암호화 자산 계정이 도난당하는 첫 단계는 대개 해커의 기술이 아니라, 사용자가 진짜 사이트와 매우 비슷하게 생긴 피싱 사이트를 클릭하는 것에서 시작됩니다. 크립토포트는 2026 년 중반에 바이낸스 공식 사이트 진위 식별 노하우를 한 권의 「빠른 조회 매뉴얼」 로 정리했습니다. 먼저 입구 목록을 제시하고, 그다음 단계별 식별 절차, 그다음 피싱 변형 도메인 비교표, 마지막으로 지역별 접속 주의사항 순서로 구성되어 있습니다. 순서대로 읽는 데 약 8 분이면 충분하지만, 이 8 분이 당신의 계정 안에 있는 100% 의 자금 위험을 줄여줄 수 있습니다. 바이낸스 공식 사이트 에 접속하기 전에 반드시 본문을 끝까지 읽어 보시고, 모바일에서 처음 로그인할 때는 바이낸스 공식 앱 에서 진행하시기를 권장합니다. APK 와 iOS 설치 절차는 다운로드 페이지 를 참조하세요.
2026 입구 빠른 조회표
크립토포트 편집부가 2026 년 6 월 21 일에 재검증한 진짜 사이트 목록은 아래와 같으며, 모든 입구는 반드시 HTTPS 이고 인증서 발급 주체는 바이낸스의 공식 법인이어야 합니다.
| 입구 | 진짜 도메인 | 용도 |
|---|---|---|
| 글로벌 메인 | binance.com | 자동 지역 리디렉션 |
| 정보 사이트 | binance.info | 백업 |
| 지역 | binance.bz | 동남아 일부 |
| 미국 | binance.us | 미국 전용 |
| 브라질 | binance.com.br | 헤알화 채널 |
| 아카데미 | academy.binance.com | 학습 |
| 개발자 문서 | developers.binance.com | API |
| 고객 지원 | support.binance.com | 공식 티켓 |
크립토포트가 초보자에게 주는 한 가지 철칙은 다음과 같습니다. 이 표를 먼저 비밀번호 관리자에 저장한 뒤, 어떠한 로그인 동작도 시작하세요. 도메인을 수동으로 입력하는 습관과 즐겨찾기 저장은 우리가 SNS, 검색 광고, 메신저 단축 링크에서 피싱 사이트로 유도될 가능성을 크게 줄여줍니다. 한국 사용자의 경우 메인 사이트 binance.com 으로 자동 리디렉션되는 페이지를 첫 화면으로 사용하시는 것을 권장합니다.
진짜와 가짜를 식별하는 5 단계
다음 번호별 단계는 초보자를 대상으로 하며, 브라우저를 여는 순간부터 로그인 성공에 이르기까지 각 단계를 독립적으로 수행할 수 있습니다.
- 클릭이 아닌 직접 입력: 키보드로 binance.com 을 직접 입력하는 것이 단축 링크 클릭보다 안전합니다. 검색 엔진 상단에 자주 등장하는 광고 결과는 피싱 가능성이 있으므로 가급적 무시하세요.
- 인증서 발급 주체 확인: 브라우저 자물쇠 아이콘 → 상세 정보 → 발급 대상에 Binance Holdings Ltd 가 포함되어 있어야 합니다. 발급자 이름이 공란이거나 무작위 문자열인 경우는 즉시 닫으세요.
- 로그인 페이지 레이아웃 관찰: 진짜 사이트의 로그인 폼 상단에는 「반피싱 문구」 안내 상자가 표시됩니다. 사전에 본인이 설정한 문구가 정확히 나타나는지 확인하세요.
- 푸터 정보 대조: 진짜 사이트 푸터에는 컴플라이언스 라이선스, 커뮤니티 입구, 도움말 센터 등 여러 그룹의 링크가 정렬되어 있습니다. 푸터가 비어 있거나 「Copyright 2026」 한 줄만 있는 페이지는 거의 확실히 가짜입니다.
- 앱으로 역방향 검증: 바이낸스 공식 앱 의 내장 브라우저로 다시 접속해 URL 이 일치하면 진짜입니다. 동일한 페이지를 두 가지 채널에서 동시에 비교하는 것이 단일 채널의 판단보다 훨씬 신뢰할 수 있습니다.
