바이낸스 앱 다운로드

바이낸스 피싱 방지 코드 어떻게 설정해야 진짜 유용할까

2026/4/4 10 분
#계정 보안

바이낸스에서 보낸 것처럼 보이는 이메일 중 "계정에 이상이 있으니 즉시 로그인하세요"나 "출금이 제출되었으니 확인 바랍니다"와 같은 내용에 있는 링크를 무심코 클릭해 본 적이 있나요? 사실 이런 이메일은 가짜일 수 있습니다. 피싱 방지 코드는 바로 이러한 피싱 공격을 차단하기 위한 작은 장치입니다. 기능을 활성화하면 바이낸스에서 발송된 진짜 이메일 내용의 특정 위치에 사용자가 직접 설정한 문자열이 표시되며, 이 문자열이 없는 이메일은 100% 가짜입니다. 단 3초면 진위를 판단할 수 있습니다. 한 번 설정해두면 영구적으로 보호되며, 전체 과정은 2분도 채 걸리지 않습니다. 아직 로그인하지 않으셨다면 바이낸스 공식사이트를 통해 계정에 접속하세요. 모바일 사용자는 바이낸스 공식 앱을 사용하는 것이 더욱 편리합니다. 만약 아이폰 사용자가 App Store에서 검색이 안 된다면 iOS 설치 튜토리얼을 참고하여 미국 지역으로 전환 후 다운로드하세요.

피싱 방지 코드란 도대체 무엇인가요

피싱 방지 코드(Anti-phishing Code)는 사용자가 직접 설정하는 4~20자리의 문자열입니다. 바이낸스 이메일 시스템은 이메일을 발송할 때 이 문자열을 이메일 본문의 고정된 위치(일반적으로 상단이나 하단)에 자동으로 삽입합니다. 이메일에 해당 문자열이 포함되어 있다면 진짜 이메일이고, 그렇지 않다면 피싱 이메일입니다.

원리는 아주 간단합니다: 사기꾼은 발신자 주소, 이메일 양식, 심지어 바이낸스 로고까지 위조할 수 있지만 사용자가 설정한 피싱 방지 코드는 알 수 없습니다. 이 문자열은 사용자의 바이낸스 계정 데이터베이스에만 존재하므로, 피싱 공격자는 이를 파악할 길이 없습니다.

모든 거래소에 이 기능이 있는 것은 아니지만, 바이낸스, OKX, Coinbase 등 주요 거래소는 이를 지원하며 설정 방법은 약간씩 다릅니다. 바이낸스의 피싱 방지 코드는 웹페이지와 앱에서 공통으로 사용되며, 휴대폰에서 설정하면 웹페이지 이메일에서도 동일하게 적용됩니다.

피싱 방지 코드 활성화 구체적 절차

전체 절차는 2분이면 완료되므로 지금 바로 설정하는 것을 권장합니다.

웹페이지에서 설정하기

  1. 바이낸스 공식사이트에 로그인하고 우측 상단의 프로필을 클릭하여 '계정'에 들어갑니다.
  2. 좌측 메뉴에서 '보안'을 선택합니다.
  3. '피싱 방지 코드' 항목을 찾아 '활성화' 또는 '수정'을 클릭합니다.
  4. Google Authenticator에 표시된 현재 6자리 인증번호를 입력합니다.
  5. 이메일 인증번호 6자리 숫자를 입력합니다.
  6. 팝업 창에 원하는 피싱 방지 코드(4~20자리, 문자와 숫자 모두 가능)를 입력합니다.
  7. '제출'을 눌러 완료합니다.

앱에서 설정하기

  1. 바이낸스 앱을 열고 우측 하단의 '나'를 선택합니다.
  2. 좌측 상단의 프로필을 클릭하여 계정으로 들어갑니다.
  3. '보안'을 선택합니다.
  4. '피싱 방지 코드'를 찾습니다.
  5. 2FA 및 이메일의 이중 인증 절차를 거칩니다.
  6. 직접 지정한 문자열을 입력하고 제출합니다.

설정을 성공적으로 마치면 다음부터 수신되는 바이낸스 이메일에는 지정한 문자가 포함되어 발송됩니다.

피싱 방지 코드 설정의 세 가지 황금 원칙

아무 문자열이나 설정해서는 안 됩니다. 피싱 방지 코드가 제대로 작동하게 하려면 다음 세부 사항을 꼭 지켜야 합니다.

