바이낸스 내 계정에 타인이 로그인했다면? 기기 강제 로그아웃 방법

바이낸스 공식 홈페이지 보안 페이지에서 모르는 기기의 로그인 기록을 발견하거나, "XX 도시에서 로그인되었습니다"라는 알림 메일을 받았다면 가장 먼저 해야 할 일은 해당 기기를 즉시 계정에서 쫓아내는 것입니다. 바이낸스 공식 앱의 '기기 관리' 메뉴를 통해 원클릭으로 처리할 수 있습니다. 아이폰 사용자는 iOS 설치 가이드를 참고해 앱을 설치한 뒤, 간단한 터치만으로 의심스러운 기기를 계정에서 제거할 수 있습니다.

요약: '보안' → '기기 관리(Device Management)' 메뉴로 이동하여 본인의 기기가 아닌 항목 옆의 '제거(Remove)'를 클릭하면 즉시 강제 로그아웃됩니다. 하지만 기기만 로그아웃시키는 것으로는 부족합니다. 즉시 비밀번호를 변경하고, 2FA를 재설정하며, API 키와 출금 화이트리스트 주소에 무단으로 추가된 항목이 없는지 반드시 확인해야 합니다. 이 절차 중 하나라도 누락되면 다시 해킹당할 위험이 있습니다.

1단계: 기기 관리 페이지 접속하기

핵심: 로그인 후 다른 페이지를 보지 말고 곧장 '기기 관리'로 이동하세요. 망설이는 매 초마다 계정은 위험에 노출됩니다.

PC 버전 접속 경로

바이낸스 계정 로그인
오른쪽 상단 프로필 아이콘에 마우스 커서 올리기
드롭다운 메뉴에서 '보안(Security)' 선택
페이지 중간의 '기기 관리(Device Management)' 찾기
'관리'를 클릭하여 입장

이 페이지에서는 최근 30~90일 이내에 계정에 로그인한 모든 기기 목록이 표시됩니다.

앱(APP) 버전 접속 경로

바이낸스 앱 실행
왼쪽 상단 프로필 아이콘 클릭
'보안' 선택
'기기 관리' 클릭

앱에서 확인하는 목록은 웹사이트와 동일하며, 동일하게 원클릭 로그아웃이 가능합니다.

2단계: 모르는 기기 식별하는 법

팁: 각 기기 기록에는 모델명, 운영체제(OS), 브라우저, IP 주소, 도시, 마지막 로그인 시간 등 6가지 핵심 정보가 있습니다. 본인이 사용한 기기와 대조해 보세요.

확인해야 할 정보들

각 기록은 보통 다음과 같은 형식으로 표시됩니다.

iPhone 15 Pro · iOS 18 · Safari · 124.236.XX.XX · Hong Kong · 2026-04-23 14:32:11

또는:

Windows PC · Chrome 124 · 119.85.XX.XX · Seoul · 2026-04-22 09:15:08

의심스러운 기기 판단 기준

기기 모델이 내가 사용하는 것과 같은가? 나는 iPhone 15 Pro만 쓰는데 목록에 iPhone 12가 있다면? → 의심
운영체제 버전이 일치하는가? 내 아이폰은 iOS 18인데 기록에는 iOS 16으로 뜬다면? → 의심
IP 위치(도시)가 타당한가? 이번 주 내내 서울에 있었는데 기록에 부산이나 해외 도시가 뜬다면? → 의심 (VPN 사용 제외)
로그인 시간이 내가 활동한 시간인가? 새벽 3시에 자고 있었는데 로그인 기록이 있다면? → 의심
브라우저가 일치하는가? 평소 Chrome만 쓰는데 Firefox나 Edge 기록이 있다면? → 의심

VPN을 사용하거나 출장을 다닌 경우 더 꼼꼼히 판단해야 합니다. VPN IP 때문에 실제 위치가 싱가포르, 일본, 미국 등으로 표시될 수 있으며, 이런 '지리적 위치 이상'이 반드시 해킹을 의미하는 것은 아닙니다.

주의사항

동일한 기기라도 브라우저를 바꾸거나 시스템을 업데이트하면 새로운 항목으로 표시될 수 있습니다.
모바일 데이터(LTE/5G)와 와이파이(WiFi) 사이를 전환하면 IP가 바뀔 수 있지만, 대략적인 IP 대역은 비슷합니다.
회사 네트워크나 호텔 공용 와이파이를 사용해도 IP가 갑자기 변할 수 있습니다.

본인 기기 vs 의심스러운 기기 비교

아래 표를 통해 실제 해킹 시도인지 빠르게 판단해 보세요.

