스트 주소로만 출금 허용' 옵션을 찾습니다:
- 활성화(On) 선택
- 이메일 인증 진행
- 완료
설정 후에는 다음과 같이 작동합니다:
- 화이트리스트 내 주소로 출금: 즉시 처리(정상 심사 후)
- 화이트리스트 외 주소로 출금: 거부됨 또는 24시간 지연됨
24시간 출금 지연 규칙
'엄격 모드'를 켜지 않은 상태에서 새로운 주소로 출금할 경우:
- 출금이 즉시 거부되지는 않습니다.
- 하지만 24시간 동안 출금이 지연됩니다.
- 이 시간 동안 사용자는 출금 요청을 취소할 수 있습니다.
24시간 지연은 보안 측면에서 매우 유용합니다:
- 해커가 인출을 시도하더라도
- 사용자가 24시간 이내에 발견하면
- 즉시 취소하고 비밀번호를 변경하여 대응할 수 있습니다.
초보자는 어떤 주소를 등록해야 하나요?
다음과 같은 주소들을 등록해 두는 것이 좋습니다:
- 본인의 imToken / MetaMask 등 개인 지갑 주소
- 비상용 지갑 주소
- 본인이 사용하는 다른 거래소(OKX 등) 입금 주소
- 지인에게 자주 송금한다면 해당 지인의 주소
주소는 5~10개 내외로 꼭 필요한 것만 정예로 관리하는 것이 가장 안전합니다.
주소 삭제하기
더 이상 사용하지 않는 주소는 다음과 같이 삭제합니다:
- [주소 관리] → 해당 주소 선택
- 삭제 클릭
- 이메일 / 2FA 인증
삭제된 후에는 해당 주소로 다시 출금할 수 없습니다 (다시 등록하기 전까지).
멀티 체인 및 멀티 주소 주의사항
USDT는 여러 네트워크(체인)를 지원합니다:
- TRC20 USDT 주소
- BEP20 USDT 주소
- ERC20 USDT 주소
각 코인의 네트워크별로 주소를 각각 따로 화이트리스트에 등록해야 합니다.
주소 수정하기
등록된 주소를 직접 수정할 수는 없으며, 다음의 과정을 거쳐야 합니다:
- 기존 주소 삭제
- 새로운 주소 추가
주소를 변경할 때마다 이메일 및 2FA 인증이 필요합니다.
화이트리스트 + 2FA + 안티 피싱 코드 3종 세트
초보자도 15분이면 완벽한 보안 환경을 구축할 수 있습니다:
- 2FA 설정: 5분
- 안티 피싱 코드 설정: 2분
- 출금 화이트리스트 설정: 5분
총 12분 투자로 내 자산의 보안 등급을 비약적으로 높일 수 있습니다.
초보자 추천 보안 설정 순서
| 순서 | 작업 항목 |
|---|---|
| 1 | 강력한 비밀번호 설정 |
| 2 | 2FA(2단계 인증) 활성화 |
| 3 | 2FA 백업 키 별도 보관 |
| 4 | 안티 피싱 코드 설정 |
| 5 | 출금 화이트리스트 주소 등록 |
| 6 | 화이트리스트 엄격 모드 활성화 |
화이트리스트를 우회하려는 시도들
해커는 다음과 같은 시도를 할 수 있습니다:
- 사용자의 화이트리스트 자체를 변경 (2FA + 이메일 인증이 필요하여 매우 어려움)
- 이메일을 먼저 탈취한 뒤 화이트리스트 변경 (다중 인증으로 인해 역시 어려움)
- C2C를 통해 코인을 직접 판매 (일부 우회 가능성 있음)
바이낸스는 이러한 중요 설정 변경 시 다중 검증과 24시간의 관찰 기간을 두기 때문에 실제로 이를 우회하는 것은 매우 어렵습니다.
C2C 거래는 화이트리스트의 제한을 받지 않습니다
주의할 점:
- 외부 주소로 코인을 보내는 '출금'에는 화이트리스트가 적용됩니다.
- 하지만 C2C(원화 또는 외화로 코인을 파는 거래)에는 적용되지 않습니다.
따라서 출금 화이트리스트만 믿고 C2C 보안을 소홀히 해서는 안 됩니다. 두 영역 모두 주의가 필요합니다.
화이트리스트 유지보수
몇 달에 한 번씩은 다음을 점검하세요:
- 등록된 주소들이 여전히 사용 가능한지 확인
- 쓰지 않는 주소 삭제
- 새로 필요한 주소 추가
- 주소 목록을 최대한 간결하게 유지
등록된 주소가 너무 많으면 보안 의식이 느슨해질 수 있습니다.
발생할 수 있는 극단적인 시나리오
시나리오 1: 사용자의 개인 지갑이 해킹당한 경우
- 해커가 사용자의 imToken 지갑을 탈취함
- 그런데 바이낸스 화이트리스트에는 이 imToken 주소만 등록되어 있음
- 해커가 사용자에게 "당신의 imToken으로 코인을 보내라"고 유도함
- 출금 실행 → 해킹된 지갑으로 자산 이동 → 해커가 가로챔
이 경우는 거래소가 아닌 개인 지갑의 보안 문제입니다. 따라서 개인 지갑 관리도 철저히 해야 합니다.
시나리오 2: 화이트리스트를 등록해두고 주소를 잊어버린 경우
등록된 주소는 하나인데, 그 지갑에 접근할 수 없게 된 경우:
- 자산을 즉시 인출할 수 없습니다.
- 새 주소를 등록해야 합니다.
- 24시간 지연 기간을 기다리거나 엄격 모드 해제 절차를 밟아야 합니다.
화이트리스트 때문에 자산이 '잠기는' 상황을 방지하려면 최소 2개 이상의 접근 가능한 주소를 등록해 두는 것이 좋습니다.
자주 묻는 질문 FAQ
Q: 화이트리스트에 등록할 수 있는 주소 개수 제한이 있나요?
A: 보통은 특별한 제한이 없지만, 보안 관리를 위해 최소한으로 유지하는 것을 권장합니다.
Q: 여러 계정이 화이트리스트를 공유할 수 있나요?
A: 아니요, 각 바이낸스 계정마다 별도의 화이트리스트를 설정해야 합니다.
Q: 타인의 지갑 주소를 등록해도 되나요?
A: 가능합니다. 하지만 사고 방지를 위해 주로 본인의 지갑 주소를 등록해 두시는 것이 좋습니다.
Q: 화이트리스트 주소로 보냈는데 출금이 실패했어요.
A: 주소의 네트워크 설정 오류, 네트워크 혼잡, 또는 거래소 내부의 리스크 심사 때문일 수 있습니다. 일반 출금 오류와 동일하게 점검해 보세요.
더 읽어보기
- 2FA 설정 기초 가이드
- 안티 피싱 코드로 사기 메일 예방하기
- 내 지갑으로 코인 안전하게 인출하는 법