결론부터 말씀드립니다: Binance 안티 피싱 코드(Anti-Phishing Code)는 사용자가 직접 설정하는 4-20자리의 문자열입니다. 설정 후 Binance에서 발송되는 모든 공식 이메일에는 이 문자열이 자동으로 포함되어, 메일이 진짜인지 가짜인지 한눈에 구별할 수 있게 해줍니다. 설정 과정은 1분도 채 걸리지 않습니다. 계정에 로그인하여 설정하려면 Binance 공식 웹사이트로 접속하세요. 앱 사용자는 Android의 경우 Binance 공식 앱을, Apple 사용자는 iOS 설치 튜토리얼을 참고하여 지역 Apple ID를 통해 다운로드할 수 있습니다.
많은 사용자들이 매일 'Binance' 명의로 발송되는 이벤트, 출금 확인, 보안 경고 이메일을 받지만 어느 것이 진짜고 가짜 피싱 메일인지 구분하기 어렵습니다. 안티 피싱 코드는 바로 이 문제를 해결하기 위한 기능입니다. 자신과 Binance 서버만 아는 '암호 문구'를 설정하면, 모든 공식 이메일에 이 문구가 포함됩니다. 이 문구가 없는 메일은 무조건 가짜입니다.
안티 피싱 코드 작동 원리
Binance 시스템이 사용자에게 이메일을 발송할 때마다, 사용자가 미리 설정한 안티 피싱 코드가 이메일 본문(보통 상단이나 하단 서명 부분)에 자동으로 삽입됩니다. 해커가 보내는 피싱 이메일은 사용자가 몰래 설정한 이 문자열을 알 방법이 없으므로, 피싱 이메일에는 절대 올바른 안티 피싱 코드가 포함될 수 없습니다.
이 메커니즘에는 두 가지 핵심 특징이 있습니다:
- 완전 무료: Binance에서 공식적으로 제공하는 기능이며, 비용이 전혀 들지 않습니다.
- 제로 비용: 설정 후 이용 환경에 아무런 지장을 주지 않으며, 단지 이메일 본문에 텍스트 한 줄이 더 표시될 뿐입니다.
그럼에도 불구하고 활성화 비율은 놀라울 정도로 낮습니다. 전 세계 Binance 사용자의 약 23%만이 안티 피싱 코드를 사용하고 있습니다. 이는 나머지 대다수의 사용자가 매일 피싱 이메일에 노출되면서도 이를 식별할 아무런 도구를 갖추지 않았음을 의미합니다.
설정 단계 안내
1단계: 보안 센터 접속
Binance 계정에 로그인한 후:
- 웹 버전 경로: 우측 상단 프로필 아이콘 → 계정 → 보안(Security)
- 앱 버전 경로: 하단 '계정(Account)' → 상단 프로필 아이콘 → 보안(Security)
아래로 스크롤하여 '안티 피싱 코드(Anti-Phishing Code)' 항목을 찾아 '활성화(Enable)'를 클릭합니다.
2단계: 안티 피싱 코드 문자열 설정
Binance의 안티 피싱 코드 요구 사항은 다음과 같습니다:
- 길이 4-20자리
- 알파벳과 숫자 모두 가능
- 대소문자 구분
- 빈칸(스페이스) 사용 불가
설정할 때는 다음 두 가지 원칙을 지키는 것이 좋습니다:
| 원칙 | 좋은 예시 | 나쁜 예시 |
|---|---|---|
| 기억하기 쉬울 것 | MyDog2025 | x9k!$Q3z |
| 너무 개인적이지 않을 것 | BiAnFox007 | LiuBaobei130 |
| 숫자와 문자를 혼합할 것 | Crypto2026 | hello |
| 비밀번호와 다를 것 | (독립적으로 설정) | (로그인 비밀번호와 동일) |
절대 로그인 비밀번호를 안티 피싱 코드로 사용하지 마세요. 이 코드는 매번 수신되는 이메일에 노출되므로, 비밀번호와 같다면 비밀번호를 공개하고 다니는 것과 마찬가지입니다.
