"바이낸스"를 검색하면 앞 두 페이지에 걸쳐 똑같이 생겼지만 도메인이 제각각인 사이트가 적어도 10여 개 섞여 나와, 일반 사용자는 한참을 봐도 구분할 수 없습니다. 페이지의 겉모습이 닮았는지 고민하기보다 발상을 바꾸어, 규제 라이선스, 도메인 등록 정보, 실명 인증 대응 관계라는 세 가지 독립된 증거 체인을 교차 대조하는 것이 낫습니다. 어느 한 부분이 맞지 않으면 모방 사이트로 판정할 수 있습니다. 공식 입구를 확인한 뒤 바이낸스 계정 가입이나 공식 앱 다운로드를 하면 훨씬 안심할 수 있습니다.
페이지 모양만 보는 것이 왜 소용없는가
모방 사이트가 전체 프론트엔드를 복제하는 데는 우클릭 "웹페이지 저장"이나 브라우저 개발자 도구로 코드를 가져오기만 하면 되며, 10분이면 전 과정이 끝납니다. 심지어 양방향 동기화까지 합니다. 프론트엔드는 바이낸스와 똑같이 생겼고 백엔드는 몰래 입력한 계정과 비밀번호를 실시간으로 진짜 사이트에 중계해 "로그인 성공한 것처럼" 보이지만 실제 2단계 인증 코드는 이미 사기꾼 손에 들어갑니다.
따라서 눈으로 페이지에 리스크 관리 바가 있는지, 인증 코드 모양이 어떤지, 고객센터 아이콘이 어디 있는지 보는 것은 모두 믿을 만하지 않습니다. 진짜 믿을 만한 방법은 모방자가 복제할 수 없는 것을 찾는 것입니다. 예를 들어 법률적 의미의 라이선스 귀속, 도메인의 WHOIS 이력, 계정 내 본인의 KYC 데이터 같은 것들입니다.
증거 체인 1: 규제 라이선스의 다중 사법 관할권 대조
바이낸스 그룹은 전 세계 여러 지역에서 금융 규제 라이선스를 보유하며, 이 라이선스의 주체 회사명과 허가 번호는 공개 조회할 수 있습니다. 진짜 공식 입구는 반드시 푸터나 법적 공시 페이지에 이 라이선스 정보를 나열합니다. 모방 사이트는 라이선스 번호를 통째로 잘못 베끼거나 아예 싣지 않습니다.
교차 검증 가능한 여러 규제 지역
- 프랑스 AMF(금융시장관리국): Binance France SAS가 DASP 등록을 보유하며, AMF 공식 사이트의 등록 명단에서 해당 번호 조회 가능
- 이탈리아 OAM: Binance Italy S.R.L.이 이탈리아 가상자산 운영업자 명부에 등록
- 스페인 은행: Moon Tech Spain S.L.이 바이낸스 스페인 실체로서 스페인 중앙은행에 등록
- 두바이 VARA: Binance FZE가 가상자산 서비스 허가 보유
- 바레인 CBB: Binance Bahrain BSC(c)가 중동 본사급 규제 대상 실체
- 엘살바도르: Binance El Salvador S.A. de C.V.가 디지털 자산 서비스 허가 보유
- 폴란드 MSWiA: Binance Poland Sp. z o.o.가 가상자산 서비스 등록 완료
이 증거 체인 사용 방법
바이낸스를 자처하는 사이트에 진입해 푸터에서 "법적 공시" 또는 "Legal & Compliance", "Regulatory License" 같은 섹션을 찾으십시오. 그 안에서 임의의 라이선스 주체 회사 전체 이름(예: "Binance France SAS")을 복사해 해당 규제 기관 공식 사이트에서 조회합니다. 일치한다면 적어도 이 사이트는 해당 사법 관할권 내에 바이낸스 산하 실체를 걸어 두고 있다는 뜻입니다. 전혀 조회되지 않는다면 즉시 닫으십시오.
모방 사이트는 진짜 라이선스 정보를 얻을 수 없습니다. 각 라이선스 뒤에는 실제 존재하는 회사가 있으며 기업 정보, 주소, 법인 대표, 등록 자본 모두가 등록되어야 하고, WHOIS 조회로는 이 정보를 알 수 없기 때문입니다.
증거 체인 2: 도메인 등록 정보와 SSL 인증서 주체
진짜 www.binance.com의 WHOIS 정보는 개인정보 보호로 일부가 가려져 있지만, 두 가지 세부 사항은 모방자가 우회할 수 없습니다.
등록 시점: binance.com의 등록 연도는 2017년입니다. "binance" 관련 도메인이 WHOIS에서 최근 1-2년 등록되었다고 표시되면 기본적으로 모방으로 판정할 수 있습니다. 조회 방법은 who.is나 whois.com에 접속해 전체 도메인을 입력하는 것입니다.
