보안 강화

바이낸스에서 YubiKey 사용하는 법? 하드웨어 보안 키 FIDO2 설정

2026-04-15 · 13 분 · FlyVault 편집팀

바이낸스 YubiKey 5 시리즈 하드웨어 보안 키 설정 가이드입니다. FIDO2/U2F 등록, NFC 스마트폰 연동, Passkey 비밀번호 없는 로그인, 주/예비 키 구성 및 분실 시 대응 방법을 다루며 Yubico/Google Titan/SoloKey 비교표를 제공합니다.

YubiKey는 현재 피싱 공격에 대응하는 가장 강력한 수단으로, Google Authenticator(TOTP)보다 한 단계 더 높은 보안 등급을 제공합니다. 핵심 이유는 FIDO2 / WebAuthn 프로토콜을 기반으로 서명 도메인이 바인딩되기 때문입니다. 실수로 binance-login.com(가짜 도메인)에 접속하여 정보를 입력하더라도 브라우저가 서명 해제를 거부합니다. 바이낸스 보안 센터에서는 YubiKey를 2FA(2단계 인증)의 보완 수단으로 지원합니다. 설정을 위해 먼저 바이낸스 공식 사이트에 로그인하세요. 모바일 앱에서도 NFC 버전을 사용할 수 있으므로, 먼저 바이낸스 공식 앱을 설치하시기 바랍니다. 이 글에서는 제품 선택, 개봉, FIDO2 등록, NFC 연동, Passkey 로그인, 주/예비 키 구성, 분실 대응, 자주 묻는 질문 등 8가지 단계를 다룹니다.

1. YubiKey 제품 선택

주요 하드웨어 보안 키 비교

모델명 가격(예상) 지원 프로토콜 인터페이스 NFC 권장 여부
YubiKey 5C NFC $55 FIDO2/U2F/OTP/OpenPGP/PIV USB-C ⭐ 적극 권장
YubiKey 5 NFC $50 동일 USB-A USB-A PC 사용자
YubiKey 5Ci $75 동일 USB-C + Lightning 아이폰 유선 연결
YubiKey Bio (FIDO) $85 FIDO2/U2F (지문 인식) USB-C 비밀번호 없는 경험
YubiKey 5 Nano $55 5C와 동일 USB-A (초소형) 노트북 상시 장착
Google Titan Security Key $30 FIDO2/U2F USB-C/Bluetooth 가성비 선호
SoloKey v2 $55 FIDO2/U2F USB-C 오픈 소스 선호
Token2 Molto-1 $50 FIDO2/U2F USB-C 유럽 사용자

권장 조합: YubiKey 5C NFC 1개(일상용) + YubiKey 5 NFC 1개(예비용, 금고 보관). 두 개의 키를 사용하여 단일 지점 장애(Single Point of Failure)를 방지하세요.

왜 TOTP보다 강력한가요?

비교 항목 TOTP (Authenticator) FIDO2 (YubiKey)
피싱 방지 ❌ (가짜 사이트에서도 6자리 코드 입력 유도 가능) ✅ (브라우저가 실제 도메인과 바인딩됨)
오프라인 사용
의존 기기 스마트폰 하드웨어 키
백업 난이도 16자리 복구 키 별도 보관 두 번째 하드웨어 키 구매 및 등록
탈취 비용 중간 (폰 탈취 + 잠금 해제) 매우 높음 (물리적 소유 + PIN 번호 인지)
SIM 스왑 영향 없음 (SIM에 의존 안 함) 없음

2. 제품 확인 및 초기 설정

Yubico 공식 홈페이지에서 구매한 포장에는 훼손 방지 스티커가 붙어 있습니다. 수령 후 다음을 확인하세요:

  1. 외관 포장 파손 여부 확인.
  2. 컴퓨터 USB 포트에 삽입 → 5초간 녹색 등이 깜박이는지 확인.
  3. yubico.com/verify에 접속하여 장치 시리얼 번호를 입력하고 정품 인증.
  4. 처음 사용 전 반드시 FIDO2 PIN을 설정하세요:
    • YubiKey Manager 데스크톱 소프트웨어 실행.
    • Applications → FIDO2 → Set PIN 선택.
    • PIN 규칙: 4~63자리의 숫자/영문 혼합.
    • 이 PIN을 반드시 기억하세요. 8회 연속 오류 시 YubiKey의 FIDO2 모듈이 잠기며 전체 초기화가 필요합니다.

3. 바이낸스 FIDO2 등록 단계

준비 사항

  • 브라우저: Chrome 120+, Edge 120+, Firefox 115+, Safari 16.4+ 이상.
  • YubiKey 물리적 소유 및 PIN 설정 완료.
  • 이미 Google Authenticator 2FA가 활성화된 상태여야 함 (기존 본인 인증용).

