검색 엔진에서 "바이낸스 공식 사이트"를 검색하면 종종 십여 개의 결과가 나타나지만, 진짜 공식은 binance.com이라는 단 하나의 루트 도메인뿐이며, 각종 접두사/접미사와 유사 철자가 있는 나머지는 기본적으로 피싱 사이트이거나 껍데기 프록시입니다. APP을 다운로드하려면 바이낸스 공식 사이트에 진입하여 바이낸스 공식 앱을 받으시고, iPhone 사용자는 먼저 iOS 설치 가이드를 확인하세요. 아래에서 진위 구별 방법을 자세히 설명드립니다.
왜 검색 결과가 이렇게 혼잡한가요
광고 영역이 가짜 사이트에게 매수당합니다
네이버, Bing, Yandex의 상단 3위는 일반적으로 입찰 광고입니다. 바이낸스는 암호화폐 업계 선두 브랜드로서, 광고 영역이 수많은 가짜 사이트의 입찰 대상이 됩니다. 피싱 운영자는 매일 수천 달러를 벌 수 있으므로 클릭당 5~15위안의 비용을 들여 순위를 확보하려 합니다. 일반 사용자는 첫 번째 결과를 클릭하는 습관이 있어 정확히 함정에 빠지게 됩니다.
Google 검색은 바이낸스의 규정 준수 정책상 많은 지역에서 브랜드 키워드 광고를 게재하지 않기 때문에, 오히려 자연 검색 결과가 더 깨끗합니다.
SEO 기생 사이트가 난립합니다
또 한 종류는 제3자가 만든 "바이낸스 가이드 사이트", "바이낸스 다운로드 사이트"로, 그 자체는 피싱이 아니지만 바이낸스 로고를 걸어 공식처럼 오해하게 만듭니다. 이런 사이트의 다운로드 버튼은 진짜 공식 사이트로 연결될 수도 있고, 그들의 홍보 대리사이트로 연결될 수도 있습니다. 공식 직속은 아니지만 완전히 가짜도 아닌 경우라 판단하기가 가장 까다롭습니다.
3단계 진위 판별
1단계: 도메인 철자 확인
결과 링크를 복사해서 binance.com과 글자별로 대조하세요.
- b-i-n-a-n-c-e-.-c-o-m, 총 11자
- 어느 글자든 위치가 바뀌거나 추가되거나 빠지면 가짜
- 서브도메인은 신뢰 가능(예: accounts.binance.com, futures.binance.com)하지만, 접미사가 바뀌면 가짜(예: binance.cc, binance.xyz, binance.top은 모두 메인 사이트가 아님)
2단계: 인증서와 암호화 확인
주소창의 자물쇠 아이콘을 클릭하여 인증서를 확인하세요. 진짜 바이낸스 인증서는 다음 특징이 있습니다.
- 발급자는 DigiCert 또는 Sectigo 등 일류 CA
- 소유자 조직명이 Binance Holdings Limited 또는 Binance Capital Management Co. Ltd
- 유효 기간은 일반적으로 13개월을 넘지 않음(브라우저 신규 규정 준수)
- SAN 목록에 *.binance.com 와일드카드 포함
피싱 사이트는 종종 Let's Encrypt 무료 인증서를 사용하며, 소유자 조직 정보가 비어 있거나 의미 없는 문자열로 채워져 있습니다.
3단계: 페이지 기능 확인
페이지를 열고 몇 가지 시도해 보세요.
- "로그인" 클릭 시 2차 인증 선택(Google Authenticator, 이메일, SMS, Passkey)이 팝업되는지 확인
- "마켓" 클릭 시 2000개 이상의 거래쌍의 실시간 시세가 있는지 확인
- 하단까지 스크롤하여 Binance Academy, Binance Charity 입구 찾기
- F12 개발자 도구로 Network 요청을 확인, 정상적인 도메인 요청에는 websocket-api.binance.com, api.binance.com 포함
이 모두를 통과하면 기본적으로 진짜 사이트입니다.
