바이낸스 계정 보안 가이드: 필수 안전 설정 6가지

바이낸스 계정 보안의 핵심은 6가지 안전 설정을 모두 활성화하는 것입니다: Google Authenticator 2FA, 피싱 방지 코드, 출금 주소 화이트리스트, 기기 관리, 로그인 알림, API 키 격리. 이 6가지를 모두 활성화하면 비밀번호가 유출되더라도 자산을 실제로 인출하기가 매우 어렵습니다. 모든 설정은 바이낸스 공식 사이트 보안 센터에서 완료할 수 있으며, 앱에서도 동일하게 사용할 수 있습니다. 안드로이드 사용자는 바이낸스 공식 APP을 먼저 설치하고, 아이폰 사용자는 iOS 설치 가이드를 참고하여 국가 변경 후 앱을 다운로드하세요. 본문에서는 6가지 설정 순서와 비상 대응 절차를 자세히 설명합니다.

1. 2FA 이중 인증 (가장 중요한 단계)

2FA는 이중 인증을 의미하며, 로그인 시 비밀번호 외에 6자리 OTP 번호가 추가로 필요합니다. 비밀번호가 피싱이나 악성코드에 의해 유출되더라도 2FA 기기가 없는 사람은 로그인할 수 없습니다.

어떤 2FA 도구를 선택해야 할까요?

바이낸스는 4가지 방식의 2FA를 지원합니다:

도구	보안성	사용 편의성	추천
Google Authenticator	★★★★★	★★★★	⭐ 최우선 권장
Authy	★★★★	★★★★★	대안 (클라우드 동기화 가능)
Binance 자체 2FA	★★★	★★★★★	비권장 (계정에 종속됨)
SMS 문자 인증	★★	★★★★	매우 비권장 (SIM 스와핑 위험)

Google Authenticator를 권장합니다: 오픈 소스이며 오프라인 방식으로 동작하고 키가 로컬에만 저장되어 공격 비용이 매우 높습니다.

연결 단계

1. 앱 스토어에서 Google Authenticator (Google 제작, 무료)를 다운로드합니다.
2. 바이낸스 로그인 → 보안 센터 → 이중 인증(2FA) → Google Authenticator → 활성화 클릭.
3. 화면에 QR 코드와 16자리 영문/숫자 복구 키가 표시됩니다.
4. 중요: 16자리 복구 키를 수기로 작성하여 안전한 물리적 장소(금고 또는 1Password 암호화 노트)에 보관하세요. 휴대폰 분실 시 이 키가 2FA를 복구할 수 있는 유일한 방법입니다.
5. Google Authenticator로 QR 코드를 스캔하여 추가하면 Binance 항목과 6자리 번호가 생성됩니다.
6. 현재 생성된 OTP 번호를 입력하여 인증하면 연결이 완료됩니다.

경고: 복구 키 백업 단계를 건너뛰는 것은 바이낸스 계정 액세스 권한을 영구적으로 잃게 되는 가장 큰 원인입니다.

2. 피싱 방지 코드 (공식 이메일 식별)

피싱 방지 코드는 바이낸스만의 독특한 기능으로, 공식 이메일의 진위 여부를 식별하는 데 사용됩니다.

피싱 방지 코드란 무엇인가요?

보안 센터 → 피싱 방지 코드 메뉴에서 6~8자리의 사용자 지정 문자열(예: Sky7Whale)을 설정합니다. 설정 이후 바이낸스에서 발송하는 모든 공식 이메일(입금 알림, 출금 인증, 로그인 알림 등) 본문에는 해당 코드가 포함됩니다.

피싱 메일은 사용자의 피싱 방지 코드를 알 수 없으므로, 이 코드가 없거나 잘못된 코드가 포함되어 발송됩니다. 이메일의 피싱 방지 코드가 설정값과 다르면 즉시 피싱으로 간주할 수 있습니다.

설정 단계

1. 보안 센터 → 피싱 방지 코드 → 피싱 방지 코드 설정 클릭.
2. 사용할 문자열 입력 (대소문자 혼합 + 숫자 포함 8자 권장).
3. 2FA 인증 통과 → 완료.

설정 팁:

• ✅ 좋은 예: Hu0bi-Stop2026, MyFV-2026key (대소문자+숫자+특수문자 혼합으로 추측하기 어렵게 설정)
• ❌ 나쁜 예: 123456, password, 본인의 생일 (사회 공학적 기법으로 추측 가능)

3. 출금 주소 화이트리스트

화이트리스트를 활성화하면 리스트에 등록된 주소로만 출금이 가능하며, 새 주소로는 즉시 출금할 수 없습니다 (24시간 지연 적용).

