바이낸스 이메일 진위 여부 판별 방법: 진짜와 가짜 구분하기

Q: 메일에 첨부된 PDF나 DOC 파일을 열어봐도 될까요?

절대 열지 마십시오. 바이낸스 공식 메일에는 첨부파일이 포함되지 않습니다. 모든 안내 정보는 메일 본문에 직접 기재됩니다. 첨부파일이 있는 바이낸스 사칭 메일은 악성 매크로나 키로거가 포함된 피싱 메일일 가능성이 매우 높습니다.

바이낸스는 로그인 확인, 출금 인증, KYC 상태 알림, 위험 관리 경고 등 중요 정보를 이메일로 발송하며, 이는 서비스 이용의 핵심적인 부분입니다. 하지만 이메일은 피싱 조직이 가장 즐겨 사용하는 공격 수단이기도 합니다. 공식 로고를 도용하고 레이아웃을 모방하며 유사한 도메인을 사용해 사용자가 당황한 틈을 타 가짜 링크를 클릭하도록 유도합니다. 본 가이드에서는 네 가지 핵심 지표를 통해 이메일의 진위를 판별하는 방법을 설명합니다. 가장 중요한 원칙은 이메일 내의 링크를 함부로 클릭하지 않는 것입니다. 계정 확인이 필요할 때는 반드시 바이낸스 공식 홈페이지에 직접 접속하거나 바이낸스 공식 앱을 통해 로그인하여 확인하시기 바랍니다. iOS 사용자는 iOS 설치 가이드를 참고하여 앱을 설치한 후, 앱 내에서 모든 알림을 대조해 볼 수 있습니다.

A: 바이낸스 공식 이메일 판별의 핵심은 네 가지입니다. 발신 이메일 도메인이 @binance.com이어야 하고, 본문에 본인이 설정한 안티피싱 코드가 포함되어야 하며, 모든 링크의 실제 연결 도메인이 binance.com이어야 합니다. 또한 이메일 헤더의 SPF / DKIM / DMARC 인증을 통과해야 합니다. 이 중 단 하나라도 충족하지 못한다면 피싱 메일입니다.

지표 1: 발신 이메일 도메인

A: 모든 실제 바이낸스 이메일의 발신 주소는 반드시 @binance.com으로 끝나야 합니다. 예외는 없습니다.

공식 발신 이메일 주소

바이낸스 공식 메일에서 주로 사용하는 발신 주소 예시:

do-not-reply@directmail.binance.com
do-not-reply@ses.binance.com
no-reply@post.binance.com
do-not-reply@accounts.binance.com

공통 특징: 기본 도메인이 binance.com입니다. directmail, ses, post, accounts와 같은 서브도메인이 붙을 수 있지만, 루트 도메인은 항상 binance.com입니다.

가짜 발신 이메일 주소

피싱 메일에서 자주 사용하는 위장 주소:

no-reply@binance-cn.com         (가짜, -cn 추가됨)
support@binance.support         (가짜, .support는 바이낸스 도메인이 아님)
service@binance.help            (가짜)
admin@binance-vip.com           (가짜)
no-reply@binance.com.cn         (가짜, .com.cn은 바이낸스 도메인이 아님)
no-reply@binnance.com           (가짜, n이 하나 더 들어감)
no-reply@b1nance.com            (가짜, i가 1로 바뀜)
no-reply@binance-app.com        (가짜)

실제 발신 주소 확인 방법

메일 서비스에 표시되는 '발신자 이름'(예: "Binance")만 믿어서는 안 됩니다. 이 이름은 얼마든지 조작할 수 있습니다. 반드시 전체 이메일 주소를 확인해야 합니다.

Gmail: 메일 열기 → 보낸 사람 옆의 아래 화살표 클릭 → 「보낸 사람」 필드의 전체 주소 확인
Outlook: 메일 헤더 → 발신자 이름 위에 마우스 커서 올리기 → 팝업되는 실제 주소 확인
Apple Mail: 발신자 이름 클릭 → 전체 이메일 주소 표시

메일 앱에서 「Binance」라고만 표시되고 이메일 주소가 보이지 않는다면, 상세 정보를 클릭하여 전체 주소를 확인하십시오.

