바이낸스 피싱 방지 코드 설정 방법

7 분 소요 2026-03-30 보안 강화

바이낸스에서 보낸 것처럼 보이는 이메일을 받았지만, 진짜인지 가짜인지 확신이 서지 않으셨던 적이 있으신가요? 피싱 방지 코드는 바로 이 문제를 해결해 줍니다. 설정 후 바이낸스가 보내는 모든 이메일에 사용자가 직접 설정한 고유 코드가 포함되며, 이 코드가 없는 이메일은 가짜입니다. 바이낸스 공식 웹사이트의 보안 설정에서 피싱 방지 코드 기능을 활성화할 수 있으며, 바이낸스 공식 앱에서도 설정할 수 있습니다. 아이폰 사용자는 iOS 설치 가이드를 참고하여 앱을 먼저 설치하시기 바랍니다.

피싱 공격이란

피싱 공격은 가장 흔한 암호화폐 사기 수법 중 하나입니다. 해커가 바이낸스 공식과 똑같아 보이는 이메일이나 웹사이트를 위조하여 계정 비밀번호를 입력하도록 유도합니다.

흔한 피싱 이메일 수법에는 다음과 같은 것들이 있습니다.

  • "귀하의 계정에 보안 위험이 있습니다. 즉시 인증해 주세요"
  • "축하합니다. 에어드롭 보상을 받으셨습니다. 클릭하여 수령하세요"
  • "귀하의 출금 요청이 확인되었습니다. 본인 조작이 아니면 클릭하여 취소하세요"
  • "바이낸스 시스템 업그레이드로 인해 계정에 다시 로그인해 주세요"

이러한 이메일에는 링크가 포함되어 있으며, 클릭하면 가짜 바이낸스 로그인 페이지로 이동합니다. 여기에 계정 비밀번호를 입력하면 정보가 해커에게 직접 전달됩니다.

피싱 방지 코드의 작동 원리

피싱 방지 코드의 원리는 매우 간단합니다. 바이낸스에서 본인만 아는 사용자 정의 텍스트(예: "Lucky888", "mango42")를 설정하면, 이후 바이낸스가 보내는 모든 이메일에 해당 텍스트가 포함됩니다.

바이낸스에서 보냈다고 주장하는 이메일을 받으면, 이메일에 본인이 설정한 피싱 방지 코드가 있는지만 확인하면 됩니다. 있으면 진짜 이메일이고, 없으면 가짜입니다. 해커는 사용자가 설정한 피싱 방지 코드를 알 수 없으므로, 보내는 가짜 이메일에 이 코드가 포함될 수 없습니다.

피싱 방지 코드 설정 방법

웹 버전 설정

  1. 바이낸스 공식 웹사이트에 로그인하고, 우측 상단 프로필을 클릭하여 보안 설정으로 이동합니다
  2. "피싱 방지 코드" 옵션을 찾아 "활성화"를 클릭합니다
  3. 설정하고자 하는 피싱 방지 코드를 입력합니다. 일반적으로 4~20자 사이입니다
  4. 보안 인증(이메일 인증 코드/구글 인증 코드 등)을 입력하여 확인합니다
  5. 설정이 완료됩니다

앱 설정

바이낸스 앱을 열고, 개인 센터의 보안 설정에서 피싱 방지 코드 옵션을 찾아 안내에 따라 진행합니다.

피싱 방지 코드를 잘 설정하는 팁

  • "123456"이나 "abcdef"처럼 너무 간단한 것은 피합니다
  • 사용자 이름, 이메일 또는 생년월일을 사용하지 않습니다
  • 본인만 의미를 아는 텍스트가 좋습니다
  • 한영 혼합으로 고유성을 높일 수 있습니다
  • 예시: "Kf9일요일", "mango42호"

피싱 방지 코드 설정 후 이메일 인증 방법

설정이 완료되면, 수신하는 모든 바이낸스 공식 이메일의 본문 상단 부근에 피싱 방지 코드가 표시됩니다. 인증 절차는 다음과 같습니다.

  1. 바이낸스에서 보냈다고 하는 이메일을 수신합니다
  2. 이메일을 열어 피싱 방지 코드를 찾습니다
  3. 설정한 텍스트를 찾을 수 있으면 진짜 이메일입니다
  4. 찾을 수 없거나 피싱 방지 코드가 다르면, 즉시 이메일을 삭제하고 어떤 링크도 클릭하지 마시기 바랍니다

피싱 방지 코드 외에 주의할 점

피싱 방지 코드는 이메일의 진위만 판별할 수 있지만, 피싱 공격은 이메일만으로 이루어지지 않습니다. 다음 상황에도 주의해야 합니다.