원칙 1: 계정/비밀번호와 관련된 정보는 사용하지 마세요

많은 사람들이 기억하기 쉽다는 이유로 이메일 앞부분, 이름 이니셜, 생일 등을 코드 번호로 설정합니다. 이는 치명적인 약점을 드러내는 셈입니다. 해커는 귀하의 이메일을 확보하면 흔한 조합을 추측하려 할 것입니다. 공개된 정보와 전혀 관련 없는 완전히 무작위의 문자열을 사용하는 것이 가장 좋습니다.

원칙 2: 최소 8자리 이상, 길수록 추측하기 어렵습니다

바이낸스는 4~20자리를 지원하지만 4자리는 안전하지 않습니다. 이론상으로 10,000가지 조합만 시도하면 뚫릴 수 있습니다. 최소 12자리의 문자와 숫자 혼합을 권장하며, 예를 들어 Tx7k9mPqR3nZ와 같은 방식이 좋습니다.

원칙 3: 다른 곳에서 사용하는 비밀번호나 PIN을 중복 사용하지 마세요

피싱 방지 코드는 비밀번호가 아니지만, 어딘가에서 크리덴셜 스터핑으로 유출될 경우 해커는 이를 이용해 피싱 이메일을 위조할 수 있습니다. 완전히 독립적으로 설정하고 별도로 저장하세요.

피싱 방지 코드가 적용되었는지 확인하는 방법

설정을 마친 후 가장 확실한 확인 방법은 시스템이 테스트 이메일을 보내도록 하는 것입니다.

  1. 바이낸스의 '계정' → '보안'으로 들어갑니다.
  2. '이메일 인증' 항목을 찾아 '수정' 또는 '인증'을 클릭합니다.
  3. 시스템에서 인증 이메일을 발송하면 이를 열어봅니다.
  4. 이메일 상단이나 하단에 귀하가 설정한 피싱 방지 코드 문자열이 포함되어 있어야 합니다.
  5. 포함되어 있다면 정상적으로 적용된 것이며, 없다면 처음부터 다시 설정하세요.

또 다른 방법으로는 2FA 활성화와 같은 간단한 작업을 수행해보는 것입니다. 이 경우 바이낸스에서 알림 이메일을 보내며, 여기에도 피싱 방지 코드가 포함됩니다.

수신한 이메일에서 피싱 방지 코드를 확인하는 방법

모든 이메일의 구조가 동일한 것은 아니므로, 이메일의 유형에 따라 피싱 방지 코드가 표시되는 위치가 약간씩 다릅니다.

  • 로그인 알림 이메일: 이메일 상단 "【Anti-phishing Code: XXXXX】"
  • 출금 확인 이메일: 이메일 본문 위쪽
  • 보안 변경 알림: 이메일 끝 서명 부분
  • 이벤트 푸시 이메일: 하단 저작권 정보 근처

이메일을 확인할 때는 항상 피싱 방지 코드가 있는지부터 찾는 습관을 기르세요. 코드가 없으면 즉시 삭제하고 그 어떤 링크도 클릭하지 마세요.

피싱 방지 코드는 어떤 공격을 막을 수 있나요

피싱 방지 코드가 만능은 아닙니다. 이메일 위조를 막는 데에는 탁월하지만, 모든 형태의 피싱을 막지는 못합니다.

공격 유형 방어 가능 여부 이유
바이낸스 발신 주소로 위조한 피싱 이메일 가능 공격자가 피싱 방지 코드를 알지 못함
바이낸스 로고를 위조한 피싱 이메일 가능 위와 동일
가짜 바이낸스 로그인 페이지 유도 불가능 이는 웹사이트 피싱이므로 2FA 또는 하드웨어 보안키 사용 필요
유심 탈취 (SIM 스와핑) 불가능 SMS를 통해 이뤄지며 이메일과 무관함
고객센터 사칭 전화 불가능 전화 사기에는 피싱 방지 코드가 관여하지 않음
중간자 공격 불가능 HTTPS와 인증서 검증 필요

따라서 피싱 방지 코드는 다층적인 보안 시스템 중 하나일 뿐이므로 강력한 비밀번호, 2FA, 출금 화이트리스트 등 다른 보안 조치와 함께 사용해야 합니다.

자주 범하는 세 가지 설정 실수

사용자들의 반응을 살펴보면 초보자가 흔히 겪는 실수들이 있습니다.