흔한 가짜 사이트 비교
| 도메인 | 성격 | 위험 |
|---|---|---|
| binance.com | 공식 메인 사이트 | 없음 |
| binance.us | 미국 독립 법인 | 메인 사이트와 비호환, 가짜는 아니지만 메인 사이트도 아님 |
| binance.info | 무관 사이트 | 마케팅 편승 가능성 |
| binancer.com | 피싱 | 계정 비밀번호 탈취됨 |
| bianance.com | 피싱 | a가 하나 더 있는 가짜 |
| binance-app.xxx | 껍데기 다운로드 사이트 | APK에 트로이 목마 주입 가능 |
이미 가짜 사이트에 비밀번호를 입력했다면
즉시 세 가지를 하세요
- 진짜 공식 사이트 binance.com을 열고 다른 브라우저로 로그인하여 로그인 비밀번호와 자금 비밀번호를 변경
- 기존 2FA를 해제하고 새로운 Google Authenticator로 재바인딩
- 모든 API Key를 폐기하고 재생성
피싱 사이트가 비밀번호를 탈취한 후 첫 번째 행동은 일반적으로 수 분 내에 현물을 잡코인으로 교체한 뒤 출금하는 것이므로 빠르게 대응해야 합니다.
최근 출금 기록 점검
계정 센터의 "보안" 페이지에서 최근 24시간 로그인 IP를 확인하세요. 이상한 IP가 보이면 즉시 계정 동결을 신청하시고, 고객 센터는 7x24 온라인 대응합니다.
다시는 잘못 클릭하지 않으려면
브라우저 차원
binance.com을 브라우저 즐겨찾기에 추가하고 상단에 고정하세요. Chrome 사용자는 "Binance 공식 확장"(Chrome Web Store에서 개발자 Binance로 검색)을 설치할 수 있으며, 가짜 사이트 진입 시 경고가 팝업됩니다.
시스템 차원
고급 사용자는 hosts 파일에서 흔한 가짜 도메인을 127.0.0.1로 지정할 수 있는데, 이는 로컬 블랙리스트와 같습니다. 다만 유지 관리 비용이 높아 고위험 사용자에게 적합합니다.
FAQ
Q1: 검색 결과 첫 번째는 반드시 가짜인가요? 반드시 그렇지는 않으며, 자연 순위인지 광고인지에 따라 다릅니다. 광고 영역이 가짜 사이트에 매수될 확률이 높고, 자연 순위 1위는 높은 확률로 진짜 공식입니다.
Q2: 네이버 안심구매나 공식 사이트 인증 표시는 믿을 만한가요? 인증 자체는 참고 가치가 있지만, 인증 정보가 도용된 사례가 있었습니다. 인증 표시는 본인이 직접 도메인과 인증서를 확인하는 것을 대체할 수 없습니다.
Q3: 피싱 링크를 클릭만 하고 로그인하지 않으면 함정에 빠지나요? 단순 접속만 하고 로그인하지 않으면 위험이 낮으며, 주로 접속 로그가 기록되는 정도입니다. 단, 피싱 사이트는 0day 브라우저 취약점을 걸어둘 수 있으므로 브라우저를 최신 버전으로 유지하는 것이 기본입니다.
Q4: 바이낸스 APP도 가짜가 있나요? 있습니다. Google Play와 App Store에 여러 가짜 APP이 출현한 적이 있습니다. 개발자명이 Binance이고 평점 수가 수십만 이상인 것을 확인하세요.
Q5: "바이낸스 로그인"과 "바이낸스 공식 사이트" 검색 결과가 다른가요? 그렇습니다. 검색 엔진은 키워드 매칭 기반이며 다른 키워드는 다른 광고 풀을 호출합니다. 피싱 사이트는 "로그인", "다운로드" 같은 고전환 키워드에 특별히 집중 투자합니다.