등록 프로세스

  1. binance.com 로그인 → 보안 센터(Security) 이동.
  2. 2단계 인증(2FA)보안 키(Security Key, FIDO2) 항목 찾기 → 활성화(Enable) 클릭.
  3. 계정 비밀번호 + Google Authenticator 보안 코드를 입력합니다.
  4. 브라우저에서 "보안 키 사용" 시스템 알림이 나타납니다.
  5. YubiKey를 삽입 → 금속 고리 부분을 5초간 터치합니다.
  6. 설정한 YubiKey PIN을 입력합니다 (처음 사용하는 경우).
  7. 다시 한 번 터치하여 확인합니다.
  8. 키 이름을 설정합니다 (예: YubiKey 5C NFC Primary).
  9. 확인을 누르면 목록에 표시됩니다.

WebAuthn 프로토콜 상세

바이낸스 백엔드에서 생성되는 챌린지(Challenge) 예시:

{
  "publicKey": {
    "challenge": "base64url-encoded-32-bytes-random",
    "rp": {
      "id": "binance.com",
      "name": "Binance"
    },
    "user": {
      "id": "uid-123456789",
      "name": "[email protected]",
      "displayName": "Your Name"
    },
    "pubKeyCredParams": [
      {"type": "public-key", "alg": -7},  // ES256
      {"type": "public-key", "alg": -257} // RS256
    ],
    "timeout": 60000,
    "authenticatorSelection": {
      "userVerification": "required"
    },
    "attestation": "direct"
  }
}

핵심 필드는 rp.id = binance.com입니다. 브라우저는 서명 전 현재 도메인을 검증하며, 가짜 사이트(예: blnance.com)에서는 WebAuthn이 서명을 즉시 거부합니다. 이것이 하드웨어 키와 WebAuthn 결합이 피싱을 방지하는 원리입니다.

4. NFC 스마트폰 연동

YubiKey 5 NFC 제품은 스마트폰 뒷면에 태그하여 로그인을 완료할 수 있습니다.

Android에서 사용

  1. 안드로이드용 Chrome 브라우저에서 binance.com 로그인.
  2. 2FA 페이지에서 보안 키(Security Key)를 선택.
  3. 시스템에서 "NFC 보안 키 사용" 안내가 나타남.
  4. YubiKey를 휴대폰 뒷면 NFC 영역(보통 카메라 근처 또는 중앙)에 갖다 댐.
  5. 진동과 함께 확인 완료.

iPhone에서 사용

  1. iOS 13.3 이상, iPhone 7 이상 기종.
  2. Safari 브라우저에서 binance.com 로그인.
  3. 2FA 페이지에서 보안 키 선택.
  4. iPhone에서 자동으로 NFC 스캔이 시작됨.
  5. YubiKey를 iPhone 상단(안테나가 있는 부분)에 갖다 댐.
  6. 확인 완료.

iOS 바이낸스 앱에서도 YubiKey 5Ci의 Lightning 포트 또는 5C NFC의 NFC 태그를 직접 지원합니다.

5. Passkey 비밀번호 없는 로그인

Passkey는 FIDO2 기반의 계정 자격 증명으로, YubiKey나 iCloud 키체인, Google 비밀번호 관리자 등에 저장할 수 있습니다.

바이낸스에서 Passkey 활성화

보안 센터 → Passkey → Passkey 생성(Create Passkey) → 저장 위치 선택:

  • YubiKey: 하드웨어에 자격 증명 저장, 키만 있으면 기기 상관없이 사용 가능.
  • iCloud 키체인: Apple 생태계 내에서 동기화.
  • Google 비밀번호 관리자: Google 생태계 내에서 동기화.
  • 1Password/Bitwarden 등 비밀번호 관리 앱.

생성 후 로그인 프로세스:

  1. 이메일 주소 입력.
  2. Passkey로 로그인(Sign in with Passkey) 클릭.
  3. YubiKey 삽입 + 터치.
  4. 비밀번호와 2FA 입력 없이 바로 로그인 성공.

Passkey는 "비밀번호 + 2FA"를 한 단계로 합쳐 사용자 경험을 개선하지만, 모든 사용 기기에서 자격 증명에 접근할 수 있어야 합니다.

6. 주/예비 키(Redundancy) 구성

YubiKey가 하나뿐이라면 분실 시 치명적입니다. 표준 구성은 두 개(주/예비)를 등록하는 것입니다.

두 개의 키 등록하기

보안 센터 → 보안 키 → 다른 키 추가(Add Another Key)를 눌러 등록 과정을 반복합니다. 예비 키의 이름을 YubiKey Backup (Safe Deposit) 등으로 설정하세요.

보관 전략

키 구분 보관 장소 사용 빈도
주 키 (Primary) 열쇠고리 또는 책상 일상적 사용
예비 키 #1 (Backup) 집 안 금고 또는 안전한 곳 분기별 1회 테스트
예비 키 #2 (선택) 은행 금고 등 별도 장소 재난 복구용

분기별로 예비 키를 꺼내 컴퓨터에 연결하여 여전히 로그인이 가능한지 확인하세요. YubiKey의 수명은 10년 이상이지만, 전자 칩의 결함 가능성에 대비하여 정기적으로 테스트하는 것이 좋습니다.

