바이낸스 앱 다운로드

바이낸스 공식 사이트 즐겨찾기 추가로 피싱 사이트 방지하기

2026/4/7 11 분
#공식사이트

가짜 사이트 접속을 방지하는 가장 근본적인 방법은 도메인을 외우는 것이 아니라, 진짜 공식 사이트를 즐겨찾기에 등록하고 오직 즐겨찾기를 통해서만 접속하는 것입니다. 바이낸스 공식 사이트에 처음 접속한 후 즉시 Ctrl + D를 눌러 즐겨찾기에 추가하세요. 휴대폰에는 바이낸스 공식 앱을 설치하고 앱 아이콘을 홈 화면 첫 페이지에 배치하는 것이 좋습니다. iOS 사용자는 iOS 설치 가이드에 따라 공식 앱 설치를 완료할 수 있습니다. 이 세 가지만 실천해도 피싱 사이트에 속을 위험이 거의 사라집니다.

도메인을 외우는 것만으로는 부족한 이유

사람의 눈으로 도메인을 식별하는 정확도는 생각보다 낮습니다. 특히 Punycode(유사 자형 문자) 공격 앞에서는 더욱 그렇습니다.

속기 쉬운 상황

  1. 검색 엔진 광고 영역: 바이두, 빙, 구글 등에는 광고 영역이 있으며, '바이낸스' 키워드로 유료 광고를 집행하는 곳은 가짜 사이트인 경우가 많습니다.
  2. 카톡/텔레그램 단톡방 링크: 사기꾼들이 단축 URL(bit.ly, t.cn 등)을 사용하여 가짜 사이트로 유도합니다.
  3. 피싱 메일: '바이낸스 보안 경고' 메일을 위조하여 binance-security.com과 같은 링크로 유인합니다.
  4. QR 코드 사기: 단톡방 등에 공식 사이트라며 QR 코드를 올리고, 이를 스캔하면 가짜 사이트로 연결됩니다.
  5. 브라우저 자동 완성: 주소를 입력할 때 시스템이 이전에 실수로 방문했던 가짜 사이트를 최상단에 추천할 수 있습니다.

통계 데이터

공개된 피싱 사건 통계에 따르면, 2025년 한 해 동안 최소 4,000개의 바이낸스 사칭 도메인이 등록되었습니다. 그중 60%는 하이픈(-)을 포함하거나 숫자를 문자로 대체한 변종이었으며, 매월 평균 30~50개의 새로운 가짜 사이트가 생성되고 있습니다.

방법 1: 크롬 즐겨찾기 바 올바른 활용법

가장 기초적이면서 강력한 방어선입니다.

올바른 절차

  1. 먼저 바이낸스 공식 사이트를 통해 실제 사이트에 접속합니다.
  2. 페이지가 완전히 로드되면 주소창이 https://www.binance.com/ko인지 확인합니다.
  3. Ctrl + D를 눌러 '북마크 추가' 창을 띄웁니다.
  4. 이름을 '바이낸스 Binance 공식 사이트'로 변경합니다.
  5. 폴더를 '북마크바'로 선택하여 항상 브라우저 상단에 표시되도록 합니다.
  6. '완료'를 누릅니다.
  7. 이후에는 주소를 직접 입력하지 말고 오직 이 즐겨찾기를 통해서만 접속하세요.

즐겨찾기 바 정렬 팁

가장 자주 사용하는 금융 관련 즐겨찾기 3~5개를 가장 왼쪽에 고정하세요(바이낸스, 은행, 이메일 등). 시간이 지나 근육 기억이 형성되면 생각하지 않고도 안전하게 접속할 수 있습니다.

방법 2: 비밀번호 관리자 활용

Bitwarden, 1Password, Apple 키체인 등은 '일치하는 도메인에서만 자동 완성' 기능을 지원합니다. 이 메커니즘은 가짜 사이트를 자연스럽게 차단합니다.

원리

  1. 바이낸스 비밀번호를 저장할 때 연결 URL을 https://www.binance.com/*로 설정합니다.
  2. 가짜 사이트인 binance-cn.com 등에 접속하면 비밀번호 관리자가 자동 완성 제안을 띄우지 않습니다.
  3. 자동 완성이 작동하지 않는 것을 보고 즉시 가짜 사이트임을 인지할 수 있습니다.

권장 설정

  • Bitwarden 설정: 계정 → 보관함 → 설정 → 일치 감지를 '호스트 이름 일치'로 선택합니다.
  • 1Password: 기본적으로 엄격한 호스트 일치를 사용하므로 별도 수정이 필요 없습니다.
  • 크롬 비밀번호: 설정 → 자동 완성 → 비밀번호 → 일치하는 도메인에서만 활성화합니다.

