새벽 두 시, 휴대폰이 갑자기 진동합니다. 화면에는 「【바이낸스】귀하의 계정에 이상 로그인이 감지되었습니다. 아래 링크를 클릭하여 즉시 확인하세요」라는 문자가 떠 있습니다. 잠결에 클릭하여 들어가면 공식 사이트와 거의 똑같은 로그인 페이지가 나타나고, 이메일과 비밀번호를 입력한 뒤 2FA까지 입력하자 곧바로 「확인 실패, 나중에 다시 시도하세요」라는 안내가 나옵니다. 사실 당신은 이미 계정을 피싱 사이트에 넘겨준 것입니다. 폭스독은 2026년 6월 최신 진위 입구 스캔 결과를 본 글로 정리했습니다. 읽고 난 뒤 바이낸스 공식 사이트에서 가입을 완료하시고, 모바일에서 앱스토어로 찾을 수 없는 경우 바이낸스 공식 앱을 이용하시며, 설치 절차는 다운로드 페이지를 참고하세요.

1. 2026년 피싱이 이전보다 식별하기 어려운 이유

피싱 사이트의 수준은 더 이상 2018년처럼 조잡한 위조 페이지가 아닙니다. 2026년 5~6월에 관찰된 최신 샘플에서 위장 측이 자주 사용하는 수법은 다음과 같습니다.

  1. binance.com과 완전히 동일한 HTML, CSS, 폰트 적용;
  2. 공식 사이트와 유사한 SSL 인증서 신청;
  3. Punycode를 이용한 합법적으로 보이는 알파벳 변종 표시;
  4. Cloudflare를 이용한 실제 호스트 IP 은닉;
  5. Google / Bing 검색 광고를 게재하여 첫 번째 자리 선점.

A: 페이지가 아무리 똑같아 보여도, 도메인이 binance.com / binance.us / binance.co.jp 셋 중 하나가 아니라면 모두 가짜입니다.

1.1 실제 숫자 모음

폭스독은 다수의 피해 방지 자원봉사자들과 협업하여 2026년 1~5월 피싱 보고를 정리했습니다. 5개월 동안 수집된 위장 도메인은 총 218개이며, 그중 142개는 72시간도 채 못 가서 사라졌지만, 평균적으로 도메인 한 개당 한국어와 중국어권 사용자 7명 이상을 속였습니다. 피해자 1인 평균 손실액은 약 USDT 3,700에 달했습니다.

1.2 피싱 사이트의 수익 경로

이들의 돈벌이 방식은 복잡하지 않습니다. 계정과 2FA를 확보한 즉시 다른 기기에서 로그인해 계정 내 자산을 출금 가능한 스테이블코인으로 바꾸고, 온체인 송금을 통해 익명 주소로 옮깁니다. 전 과정은 보통 5분 이내에 완료됩니다.

2. 2026 진짜 입구 빠른 조회표

용도 진짜 URL 운영 주체 비고
글로벌 본사 https://www.binance.com Binance Holdings Limited 기본 지역별 라우팅
글로벌 로그인 https://accounts.binance.com Binance Holdings Limited 2025-11 도입
미국 법인 https://www.binance.us BAM Trading Services Inc 미국 ID 전용
일본 법인 https://www.binance.co.jp Sakura Exchange BitCoin FSA 라이선스
바레인 법인 https://www.binance.bh Binance Bahrain B.S.C. CBB 라이선스
고객센터 https://www.binance.com/zh-CN/support 글로벌 본사와 동일 티켓 입구
공지센터 https://www.binance.com/zh-CN/support/announcement 글로벌 본사와 동일 상장/상장폐지 공지

접속한 URL이 위 표에 없고 컴플라이언스 보증 설명도 없다면 위조 사이트로 간주하세요.

3. 5단계로 피싱 사이트 폭로

아래 5단계를 순서대로 수행하면 평균 20초도 걸리지 않습니다.

