결론부터 말씀드리자면, 바이낸스 공식 웹사이트의 유일한 루트 도메인은 binance.com 하나뿐입니다. 이를 변형한 도메인(binance.io, binance-vip.com, 키릴 문자 і를 쓴 bіnance.com 등)은 모두 가짜입니다. 가장 안전한 방법은 신뢰할 수 있는 튜토리얼 사이트의 링크나 직접 브라우저 북마크에 추가해 둔 링크를 통해 접속하는 것입니다. 계정에 로그인해야 할 경우 바이낸스 공식 웹사이트로 접속하세요. 앱을 이용하시려는 Android 사용자는 바이낸스 공식 앱을, Apple 사용자는 iOS 설치 튜토리얼을 참고하여 다운로드하시기 바랍니다.
매년 수많은 사용자가 가짜 바이낸스 웹사이트에 접속했다가 자산을 탈취당하고 있습니다. 이 글에서는 바이낸스의 진짜 도메인을 확인하는 방법과 사기를 예방하는 방법을 명확하게 설명해 드립니다.
바이낸스 공식 도메인
유일한 루트 도메인:
binance.com
합법적인 하위 도메인:
| 도메인 | 용도 |
|---|---|
| binance.com | 메인 홈페이지 |
| www.binance.com | 메인 홈페이지 (www 포함) |
| accounts.binance.com | 로그인 페이지 |
| api.binance.com | API 인터페이스 |
| testnet.binance.com | 테스트넷 |
모든 합법적인 하위 도메인은 반드시 .binance.com으로 끝납니다.
지역별 페이지
바이낸스는 국가 및 지역에 따라 다른 언어 페이지를 제공하지만, 루트 도메인은 항상 binance.com으로 동일합니다.
- 한국어: binance.com/ko
- 영어: binance.com/en
- 일본어: binance.com/ja
- 중국어 번체: binance.com/zh-TC
- 중국어 간체: binance.com/zh-CN
지역 표시는 URL의 경로(경로명)만 다를 뿐, 루트 도메인은 절대 변하지 않습니다.
가짜 위조 도메인의 흔한 유형
| 가짜 도메인 | 위조 수법 |
|---|---|
| binances.com | s를 하나 더 추가 |
| binance.io | 다른 최상위 도메인 사용 |
| binance-vip.com | 접미사 추가 |
| bіnance.com | 키릴 문자 і로 대체 |
| bnance.com | 글자 누락 |
| binance.cm | 최상위 도메인 오타 유도 |
| binance.org | 잘못된 최상위 도메인 |
| binance-exchange.com | 설명 단어 추가 |
| binancekr.com | 국가 코드 추가 |
| my-binance.com | 접두사 추가 |
**유니코드 동형이의어 공격(Homograph Attack)**이 가장 교묘한 수법입니다. 알파벳 i를 모양이 비슷한 키릴 문자 і로 바꾸거나, a를 그리스 문자 α로 대체하는 방식입니다. 시각적으로는 완벽히 똑같아 보이지만 브라우저가 인식하는 실제 주소는 전혀 다른 곳입니다.
유니코드 공격 식별 방법
주소 표시줄의 URL을 복사하여 메모장 등 단순 텍스트 편집기에 붙여넣어 보세요:
- 진짜 도메인: binance.com (모든 문자가 기본 ASCII 문자임)
- 가짜 도메인: bіnance.com (키릴 문자 і가 포함됨)
메모장에 붙여넣었을 때 일부 글자가 깨져 보이거나 읽을 수 없는 특수 기호로 나타난다면 가짜 도메인일 확률이 매우 높습니다.
또는 인터넷 검색을 통해 "Punycode 변환기/검사기"를 찾아 의심되는 도메인을 입력해 보세요. xn--으로 시작하는 문자열로 변환된다면 그것이 바로 유니코드 도메인의 실제 모습입니다.
