ZH EN JA KO
다운로드 가입하기
전용 초대 링크로 가입하여 영구 수수료 할인을 받으세요 — 가입하기 →
전체 가입 KYC 입출금 P2P 선물 보안 수익
보안 설정

바이낸스 이메일이 진짜인지 가짜인지 구별하는 방법

· 약 10 분 소요 · ChainKer 편집팀
목차
  1. 피싱 이메일은 얼마나 심각한가
  2. 진짜와 가짜를 구별하는 4가지 방법
  3. 흔한 피싱 이메일 수법
  4. 실수로 링크를 클릭했을 경우
  5. 보안 주의사항
  6. 추가 조언: 이메일을 잘 관리하기
  7. 자주 묻는 질문

"귀하의 바이낸스 계정에 위험이 감지되었습니다. 즉시 링크를 클릭하여 본인 확인을 진행하세요" — 이런 이메일을 받은 적이 있다면, 아직 아무것도 클릭하지 마세요. 요즘 피싱 이메일은 점점 더 정교해지고 있어서, 당황한 나머지 속아 넘어가는 사람이 많습니다. 제 주변에도 가짜 이메일의 링크를 클릭해서 비밀번호를 도난당한 친구가 있습니다. 오늘은 이런 가짜 이메일을 한눈에 알아보는 방법을 알려드려, 바이낸스 공식 웹사이트의 자산을 보호하겠습니다. 일상적인 사용에는 바이낸스 공식 앱이 더 안전하고 편리합니다. 아이폰 사용자는 iOS 설치 가이드를 참고하세요.

피싱 이메일은 얼마나 심각한가

먼저 수치를 봅시다. 통계에 따르면, 가상화폐 분야의 피싱 공격은 매년 수십억 달러의 피해를 야기합니다. 그리고 이메일 피싱은 가장 주요한 수법 중 하나입니다.

사기꾼의 전형적인 수법은 이렇습니다:

  1. 바이낸스에서 보낸 것처럼 보이는 이메일을 작성
  2. 계정에 보안 문제가 있다, 대량 이체가 있다, 본인 인증이 필요하다고 기재
  3. 링크를 클릭하게 유도
  4. 링크는 바이낸스 공식 사이트와 똑같이 생긴 가짜 사이트로 연결
  5. 가짜 사이트에서 아이디와 비밀번호를 입력
  6. 사기꾼이 그것으로 진짜 바이낸스에 로그인해서 자산을 탈취

전체 과정이 몇 분이면 끝납니다. 알아차렸을 때는 이미 늦은 후입니다.

진짜와 가짜를 구별하는 4가지 방법

방법 1: 피싱 방지 코드 확인 (가장 확실)

가장 간단하고 효과적인 방법입니다. 아직 설정하지 않았다면 지금 바로 하세요.

피싱 방지 코드란?

바이낸스에서 설정하는, 자신만 아는 비밀 단어입니다. 설정 후, 바이낸스에서 보내는 모든 공식 이메일에 이 단어가 표시됩니다. "바이낸스 이메일"을 받았는데 이 단어가 없으면 가짜입니다.

설정 방법:

  1. 바이낸스 앱 또는 웹에서 로그인
  2. "보안 설정"으로 이동
  3. "피싱 방지 코드" 찾기
  4. 기억하기 쉬운 단어나 문구 설정

설정하면, 진짜 바이낸스 이메일 상단이나 하단에 "피싱 방지 코드: XXXXX"와 같이 표시됩니다.

방법 2: 발신자 주소 꼼꼼히 확인

바이낸스 공식 이메일은 다음 도메인에서만 발송됩니다:

  • @binance.com
  • @post.binance.com
  • @ses.binance.com
  • @notice.binance.com
  • @mailer.binance.com

주의! 사기꾼들은 헷갈리는 도메인을 자주 사용합니다:

  • @binance-secure.com (가짜)
  • @binance.support.com (가짜)
  • @mail-binance.com (가짜)
  • @binancee.com (e가 하나 더, 가짜)
  • @b1nance.com (i 대신 숫자 1, 가짜)

모바일에서 이메일을 볼 때 발신자 란에 이름만 표시되고 주소가 안 보이는 경우가 있습니다. 반드시 탭해서 전체 주소를 확인하세요.

방법 3: 이메일의 링크를 절대 믿지 않기

간단하지만 매우 효과적인 원칙입니다: 이메일 내 링크는 절대 클릭하지 마세요.

