Microsoft Defender가 바이낸스 설치 패키지나 클라이언트를 '의심스러움'으로 표시하는 것은 흔한 일입니다. 판단 방법은 매우 간단합니다. 게시자가 반드시 Binance Holdings Limited인지 확인하고, 파일이 바이낸스 공식 사이트의 Windows 다운로드 페이지에서 제공된 것인지 확인하면 됩니다. 맞다면 이는 오탐(False Positive)이며, 화이트리스트에 등록하여 해결할 수 있습니다. 이 글에서는 Defender의 세 가지 차단 메커니즘(실시간 보호, SmartScreen, 클라우드 보호)과 각각의 해결 방법, 그리고 다른 보안 소프트웨어에서의 처리 방법을 설명해 드립니다. 모바일에서도 바이낸스 앱을 설치하고 싶다면 바이낸스 공식 앱을 통해 설치 패키지를 받으실 수 있으며, 모바일 앱은 Google Play Protect에 의해 별도의 신뢰 체계로 관리됩니다.
1. Defender가 바이낸스를 위협으로 인식하는 이유
바이낸스 Windows 클라이언트는 Electron 기반으로 패키징되어 있으며, 암호화폐 관련 키워드와 패키징 구조가 휴리스틱 엔진의 탐지 임계값을 트리거할 수 있습니다. 흔히 나타나는 탐지 태그는 다음과 같습니다:
PUA:Win32/Presenoker: 잠재적으로 원치 않는 애플리케이션(PUA) 일반 지칭Wacatac: 범용 다운로더 패밀리Adposhel: Electron 자동 업데이트 기능을 광고 주입기로 오인SmartScreen 차단: 설치 횟수가 신뢰 임계값에 도달하지 않음
이러한 태그들은 실제 바이러스가 아닙니다. 확인 방법은 VirusTotal 사이트에 파일을 업로드하여 여러 엔진의 결과를 비교해 보는 것입니다. 90% 이상의 주요 엔진이 위협이 없다고 판단하고 소수 엔진만 탐지한다면 오탐으로 간주할 수 있습니다.
2. 세 가지 차단 유형의 특징
| 차단 유형 | 표시 위치 | 발생 단계 | 해결 난이도 |
|---|---|---|---|
| SmartScreen | 파란색 대화창 | EXE 실행 시 | 쉬움, '실행' 클릭 |
| 실시간 보호 | 우측 하단 알림 / 보안 센터 | 다운로드 또는 실행 중 | 보통, 화이트리스트 필요 |
| 클라우드 보호 | 파일이 즉시 격리됨 | 다운로드 완료 순간 | 어려움, 격리 저장소 복원 |
| 앱 및 브라우저 컨트롤 | Edge / Chrome 다운로드 바 | 다운로드 종료 시 | 쉬움, '유지' 클릭 |
SmartScreen의 올바른 처리 방법
EXE 파일을 실행했을 때 파란색 'Windows의 PC 보호' 창이 뜨면 창을 바로 닫지 마십시오. 다음 절차를 따르세요:
- '추가 정보'를 클릭합니다.
- 게시자가
Binance Holdings Limited인지 확인합니다. - '실행' 버튼을 클릭합니다.
실시간 보호의 올바른 처리 방법
만약 EXE 파일이 이미 격리 저장소로 이동되었다면: Windows 보안 센터 열기 → 바이러스 및 위협 방지 → 보호 기록 → 격리된 항목 찾기 → '작업' 메뉴에서 '허용' 또는 '복원'을 선택합니다.
복원 후에는 해당 파일 경로를 제외 목록에 즉시 추가하여 다음에 다시 삭제되는 것을 방지하는 것이 좋습니다.
3. PowerShell을 이용한 제외 항목 추가
Defender의 제외 항목은 폴더, 파일, 확장명, 프로세스 네 가지 단위로 설정할 수 있습니다. 바이낸스 클라이언트의 경우 설치 디렉터리와 사용자 데이터 디렉터리를 모두 제외하는 것이 가장 좋습니다:
# 관리자 권한으로 PowerShell 실행
Add-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Add-MpPreference -ExclusionPath "$env:AppData\Binance"
Add-MpPreference -ExclusionPath "$env:LocalAppData\Binance"
Add-MpPreference -ExclusionProcess "Binance.exe"
Add-MpPreference -ExclusionProcess "BinanceSetup.exe"
현재 설정된 제외 항목 확인:
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath
Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess
특정 항목 제거:
Remove-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
회사의 IT 정책(Intune 또는 GPO)이 적용된 경우 로컬 PowerShell 명령이 제한될 수 있습니다. 이 경우 IT 관리자에게 문의하여 AD/Intune 정책에 화이트리스트 등록을 요청해야 합니다.
4. 격리된 EXE 파일 복원하기
설치 패키지가 이미 Defender에 의해 격리된 경우 MpCmdRun 명령줄 도구를 사용하여 복원할 수 있습니다:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "VirTool:Win32/DefenderFalsePositive"
격리된 위협 명칭을 먼저 확인하려면:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
또는 그래픽 메뉴 이용: Windows 보안 센터 → 바이러스 및 위협 방지 → 보호 기록 → 해당 항목 선택 → '작업' → '복원'.
복원 시 반드시 '이 장치에서 허용'을 선택해야 다음 검사 때 다시 격리되지 않습니다.