진짜와 가짜 바이낸스를 구별하는 핵심 포인트
첫째: 웹 브라우저 주소창 확인
항상 주소 표시줄의 URL을 가장 먼저 확인해야 합니다. 웹사이트 디자인이 똑같고 로고가 완벽해 보여도, 도메인 주소가 다르다면 100% 가짜입니다.
둘째: HTTPS 자물쇠 아이콘 맹신 금지
주소창 옆의 자물쇠 표시는 통신 구간이 암호화되어 있다는 뜻일 뿐, 해당 사이트가 진짜 공식 사이트임을 보증하지 않습니다. 무료 SSL 인증서 발급이 쉬워졌기 때문에 현재 99%의 피싱 사이트도 HTTPS 자물쇠 표시를 달고 있습니다.
셋째: 안티 피싱 코드 (Anti-Phishing Code)
계정 설정에서 안티 피싱 코드를 이미 설정해 두었다면:
- 진짜 바이낸스에서 발송한 모든 메일에는 회원님이 설정한 안티 피싱 문구가 나타납니다.
- 가짜 바이낸스에서 보낸 메일에는 안티 피싱 코드가 없거나 틀린 문구가 적혀 있습니다.
하지만 이 기능은 피싱 이메일을 걸러내는 용도일 뿐, 피싱 웹사이트 접속 자체를 막아주지는 않습니다. 사이트의 진위 여부는 반드시 도메인으로 판단해야 합니다.
넷째: 바이낸스 공식 앱 사용
모바일 앱은 내부적으로 접속 서버 주소가 하드코딩(고정)되어 있으므로 피싱 사이트로 가로채일 위험이 거의 없습니다. 스마트폰으로 가능한 작업이라면 브라우저 대신 바이낸스 앱을 사용하는 것이 가장 안전합니다.
다섯째: 로그인 후의 계정 정보 확인
어떤 바이낸스 사이트에 접속하여 로그인했는데, 보유 자산, 미체결 주문, KYC 인증 상태 등이 내가 알던 정보와 일치하지 않는다면 피싱 사이트입니다. 가짜 사이트는 로그인 화면만 흉내 낼 뿐, 회원님의 실제 바이낸스 계정 데이터까지 불러오지는 못합니다.
진짜 바이낸스에 접속하는 가장 안전한 방법 (안전도 순)
방법 1: 바이낸스 공식 앱 사용 (가장 안전)
앱은 도메인 주소 체계(DNS)에 의존하지 않고 바이낸스 서버와 직접 통신합니다. 한 번 진짜 공식 앱을 설치해 두면, 이후에는 앱만 켜서 거래하는 것이 가장 안전합니다.
진짜 앱 다운로드:
- Android: 본 웹사이트의 "다운로드" 페이지에서 공식 APK 링크 제공
- iOS(Apple): 본 웹사이트의 "다운로드" 페이지에서 해외 Apple ID 전환 및 설치 가이드 제공
방법 2: 브라우저 북마크 (즐겨찾기)
최초에 진짜 바이낸스 홈페이지에 접속했다면 즉시 브라우저 북마크에 추가하세요. 그 다음부터는 무조건 북마크를 통해서만 접속합니다:
- 오타를 낼 확률이 없어집니다.
- 진짜 도메인이 북마크 안에 고정됩니다.
- 한 번 설정해 두면 계속해서 안전을 보장받을 수 있습니다.
방법 3: 신뢰할 수 있는 튜토리얼 사이트 링크 이용
이 웹사이트와 같이 검증된 암호화폐 정보/튜토리얼 사이트가 제공하는 바로가기 링크를 이용하세요. 링크의 도메인 정확성을 이미 검증해 두었기 때문에 비교적 안전합니다.
방법 4: 직접 주소 타이핑 (주의 필요)
브라우저 주소창에 binance.com을 직접 입력하는 방법도 가능하지만 다음을 주의해야 합니다:
- 철자 하나하나 정확히 확인하세요.
