바이낸스 APK의 올바른 출처는 binance.com 공식 다운로드 페이지와 Google Play 두 곳뿐입니다. 그 외 다른 웹사이트, 클라우드 드라이브, 포럼에 게시된 APK는 변조 위험이 있으므로 설치하지 마세요. 공식 입구는 바이낸스 공식 사이트에서 진입하며, APP 다운로드 페이지에서 바이낸스 공식 앱을 제공하고, iPhone 사용자는 iOS 설치 가이드를 확인하세요. 아래에서 구체적인 다운로드 단계와 설치 주의사항을 자세히 설명합니다.
공식 다운로드 경로
경로 1: binance.com 다운로드 페이지
PC 브라우저에서 binance.com을 열고 상단 내비게이션에서 "다운로드" 메뉴를 찾으세요(일부 언어 버전은 "Download"로 표시). 다운로드 페이지에 진입한 후 Android 섹션에 눈에 띄는 "Download APK" 버튼이 있으며, 파일명은 binance-android.apk 형식이고 크기는 약 180MB입니다.
휴대폰 브라우저로 binance.com을 직접 열면 자동으로 모바일 버전 다운로드 페이지로 이동하며, Android 버튼을 클릭하면 마찬가지로 APK를 다운로드할 수 있습니다. 다운로드 완료 후 "다운로드" 폴더에서 이 파일을 찾을 수 있습니다.
경로 2: Google Play Store
Google Play에서 Binance를 검색하여 개발자가 Binance인지 확인하세요(Binance.US나 다른 가짜가 아님). Google Play는 App Bundle을 배포하여 시스템이 기기별로 잘라내므로 다운로드 속도가 빠르고 자동 업데이트됩니다.
전제는 Android 기기에 Google 프레임워크가 있어야 한다는 점입니다. 일부 국내 휴대폰은 GMS를 수동으로 설치하거나 Aurora Store를 통해 간접적으로 접근해야 합니다.
다음 곳에서는 다운로드하지 마세요
위험 출처 목록
- 제3자 앱 마켓(예: 일부 국내 앱 스토어의 "Binance"는 구버전이거나 가짜인 경우가 많음)
- 클라우드 드라이브 링크, 특히 포럼과 텔레그램 그룹에서 전달된 것
- 타인이 블루투스나 AirDrop으로 보낸 APK
- 검색 결과 상위권이지만 도메인이 binance.com이 아닌 다운로드 사이트
- 이른바 "크랙 버전", "가속 버전", "한글화 버전" APK
가짜 APK가 가장 흔히 사용하는 수법은 원본에 키보드 기록 또는 클립보드 탈취를 심는 것이며, 지갑 주소를 복사할 때 몰래 공격자의 주소로 교체합니다. 자금이 한 번 이체되면 회수할 수 없습니다.
다운로드 후 진위 확인 방법
파일 서명 확인
설치 전(또는 삭제 후 재설치 전)에 도구로 APK 서명을 검증할 수 있습니다.
- PC에 Java JDK에 포함된 keytool 설치
- 명령줄에서
keytool -printcert -jarfile binance-android.apk실행 - 출력에서 SHA256 지문 확인
공식 APK의 서명 SHA256 지문은 고정되어 있으며, 바이낸스는 보안 공지 페이지에 참고값을 공개합니다. 검증한 지문이 공지와 일치하지 않으면 파일이 변조된 것입니다.
파일 크기 확인
공식 APK는 최근 몇 버전이 175~195MB 범위에서 안정적입니다. 받은 파일이 수십 MB밖에 안 되거나 300MB를 초과한다면 경계해야 합니다.
설치 후 패키지명 확인
설치 후 휴대폰 설정에서 패키지명을 확인하세요. 공식 패키지명은 com.binance.dev입니다. 가짜 패키지명은 일반적으로 com.binance.dev.cn처럼 접미사가 붙으며, 이는 명백한 위조 신호입니다.