SSL 인증서 주체: 브라우저 주소창의 작은 자물쇠 아이콘 → "인증서 유효" → 인증서 세부 정보를 클릭합니다. 진짜 binance.com 인증서의 O 필드(Organization)는 Binance Holdings Ltd이거나 Cloudflare 등 대형 CDN이 발급한 와일드카드 인증서여야 합니다. 모방 사이트는 Let's Encrypt 무료 인증서(발급자와 주체 정보가 매우 빈약)를 쓰거나 인증서 주체가 아예 Binance 관련 실체가 아닙니다.
진짜 공식 도메인 목록
바이낸스의 전 세계 규제 준수 운영체는 다른 지역 사이트를 가지며 모두 공식에 속합니다.
- 글로벌 메인 사이트: binance.com
- 미국 사이트: binance.us(독립 운영 실체 BAM Trading Services)
- 일본 사이트: binance.com/ja-JP(Binance Japan K.K.가 운영)
- 싱가포르: binance.sg(운영 중지)
이 목록에 없으면 접미사가 아무리 비슷해도(.co, .io, .vip, .xyz, .net, .live, .finance 등) 공식 입구가 아닙니다.
증거 체인 3: KYC 실명 데이터의 일방향 대응
이는 가장 핵심적이며 모방 사이트가 영원히 위조할 수 없는 부분입니다. 진짜 바이낸스 백엔드에는 오직 본인의 KYC 자료만 존재합니다.
무슨 뜻일까요? 바이낸스에서 실명 인증을 완료하고 신분증을 업로드하고 얼굴 영상을 찍었습니다. 이 자료는 바이낸스 규제 준수 데이터베이스에 암호화 저장되며 계정과 일대일 대응합니다. 사기꾼이 계정과 비밀번호를 얻어 진짜 사이트에 로그인해도:
- 출금하고 싶으면 → 출금 리스크 관리가 작동하여 상용 기기, IP, 출금 주소 화이트리스트를 대조
- 이메일을 바꾸고 싶으면 → 원래 이메일 인증 + 얼굴 인식 + 24-72시간 대기 필요
- 2단계 인증을 재설정하려면 → 얼굴 재검증을 요구하며 KYC 보관 영상과 대조
이 증거로 공식 입구를 역검증하는 방법
의심 사이트에 로그인 후 "계정" → "신원 인증" 페이지로 진입하여 표시된 이름, 증명서 번호, 인증 시점이 본인의 것인지 확인합니다. 이 필드가 비어 있거나 흐릿하거나 다른 사람의 정보가 표시되면 지금 로그인한 곳은 진짜 바이낸스가 아닙니다. 진짜 사이트에 저장된 것은 당신의 실명 파일이기 때문입니다.
반대로, 이것이 많은 기존 사용자가 매번 즐겨찾기에서 진입하려 하고 새 기기에서 재검색하려 하지 않는 이유입니다. 계정의 KYC 파일은 "이 사이트가 진짜인가?"라는 질문을 "이 사이트가 나를 알아보는가?"로 번역하는 최종 시금석입니다.
공식 앱과의 대응 관계
앱 측 검증 아이디어는 웹사이트와 동일하며 단지 매개체만 바뀌었습니다.
Android 측: 공식 패키지명은 com.binance.dev로 고정됩니다. 설치 후 휴대폰 "설정→앱 관리→바이낸스→앱 정보"에서 패키지명을 볼 수 있으며, 다른 패키지명(예: com.binance.app, com.binancev2.dev)은 모두 모방입니다. 서명 인증서의 SHA-256 지문은 바이낸스 개발자 문서에 공시되어 있으므로 apksigner 명령어로 대조할 수 있습니다.
iOS 측: App Store의 개발자 계정은 반드시 Binance Inc.(미국 지역) 또는 Binance Japan K.K.(일본 지역)이어야 합니다. 이 두 개의 Apple Developer 계정에서 게시되지 않은 "Binance"는 아이콘과 스크린샷이 아무리 닮았어도 모두 모방입니다.
APK 다운로드 채널: www.binance.com/zh-CN/download 또는 본 사이트 링크에서만 받으시고, 다운로드 후 APK 파일 크기는 80-120MB 사이여야 하며, 너무 작거나 너무 크면 경계해야 합니다.
FAQ
왜 검색 엔진에서 바이낸스를 검색하면 항상 첫 번째가 모르는 사이트인가요?
