검색 엔진에 "바이낸스 공식 사이트"를 입력하면 첫 화면에 보통 5~8개의 결과가 나오고, 추가로 2~3개의 유료 광고가 함께 뜹니다. 그중 진짜 binance.com은 보통 자연 결과 1~2위에 자리하며, 나머지는 모두 모방 사이트입니다. 모방 사이트 수는 2024~2026년 사이 눈에 띄게 증가했습니다. 바이낸스의 광고 집행이 대부분의 검색 엔진에서 제한되면서, 경쟁사와 피싱 조직이 "바이낸스"라는 키워드 광고 자리를 사들인 결과입니다. 가장 안정적인 방법은 바이낸스 공식 사이트를 바로 눌러 메인 사이트로 들어가는 것이며, 앱 설치 파일은 바이낸스 공식 앱 입구에서 받고, iOS는 iOS 설치 가이드를 참고하세요. 이 글에서는 다섯 가지 관점에서 검색 결과 속 진위 함정을 해부합니다.
1. 검색 엔진 결과의 세 가지 출처
1) 유료 광고 (Ads / Sponsored)
- 표시: 결과 제목 좌측 상단에 "Ad", "Sponsored", "광고" 표기
- 위치: 검색 페이지 최상단 1~3개
- 특징: 광고주가 비용을 지불해 노출하는 영역이며 바이낸스는 기본적으로 검색 엔진에 광고를 집행하지 않습니다(규제 제약 때문). 따라서 이 자리에 뜬 결과는 대부분 모방 사이트입니다
2) 자연 검색 (Organic)
- 표시: 광고 표시가 없음
- 위치: 광고 영역 아래
- 특징: 알고리즘에 따라 정렬되며 진짜 공식 사이트는 보통 1~3위에 있습니다
3) 지식 패널 / 사이트 링크 (Sitelinks)
- 표시: 결과 아래에 4~6개의 서브 링크가 펼쳐짐 (예: 로그인, 회원가입, 마켓)
- 특징: Google이 인정하는 주류 공신력 사이트에만 표시되며, 모방 사이트는 거의 받지 못합니다
첫 번째 원칙: 모든 광고 영역을 건너뛰고 자연 결과만 보세요. Sitelinks가 달려 있는 결과가 진짜입니다.
2. 가짜 사이트의 다섯 가지 위장 수법
1) 동형 문자 도메인
키릴 문자나 그리스 문자로 라틴 문자를 바꿔 시각적으로 거의 구분이 안 되게 만듭니다.
binаnce.com(a는 키릴 문자)bіnance.com(i는 우크라이나어 문자)binancе.com(e는 키릴 문자)
식별 방법: 링크를 복사해 메모장에 붙여넣고 글자 크기를 24pt로 키우거나, Python의 unicodedata.name()으로 각 문자의 Unicode 이름을 출력해 보세요.
2) 접두사 위조
login-binance.combinance-official.comcn.binance-app.combinance-global.com
핵심: 진짜 공식 사이트의 모든 페이지는 **1차 도메인이 반드시 binance.com**이어야 합니다. .com 앞에 뭔가 덧붙은 것은 전부 가짜입니다.
3) 최상위 도메인 교체
binance.co(m이 하나 빠짐)binance.netbinance.appbinance.iobinance.sitebinance.vip
참고: 바이낸스 공식은 .com(글로벌 메인 사이트)과 .us(미국판)만 사용합니다. 다른 최상위 도메인은 전부 공식이 아닙니다.
4) 서브도메인 속임수
binance.com.evil-site.net: 겉으로는 binance.com의 서브 경로 같지만 실제 루트 도메인은evil-site.net입니다app-binance.com.download.xyz: 동일한 원리
식별 방법: 도메인을 오른쪽에서 왼쪽으로 읽으세요. 가장 오른쪽 두 부분이 진짜 루트 도메인입니다. binance.com.evil-site.net의 루트 도메인은 evil-site.net입니다.
5) 미러 사이트 사칭 (차단을 피해 접속 가능한 것처럼 위장)
binance-hk.combinance-china.net币安官网.com(중문 도메인)
이런 사이트는 "직접 접속 가능", "우회 불필요"라고 주장하지만 실제로는 중간자 프록시입니다. 당신의 계정 비밀번호와 자금이 전부 그들의 서버를 거칩니다.
3. 진짜와 가짜 사이트 빠른 대조표
| 비교 항목 | 진짜 공식 사이트 | 모방 사이트 |
|---|---|---|
| 루트 도메인 | binance.com |
기타 변형 |
| 인증서 발급자 | DigiCert | Let's Encrypt 다수 |
| 인증서 발급 대상 | *.binance.com |
각종 가짜 도메인 |
| 홈 제목 | Binance / 바이낸스 - 세계 최대 암호화폐 거래소 | "최신", "공식", "독점 혜택" 등이 붙음 |
| Sitelinks | Google 결과에 6개 노출 | 없음 |
| 고객센터 입구 | /chat-support 통합 입구 |
각종 텔레그램 단톡방 |
| ICP/지역 등록 | 중국 등록 없음 (해외 사이트) | 오히려 가짜 등록 번호 표시 |
| 로그인 후 URL | accounts.binance.com/.../dashboard |
그대로거나 이상한 경로로 이동 |
4. 브라우저에서 세 가지 빠른 판별 방법
방법 1: 마우스 오버 미리보기
링크를 클릭하지 마세요! 먼저 결과 제목 위에 마우스를 올리면 브라우저 좌측 하단(또는 우측 하단, 브라우저마다 다름)에 실제 이동 URL이 표시됩니다. 제목은 "바이낸스 공식 사이트 - binance.com"이라고 쓰여 있어도, 미리보기 URL이 https://ads.google.com/redirect?url=https://binance-fake.vip/...라면 이는 리디렉션 광고이므로 100% 가짜입니다.