  1. 루트 도메인 확인: 주소창 전체 URL을 선택하고 오른쪽에서 왼쪽으로 두 번째 점까지 세면, 그 앞 부분이 「루트 도메인」입니다. binance.com처럼 binance 뒤에 .com이 붙는 형태는 합법이고, binance-login.cc, binance.com.fake.ru 같은 것은 모두 위장입니다.
  2. 인증서 확인: 자물쇠 아이콘을 클릭하여 발급 대상에 *.binance.com, *.binance.us, *.binance.co.jp 중 하나가 포함되어 있어야 하고, 발급 기관은 DigiCert / GlobalSign / Sectigo 등 대형 CA여야 합니다. 무료 인증서 + 알려지지 않은 발급 기관은 모두 의심해야 합니다.
  3. 유입 경로 확인: 수동 주소 입력 / 북마크 클릭이 가장 안전합니다. 검색엔진 광고 자리, SNS 단축 링크, 이메일 임베드 링크는 모두 위험합니다.
  4. 안티 피싱 코드 확인: 로그인 후 즉시 「보안 설정」에서 본인만 기억할 수 있는 문자열을 설정하세요. 모든 진짜 통신은 이 문자열을 표시합니다. 안티 피싱 코드가 없는 「고객센터 이메일」, 「시스템 알림」은 모두 가짜입니다.
  5. 2FA 안내 확인: 진짜 사이트의 로그인 2FA 팝업은 일반적으로 메인 도메인 하에서 나타나며, 제3자 도메인으로 이동한 후에 2FA를 요구하지 않습니다. 「이동 후 2FA 입력」을 요구받으면 즉시 닫으세요.

4. 피싱 변종 대조표

피싱 위장 도메인 표기 차이 흔한 미끼 출현 시기
binance-help.cc -help 접미사 추가, .cc 최상위 도메인 가짜 「계정 동결」 문자 2026-06
8inance.com b를 숫자 8로 교체 검색엔진 광고 2026-05
binancc.com 끝에 c 하나 추가 이메일 피싱 2026-05
binance-airdrop.app -airdrop 추가 텔레그램 그룹 메시지 2026-04
b1nance.io i를 숫자 1로 교체 가짜 「고객센터 핫라인」 2026-03
bnance-cn.org i 누락 + -cn 접미사 가짜 「중국 본토 전용선」 2026-06
binance-secure.live -secure 추가 + .live 최상위 도메인 가짜 「보안 업그레이드」 2026-02

도메인이 위 패턴 중 어느 하나라도 포함하면 즉시 페이지를 닫고, 페이지에서 어떤 조작도 하지 마세요.

5. 각국 접속 주의사항

5.1 중국 본토

중국 본토에는 바이낸스의 공식 운영 법인이 없습니다. binance.com 접속 시 네트워크 환경이 복잡하며 흔히 세 가지 결과가 나타납니다: 타임아웃, DNS 오염, 광고 페이지로의 하이재킹. 어떤 「중국 본토 전용 입구」, 「본토 직통 서버」도 모두 위조로 간주하세요.

5.2 미국 BinanceUS

미국 신분은 반드시 binance.us에서 가입해야 하며, KYC는 글로벌 버전과 호환되지 않습니다. 최근 미국으로 이주하셨다면 binance.us 절차를 다시 진행하고, 기존 계정 자산은 자체 지갑으로 먼저 출금한 뒤 옮기세요.

5.3 한국

한국 거주자는 바이낸스 글로벌 본사에 접속 시 KYC 단계에서 일부 기능에 제한이 있을 수 있습니다. 본인 명의 은행 계좌와 신분증으로 인증 절차를 통과한 뒤 사용하시며, 「한국 전용 입구」, 「원화 직결 채널」을 자처하는 어떤 도메인도 모두 피싱입니다.

5.4 일본

일본 거주자는 binance.co.jp에서 가입 및 거래하며, binance.com에서 일본 법인으로 강제 리디렉션되는 것은 정상 현상이지 하이재킹이 아닙니다.

5.5 EU MiCA

MiCA 규정 시행 후 바이낸스는 EU에서 Binance France SAS 법인이 운영하며, binance.com 접속은 여전히 합법 입구이고 페이지 하단에 해당 법인명과 규제 번호가 표시됩니다.

6. 위험 고지

암호자산은 변동성이 높으며, 본 글은 도메인 검증과 피싱 방어 방법만 정리한 것이지 투자 권유가 아닙니다. 실제 손실 사례 중 60% 이상은 「고객센터 능동 연락」, 「문자 인증 링크」, 「텔레그램 그룹 사칭」에서 발생합니다. 인증 코드, 개인 키, 시드 구문을 요구하는 어떤 대화든, 아무리 공식처럼 보여도 모두 사기입니다.

7. 검증 절차를 습관으로 만들기

7.1 데스크톱 3초

새 탭을 열고 자물쇠를 먼저 보고, 도메인을 보고, 마지막으로 경로를 봅니다. 자물쇠 아이콘은 반드시 「연결 안전」으로 표시되어야 하고, 도메인은 반드시 binance.com, binance.us, binance.co.jp로 끝나야 하며, 경로에 의심스러운 매개변수가 없어야 합니다.