Q: 브라우저가 비밀번호를 기억하면 피싱 사이트에 노출되지 않을까요 A: 자동으로 노출되지 않습니다. 브라우저 내장 비밀번호 관리자는 도메인 단위로 매칭하기 때문에, 피싱 사이트에서는 자동 채우기가 작동하지 않습니다. 오히려 이 점이 진위 판단의 한 가지 수단이 됩니다. 자동 채우기 아이콘이 나타나지 않는다면 의심해 보세요.
Q: 피싱 사이트의 QR 코드를 스캔하면 계정이 도난당할 수 있나요 A: 가능합니다. QR 코드 스캔은 한 번의 「로그인 인증」 을 발생시키며, 피싱 측이 토큰을 획득하면 짧은 시간 안에 계정을 조작할 수 있습니다. 따라서 출처가 불분명한 QR 코드는 모두 경계해야 합니다. 특히 「에어드랍 수령」, 「선물 인증」 등의 명목으로 보내오는 QR 코드는 거의 100% 피싱입니다.
피싱 도메인 변형 비교표
아래 8 개 변형은 크립토포트가 2026 년에 모니터링한 데이터에서 70% 이상의 피싱 사건을 포함합니다. 이러한 수법을 알아보는 법을 익히면 5 초 안에 대부분의 저급 피싱을 판별할 수 있습니다.
| 피싱 도메인 | 위장 수법 | 위험도 |
|---|---|---|
| binance-official.com | official 추가 | 높음 |
| binance.com.de | 다중 접미사 | 매우 높음 |
| binance.io | 접미사 교체 | 높음 |
| binance-app2026.com | 연도와 키워드 추가 | 매우 높음 |
| binence.com | 글자 치환 | 매우 높음 |
| binancevip.com | vip 추가 | 높음 |
| binance-cn.net | 국가 코드 추가 | 매우 높음 |
| binance.support | 접미사 교체 | 높음 |
한 마디로 요약하면 원칙은 다음과 같습니다. 진짜 도메인에는 형용사가 붙지 않는다. binance 앞뒤로 official, pro, vip, secure, cn, app 등의 단어가 붙어 있다면, 거의 모두 피싱입니다. 한국 사용자의 경우 「kr」, 「korea」, 「won」 등의 단어가 포함된 변형이 자주 등장하니 특별히 주의하세요. 진짜 바이낸스는 한국 단독 도메인을 운영하지 않습니다.
국가/지역별 접속 주의사항
지역별로 컴플라이언스와 네트워크 환경의 차이가 크므로, 아래 표는 크립토포트가 정리한 간단한 참고 자료입니다.
| 지역 | 권장 입구 | 주의사항 |
|---|---|---|
| 중국 본토 | binance.com | 자체 평가 컴플라이언스 |
| 중국 홍콩 | binance.com | 일부 선물 제한 |
| 대만 | binance.com | 현지 세무 유의 |
| 미국 | binance.us | 메인 사이트 접속 불가 |
| 일본 | binance.com | 일부 토큰 제한 |
| 한국 | binance.com | 원화 직접 채널 없음 |
| 브라질 | binance.com.br | 헤알화 채널 |
| EU | binance.com | MiCA 적용 |
| 동남아 | binance.com | 현지 컴플라이언스 우선 |
한국 사용자는 접속 후 곧바로 보안 센터에서 2FA, 반피싱 문구, 출금 화이트리스트를 설정하시기 바랍니다. 앱의 해당 입구는 「내 정보 → 보안」 에 있으며, 데스크톱은 바이낸스 공식 사이트 사용자 센터 → 보안에서 설정합니다. 설치 절차는 다운로드 페이지 를 참조하세요. 한국에서는 원화 입출금을 직접 지원하지 않으므로 USDT 등 스테이블코인 P2P 채널을 통해 자금을 이동하시는 것이 일반적입니다.
자주 묻는 질문
다음은 크립토포트의 독자들이 가장 많이 물어본 7 가지 질문입니다.