방법 2: 링크 길게 눌러 복사 (모바일)
모바일 검색 결과는 마우스 오버가 불가능하지만 링크를 길게 누르고 → 복사하면 됩니다. 메모 앱에 붙여 전체 URL을 확인하세요. 번거롭다면 차라리 검색 결과에서 바이낸스를 클릭하지 않는 습관을 기르는 게 낫습니다. 브라우저 북마크에 저장된 공식 사이트를 바로 여세요.
방법 3: 주소창 관찰
페이지 진입 후 주소창을 꼼꼼히 보세요.
- 진짜 공식 사이트:
https://www.binance.com/ko(자물쇠 아이콘 + 녹색/회색, 브라우저에 따라 다름) - 가짜 사이트:
https://binance-lcom.net/ko(자세히 보면-l이 들어가 있음)
"매번 로그인 전 주소창을 한 번 확인"하는 습관을 들이세요.
5. 이미 가짜 사이트로 유도된 경우 대처법
1단계: 즉시 페이지 닫기
어떤 계정, 비밀번호, 전화번호도 입력하지 마세요. 모방 사이트의 폼은 공격자 서버로 전송되므로, 입력하는 즉시 유출됩니다.
2단계: 브라우저 기록 확인
최근 1시간의 방문 기록 + 쿠키 + 캐시를 삭제해 역추적을 막으세요.
3단계: 백신 전체 스캔
일부 피싱 사이트는 0day 취약점으로 악성 스크립트를 푸시합니다. Windows Defender나 Malwarebytes로 전체 시스템 스캔을 한 번 돌리세요.
4단계: 모든 중요 비밀번호 변경
가짜 사이트에 이미 바이낸스 비밀번호를 입력했다면 즉시 진짜 공식 사이트에서 비밀번호 변경, 2FA 재바인딩, 출금 화이트리스트 점검을 진행하세요. 같은 비밀번호를 사용한 다른 모든 계정(이메일, Google, iCloud)도 전부 바꾸세요.
5단계: 신고
- Google:
https://safebrowsing.google.com/safebrowsing/report_phish/ - 바이낸스 공식:
[email protected] - 자금 손실이 발생했다면 신고 + 바이낸스 컴플라이언스 팀에 지갑 주소를 전달해 동결 요청
FAQ
Q1: 왜 Google은 가짜 사이트를 바로 삭제하지 않나요? 가짜 사이트는 매주 수백 개씩 새로 생깁니다. Google은 신고 + 자동 탐지로 점진적으로 정리하지만 피싱 조직이 사이트를 만드는 속도를 따라잡지 못합니다. 근본적인 해법은 결국 사용자 본인의 식별 능력뿐입니다.
Q2: 네이버 검색 첫 결과가 공식 사이트인가요? 반드시 그렇지는 않습니다. 네이버는 암호화폐 키워드를 비교적 보수적으로 다루며, 블로그, 지식인, 경제 기사를 우선 노출하는 경우가 많고 진짜 공식 사이트는 3~5위에 밀릴 수 있습니다. 국내에서는 네이버 첫 화면의 광고 영역을 특히 조심해야 합니다.
Q3: Google에서 "바이낸스"와 "Binance"를 검색하면 결과가 같나요? 완전히 같지는 않습니다. "바이낸스" 한글 결과에는 한글 모방 사이트가 더 많이 섞여 들어가고, "Binance" 영문 결과가 상대적으로 깨끗해 공식 사이트가 1위일 확률이 더 높습니다.
Q4: 바이낸스에서 온 이메일의 링크는 클릭해도 되나요?
먼저 발신자 주소가 @binance.com으로 끝나는지 확인하세요(@binance-official.com이 아님). 그 다음 이메일 헤더에 본인이 설정한 피싱 방지 코드가 있는지 보세요. 둘 다 맞을 때만 클릭하고, 하나라도 어긋나면 무조건 클릭하지 마세요.
Q5: 진짜 공식 사이트를 완전히 고정해 두려면?
브라우저 북마크 + 비밀번호 관리자 이중 잠금입니다. 북마크에 https://www.binance.com/ko를 저장하고, 비밀번호 관리자(1Password / Bitwarden)에서 *.binance.com에서만 자동 입력하도록 잠그세요. 이후 바이낸스 접속은 항상 북마크를 통해 이뤄지며 검색 엔진을 거치지 않게 됩니다.