- 오타로 인해 검색 엔진의 검색 결과 화면으로 넘어가버리지 않도록 주의하세요.
- 출처가 불분명한 텍스트에서 링크를 복사하여 붙여넣지 마세요.
가짜 바이낸스로 빠지게 되는 전형적인 경로들
경로 1: 구글, 네이버 등에서 "바이낸스 공식 홈페이지" 검색
검색 결과의 최상단에 노출되는 링크들 중 몇 개는 피싱 사이트 운영자가 돈을 주고 산 광고 구역일 확률이 높습니다. 그곳을 클릭하면 가짜 바이낸스로 연결됩니다.
절대로 검색 엔진을 통해 바이낸스를 찾으려 하지 마세요. 이는 해킹 피해를 입는 가장 큰 원인입니다.
경로 2: 소셜 미디어 메시지 및 링크
텔레그램 채널, 카카오톡 오픈채팅, 트위터(X) 등에서 유포되는 "바이낸스 에어드랍 이벤트", "바이낸스 VIP 고객센터" 링크는 대부분 피싱입니다.
모르는 사람이 보낸 링크는 절대 클릭하지 마세요.
경로 3: 가짜 안내 이메일 링크
"바이낸스 계정 보안 이상", "비정상 로그인 알림" 등 불안감을 조성하는 이메일을 받고 본문의 "즉시 해결하기" 버튼을 누르면 가짜 홈페이지로 이동합니다.
방어 방법: 바이낸스 이름으로 온 메일을 받더라도 그 안의 링크를 직접 누르지 마세요. 브라우저에 북마크해 둔 진짜 바이낸스로 접속하여 계정 상태를 직접 확인하세요.
경로 4: 배너 및 동영상 광고
유튜브나 트위터 등 대형 플랫폼의 광고란에도 가짜 바이낸스 광고가 송출될 때가 있습니다. 진짜 바이낸스 광고처럼 보이지만 클릭하면 피싱 사이트로 납치됩니다.
암호화폐 거래소 관련 광고 배너는 무조건 클릭하지 않는 것이 좋습니다.
일부 국가 및 지역 접속 시 주의사항
해외 일부 국가의 IP 또는 특정 지역에서 binance.com에 접속할 경우 "해당 지역에서는 서비스를 지원하지 않습니다"라는 안내 문구가 나올 수 있습니다. 이는 바이낸스의 글로벌 규제 준수 조치 때문입니다.
이러한 제한이 있는 환경에서 진짜 바이낸스에 접속하는 방법:
- VPN 우회 접속 (해당 국가의 법률 및 규정 위반 위험은 본인이 직접 판단해야 함)
- 스마트폰 모바일 앱 이용 (앱 버전은 VPN 없이 접속되는 경우도 있음)
주의:
- 무료 VPN은 매우 위험합니다. 트래픽을 가로채고 DNS 설정을 변조하여 정상적으로 binance.com을 입력해도 피싱 사이트로 연결시킬 수 있습니다.
- 반드시 검증된 유료 VPN 서비스를 사용하세요.
피싱 사이트의 대표적인 해킹 수법들
수법 1: 로그인 화면 똑같이 복제하기
피싱 사이트는 바이낸스의 로그인 화면을 100% 동일하게 만듭니다. 버튼 위치부터 색상까지 똑같습니다. 이들이 속일 수 없는 유일한 곳은 맨 위 브라우저 주소창뿐입니다.
수법 2: 중간자(릴레이) 공격
사용자가 가짜 사이트에 아이디와 비밀번호를 입력하면, 피싱 서버는 백그라운드에서 그 정보를 가지고 실시간으로 진짜 바이낸스 서버에 로그인을 시도합니다. 그 후:
- 진짜 바이낸스가 2FA 코드 제출을 요구하면, 가짜 사이트가 사용자 화면에 2FA 입력창을 띄웁니다.