지표 2: 안티피싱 코드

A: binance.com에서 안티피싱 코드를 설정하면, 모든 실제 바이낸스 이메일 본문에 해당 코드가 포함됩니다. 피싱 메일에는 이 코드가 없습니다.

안티피싱 코드란?

안티피싱 코드는 사용자가 바이낸스 계정 보안 설정에서 직접 지정한 문자열(4~20자, 특수문자 포함 권장, 예: MyAnti2026!)입니다. 이 코드를 설정하면 바이낸스가 발송하는 모든 공식 이메일의 눈에 띄는 위치(보통 메일 상단 배너나 하단)에 해당 문자열이 표시됩니다.

피싱 조직은 사용자의 안티피싱 코드를 알 수 없으므로, 가짜 메일에는 이 코드가 아예 없거나 일반적인 문구로 대체되어 있습니다.

설정 방법

binance.com에 로그인합니다.
오른쪽 상단 프로필 아이콘 → 보안(Security) 클릭.
「안티피싱 코드(Anti-Phishing Code)」 항목을 찾습니다.
「설정(Setup)」 또는 「수정」을 클릭합니다.
본인만 기억할 수 있는 문자열을 입력합니다(8~15자의 숫자+문자+기호 조합 권장).
이메일 인증 코드로 확인 절차를 거칩니다.

설정 후 확인 방법

설정 이후 받는 바이낸스 이메일 본문에는 다음과 같은 문구가 나타납니다.

안티피싱 코드(Anti-phishing code): MyAnti2026!

또는 메일 상단 배너에 직접 표시되기도 합니다. 바이낸스를 사칭한 메일에 이 코드가 없거나 설정한 코드와 다르다면 100% 피싱입니다.

안티피싱 코드를 설정하지 않았다면?

지금 즉시 설정하십시오. 이는 바이낸스 이메일의 진위를 판별하는 가장 간단하고 확실한 방법입니다. 설정에는 1분도 걸리지 않습니다.

지표 3: 링크의 실제 연결 도메인

A: 이메일 내의 모든 링크에 마우스 커서를 올렸을 때 나타나는 실제 URL은 반드시 binance.com의 하위 경로여야 합니다.

링크 검사 방법

PC에서: 이메일 내 링크 위에 마우스 커서를 올리면(클릭하지 마세요), 브라우저나 메일 클라이언트 하단 상태 표시줄에 실제 연결될 URL이 나타납니다. 모바일에서: 링크를 길게 누르면(손을 떼지 마세요), 팝업 메뉴에 실제 연결될 URL이 표시됩니다.

공식 링크 예시

https://www.binance.com/ko/support/announcement/...
https://accounts.binance.com/ko/login
https://www.binance.com/ko/my/wallet/...

특징: 보안 프로토콜 https 사용, 도메인이 binance.com 또는 그 서브도메인이며, 경로가 binance.com 내에 위치합니다.

가짜 링크 예시

https://binance-cn.com/login              (가짜)
https://binance.com.security-check.cc/    (가짜, 실제 도메인은 security-check.cc)
https://binance-app.support/              (가짜)
https://www.binance.com.akamaiprotect.net/ (가짜, 실제 도메인은 akamaiprotect.net)

특히 두 번째와 네 번째 예시처럼 binance.com을 서브도메인 형식으로 앞에 배치하여 속이는 '서브도메인 위장'에 주의하십시오. 실제 소유 도메인은 가장 뒤에 오는 부분입니다.

도메인 소유권 판별법

URL은 프로토콜://서브도메인.기본도메인.최상위도메인/경로로 구성됩니다. 기본 도메인 + 최상위 도메인이 실제 귀속처입니다.

https://accounts.binance.com/login
        └─서브도메인─┘ └기본도메인┘└최상위┘└─경로─┘

기본 도메인 + 최상위 도메인 = binance.com이므로 진짜입니다.

https://binance.com.fake-site.cc/login
        └────서브도메인────┘ └기본도메인┘└최상위┘└─경로─┘

기본 도메인 + 최상위 도메인 = fake-site.cc이므로 가짜입니다.