3단계: 2단계 인증 확인
설정 내용을 제출하면 Binance에서 다음과 같은 인증을 요구합니다:
- 이메일 인증 번호
- Google Authenticator 6자리 동적 코드
- 휴대폰 SMS 인증 번호 (연동된 경우)
모든 정보를 정확하게 입력하면 안티 피싱 코드가 즉시 활성화됩니다.
4단계: 정상 적용 테스트
설정을 마친 후 Binance '자산' 페이지로 이동하여 아무 코인이나 출금을 시도해 보세요. (실제 출금은 하지 않고 이메일 인증 번호를 받는 단계까지만 진행합니다). 수신된 이메일을 열어보면 본문 상단에 'Anti-Phishing Code: XXXX'라는 문구가 보일 것입니다. 'XXXX' 부분이 방금 설정한 문자열입니다.
이 문구가 보이면 성공적으로 설정된 것이며, 앞으로 수신하는 모든 공식 이메일에도 표시됩니다.
안티 피싱 코드로 피싱 메일 식별하는 법
'Binance' 이름으로 도착한 이메일 내용이 아무리 긴급해 보여도, 가장 먼저 안티 피싱 코드를 확인하세요:
| 이메일 특징 | 판단 결과 | 대처 방법 |
|---|---|---|
| 안티 피싱 코드 일치 | 진짜 메일 | 정상 처리 |
| 안티 피싱 코드 없음 | 피싱 이메일 | 스팸으로 신고, 링크 클릭 금지 |
| 안티 피싱 코드 불일치 | 피싱 이메일 | 상동 |
| 발신자는 Binance지만 안티 피싱 코드가 이상함 | 고도화된 위장 | report@binance.com으로 전달 |
이메일 발신자 주소나 표시 이름은 쉽게 위장할 수 있습니다. 하지만 안티 피싱 코드만큼은 위조가 불가능합니다. 해커는 당신이 무엇으로 설정했는지 알 수 없기 때문입니다.
흔한 피싱 이메일 수법
안티 피싱 코드를 사용하지 않을 때, 다음과 같은 피싱 이메일에 속기 쉽습니다:
- "계정에서 비정상적인 활동이 감지되었습니다. 즉시 링크를 클릭하여 인증하세요.": 가짜 웹사이트로 유도하여 로그인 비밀번호 탈취
- "특정 이벤트에 당첨되어 0.5 BTC를 지급합니다.": 링크 클릭 후 지갑 연결(서명) 유도
- "Binance에서 특정 코인이 상장 폐지됩니다. 당장 출금하세요.": 시간적 압박감을 조성하여 서두르게 만듦
- "2FA 시스템 업그레이드로 재연동이 필요합니다.": Authenticator 프라이빗 키 유출 유도
- "VIP 등급 업그레이드 초청, KYC 재인증 필요": 가짜 사이트에 신분증 사본 업로드 유도
이러한 피싱 메일에는 절대 당신의 안티 피싱 코드가 들어있지 않습니다. 기능을 켜두면 한눈에 가짜임을 알 수 있습니다.
안티 피싱 코드 사용 시 주의사항
수신한 이메일에서 안티 피싱 코드 위치 찾기:
Binance는 주로 이메일 상단이나 문서 끝의 서명 부분에 안티 피싱 코드를 배치합니다. 대략 이런 형태입니다:
Anti-Phishing Code: BiAnFox2026
사용 언어에 따라 'Anti-Phishing Code', '피싱 방지 코드' 등으로 다르게 표시될 수 있지만, 문자열 자체는 설정한 내용(대소문자 포함)과 정확히 일치해야 합니다.
변경 주기는 어느 정도가 좋은가:
안티 피싱 코드는 6-12개월마다 한 번씩 변경하는 것을 권장합니다. 인터넷 커뮤니티나 메신저 단톡방에 본의 아니게 이메일 캡처 화면을 올려 코드까지 유출되었다면 그 즉시 변경해야 합니다.
안티 피싱 코드 + 2FA + 출금 화이트리스트 = 보안 필수 3종 세트:
이 세 가지를 모두 활용하면 해킹 공격의 99%를 차단할 수 있습니다.
- 안티 피싱 코드: 가짜 이메일 차단
- 2FA: 계정 로그인 도용 방지
- 출금 화이트리스트: 계정에 접속되더라도 알 수 없는 주소로의 출금을 막음
이 세 가지 중 하나라도 빠져서는 안 됩니다.