활성화 단계

1. 보안 센터 → 출금 주소 관리 → 주소 관리 켜기.
2. 자산 → 출금 → 주소 추가 → 자주 사용하는 수신 주소, 코인, 네트워크 입력.
3. 2FA + 이메일 인증을 통과하면 주소가 화이트리스트에 추가됩니다.
4. 화이트리스트 주소: 지연 없이 즉시 출금 가능.
5. 화이트리스트 외 주소: 24시간 보안 잠금이 활성화되어 해당 기간 동안 출금이 일시 중단됩니다.

권장 관리 방식

• 콜드 월렛 주소를 화이트리스트에 추가 (절대적으로 신뢰하는 주소).
• 주요 거래소 간 전송 주소를 화이트리스트에 추가 (예: OKX의 USDT 주소).
• P2P 판매자 주소와 같은 임시 주소는 화이트리스트에 추가하지 마세요.

새로 추가된 화이트리스트 주소는 보안을 위해 6시간의 대기 기간이 지난 후 처음으로 사용할 수 있습니다.

4. 로그인 알림 및 기기 관리

로그인 알림

보안 센터 → 알림 기본 설정 → 다음 항목 활성화:

• 로그인 알림 (이메일 + APP 푸시)
• 출금 알림
• 이상 활동 알림

본인의 조작이 아닌 알림을 받았을 경우, 즉시 기기 관리에서 강제 로그아웃 시키세요.

기기 관리

보안 센터 → 기기 관리 → 모든 로그인 기기 확인:

• 현재 온라인 기기 — 기기 모델, IP, 로그인 시간 표시.
• 로그인 기록 — 최근 30일간의 모든 로그인 내역.

조치: 모르는 기기 발견 시 → 강제 로그아웃 클릭 → 즉시 비밀번호 변경 → 최근 거래 및 출금 기록 확인.

5. API 키 격리

API를 사용하여 퀀트 거래를 하는 경우:

1. 독립적인 API 키를 생성하고 다른 용도와 혼용하지 마세요.
2. Enable Withdrawals(출금 허용) 권한을 끄세요. 퀀트 전략에는 출금 기능이 필요하지 않습니다.
3. IP 화이트리스트를 설정하여 본인의 서버 IP에서만 호출을 허용하세요.
4. 정기적으로 키를 교체하세요 (3~6개월마다 삭제 후 재생성).
5. 코드 저장소의 .gitignore에 키 파일을 포함시켜 GitHub 등에 유출되지 않도록 주의하세요.

자세한 내용은 [API 연동](/ko/vault/API 연동/) 카테고리를 확인하세요.

6. 비밀번호 및 이메일 보안

비밀번호 강도

• 최소 12자리 이상 — 짧은 비밀번호는 사전 공격에 쉽게 뚫립니다.
• 영문 대소문자 + 숫자 + 특수문자 혼합 — 엔트로피를 높입니다.
• 바이낸스 전용 비밀번호 사용 — 다른 사이트와 공유하지 마세요 (다른 사이트 해킹 시 연쇄 피해 방지).
• 비밀번호 관리자 사용 — 1Password, Bitwarden, KeePass 등을 권장합니다.

이메일 보안

바이낸스 계정에 연결된 이메일은 비밀번호를 찾는 유일한 통로입니다. 이메일 해킹은 곧 계정 해킹을 의미합니다:

1. 이메일 자체에도 2FA를 활성화하세요 (Gmail은 자체 2FA 옵션 제공).
2. 보안이 취약한 이메일 서비스 대신 Gmail / Outlook / ProtonMail을 권장합니다.
3. 이메일 비밀번호와 바이낸스 비밀번호는 서로 다르게 설정해야 합니다.

7. 계정 해킹 시 비상 대응 절차

계정 이상(모르는 로그인, 불명확한 주문, 승인되지 않은 출금)을 발견했을 경우:

골든타임 5분 이내

1. 즉시 비밀번호 변경 — 보안 센터 → 비밀번호 변경 (해커가 로그인 중이더라도 비밀번호를 변경하면 강제 로그아웃됩니다).
2. 모든 기기 강제 로그아웃 — 기기 관리 → 전체 로그아웃.
3. 고객센터에 연락하여 계정 동결 — 온라인 고객센터에 "계정 해킹" 입력 → 상담사 연결 → 긴급 동결 신청.
4. 이메일 침입 여부 확인 — 이메일도 해킹되었다면 이메일 복구부터 진행하세요.