지표 4: 이메일 헤더 인증

A: 이메일 원문 헤더(raw headers)에서 SPF, DKIM, DMARC 인증 결과를 확인하여 메일 위조 여부를 판단할 수 있습니다.

세 가지 핵심 인증 기술

프로토콜	역할	공식 바이낸스 메일 결과
SPF (Sender Policy Framework)	발신 IP가 해당 도메인에서 허용된 IP인지 검증	spf=pass
DKIM (DomainKeys Identified Mail)	메일의 디지털 서명이 도메인의 공개키와 일치하는지 검증	dkim=pass
DMARC (Domain-based Message Authentication)	SPF와 DKIM 결과를 바탕으로 한 종합 인증 정책	dmarc=pass

이메일 헤더 확인 방법

Gmail: 메일 열기 → 오른쪽 상단 점 세 개(더보기) 클릭 → 「메일 원문 보기(Show original)」 클릭 → 상단 요약 정보에서 SPF / DKIM / DMARC 상태 확인.

Outlook: 메일 열기 → 파일 → 속성 → 「인터넷 헤더」 항목 확인.

Apple Mail: 메일 → 보기 → 메시지 → 원본 보기.

공식 메일의 헤더 요약 예시

SPF:    PASS with IP xxx.xxx.xxx.xxx
DKIM:   'PASS' with domain binance.com
DMARC:  'PASS'

피싱 메일의 전형적인 결과:

SPF: SOFTFAIL 또는 FAIL
DKIM: 서명이 없거나 서명 도메인이 binance.com이 아님
DMARC: FAIL

이 중 하나라도 FAIL이 나타나면 해당 메일은 위조되었을 가능성이 매우 높습니다.

자주 사용되는 피싱 메일 수법

A: 피싱 메일 제목은 보통 긴박감을 조성하며, 본문에서 링크 클릭을 통한 로그인이나 민감 정보 제공을 요구합니다.

수법 1: "비정상적인 위치에서 로그인이 감지되었습니다"

귀하의 Binance 계정이 러시아/모스크바에서 비정상적으로 로그인되었습니다. 본인의 활동이 아니라면 즉시 아래 링크를 클릭하여 비밀번호를 재설정하십시오. [지금 비밀번호 재설정]

실제 상황: 바이낸스에서 타 지역 로그인 알림을 보내기도 하지만, 해당 메일에는 로그인 시간과 IP 정보만 포함될 뿐 비밀번호 변경 링크 클릭을 요구하지 않습니다. 비밀번호 변경은 반드시 본인이 직접 binance.com에 접속하여 진행해야 합니다.

수법 2: "KYC 자료가 만료되었습니다. 다시 제출해 주세요"

귀하의 KYC 인증 자료가 곧 만료됩니다. 계정 동결을 방지하려면 24시간 이내에 아래 링크를 클릭하여 자료를 다시 제출하십시오. [KYC 업데이트]

실제 상황: 바이낸스의 KYC 자료에는 「만료」 개념이 없습니다. 추가 자료 제출이 필요한 경우 공식 앱이나 홈페이지 로그인 시 안내 팝업이 뜨며, 이메일 링크를 통해 신분증 사진 등을 요구하지 않습니다.

수법 3: "0.5 BTC에 당첨되셨습니다. 보상을 수령하세요"

축하합니다! 바이낸스 신규 유저 복지 이벤트 당첨자로 선정되어 0.5 BTC(약 30,000 USDT)를 획득하셨습니다. 24시간 이내에 아래 링크를 클릭하여 수령하십시오. [보상 수령하기]

실제 상황: 바이낸스는 이메일로 무작위 BTC 증정이나 경품 추첨 이벤트를 진행하지 않습니다. 모든 이벤트 정보는 binance.com 공지사항 페이지에서 공식 규칙과 함께 공개됩니다.