이메일이 진짜든 가짜든, 이메일 링크를 통해 계정을 조작해서는 안 됩니다. 올바른 방법:

  1. 이메일 내용을 읽어서 무슨 건인지 파악
  2. 이메일 닫기
  3. 브라우저를 열어 직접 www.binance.com 입력
  4. 또는 바이낸스 앱 직접 열기
  5. 공식 채널에서 이메일에 언급된 사항 처리

이렇게 하면 이메일이 가짜여도 피싱 사이트에 접속하지 않습니다.

방법 4: 바이낸스 공식 검증 도구 사용

바이낸스에는 "Binance Verify"라는 전용 검증 도구가 있습니다. 특정 이메일 주소, 전화번호, URL, SNS 계정이 정말 바이낸스 공식인지 확인할 수 있습니다.

사용 방법:

  1. 바이낸스 앱 또는 바이낸스 공식 웹사이트에서 "Binance Verify" 찾기
  2. 받은 이메일의 발신자 주소 입력
  3. 시스템이 바이낸스 공식 주소인지 알려줍니다

흔한 피싱 이메일 수법

사기꾼의 상투적인 수법을 알면 더 효과적으로 방어할 수 있습니다.

수법 1: "계정이 해킹되었습니다"

계정에 비정상 로그인이나 의심스러운 거래가 있다며 링크를 클릭해 비밀번호를 변경하라고 요구합니다. 긴박감을 조성해서 생각할 틈 없이 클릭하게 만듭니다.

대처법: 클릭하지 마세요. 직접 앱을 열어서 실제로 이상이 있는지 확인하세요.

수법 2: "에어드롭/보상 당첨 축하합니다"

에어드롭에 선정되었거나 수령 대기 중인 보상이 있으니 링크를 클릭하면 받을 수 있다고 합니다. 인간의 욕심을 이용하는 수법입니다.

대처법: 세상에 공짜는 없습니다. 바이낸스 이벤트는 앱 내와 공식 SNS에서 공지되며, 이메일로만 알리는 경우는 없습니다.

수법 3: "KYC 인증을 완료하세요"

본인 인증이 만료되었거나 재인증이 필요하며, 그렇지 않으면 계정을 동결하겠다고 합니다. 링크에서 신분증 사진을 업로드하게 유도합니다.

대처법: 직접 앱에서 KYC 상태를 확인하세요. 실제 KYC 인증은 앱 내에서 완료되며, 이메일 링크가 필요하지 않습니다.

수법 4: "API 이상 알림"

API를 사용하는 경우, API 키가 남용되었거나 업데이트가 필요하다며 링크를 클릭하게 합니다.

대처법: 앱에서 직접 API 관리 페이지를 확인하세요.

수법 5: 고객지원 사칭

바이낸스 고객지원을 사칭하여, 이전에 제출한 티켓에 답변이 왔다며 링크를 클릭해 확인하라고 합니다.

대처법: 바이낸스 고객지원 답변은 앱 내 티켓 시스템에서 확인하는 것이지, 외부 링크를 통하지 않습니다.

실수로 링크를 클릭했을 경우

만약 급하게 클릭했다면 당황하지 말고 다음 단계를 따르세요:

링크만 클릭하고 아무것도 입력하지 않은 경우

위험은 비교적 낮지만, 다음을 권장합니다:

  1. 해당 페이지를 즉시 닫기
  2. 브라우저 캐시와 쿠키 삭제
  3. 바이러스 검사 실행(악성 스크립트 대비)
  4. 만일을 위해 바이낸스 비밀번호 변경

링크를 클릭하고 아이디·비밀번호를 입력한 경우

상당히 위험합니다. 서둘러 조치하세요:

  1. 즉시 진짜 바이낸스 앱을 열어 계정 동결
  2. 비밀번호 변경
  3. 비정상 출금 기록이 없는지 확인
  4. API 키가 생성되지 않았는지 확인
  5. 바이낸스 고객지원에 연락하여 상황 설명

링크를 클릭하고 Google OTP 코드까지 입력한 경우

가장 긴급한 상황입니다:

  1. Google OTP 앱에서 코드가 사용되었는지 확인
  2. 즉시 계정 동결
  3. 고객지원에 연락
  4. Google OTP 재설정 고려

보안 주의사항

이메일 보안의 핵심 원칙:

  • 피싱 방지 코드 설정은 가장 효과적인 피싱 방지 수단입니다 — 지금 바로 설정하세요
  • "이메일 링크는 절대 클릭하지 않는다"는 습관을 들이세요. 모든 조작은 앱이나 직접 URL을 입력해서 하세요
  • 이메일 자체의 보안도 중요합니다 — 2단계 인증을 활성화하고, 강력한 비밀번호를 설정하고, 여러 사이트에 같은 이메일을 사용하지 마세요
  • Gmail을 사용한다면 "+" 주소 기능을 활용할 수 있습니다(예: [email protected]). 이 주소로 스팸이 오면 바이낸스에서 정보가 유출된 것을 알 수 있습니다
  • 의심을 유지하세요. 직접 앱에서 확인하는 데 1분 더 걸리더라도, 링크를 클릭해서 시간을 아끼는 것보다 훨씬 안전합니다

추가 조언: 이메일을 잘 관리하기

이메일은 바이낸스 계정 보안의 중요한 요소입니다. 다음을 권장합니다:

  1. 대형 이메일 서비스 사용: Gmail, Outlook 등 보안 조치가 충실한 곳
  2. 전용 이메일: 가능하면 바이낸스 전용 이메일 주소를 만들어 다른 사이트에는 사용하지 않기
  3. 2단계 인증 활성화: 이메일 계정 자체에도 2단계 인증 설정
  4. 정기적으로 로그인 기록 확인: 의심스러운 로그인이 없는지 점검
  5. 자동 전달 금지: 이메일 자동 전달 규칙이 설정되어 있지 않은지 확인(해커가 자주 쓰는 수법)

자주 묻는 질문

피싱 방지 코드를 설정했는데 이메일에 안 보입니다

먼저, 정말 설정이 성공했는지 앱의 보안 설정에서 확인하세요. 분명히 설정했는데 이메일에 표시되지 않는다면, 그 이메일은 가짜일 가능성이 매우 높습니다. 일부 시스템 알림 이메일에는 피싱 방지 코드가 포함되지 않는 경우도 있지만(드문 경우), 그때는 다른 방법으로 판단하세요.

사기꾼은 제 이메일이 바이낸스에 등록된 것을 어떻게 아나요?

몇 가지 가능성이 있습니다: 1) 이메일이 다른 사이트에서 유출되어 사기꾼이 대량 발송; 2) SNS에서 무의식적으로 노출; 3) 완전히 무작위로 발송하는 것 — 사기꾼이 바이낸스 사용자인지 모르지만, 1만 통 보내면 누군가는 걸립니다. 이래서 바이낸스 전용 이메일 사용을 권장하는 것입니다.

피싱 이메일을 자동으로 걸러주는 도구가 있나요?

Gmail과 Outlook의 기본 스팸 필터로 대부분의 피싱 이메일을 차단할 수 있습니다. 바이낸스 공식 도메인이 아니면서 "binance" 키워드가 포함된 이메일을 의심 메일로 표시하는 필터 규칙을 설정할 수도 있습니다. 하지만 도구에만 의존하지 말고, 스스로 경계를 유지하는 것이 가장 중요합니다.

전화나 문자로도 피싱이 있나요?

있습니다. 사기꾼들은 바이낸스의 전화번호나 문자 발신자를 위조하기도 합니다. 하나만 기억하세요: 바이낸스 공식은 전화를 걸어 비밀번호나 인증 코드를 요구하는 일이 절대 없습니다. 전화로 작업에 협조하라고 요구하는 사람은 100% 사기꾼입니다.

피싱 이메일을 어디에 신고하면 좋을까요?

바이낸스 보안팀([email protected])에 피싱 이메일을 전달할 수 있습니다. 조사 후 피싱 사이트 차단을 시도해 줍니다. 동시에 이메일 클라이언트에서 "피싱"으로 표시하면 이메일 서비스 제공자의 필터 개선에도 도움이 됩니다.

지금 바이낸스에 가입하세요
추천 링크로 가입하면 거래 수수료 영구 할인 혜택 제공
가입하기 APK 다운로드

바이낸스 앱 다운로드하고 거래 시작

안드로이드 APK 직접 다운로드, VPN 불필요. iOS는 해외 Apple ID 필요.

APK 다운로드 웹에서 가입
관련 글