7. 분실 시 대응 방법

1단계: 분실한 YubiKey 비활성화

  1. 예비 키(Backup)를 사용하여 binance.com에 로그인합니다.
  2. 보안 센터 → 보안 키 → 분실한 키 찾기 → 제거(Remove) 클릭.
  3. 2FA 인증 완료 → 즉시 효력 상실.

2단계: 새 키 구매

yubico.com 등에서 새 제품을 구매합니다.

3단계: 키 역할 재조정

새 키가 도착하면:

  1. 기존 예비 키를 주 키로 승격하여 일상적으로 사용합니다.
  2. 새 키를 예비 키로 설정하여 안전한 곳에 보관합니다.
  3. 보안 센터에서 새 키를 다시 등록하고 이름을 설정합니다.

주 키와 예비 키를 모두 분실한 경우

이런 극단적인 상황에서는 바이낸스 고객센터를 통해 2FA 초기화 프로세스(2FA 초기화 가이드 참고)를 밟아야 하며, 7일간의 냉각기 및 신분증 영상 인증이 필요합니다.

8. 결합 보안 전략

최고 등급의 바이낸스 계정 보안 전략은 다음과 같습니다:

로그인: 비밀번호 + YubiKey (Passkey)
출금: YubiKey + 이메일 + 화이트리스트 + 6시간 냉각기
API 생성: YubiKey + 이메일 + IP 화이트리스트
계정 수정: YubiKey + 이메일 + SMS
자산 보관: Ledger 하드웨어 지갑 등을 이용한 콜드 스토리지 병행

이러한 단계는 공격자가 비밀번호 + 물리적 키 + 이메일 + 피싱 방지 코드를 동시에 확보해야 함을 의미하며, 이는 실전에서 거의 불가능에 가깝습니다.

자주 묻는 질문 FAQ

Q1: YubiKey와 Google Authenticator를 동시에 사용할 수 있나요?

A: 네, 가능합니다. 바이낸스 보안 센터에서는 TOTP와 FIDO2의 공존을 지원하며, 로그인 시 둘 중 하나를 선택하여 인증할 수 있습니다. 만약을 대비해 두 가지 모두 활성화하는 것을 권장합니다.

Q2: YubiKey PIN을 잊어버리면 어떻게 하나요?

A: FIDO2 PIN을 8회 틀리면 잠깁니다. 이를 해제하려면 YubiKey Manager를 사용하여 **FIDO 초기화(Reset FIDO)**를 수행해야 합니다. 이 작업은 YubiKey에 저장된 모든 FIDO 자격 증명을 삭제하므로, 해당 키를 등록했던 모든 사이트(바이낸스, GitHub, Google 등)에서 다시 등록 과정을 거쳐야 합니다. 따라서 PIN을 잊어버리지 않는 것이 중요합니다.

Q3: 하나의 YubiKey에 몇 개의 계정을 연결할 수 있나요?

A: YubiKey 5 시리즈의 FIDO2 모듈은 25개의 발견 가능한 자격 증명(Resident Keys)을 저장할 수 있으며, 발견 가능하지 않은 자격 증명은 개수 제한 없이 저장 가능합니다. 바이낸스는 후자의 방식을 사용하므로 하나의 키로 수십 개의 바이낸스 계정을 연결해도 문제없습니다.

Q4: YubiKey를 모바일 앱에서 쓸 수 있나요?

A: 네, 지원합니다. 바이낸스 iOS/Android 앱 모두 YubiKey NFC 기능을 지원합니다. iPhone 사용자는 5Ci 모델로 라이트닝 직결이 가능하며, USB-C 타입 안드로이드 폰은 5C NFC를 직접 꽂아서 쓸 수 있습니다.

Q5: Google Titan 보안 키도 바이낸스에서 작동하나요?

A: 네, 작동합니다. FIDO2/U2F 표준을 준수하는 모든 하드웨어 보안 키(YubiKey, Titan, SoloKey, Token2 등)는 바이낸스에서 사용할 수 있습니다. 호환성과 내구성이 가장 뛰어난 제품으로는 YubiKey가 널리 추천됩니다.

더 읽어보기: 카테고리에서 「보안 강화」 분류로 이동하여 2FA 백업, Passkey 등의 가이드를 확인하세요.

계속 둘러보기

바이낸스 사용에 대한 추가 질문이 있으신가요? 카테고리 페이지로 돌아가 같은 주제의 다른 가이드를 찾아보세요.

카테고리

관련 가이드

바이낸스 계정 보안 가이드: 필수 안전 설정 6가지 2026-04-13 바이낸스 Google Authenticator 연동 방법은? 2FA 활성화 상세 단계 2026-04-14 바이낸스 피싱 방지 코드란 무엇인가요? 설정 방법 및 이메일 식별 가이드 2026-04-14 바이낸스 출금 주소 화이트리스트 설정 방법? 관리 프로세스 완벽 가이드 2026-04-14