2FA 보안 추가

비밀번호 관리자 외에도 Google Authenticator나 바이낸스 자체 2FA를 반드시 연동하세요. 비밀번호가 유출되더라도 OTP 번호 없이는 로그인이 불가능합니다.

방법 3: 휴대폰 홈 화면 바로가기

모바일 사용자에게는 즐겨찾기보다 앱이 더 안전합니다.

안드로이드

  1. 바이낸스 공식 사이트에서 공식 APK를 다운로드하여 설치합니다.
  2. 설치 완료 후 앱 아이콘을 길게 눌러 '홈 화면에 추가'를 선택합니다.
  3. 아이콘을 홈 화면 첫 번째 페이지의 가장 잘 보이는 곳으로 옮깁니다.
  4. 이후에는 브라우저를 거치지 말고 오직 홈 화면 아이콘으로만 접속하세요.

iOS

  1. iOS 설치 가이드에 따라 미국 Apple ID로 전환합니다.
  2. App Store에서 'Binance'를 검색하여 다운로드합니다.
  3. 아이콘을 홈 화면 첫 페이지에 배치합니다.
  4. 설정 → 스크린 타임 → 앱 시간 제한 → Binance를 '항상 허용'에 추가하여 실수로 삭제되는 것을 방지합니다.

앱 아이콘이 더 안전한 이유

  • 도메인을 외울 필요가 없습니다.
  • 주소를 직접 입력할 필요가 없습니다.
  • 매번 열 때마다 동일한 서명이 된 공식 앱이 실행됩니다.
  • 업데이트가 App Store나 Play Store를 통해 이루어지므로 중간 변조가 불가능합니다.

방법 4: 브라우저 확장 프로그램 설치

추천 확장 프로그램

  1. MetaMask의 공식 사이트 감지: 피싱 사이트를 식별하고 경고합니다.
  2. Bitdefender TrafficLight: 알려진 피싱 URL을 차단합니다.
  3. Web of Trust: 커뮤니티 평점을 통해 가짜 사이트를 걸러냅니다.
  4. PhishTank 데이터베이스: 최신 피싱 리스트와 실시간으로 동기화됩니다.

설치 후 설정

  • binance.com을 '신뢰 목록'에 추가합니다.
  • 알려진 가짜 사이트 키워드(binance-cn, binanceapp, bi-nance 등)를 차단 목록에 추가합니다.
  • '경고만 하기' 대신 '차단하기'를 선택하여 실수할 여지를 없앱니다.

방법 5: 시스템 hosts 파일 고정 (고급)

기술적 지식이 있는 사용자는 hosts 파일을 통해 가짜 사이트 접속을 원천 차단할 수 있습니다.

조치 단계

  1. 메모장을 관리자 권한으로 실행하여 C:\Windows\System32\drivers\etc\hosts 파일을 엽니다.
  2. 파일 끝에 알려진 피싱 사이트들을 0.0.0.0으로 연결하도록 추가합니다.

예시

0.0.0.0 binance-cn.com
0.0.0.0 www.binance-cn.com
0.0.0.0 binancecn.com
0.0.0.0 bi-nance.com
0.0.0.0 binanceapp.top

주의 사항

  • 진짜 도메인인 binance.com은 IP를 고정하지 마세요. CDN IP가 변경되면 접속이 안 될 수 있습니다.
  • 자신의 개인 기기에서만 설정하고 공용 컴퓨터에서는 하지 마세요.
  • 휴대폰은 hosts 수정이 어려우므로 다른 방어 수단을 활용하세요.

방법 6: 검색 엔진 키워드 바로가기

검색창에 '바이낸스'를 검색하는 습관이 있다면, 검색 결과 대신 바로 공식 사이트로 연결되도록 설정할 수 있습니다.

크롬 사용자 지정 검색 설정

  1. 설정 → 검색엔진 → 검색엔진 및 사이트 검색 관리 → 추가를 누릅니다.
  2. 이름에 '바이낸스 Binance', 바로가기에 bn, URL에 https://www.binance.com/ko를 입력합니다.
  3. 저장합니다.
  4. 이제 주소창에 bn을 입력하고 스페이스바 또는 엔터를 누르면 바로 공식 사이트로 이동합니다.
  5. 검색 결과 페이지를 거치지 않으므로 광고를 잘못 클릭할 위험이 전혀 없습니다.

피싱 방지를 위한 행동 습관

기술적 수단보다 더 중요한 것은 올바른 습관입니다.