5. 기타 보안 소프트웨어에서의 처리 방법
| 보안 소프트웨어 | 화이트리스트 입구 | 추가해야 할 경로 |
|---|---|---|
| 360 안전 가드 | 설정 → 신뢰 및 차단 → 신뢰 목록 | Binance 설치 폴더 + Binance.exe |
| Huorong | 설정 → 검사 보호 → 신뢰 구역 | 위와 동일 |
| 텐센트 컴퓨터 가디언 | 도구 상자 → 신뢰 및 차단 → 신뢰 추가 | 위와 동일 |
| 카스퍼스키 | 설정 → 위협 및 제외 → 제외 관리 | 위와 동일 |
| ESET | 설정 → 실시간 파일 시스템 보호 → 제외 | 위와 동일 |
BinanceSetup.exe와 설치 폴더를 화이트리스트에 추가해 두면, 클라이언트가 자동으로 업데이트될 때 다시 오탐되는 것을 방지할 수 있습니다.
6. SmartScreen 레지스트리 설정
회사 PC나 가상 머신에서 여러 버전을 자주 설치 테스트해야 한다면 SmartScreen 민감도를 임시로 낮출 수 있습니다:
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled /t REG_SZ /d Warn /f
값의 의미:
RequireAdmin: 가장 엄격함, 반드시 관리자 승인 필요Warn: 경고하지만 강제하지 않음Off: 완전히 끔 (비권장, 시스템 보안이 취약해짐)
바이낸스 설치 완료 후에는 다시 Warn 또는 RequireAdmin으로 되돌리는 것을 잊지 마십시오.
7. 클라우드 보호 및 샘플 제출
Defender는 기본적으로 클라우드 보호 기능이 켜져 있어 알 수 없는 파일의 해시를 Microsoft 클라우드에 업로드하여 판단합니다. 만약 바이낸스 설치 패키지가 방금 출시되었다면 클라우드에 신뢰 정보가 부족하여 '알 수 없음'으로 표시될 수 있습니다.
이 경우 Microsoft에 직접 오탐 피드백을 제출할 수 있습니다: https://www.microsoft.com/en-us/wdsi/filesubmission 사이트에 접속하여 설치 패키지를 업로드하고, "This is an official Binance desktop installer with valid Binance Holdings Limited signature"라고 설명을 기재하십시오. 보통 48시간 이내에 클라우드 판단 결과가 업데이트되어 다른 사용자들도 혜택을 받게 됩니다.
8. 명령줄을 이용한 서명 검증
PowerShell에서 서명이 올바른지 확인할 수 있습니다:
Get-AuthenticodeSignature "$env:USERPROFILE\Downloads\BinanceSetup-1.45.2.exe" | Format-List *
출력 결과에서 다음 항목을 확인하십시오:
Status: ValidSignerCertificate.Subject에CN=Binance Holdings Limited포함TimeStamperCertificate유효
이 세 가지가 모두 충족되면 공식 서명이 맞습니다. 만약 Status가 HashMismatch 또는 NotSigned라면 해당 파일은 변조된 것이므로 즉시 삭제해야 합니다.
자주 묻는 질문 FAQ
Q1: Defender가 이미 설치된 Binance.exe를 삭제했습니다. 어떻게 하나요?
A: 먼저 보호 기록에서 복원한 다음, 설치 폴더를 제외 목록에 추가하십시오. 복원 후 '구성 요소 누락' 오류가 발생한다면 새로 다시 설치하는 것이 가장 깔끔합니다. 설정 파일은 %AppData%\Binance\ 아래에 유지되므로 사라지지 않습니다.
Q2: 처음 설치할 때는 문제가 없었는데 두 번째 설치할 때 차단됩니다. 왜 그런가요?
A: Defender의 클라우드 보호는 파일의 인기도와 사용자 피드백에 따라 동적으로 판단을 조정합니다. 서명이 갱신되거나 버전 번호가 크게 바뀌면 다시 위협으로 표시될 수 있습니다. 이는 Defender의 정상적인 작동 방식이므로 화이트리스트에 추가하면 됩니다.
Q3: 회사 AD 도메인 환경이라 GPO 때문에 Defender 설정을 바꿀 수 없습니다.
A: IT 관리자에게 연락하여 그룹 정책의 Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Exclusions 항목에 경로 예외를 추가해달라고 요청해야 합니다. 개인은 회사 정책을 우회할 수 없으며, 강제 우회 시 IT 보안 규정 위반이 될 수 있습니다.
Q4: Defender와 다른 백신(예: 360)을 동시에 쓸 때 어디에 화이트리스트를 넣어야 하나요?
A: 양쪽 모두에 넣어야 합니다. 각 보안 엔진은 독립적으로 작동하므로 한쪽에서 허용해도 다른 쪽에서 차단할 수 있습니다. 성능을 위해 가급적 하나의 백신만 사용하고 다른 하나는 실시간 보호를 끄는 것이 권장됩니다.
Q5: 바이낸스 클라이언트가 업데이트될 때마다 화이트리스트를 다시 설정해야 하나요?
A: 프로세스 이름(Binance.exe)으로 추가한 경우 업데이트 후에도 유지되는 경우가 많습니다. 하지만 파일 해시 기반으로 추가한 경우 업데이트 후 무효화될 수 있습니다. 가장 좋은 방법은 폴더 단위로 화이트리스트를 지정하는 것입니다: %LocalAppData%\Programs\Binance 폴더 전체를 제외하면 한 번의 설정으로 계속 유지됩니다.
Win10/Win11의 삭제, 다중 사용자, 자동 시작 설정 등 다른 시나리오를 확인하고 싶다면 카테고리 내비게이션에서 「Windows 가이드」 카테고리를 선택하세요.