7.2 모바일 3초

휴대폰 브라우저는 binance.com을 북마크에 추가하세요. 매번 북마크나 본 사이트가 표시하는 바이낸스 공식 사이트 같은 입구로 진입하고, 문자, 텔레그램, SNS의 링크는 누르지 마세요.

7.3 앱 내 WebView

바이낸스 공식 앱 내장 브라우저는 인증서 지문이 잠겨 있어, 경고 팝업이 뜨면 즉시 닫아야 합니다. 이는 「외부 링크의 진위 여부」를 판단하는 가장 안정적인 방법입니다.

8. 식별 능력을 근육 기억으로

8.1 매주 자가 테스트

매주 5분을 할애해 무작위 링크 10개를 골라 진위 판단을 하고 적중률을 기록하세요. 목표는 95% 이상입니다.

8.2 그룹 훈련

친구 몇 명과 함께 번갈아 가짜 링크를 만들고 서로 평가하세요. 그룹에서 식별해낼 수 있어야 진정으로 익힌 것입니다.

8.3 컬렉션 업데이트

본 글 표 2의 위장 샘플을 스크린샷으로 저장하고, 새 변종을 만나면 추가하세요. 반년 후에는 「피싱 사전」이 충분히 두꺼워질 것입니다.

더 많은 피싱 방어 자료는 보안 설정입문 필독 두 카테고리를 참고하세요.

9. 자주 묻는 질문

이미 피싱 사이트에 비밀번호를 입력했다면 어떻게 해야 하나요

즉시 진짜 사이트에서 비밀번호를 변경하고, 모든 API를 폐기하며, 자산을 자체 지갑으로 옮기세요. 동시에 이메일 비밀번호 재사용 여부를 점검하고 전부 변경하세요.

피싱 사이트는 어떻게 SSL 인증서를 살 수 있나요

SSL 인증서는 「연결 암호화」만 증명하지 「사이트 신원」을 증명하지 않습니다. 무료 Let's Encrypt 인증서는 5분 내 발급 가능하므로, 자물쇠 아이콘만 보는 것은 충분하지 않으며 반드시 발급 대상을 확인해야 합니다.

Apple Store에서 검색한 Binance는 반드시 진짜인가요

꼭 그렇지 않습니다. 중국 지역 앱스토어에는 바이낸스가 등재되지 않으며, 다른 지역에도 가끔 모조품이 있습니다. 「개발자 명」이 Binance Holdings Limited여야만 진짜입니다.

휴대폰 문자의 링크는 클릭해도 되나요

안티 피싱 코드를 확인하세요. 모든 진짜 문자는 끝에 본인이 설정한 안티 피싱 문자열이 나타납니다. 없다면 모두 피싱으로 간주하세요.

Google / Bing에서 「바이낸스 공식 사이트」를 검색하면 첫 번째는 진짜인가요

2026년에도 피싱 사이트가 광고 자리를 사서 상위를 차지할 수 있습니다. 수동으로 입력하거나, 본 사이트가 정리한 바이낸스 공식 사이트 북마크 입구를 사용하시기를 권장합니다.

고객센터가 이메일로 링크 클릭하여 비밀번호 재설정하라고 하는데요

진짜 사이트는 본인이 능동적으로 재설정을 신청한 경우에만 이메일을 발송하며, 클릭을 재촉하지 않습니다. 그런 메일이 오면 피싱입니다.

binance.com을 열었더니 「귀하의 지역은 지원되지 않습니다」가 표시되는데 피싱인가요

아닙니다. 진짜 사이트가 IP에 따라 지역을 자동 판단한 결과이며, 일부 국가에서 「지원하지 않음」 안내는 컴플라이언스 결과이지 하이재킹이 아닙니다.

플랫폼 공지의 링크는 신뢰할 수 있나요

공지센터의 링크는 모두 binance.com 하위 경로를 가리키므로 신뢰할 수 있습니다. 단, 접속한 공지센터 자체가 binance.com 도메인 하에 있는지 확인하세요.

10. 마무리 자가 점검과 다음 재검사

본 글에서 제시한 모든 방법은 「확률적 추측」이 아니라 「실행 가능한 체크리스트」입니다. 다 읽은 뒤 즉시 세 가지를 하시기를 권장합니다: 브라우저에 binance.com 진짜 입구 북마크하기, 본인의 안티 피싱 코드 활성화하기, 표 2 피싱 샘플 스크린샷을 휴대폰 앨범에 저장하기. 다음에 낯선 링크를 만나면 비교한 뒤 클릭하세요.

본 글은 2026-06-21 게시, 다음 검토 예정 2026-09-21.