- 사용자가 구글 OTP(2FA) 번호를 입력하면 피싱 서버는 이를 다시 진짜 바이낸스로 넘깁니다.
- 결국 공격자는 사용자의 세션을 가로채어 계정의 전체 제어권을 갖게 됩니다.
방어: 처음부터 주소창을 확인하고 가짜 사이트에서 로그인 버튼을 누르지 않으면 이 공격은 원천 차단됩니다.
수법 3: Web3 지갑 서명 유도
웹사이트를 "바이낸스 에어드랍 수령 페이지"처럼 꾸며놓고 메타마스크 등 "Web3 지갑 연결"을 유도합니다. 지갑을 연결하고 서명을 승인하는 순간:
- 공격자의 스마트 컨트랙트에 모든 권한이 위임됩니다.
- 지갑 안의 모든 암호화폐가 순식간에 탈취당합니다.
방어: 검증되지 않은 낯선 웹사이트에서 지갑 연결 및 서명 승인을 절대 하지 마세요.
수법 4: 가짜 고객센터 + 가짜 웹사이트 콤보
텔레그램이나 카카오톡으로 가짜 상담원이 먼저 말을 걸어옵니다 → 문제 해결을 도와주겠다며 "전용 상담 채널 링크"를 보냅니다 → 그 링크는 정교하게 만들어진 피싱 사이트입니다.
방어: 바이낸스 공식 직원은 어떠한 경우에도 먼저 개인 메시지를 보내지 않습니다.
실수로 가짜 웹사이트에 들어갔을 때의 응급조치
만약 자신이 가짜 바이낸스 사이트에 접속했다는 것을 뒤늦게 깨달았다면:
아무 정보도 입력하지 않은 경우
- 즉시 브라우저 탭이나 창을 닫으세요.
- 브라우저 환경설정에서 방문 기록 및 쿠키(Cookie)를 모두 삭제하세요.
- 이상한 확장 프로그램(플러그인)이 브라우저에 설치되진 않았는지 점검하세요.
비밀번호를 입력해 버린 경우
- 즉시 (북마크 해둔) 진짜 바이낸스로 가서 로그인 비밀번호를 변경하세요.
- 구글 OTP 등 2FA를 활성화하세요.
- 계정 동결(Disable Account) 기능을 켜고 최소 24시간 동안 계정 상태를 관찰하세요.
2FA 번호까지 입력하고 로그인까지 마친 경우
- 즉시 진짜 바이낸스에 접속하여 로그인 비밀번호는 물론이고 가입했던 이메일 자체의 비밀번호도 변경하세요.
- 구글 OTP(2FA)를 재설정하세요 (안면 인식 인증 필요).
- 계정을 7일 동안 정지시키는 기능을 켜세요.
- 최근 체결된 주문 내역과 출금 기록을 꼼꼼히 확인하세요.
- 발급받아 둔 API 키가 있다면 전부 삭제하세요.
- 공식 앱의 채팅 기능을 통해 고객센터에 해킹 의심 사실을 신고하세요.
이미 내 지갑의 코인이 외부로 빠져나간 경우
피해 발생 후 1시간 이내의 골든 타임이라면 "바이낸스 계정 해킹 응급 대처 매뉴얼"에 따라 즉시 계정을 동결하고 사법기관에 신고해야 합니다.
자주 묻는 질문 (FAQ)
Q: 바이낸스는 나라마다 공식 홈페이지가 여러 개인가요?
아닙니다, 오직 하나뿐입니다. binance.com이 전 세계에서 유일한 루트 도메인입니다. "바이낸스 코리아", "바이낸스 재팬"을 위한 별도의 독립 도메인은 없습니다. 모두 binance.com 하위의 디렉토리 구조로 운영됩니다.
Q: binance.kr 이나 binance.cn 으로 접속해도 되나요?
안 됩니다. binance.kr이나 binance.cn 등은 바이낸스 글로벌의 공식 주소가 아닙니다. 만약 접속이 된다면 100% 당신의 계정을 노리는 피싱 사이트입니다.