설치 단계
Android 설치 과정
- APK를 휴대폰에 다운로드(출처는 반드시 공식)
- APK 파일을 클릭, 시스템이 "알 수 없는 출처 설치 허용되지 않음" 안내
- "설정 → 앱 → 특수 권한 → 알 수 없는 앱 설치"에서 파일 관리자 또는 브라우저에 권한 부여
- 돌아가서 APK를 다시 클릭하여 설치 과정 진입
- 설치 완료 후 APP을 열고 이메일이나 휴대폰 번호로 로그인
전체 과정은 3~5분 이내에 완료됩니다.
브랜드별 "알 수 없는 출처" 위치
| 휴대폰 브랜드 | 설정 경로 |
|---|---|
| Huawei/Honor | 설정 → 보안 → 더 많은 보안 설정 → 외부 출처 앱 다운로드 |
| Xiaomi/Redmi | 설정 → 개인정보 보호 → 특수 권한 → 알 수 없는 앱 설치 |
| OPPO/OnePlus | 설정 → 기타 설정 → 보안 → 외부 출처 앱 설치 |
| vivo | 설정 → 기타 설정 → 권한 관리 → 알 수 없는 출처 앱 설치 |
| Samsung | 설정 → 생체 인식 및 보안 → 알 수 없는 APP 설치 |
| Pixel | 설정 → 앱 → 특수 앱 액세스 → 알 수 없는 앱 설치 |
설치 후 첫 설정
필수 세 가지
- 생체 인증 로그인 활성화: 지문 또는 얼굴 인식으로 이후 APP을 열 때 매번 비밀번호를 입력할 필요 없음
- Google Authenticator 바인딩: SMS 2FA보다 안전하며 SIM swap 공격에 저항
- 피싱 방지 코드 활성화: 보안 설정에서 사용자 지정 문구를 설정하면 향후 바이낸스 이메일에 이 문구가 포함되어 위조 이메일 방지
이 세 가지를 완료하면 계정의 기본 보안 등급이 합격선에 도달합니다.
업데이트 전략
바이낸스 APP은 약 2~3주마다 한 번 업데이트를 배포합니다. 자동 업데이트를 활성화할 것을 권장합니다. 매 업데이트마다 시세 WebSocket이나 매칭 인터페이스의 호환 문제를 수정하는 경우가 많기 때문입니다. 수동 업데이트 시 APP 시작 시 팝업 안내가 표시됩니다.
FAQ
Q1: 화웨이 휴대폰에 Google 서비스가 없어도 바이낸스 APP을 사용할 수 있나요? 사용 가능합니다. APP 자체는 Google 서비스에 의존하지 않으며, 푸시 알림만 영향을 받습니다. 사이트 내 메시지와 이메일 알림으로 대체할 수 있습니다.
Q2: APK를 받고 며칠간 설치하지 않은 후에도 사용할 수 있나요? 설치 가능하지만 최신 버전을 사용할 것을 권장합니다. 구버전은 알려진 버그가 있거나 서버에서 속도 제한될 수 있습니다.
Q3: APK 설치 후 시스템이 "위험 감지"라고 안내하면 어떻게 해야 하나요? 이는 Play Protect가 Google Play 이외 채널에 대한 표준 안내이며, "그래도 설치"를 선택하면 됩니다. 단, APK가 공식 사이트에서 받은 것이라는 전제입니다.
Q4: APP 업데이트 시 구버전을 삭제해야 하나요? 필요 없습니다. 신규 APK로 덮어쓰기 설치하면 데이터와 로그인 상태가 모두 유지됩니다.
Q5: 여러 대의 Android에 동일한 바이낸스 계정으로 로그인할 수 있나요? 가능합니다. 동일 계정은 다중 기기 로그인을 지원하며, 새 기기 로그인 시마다 이메일 2차 인증이 발생합니다.