가짜 웹사이트: 일부 피싱 웹사이트의 도메인은 바이낸스와 매우 유사합니다. 예를 들어 binance를 binanace(a가 하나 더)로 바꾸거나 b1nance(숫자 1로 알파벳 i를 대체)로 만드는 경우가 있습니다. 로그인할 때마다 주소창을 확인하여 정확한 공식 도메인인지 확인하시기 바랍니다.

가짜 앱: 비공식 경로에서 바이낸스 앱을 다운로드하지 마시기 바랍니다. 안드로이드 사용자는 바이낸스 공식 웹사이트에서, 아이폰 사용자는 App Store에서 다운로드합니다.

가짜 고객 지원: 해커가 소셜 미디어에서 바이낸스 고객 지원을 사칭하여 "문제 해결을 도와주겠다"며 먼저 연락하는 경우가 있습니다. 바이낸스 고객 지원은 절대 먼저 개인 메시지를 보내지 않으며, 비밀번호와 인증 코드를 요구하지 않는다는 점을 기억하시기 바랍니다.

가짜 문자 메시지: 일부 피싱 문자는 바이낸스의 보안 알림으로 위장하며, 내용이 실제와 매우 유사합니다. 의심스러운 문자를 받으면 링크를 클릭하지 말고, 바이낸스 앱이나 공식 웹사이트에서 해당 알림이 있는지 직접 확인하시기 바랍니다.

피싱 방지 코드는 변경할 수 있나요

가능합니다. 현재 피싱 방지 코드가 충분히 안전하지 않다고 느끼거나, 다른 사람에게 알려졌을 가능성이 있다면 언제든지 보안 설정에서 변경할 수 있습니다. 변경 후 새 이메일에는 새로운 피싱 방지 코드가 표시됩니다. 몇 개월마다 한 번씩 변경하는 것을 권장합니다.

실제 피싱 사례

경각심을 높이기 위해 실제 발생한 피싱 사례를 몇 가지 소개합니다.

사례 1: 사용자가 "바이낸스 시스템 업그레이드"라는 이메일을 받고 재로그인하여 본인 인증을 하라는 요청을 받았습니다. 이메일은 매우 정교하게 제작되었고 페이지도 진짜와 동일했습니다. 사용자가 계정 비밀번호와 구글 인증 코드를 입력하자, 해커가 즉시 이 정보로 실제 계정에 로그인하여 모든 코인을 출금했습니다.

사례 2: 사용자가 소셜 플랫폼에서 "바이낸스 공식 에어드롭 이벤트" 게시물을 보고, 링크를 클릭한 후 지갑 연결 및 승인을 요구받았습니다. 승인 후 지갑 내 토큰이 모두 이체되었습니다.

사례 3: 사용자가 "바이낸스에서 비정상 로그인을 감지했습니다. 즉시 비밀번호를 변경해 주세요"라는 문자를 받고, 문자 내 링크를 클릭하여 가짜 웹사이트에 접속한 후 정보를 입력하여 계정이 해킹되었습니다.

이러한 사례에서 사용자가 피싱 방지 코드를 설정하고 확인하는 습관을 갖추었다면, 최소한 이메일 피싱은 방지할 수 있었을 것입니다.

보안 안내

피싱 방지 코드는 계정 보안의 중요한 요소이지만, 유일한 방어 수단은 아닙니다. 바이낸스 공식 웹사이트에서 구글 인증기 활성화, 휴대폰 연동, 출금 화이트리스트 설정 등 다중 보안 조치를 동시에 활성화하시는 것을 권장합니다. 바이낸스 공식 앱 사용 시에도 공식 경로에서만 다운로드 및 업데이트하고, 출처 불명의 링크를 클릭하지 마시기 바랍니다.

요약

피싱 방지 코드는 설정에 1분밖에 걸리지 않지만, 가짜 이메일을 효과적으로 식별하여 사기 피해를 방지할 수 있습니다. 암호화폐 분야에서는 해커의 수법이 끊임없이 진화하고 있으므로, 보안 보호 장치가 하나 더 있으면 안심할 수 있습니다. 지금 바로 설정하시기 바랍니다.