Binance 공식 이메일 주소 목록
Binance 이메일을 받을 때 안티 피싱 코드 외에도 발신자 주소를 확인하는 습관을 들이세요. Binance가 사용하는 공식 이메일 도메인(접미사)은 다음과 같습니다:
- @binance.com
- @mail.binance.com
- @post.binance.com
- @ses.binance.com
이 외의 다른 도메인(@binance-vip.com, @binances.com, @binance-support.org 등)은 모두 가짜입니다.
자주 묻는 질문 (FAQ)
Q: 안티 피싱 코드가 앱 알림(푸시 메시지)에도 표시되나요?
아니요. 이메일에만 표시되며, 앱 내 푸시나 SMS 문자 알림에는 포함되지 않습니다. 'Binance 알림'을 가장하여 공식 홈페이지가 아닌 외부 링크로 유도한다면 피싱일 확률이 높습니다. 안티 피싱 코드는 주로 이메일 공격을 방어하기 위한 용도입니다.
Q: 내가 설정한 안티 피싱 코드를 잊어버리면 어떻게 하나요?
'보안 → 안티 피싱 코드' 메뉴에서 현재 설정을 확인할 수 있습니다. 또는 임의로 출금 요청을 하여 확인 이메일을 한 통 받아보면 본문에서 코드를 확인할 수 있습니다.
Q: 안티 피싱 코드를 끌(비활성화) 수 있나요?
가능하지만 절대 권장하지 않습니다. 보안 → 안티 피싱 코드 → 끄기를 통해 비활성화할 수 있으며 이때 2FA와 이메일 인증을 거쳐야 합니다. 끄게 되면 가짜 이메일을 구분하기가 매우 어려워집니다.
Q: Binance 직원이 제 안티 피싱 코드를 볼 수 있나요?
Binance 시스템이 템플릿에 자동 주입하는 방식이므로 일반 상담원이나 운영 직원은 이를 볼 수 없습니다. 이론상 최고 권한의 데이터베이스 관리자만 접근 가능합니다.
Q: 안티 피싱 코드와 동적 인증 코드(OTP)는 어떻게 다른가요?
완전히 다른 개념입니다. 안티 피싱 코드는 오랜 기간 동안 바뀌지 않고 고정된 문자열로 모든 공식 이메일에 동일하게 사용됩니다. 반면 동적 인증 코드(Google Authenticator 등)는 30초마다 갱신되며 매 작업 시마다 새로 발급되는 6자리 숫자입니다.
Q: 모바일 앱에서도 설정이 가능한가요?
가능합니다. Binance 모바일 앱의 '계정 → 보안 → 안티 피싱 코드'에서 설정할 수 있습니다. 앱에서 설정하면 웹을 포함한 모든 기기에 동일하게 적용되므로 따로 등록할 필요가 없습니다.
Q: 안티 피싱 코드를 켜면 100% 안전한가요?
그렇지 않습니다. 안티 피싱 코드는 어디까지나 이메일을 통한 피싱만 막아줄 뿐입니다. 가짜 웹사이트 배너, 사기성 SMS 문자, 자신을 고객센터라고 칭하는 텔레그램 채팅방 등 다양한 공격 경로는 여전히 조심해야 합니다. 다음 세 가지 보안 수칙을 병행해야 합니다:
- 공식 웹사이트를 브라우저 즐겨찾기에 등록하고 검색 엔진에서 바로 들어가지 말 것
- 신뢰할 수 없는 낯선 사이트에 지갑을 연결하지 말 것
- Authenticator 프라이빗 키(복구 문자열)를 요구하는 '고객센터'는 무조건 100% 사기꾼임
요약
Binance 안티 피싱 코드는 1분 만에 설정할 수 있고, 비용은 0원이지만 효과는 극대화된 방어 도구입니다. 이 설정을 완료하면 모든 공식 이메일에 나만의 식별 문자가 포함되어 피싱 메일의 속임수를 단박에 파악할 수 있습니다. 2FA, 출금 화이트리스트 기능과 함께 Binance 계정의 안전을 지키는 3대 방어막입니다. 아직 켜두지 않으셨다면, 지금 당장 설정하시기 바랍니다.