검색 엔진 상단 항목은 많은 경우 유료 광고 영역이며, 사기꾼은 바이낸스를 키워드로 광고를 집행해 모방 사이트를 가장 눈에 띄는 위치로 밀어넣습니다. 길러야 할 습관은 검색 결과로는 어떤 거래소에도 진입하지 않는 것입니다. 처음 공식에 접속해 오류가 없음을 확인한 즉시 즐겨찾기에 추가하고, 이후에는 전 과정을 즐겨찾기로 진행하십시오.
바이낸스가 중국 본토에 공식 사이트를 가지고 있나요?
없습니다. 바이낸스 전 세계 규제 준수 운영 지역에는 중국 본토가 포함되지 않습니다. "바이낸스 중국 공식 사이트", "바이낸스 본토 버전", "바이낸스 간체 한국어 공식 사이트"를 자처하는 독립 도메인은 모두 가짜입니다. 바이낸스 글로벌 메인 사이트 binance.com이 한국어 인터페이스를 제공하며, 이것이 한국어 사용자를 위한 정규 입구입니다.
조회한 라이선스 정보가 진짜인지 어떻게 아나요?
각국의 금융 규제 기관에는 공개 검색 도구가 있습니다. 프랑스 AMF를 예로 들면, amf-france.org에 직접 접속해 상단 메뉴에서 "Actors database" 또는 한국어 인터페이스의 "주체 데이터베이스"를 찾아 회사명 Binance France SAS를 입력하면 등록 세부 사항(등록 날짜, 사업 범위, 법인 정보 포함)을 볼 수 있습니다. 이 정보는 모두 정부 기관이 공시하므로 위조될 수 없습니다.
이미 모방 사이트에 계정과 비밀번호를 입력했는데 자산이 바로 탈취되나요?
반드시 즉시는 아니지만 시간 창이 매우 짧습니다. 보통 몇 분에서 몇 시간입니다. 사기꾼이 자격 증명을 얻은 후 즉시 진짜 사이트 로그인을 시도하고, 이후 몇 가지 가능성이 있습니다. 직접 출금(출금 주소 화이트리스트와 24시간 대기를 활성화하지 않은 경우), 모든 API Key 탈취, 이메일 재바인딩으로 장기 계정 통제 준비 등입니다. 즉시 해야 할 일은 다른 기기에서 즐겨찾기로 진짜 사이트에 진입 → 비밀번호 변경 → 모든 API 비활성화 → 출금 주소 화이트리스트 확인 → 고객센터에 연락해 계정 동결입니다.
왜 어떤 "바이낸스" 사이트도 시세 데이터를 정상적으로 표시할 수 있나요?
시세 데이터는 바이낸스가 공개한 WebSocket 인터페이스로 무료로 가져올 수 있기 때문에, 모방 사이트가 이 인터페이스를 직접 호출하면 BTC, ETH 가격을 실시간으로 표시할 수 있습니다. 시세 표시가 정상이라고 해서 사이트가 진짜라는 뜻은 아닙니다. 모방 사이트의 핵심 목적은 로그인 자격 증명을 탈취하는 것이지 시세 표시가 아닙니다.
Binance Verify 도구는 어떻게 사용하나요?
바이낸스 메인 사이트의 검색바나 푸터에서 "Binance Verify" 링크를 찾아 진입한 뒤 이메일 주소, 전화번호, Telegram 계정, 트위터 계정, URL 등을 입력하면, 시스템이 그 정보가 바이낸스 공식인지 알려줍니다. 조회 결과가 "찾을 수 없음"이거나 경고 표시가 나온다면 그 정보는 사기꾼이 사칭한 것일 가능성이 높습니다.
바이낸스 앱에서 이벤트 팝업으로 링크를 클릭해 참가하라고 하는데 이것은 공식인가요?
앱 내 이벤트 팝업은 분명 공식 푸시입니다. 하지만 팝업을 클릭한 뒤 앱을 벗어나지 마십시오. 팝업이 외부 브라우저로 이동해 재로그인이나 지갑 연결을 요구하면 오염된 이벤트 페이지이거나 악성 플로팅 레이어일 수 있습니다. 정규 이벤트는 전 과정을 앱 내에서 완료하며 외부 브라우저에서 계정을 다시 입력할 필요가 없습니다.
가족이나 친구가 추천한 "바이낸스" 링크는 믿을 수 있나요?
무조건 믿을 수 없습니다. 지인이라도 본인이 이미 피싱 피해자일 수 있으며, 공유한 링크가 초대 코드 파라미터가 붙은 모방 사이트일 수 있습니다. 채팅 도구, 이메일, 문자, 소셜 미디어에서 받은 어떤 링크든 앞서 설명한 세 가지 증거 체인 검증을 거친 뒤 사용할지 결정하시기 바랍니다.