5가지 절대 금지 원칙

  1. 메일 링크 클릭 금지: '계정에 이상이 있으니 로그인하여 확인하세요'라는 메일은 무시하세요. 필요하다면 직접 즐겨찾기를 통해 접속하여 확인하세요.
  2. 단톡방 QR 코드 스캔 금지: 카톡, 텔레그램 방 등에 올라오는 '바이낸스 접속 QR'은 모두 위험합니다.
  3. 전화 상담 불신: 바이낸스는 한국어 전화 상담 서비스를 운영하지 않습니다. 자신을 '바이낸스 고객센터'라고 소개하는 전화는 100% 사기입니다.
  4. 제3자 APK 다운로드 금지: 안드로이드 APK는 오직 공식 사이트 다운로드 페이지에서만 받으세요. 타인이 보내준 파일은 절대 설치하지 마세요.
  5. 비밀번호 요구 거절: 바이낸스 직원은 어떠한 경우에도 비밀번호, 인증번호를 묻지 않으며 보안 프로그램 설치를 요구하지 않습니다.

사례 경고: 실제 피해 경로

사례 1: 검색 광고 피싱

사용자가 포털 사이트에서 '바이낸스 로그인'을 검색하고, '광고' 표시가 붙은 첫 번째 결과인 bn-official.cn을 클릭했습니다. 공식 사이트와 똑같이 생긴 페이지에서 계정 정보를 입력했고, 실시간으로 자산이 인출되었습니다.

사례 2: 텔레그램 단톡방 링크

단톡방에서 '바이낸스 공식 고객센터 채널'이라며 t.cn/abcdef 링크가 공유되었습니다. 접속하자 '계정 활성화 도구'를 다운로드하라고 유도했고, 이를 실행한 사용자의 개인 키가 탈취되었습니다.

사례 3: 위조 메일

사용자는 binance.com에서 보낸 것처럼 위장한 '계정 동결 예고' 메일을 받았습니다. 발신인 주소는 [email protected]이었으며, 링크된 binanceaccounts.xyz 가짜 로그인 페이지를 통해 정보가 유출되었습니다.

예방 요약

모든 피해 사례의 공통점은 '사용자가 즐겨찾기나 앱을 통하지 않고 외부 링크를 따라갔다'는 점입니다. 자신이 직접 등록한 입구로만 접속한다면 피싱의 99%를 막을 수 있습니다.

자주 묻는 질문(FAQ)

Q1: 공용 컴퓨터를 쓰는데 가족이 실수로 가짜 사이트를 누를까 봐 걱정됩니다.

A: 브라우저에서 금융 전용 사용자 프로필을 만드세요. 해당 프로필에만 바이낸스 즐겨찾기와 비밀번호 관리자를 설정하고, 가족은 다른 프로필을 사용하게 하면 서로 간섭을 줄일 수 있습니다.

Q2: 시크릿 모드에서도 즐겨찾기를 쓸 수 있나요?

A: 네, 시크릿 모드 창에서도 기본 브라우저의 즐겨찾기를 사용할 수 있습니다. Ctrl+Shift+B를 눌러 북마크바를 표시할 수 있습니다.

Q3: 휴대폰에도 즐겨찾기를 추가할 수 있나요?

A: 사파리나 크롬 앱에서도 즐겨찾기 추가가 가능합니다. 하지만 모바일에서는 브라우저보다 앱 아이콘을 홈 화면에 꺼내두고 사용하는 것이 가장 안전합니다.

Q4: 비밀번호 관리자는 믿을 만한가요?

A: Bitwarden, 1Password 등 주요 관리자는 로컬 암호화 및 제로 지식 구조를 채택하여 매우 안전합니다. 강력한 마스터 비밀번호와 2FA를 설정하면 해킹 위험이 극히 낮습니다.

Q5: 이메일이 공식 메일인지 어떻게 확인하나요?

A: 발신인 도메인이 @binance.com 또는 @post.binance.com인지 확인하고, 메일 내 링크 위에 마우스를 올려 연결 주소가 binance.com인지 대조하세요. 공식 메일은 비밀번호를 묻거나 exe 파일을 보내지 않습니다.

Q6: 공식 고객센터에서 전화를 하나요?

A: 아니요, 바이낸스는 한국어 전화 상담을 운영하지 않습니다. 상담은 오직 공식 사이트의 채팅이나 지원 요청(Ticket)을 통해서만 이루어집니다.

요약

바이낸스 공식 사이트를 즐겨찾기와 앱 아이콘으로 고정하는 것이 피싱 방지의 핵심입니다. 브라우저 즐겨찾기 + 비밀번호 관리자 도메인 일치 + 홈 화면 앱 아이콘 배치 + 확장 프로그램 차단 + hosts 블랙리스트 조합을 추천합니다. 여기에 '외부 링크 불신' 습관을 더하면 자산을 안전하게 지킬 수 있습니다. 5분의 설정 투자가 소중한 자산을 지키는 가장 큰 힘이 됩니다.