1시간 이내

1. 모든 API 키 삭제 — 해커가 API를 통해 계속 조작하는 것을 방지합니다.
2. 자산 로그 확인 — 자산 → 거래 내역 → 이상 주문 및 출금 내역 확인.
3. 모든 증거 스크린샷 저장 — 향후 이의 제기 시 사용합니다.

24시간 이내

1. 상세 소명 자료 제출:
   • 신분증 앞뒷면 사진
   • 신분증을 들고 있는 본인 얼굴 사진
   • 이상 조작 스크린샷
   • 해킹 원인 추측 (피싱 링크? 악성코드? 사회 공학적 기법?)
2. 경찰 신고 — 피해 금액이 큰 경우 경찰에 신고하세요. 바이낸스는 경찰의 데이터 요청에 협조합니다.
3. 공개 지원 요청 — X(Twitter) @binance에 UID와 함께 계정 상황을 게시하여 공식적인 관심을 유도하고 응답 속도를 높이세요.

바이낸스는 이미 해커에 의해 외부로 전송된 자금에 대해서는 복구가 불가능한 경우가 많습니다(블록체인 전송은 되돌릴 수 없음). 다만, 수신 주소를 추적하여 거래소 블랙리스트에 등록하는 등의 도움을 줄 수 있습니다.

8. 다양한 "사기 기법" 식별

자주 발생하는 사기 유형:

사기 기법	식별 포인트
사칭 공식 고객센터	진짜 상담사는 사이트 내 채팅으로만 소통하며 개인 SNS로 먼저 연락하지 않습니다.
입금 보너스	"X만큼 입금하면 X를 더 준다"는 내용은 모두 사기입니다. 바이낸스는 이런 이벤트를 하지 않습니다.
QR 코드 고객센터	QR 코드를 보내 친구 추가를 유도하는 것은 100% 사기입니다.
환불 상담사	"잘못 입금된 돈을 환불해주겠다"는 유도는 사기입니다.
고수익 리큐어	일일 수익 1% 이상을 보장하는 "바이낸스 예금"은 모두 가짜입니다.
추천인 리베이트 유도	진짜 리베이트는 공식 링크를 통해서만 적용되며, 사용자에게 직접 송금을 요구하지 않습니다.

공통 식별 원칙: 바이낸스 공식 사이트/APP을 벗어나 다른 플랫폼에서 조작을 요구하는 모든 행위는 사기입니다.

자주 묻는 질문 FAQ

Q1: Google Authenticator를 설치한 휴대폰을 분실하면 어떻게 하나요?

A: 이전에 16자리 복구 키를 백업해 두었다면, 새 휴대폰에 Google Authenticator를 재설치하고 키를 수동으로 입력하여 즉시 복구할 수 있습니다. 백업이 없다면 바이낸스 고객센터를 통해 "2FA 재설정" 절차를 거쳐야 하며, 신분증 + 셀카 + 비디오 인증이 필요하고 처리 기간은 1~7일 정도 소요됩니다. 이 기간 동안 로그인은 불가능합니다.

Q2: 피싱 방지 코드는 변경할 수 있나요? 얼마나 자주 바꿔야 하나요?

A: 언제든 변경 가능하며, 변경 시 2FA 인증이 필요합니다. 보통 한 번 설정하면 바꿀 필요가 없지만, 유출이 의심되는 경우 즉시 변경하는 것이 좋습니다.

Q3: 출금 화이트리스트 주소를 삭제할 수 있나요?

A: 삭제 가능합니다. 다만, 삭제 후 다시 추가하려면 다시 6시간의 대기 기간을 거쳐야 합니다. 자주 쓰는 주소는 삭제하지 않는 것이 좋으며, 임시 주소는 24시간 보안 잠금 기능을 활용하는 것이 더 편리합니다.

Q4: 피싱 사이트에 한 번 접속했는데 계정이 위험한가요?

A: 즉시 다음 사항을 확인하세요: ① 비밀번호 변경 ② 2FA 재설정 ③ 최근 로그인 기록 확인 ④ 모든 API 키 삭제 후 재생성. 피싱 사이트에 로그인 페이지만 떴고 비밀번호를 입력하지 않았다면 큰 문제는 없습니다.

Q5: SMS 2FA가 정말 안전하지 않은가요?

A: 네. SIM 스와핑 공격(통신사 상담원을 속여 번호를 가로채는 방식)은 암호화폐 분야에서 매우 흔하며 피해 금액도 큽니다. Google Authenticator는 번호와 상관없이 물리적 기기에 종속되므로 훨씬 안전합니다. 가급적 SMS 2FA는 사용하지 마세요.

다음으로 KYC 실명 인증 방법이 궁금하신가요? 카테고리에서 「계정 개설」 섹션을 선택하여 전체 절차를 확인하세요.