  1. 생년월일/휴대폰 뒷자리/이름으로 설정 — 추측하기 매우 쉽습니다.
  2. 소문자만 쓰거나 숫자만 사용 — 조합의 수가 너무 적습니다.
  3. 설정 후 적용 여부를 확인하지 않음 — 인증 실패 등으로 저장이 안 되었는데도 본인이 눈치채지 못할 수 있습니다.

가장 올바른 방법은 설정을 완료한 즉시 테스트 이메일을 보내 적용 여부를 직접 확인하는 것입니다.

피싱 방지 코드를 변경할 수 있나요

네, 언제든지 변경할 수 있습니다. 보안 설정에 들어가 피싱 방지 코드 옆의 '수정'을 클릭한 후 2FA 및 이메일 인증 절차를 거치면 이전 코드를 덮어쓸 수 있습니다. 다음을 권장합니다:

  • 3~6개월마다 주기적으로 변경하세요.
  • 유출이 의심되면 즉각 교체하세요.
  • 변경 후에는 곧바로 테스트 이메일을 발송하여 새로운 코드가 정상적으로 작동하는지 확인하세요.

변경 횟수에는 제한이 없으며, 계정의 다른 기능에 영향을 주지 않습니다.

자주 묻는 질문

피싱 방지 코드는 비밀번호인가요?

아닙니다. 이는 로그인 자격 증명이 아니며 로그인이나 비밀번호 초기화에 사용할 수 없습니다. 이것은 이메일 위조를 방지하는 "워터마크" 같은 역할을 합니다. 만약 유출되더라도 계정을 직접 해킹당하지는 않지만, 공격자가 귀하를 표적으로 삼아 진짜처럼 보이는 피싱 이메일을 보낼 수 있는 빌미를 제공하게 됩니다.

왜 제가 받은 이메일에는 피싱 방지 코드가 보이지 않을까요?

가능한 원인: ① 아직 피싱 방지 코드 기능을 켜지 않았음. ② 해당 이메일이 기능을 활성화하기 전에 발송되었음. ③ 이메일 클라이언트의 HTML 렌더링 과정에서 가려졌을 수 있으니 원본 텍스트 보기 모드로 전환해 확인. ④ 아예 처음부터 존재하지 않는 명백한 피싱 이메일임.

피싱 방지 코드가 유출되면 심각한 문제가 발생하나요?

치명적인 문제는 아니지만 즉시 변경해야 합니다. 코드 유출 자체로 인해 계정이 털리는 일은 발생하지 않으나, 해커는 그 코드를 이용해 "진짜 바이낸스 이메일"처럼 위조한 정교한 피싱 이메일을 발송할 수 있습니다. 의심스러운 점이 보이면 바로 변경하세요.

모바일 앱과 PC의 피싱 방지 코드는 동일한가요?

네, 동일합니다. 계정 단위에 적용되는 보안 설정이므로 기기 종류에 상관없이 전송되는 모든 이메일에 똑같이 반영됩니다.

피싱 방지 코드를 설정하려면 2FA가 필요한가요?

필요합니다. 바이낸스는 현재의 2FA(Google Authenticator) 및 이메일 인증 번호를 먼저 거쳐야만 코드를 설정하거나 변경할 수 있도록 합니다. 이는 다른 사람이 귀하의 PC에서 무단으로 피싱 방지 코드를 설정하거나 바꾸지 못하도록 방지하는 조치입니다.

피싱 방지 코드에서 다른 언어 입력이 왜 안 될까요?

현재 바이낸스는 영어 알파벳과 숫자의 혼합만 지원하며 한국어, 중국어, 일본어 및 특수 기호는 지원하지 않습니다. 지원되지 않는 문자를 입력할 경우 시스템에서 설정을 다시 하라는 알림을 표시합니다.

요약

피싱 방지 코드는 바이낸스 계정을 보호하기 위한 "비용 없는 고효율" 방어 설정입니다. 2분만 투자해 설정해두면 앞으로 이메일을 받을 때마다 3초 안에 진위를 구별할 수 있습니다. 중요한 규칙 몇 가지를 기억하세요: 개인 정보를 사용하지 말고, 최소 12자리 이상으로 설정하며, 완료 후 즉시 테스트 이메일을 통해 확인하고, 정기적으로 변경하는 것입니다. 이렇게 피싱 방지 코드를 설정한 후에는 강력한 비밀번호, 구글 인증기, 출금 화이트리스트와 함께 운용하면 계정의 보안 수준이 다른 사용자들의 90% 이상을 상회하게 됩니다. 지금 당장 바이낸스 앱의 보안 설정으로 이동하여 2분만 투자해 이 안전망을 활성화하세요.