피싱 방지 코드는 바이낸스에서 제공하는 매우 실용적인 보안 기능이지만, 많은 사용자가 이 기능의 존재조차 모르고 있습니다. 간단히 말해, 피싱 방지 코드는 자신이 설정하는 식별 표시로, 설정 후 바이낸스가 보내는 모든 이메일에 이 표시가 포함됩니다. 받은 이메일에 이 표시가 없다면 해당 이메일은 가짜입니다. 이 기능을 사용하려면 먼저 정품 앱을 설치해야 하며, 바이낸스(Binance) 공식 웹사이트에서 다운로드한 바이낸스 공식 앱이 정품입니다. 아이폰 사용자는 iOS 설치 가이드를 참고하여 설치를 완료하세요.

왜 피싱 방지 코드가 필요한가요

피싱 이메일은 암호화폐 분야에서 가장 흔한 사기 수법 중 하나입니다. 사기범들은 바이낸스로 위장하여 이메일을 보내며, 발신자 이름, 이메일 형식, 심지어 링크까지 진짜 바이낸스 이메일과 완전히 똑같아 보입니다.

이런 피싱 이메일은 보통 다음과 같은 이유로 링크 클릭을 유도합니다:

  • "이상 로그인이 감지되었으니 즉시 신원을 인증하세요"
  • "계정이 곧 동결됩니다. 정보를 확인하세요"
  • "에어드롭 보상에 당첨되었습니다. 수령하세요"
  • "플랫폼 보안 업그레이드 중입니다. 비밀번호를 재설정하세요"

이메일의 링크를 클릭하고 계정 비밀번호를 입력하면 정보가 사기범에게 넘어갑니다. 하지만 피싱 방지 코드를 설정해 두면 이메일에 자신이 설정한 코드가 있는지만 확인하면 즉시 진위를 판단할 수 있으며, 다른 세부 사항을 분석할 필요가 없습니다.

설정 단계 상세 안내

1단계: 보안 설정 열기

바이낸스 앱에서 좌측 상단의 프로필 아이콘을 탭하여 프로필 센터에 진입한 후, "보안" 또는 "보안 설정" 옵션을 찾아 탭합니다.

2단계: 피싱 방지 코드 옵션 찾기

보안 설정 페이지에서 Google OTP, 전화 인증, 이메일 인증 등 여러 보안 옵션이 표시됩니다. "피싱 방지 코드" 또는 "Anti-phishing Code"를 찾아 탭합니다.

3단계: 피싱 방지 코드 생성

시스템이 4~20자리의 사용자 정의 문자열을 입력하도록 안내합니다. 이 문자열은 알파벳과 숫자의 조합이 가능하며, 예를 들어 "mycode2024"나 자신만 아는 특별한 구문이 될 수 있습니다.

설정 시 다음 사항에 주의하세요:

  • "1234"나 "abcd"처럼 너무 단순한 내용은 사용하지 마세요
  • 이름, 생년월일 등 개인 정보를 사용하지 마세요
  • 자신은 기억할 수 있지만 다른 사람이 추측할 수 없는 것을 선택하세요
  • 다른 비밀번호와 동일하게 설정하지 마세요

4단계: 보안 인증 완료

피싱 방지 코드를 입력한 후 시스템이 작업 확인을 위한 보안 인증을 요구합니다. 보통 Google OTP 코드나 이메일 인증 코드를 입력해야 합니다. 인증을 통과하면 피싱 방지 코드 설정이 완료됩니다.

설정 후 사용 방법

설정 완료 후 별도의 추가 작업은 필요 없습니다. 이후 바이낸스가 이메일을 보낼 때마다 이메일 본문에 설정한 피싱 방지 코드가 자동으로 포함됩니다.

구체적으로 이메일 상단이나 눈에 띄는 위치에 "피싱 방지 코드: xxxx" (xxxx는 설정한 코드)와 같은 한 줄의 텍스트가 표시됩니다.

판단 규칙은 간단합니다:

  • 이메일에 피싱 방지 코드가 있음 → 진짜 바이낸스 공식 이메일
  • 이메일에 피싱 방지 코드가 없음 → 가짜 피싱 이메일
  • 이메일의 피싱 방지 코드가 설정한 것과 다름 → 가짜 피싱 이메일

피싱 방지 코드 수정 및 업데이트

현재 피싱 방지 코드가 유출되었을 수 있다고 생각되거나 새로운 코드로 변경하고 싶다면 언제든 수정할 수 있습니다. 경로는 처음 설정할 때와 동일합니다: 프로필 센터 → 보안 설정 → 피싱 방지 코드 → 수정.

수정 시 보안 인증을 완료해야 하며, 인증 통과 후 새 피싱 방지 코드가 즉시 적용됩니다. 이후 받는 바이낸스 이메일에는 새 코드가 표시됩니다.

보안 강화를 위해 일정 기간마다 (예: 3~6개월) 피싱 방지 코드를 변경하는 것을 권장합니다.

피싱 방지 코드의 한계

피싱 방지 코드는 매우 효과적인 보안 도구이지만 한계도 있습니다:

이메일에만 적용: 피싱 방지 코드는 이메일의 진위 식별에만 도움이 됩니다. SMS, 전화, SNS를 통한 사기에는 보호 효과가 없습니다.

모든 공격을 방지하지 못함: 이메일 자체가 해킹당한 경우, 사기범이 이전에 받은 피싱 방지 코드가 포함된 이메일을 볼 수 있어 코드를 알 수 있습니다. 이런 경우가 흔하지는 않지만 이론적으로는 가능합니다.

능동적인 확인이 필요: 피싱 방지 코드가 자동으로 피싱 이메일을 차단하지는 않습니다. 바이낸스 관련 이메일을 받을 때마다 피싱 방지 코드가 있는지 확인하는 습관을 들여야 합니다.

피싱 방지 코드 외에 해야 할 것들

피싱 방지 코드는 전체 보안 체계의 일부일 뿐이며, 다른 보안 조치와 함께 사용해야 합니다:

Google OTP 연동: 가장 기본적이고 중요한 이중 인증 방식입니다.

강력한 비밀번호 설정: 로그인 비밀번호는 최소 12자리로 대소문자, 숫자, 특수문자를 포함해야 합니다. 다른 플랫폼의 비밀번호와 동일하게 설정하지 마세요.

출금 화이트리스트 활성화: 미리 설정한 주소로만 출금을 제한하여, 계정이 도용되더라도 코인이 이체되지 않습니다.

정기적 계정 보안 점검: 일정 간격으로 로그인 기록과 보안 설정을 확인하여 이상이 없는지 살펴보세요.

소셜 엔지니어링 공격 경계: SNS, 전화, SMS를 통해 전달되는 어떤 정보도 쉽게 믿지 마세요. 특히 비밀번호, 인증 코드를 요구하거나 링크 클릭을 요구하는 내용에 주의하세요. 바이낸스 고객 지원은 절대 먼저 연락하여 이런 정보를 요구하지 않습니다.

요약

피싱 방지 코드 설정은 매우 간단하며 1-2분이면 완료됩니다. 하지만 그로 인한 보안 향상은 실질적입니다. 매일 피싱 이메일에 속아 많은 자산을 잃는 사람들이 있습니다. 피싱 방지 코드를 설정하고 확인하는 습관을 들이면 이런 함정을 쉽게 피할 수 있습니다.