Q: 과거에 들었던 binance.us는 뭔가요?
Binance.US는 바이낸스 미국 지사로, binance.com과는 별개로 운영되며 오직 미국 거주자만 이용할 수 있습니다. 한국 사용자를 비롯한 글로벌 이용자는 무조건 binance.com (글로벌 거래소)을 사용해야 합니다.
Q: 즐겨찾기(북마크)도 해커가 변조할 수 있나요?
브라우저 북마크 기능으로 정확히 저장해 둔 binance.com 주소는 안전합니다. 하지만 사용자가 URL을 다 치지 않고 주소창에 자동 완성으로 뜨는 "최근 방문 기록"을 무심코 클릭하는 것은 위험합니다. 악성 스크립트가 로컬 방문 기록을 변조했을 수도 있기 때문입니다. 반드시 상단 아이콘 바에 등록해 둔 북마크(즐겨찾기) 버튼만 누르세요.
Q: 스마트폰 앱이 진짜인지 가짜인지 어떻게 확신하나요?
스마트폰 앱 내부는 서버 주소가 프로그래밍으로 고정되어 있습니다. 진짜 공식 앱을 다운로드했다면 그 앱 안에서 하는 모든 조작은 안전하고 진짜라고 믿어도 됩니다. 단, 처음 다운로드할 때는 반드시 애플 앱스토어/구글 플레이스토어나 본 웹사이트의 "다운로드" 페이지에서 제공하는 믿을 수 있는 링크를 이용해야 합니다.
Q: 바이낸스의 공식 트위터(X) 계정 아이디는 무엇인가요?
@binance (파란색 인증 마크 필수)입니다. 비슷한 아이디를 주의하세요: @binance가 진짜이며, @binance_official이나 @binance_korea 등은 가짜 사칭 계정입니다.
Q: 바이낸스 공식 텔레그램 채팅방이 따로 있나요?
누구나 참여할 수 있는 공개 토론방은 있지만 사용자가 많지는 않습니다. "바이낸스 공식 1:1 고객센터", "바이낸스 VIP 상담 채널"이라고 주장하는 텔레그램 방은 무조건 100% 사기입니다. 바이낸스 직원은 텔레그램으로 개인 계정 문제를 절대 처리해 주지 않습니다.
Q: 내가 지금 보고 있는 이 바이낸스 사이트가 진짜인지 어떻게 확인할 수 있죠?
가장 직관적이고 확실한 방법입니다:
- 현재 켜놓은 브라우저 상단의 주소창 URL을 복사하여 빈 메모장에 붙여넣고 스펠링이 완벽하게 binance.com인지 확인하세요.
- 설정해 둔 안티 피싱 코드(문구)가 로그인 안내 이메일 등에서 정상적으로 보이는지 확인하세요.
- 내 지갑 자산, 과거 주문 내역이 예전과 똑같이 제대로 보이는지 확인하세요.
요약
바이낸스 공식 홈페이지의 루트 도메인은 binance.com 오직 하나뿐입니다. 철자가 하나라도 다르거나 끝자리가 변형된 주소는 전부 가짜입니다. 가장 안전하게 접속하는 방법은 내 브라우저에 즐겨찾기(북마크)를 등록해 두고 쓰거나, 스마트폰 공식 앱만 사용하는 것입니다. 구글 등에서 바이낸스를 절대 검색하지 마세요. 상단 광고의 대부분이 피싱 사이트입니다. 부득이하게 VPN을 써야 한다면 반드시 유료 프리미엄 서비스를 이용해야 트래픽 하이재킹을 막을 수 있습니다. 로그인 전엔 반드시 주소창부터 확인하는 습관을 들이고, 2FA(구글 OTP)와 안티 피싱 코드를 설정해 두면 해킹 공격의 99%를 사전에 차단할 수 있습니다.