제가 있는 지역에 「사용 불가」 라고 표시되는데 바이낸스가 차단한 것인가요
A: 컴플라이언스 차단일 수도 있고, 네트워크 계층의 차단일 수도 있습니다. 우선 binance.info 에서 접속이 가능한지 확인하세요. 모든 지역 사이트가 사용 불가라면, 현지 법규의 업데이트를 기다리셔야 합니다. 지역 차단의 경우 가급적 현지 법규 범위 안에서 사용하시기를 권장합니다.
하나의 이메일 주소로 몇 개의 바이낸스 계정을 만들 수 있나요
A: 단 하나뿐입니다. 바이낸스는 동일한 실체가 여러 계정을 등록하는 것을 엄격히 금지하며, 위반 시 모든 계정이 동결될 수 있습니다. 가족이 사용하는 경우라도 반드시 개인별로 등록하셔야 합니다.
피싱 사이트도 실제 같은 Captcha 인증을 모방하나요
A: 모방합니다. Captcha 는 진위 판단의 근거가 될 수 없으며, 인증서와 빠른 조회표에만 의존해야 합니다. 일부 정교한 피싱 사이트는 진짜 Cloudflare Turnstile 컴포넌트까지 통째로 가져와 사용하기 때문에 외형만으로는 거의 구분이 불가능합니다.
이미 피싱 사이트에 인증 코드를 입력해 버렸다면 어떻게 해야 하나요
A: 즉시 진짜 사이트로 가서 비밀번호를 변경하고, 모든 활성 세션을 취소하며, API 키를 폐쇄하고, 티켓을 제출해 기록을 남기세요. 동시에 자금을 콜드 월렛이나 다른 거래소로 일시 이체해 손실을 최소화하시기 바랍니다.
브라우저에서 「연결이 비공개로 설정되어 있지 않습니다」 라고 자주 표시되는데 어떻게 해야 하나요
A: 우선 시스템 시간이 정확한지 확인하세요. 시간이 정확한데도 오류가 표시된다면 인증서가 교체되었을 가능성이 있으니 즉시 접속을 중단하세요. 공공 Wi-Fi 환경에서 이 오류가 자주 발생한다면 중간자 공격을 의심해 봐야 합니다.
오프라인 상태에서도 계정이 도난당할 수 있나요
A: 능동적으로 도난당하지는 않지만, 도난의 입구는 종종 이전의 피싱 로그인에서 비롯됩니다. 90 일마다 로그인 디바이스 목록을 한 번씩 점검하시는 것을 권장합니다. 낯선 디바이스를 발견하면 즉시 종료하고 비밀번호를 변경하세요.
반피싱 문구는 로그인 페이지에 표시되나요
A: 표시됩니다. 활성화하면 진짜 사이트의 로그인 페이지 오른쪽 상단에 본인이 설정한 문구가 표시되며, 피싱 사이트에는 이 컴포넌트가 없으므로 매우 신뢰할 수 있는 진위 판단 수단이 됩니다. 문구는 최소 4 자에서 8 자 정도의 독특한 조합을 권장합니다.
위험 안내
암호화폐 거래에는 높은 위험이 따르며, 원금 손실로 이어질 수 있습니다. 크립토포트는 독립적으로 운영되는 암호화폐 교육 플랫폼이며, 모든 콘텐츠는 참고용으로만 제공되고 어떠한 투자 조언도 구성하지 않습니다. 거주 지역의 법규가 허용하는 범위에서 바이낸스 서비스를 이용하시고, 계정 및 컴플라이언스 위험은 스스로 평가해 주시기 바랍니다. 시드 문구, 개인 키, Google Authenticator 키를 제공하라는 요청은 모두 사기입니다. 한국 거주자는 가상자산이용자보호법 등 관련 규정도 함께 확인하시기를 권장합니다.
다음 단계 권장사항: 먼저 다운로드 페이지 에 가서 앱 서명 검증을 완료한 뒤, 바이낸스 공식 사이트 에 접속해 2FA 와 반피싱 문구 설정을 마무리해 최소한의 안전 폐쇄 루프를 구성하세요. 이 두 가지를 마치면 일반적인 피싱과 단순한 토큰 탈취 공격의 대부분을 막아낼 수 있습니다.
2026-06-21 게시, 다음 재점검 2026-09-21 예정