수법 4: "출금 신청 확인이 필요합니다"

2026/04/26 14:32에 주소 bc1qxxxx로 1.5 BTC 출금을 신청하셨습니다. 본인의 요청이 아니라면 즉시 아래 링크를 클릭하여 취소하십시오. [출금 취소하기]

실제 상황: 바이낸스의 출금 확인 메일 링크는 실제로 존재합니다. 하지만 이를 클릭하면 반드시 binance.com 도메인으로 연결되며, 다시 비밀번호 입력을 요구하지 않습니다. 만약 링크 클릭 시 다른 도메인으로 연결되거나 비밀번호 및 2FA 번호 입력을 요구한다면 피싱입니다.

의심스러운 메일을 받았을 때의 대처법

A: 링크를 클릭하지 말고, 직접 binance.com에 접속하여 계정을 확인한 후 해당 메일을 reportphishing@binance.com으로 신고하십시오.

처리 프로세스

이메일 내의 어떤 링크도 클릭하지 마십시오.
이메일에 회신하지 마십시오.
브라우저를 별도로 열고 주소창에 직접 binance.com을 입력하여 접속합니다.
로그인 후 「설정 → 보안 → 로그인 활동 / 출금 기록」에서 실제로 의심스러운 활동이 있는지 확인합니다.
만약 실제 의심 활동이 발견된다면 즉시 다음 조치를 취하십시오: 비밀번호 변경 → 2FA 재설정 → API 키 확인 → 고객센터 문의.
의심스러운 활동이 없다면 해당 메일은 피싱입니다. 다음과 같이 신고하십시오:
- 해당 메일을 reportphishing@binance.com으로 전달
- 메일 서비스 내에서 「피싱 메일로 신고」
- 메일 삭제

바이낸스 및 본 사이트에 대한 더 자세한 정보는 BabiaHub 소개를, 관련 리스크 정보는 면책 조항을 확인하시기 바랍니다.

자주 묻는 질문(FAQ)

Q: 메일 주소가 no-reply@binance.com으로 정확하게 표시되는데, 로그인 링크 클릭을 요구합니다. 클릭해도 될까요? A: 발신 도메인이 맞다고 해서 내용이 항상 안전한 것은 아닙니다. 바이낸스 공식 메일은 「링크 클릭을 통한 로그인」을 요구하지 않습니다. 로그인은 항상 사용자가 직접 binance.com을 입력하여 진행해야 합니다. 발신 주소가 맞더라도 링크 클릭을 유도한다면 발신 주소 변조(SPF/DKIM 미통과) 가능성이 있으니 직접 브라우저를 통해 접속하는 것이 가장 안전합니다.

Q: 안티피싱 코드를 설정하지 않은 상태에서 메일을 받았는데, 코드가 없습니다. 가짜인가요? A: 반드시 그렇지는 않습니다. 안티피싱 코드를 설정하지 않았다면 실제 공식 메일에도 코드가 포함되지 않습니다. 하지만 지금 즉시 안티피싱 코드를 설정하여 향후 수신되는 메일의 안전성을 확보하시기 바랍니다.

Q: 메일에 첨부된 PDF나 DOC 파일을 열어봐도 될까요? A: 절대 열지 마십시오. 바이낸스 공식 메일에는 첨부파일이 포함되지 않습니다. 모든 안내 정보는 메일 본문에 직접 기재됩니다. 첨부파일이 있는 바이낸스 사칭 메일은 악성 매크로나 키로거가 포함된 피싱 메일일 가능성이 매우 높습니다.

Q: 모바일에서는 링크 URL을 확인하기 어려운데 어떻게 하나요? A: 링크를 길게 눌러 실제 URL을 미리 보기 할 수 있습니다. 만약 메일 앱에서 이 기능을 지원하지 않는다면, 직접 binance.com에 접속하여 확인하거나 메일을 PC로 전달하여 확인하는 것이 좋습니다. 확인이 어렵다면 아예 메일을 무시하십시오.

Q: reportphishing@binance.com으로 신고하면 답장을 받을 수 있나요? A: 일반적으로 개별 답장은 제공되지 않지만, 바이낸스 보안팀에서 해당 정보를 분석하여 처리합니다. 반복되는 피싱 템플릿은 차단 규칙에 추가되며, 관련 피싱 도메인은 브라우저 및 DNS 업체에 신고되어 차단 조치됩니다.