판단 항목	본인 기기	의심스러운 기기
기기 모델	소유 중인 모델	가지고 있지 않은 모델
시스템 버전	본인 기기와 일치	너무 구버전이거나 생소한 버전
IP 도시	최근 방문하거나 거주 중인 곳	전혀 가본 적 없는 도시/국가
로그인 시간	본인의 활동 시간대와 일치	새벽 시간 또는 로그인 불가능한 시간
브라우저	평소 사용하는 것	한 번도 써본 적 없는 것
로그인 빈도	자주 나타남	한두 번 나타난 후 사라짐
연관 작업	본인의 거래 패턴과 일치	로그인 직후 의심스러운 출금이나 API 생성 발생

모르는 기기를 발견했을 때의 처리 우선순위: 즉시 로그아웃 → 비밀번호 변경 → 2FA 재설정 → 모든 API 삭제 → 화이트리스트 확인 → 고객센터 문의.

3단계: 의심스러운 기기 강제 로그아웃하기

방법: 해당 기기 오른쪽의 '제거(Remove)' 또는 로그아웃 버튼을 클릭하면 즉시 해당 기기의 세션이 만료됩니다. 상대방이 다시 접속하려고 하면 강제로 로그아웃되어 재로그인을 요구받게 됩니다.

작업 순서

목록에서 모르는 기기를 찾습니다.
오른쪽에 있는 '기기 제거'를 클릭합니다.
2FA 인증번호 입력 팝업이 뜨면 인증을 진행합니다.
확인을 누르면 해당 기기가 목록에서 사라지고 세션이 즉시 종료됩니다.

'기기 제거 및 차단' 옵션 활용

일부 버전에서는 '해당 기기 지문으로 다시 로그인하는 것을 금지'하는 더 강력한 옵션을 제공합니다. 확실한 공격자의 기기라고 판단되면 이 옵션을 체크하세요. 하지만 공격자가 브라우저 캐시를 삭제하거나 브라우저를 바꾸면 우회할 수 있으므로, 이는 임시 방편일 뿐 완전한 차단책은 아닙니다.

4단계: 즉시 비밀번호 변경 + 2FA 재설정

핵심: 기기를 로그아웃시키는 것은 문을 닫는 것일 뿐입니다. 공격자가 이미 비밀번호를 알고 있다면 열쇠를 쥐고 있는 것과 같으므로 반드시 비밀번호와 2FA를 바꿔야 합니다.

비밀번호 변경

보안 설정 → '로그인 비밀번호' → 수정 클릭
기존 비밀번호와 새 비밀번호 입력 (기존과 완전히 다른 조합 권장)
이메일 인증 + 2FA 인증 진행
변경 완료 시 현재 사용 중인 기기를 제외한 모든 기기에서 세션이 강제 종료됩니다.

안전한 비밀번호 조건:

16자 이상
대소문자 + 숫자 + 특수문자 혼합
다른 사이트와 중복되지 않는 비밀번호
비밀번호 관리 프로그램 사용 권장

2FA 재설정

2FA 역시 복제되었을 가능성이 있다면(예: 백업 키 노출) 재설정해야 합니다.

보안 설정 → Google Authenticator / Binance Authenticator → '비활성화'
이메일 + SMS + 기존 2FA 코드 인증
비활성화 즉시 다시 활성화하여 새로운 QR 코드 스캔
새로운 백업 키를 반드시 종이에 적어 보관하고, 이전 기록은 폐기하세요.

5단계: API Key, 화이트리스트, 출금 기록 확인

주의: 많은 공격자들이 계정 접속 권한을 얻은 뒤 바로 출금하는 대신, 몰래 API Key를 생성하거나 출금 주소 화이트리스트에 자신의 주소를 등록하여 나중에 빼가려는 '뒷문'을 만들어 둡니다. 기기 로그아웃과 비밀번호 변경 후 반드시 다음 항목들을 체크해야 합니다.

API Key 확인

'API 관리' 페이지로 이동합니다.
내가 만들지 않은 Key가 있는지 확인합니다.
각 Key의 권한을 확인합니다. 특히 '출금 허용'이 체크되어 있는지 주의 깊게 보세요.
신뢰할 수 없는 IP가 화이트리스트에 등록되어 있는지 봅니다.
본인이 만든 것이 아닌 Key는 즉시 삭제하세요.

출금 주소 화이트리스트 확인

'주소 관리'로 이동합니다.
각 코인별 등록된 주소 목록을 훑어봅니다.
모르는 주소가 있다면 즉시 삭제하세요. 삭제는 즉시 반영됩니다.

최근 출금 기록 확인

'지갑' → '거래 내역' → '출금' 메뉴로 이동합니다.
최근 30일 내역을 확인합니다.
본인이 실행하지 않은 출금이 있다면 캡처하여 저장한 뒤 고객센터에 신고하세요.

제3자 앱 권한(OAuth) 확인

API 관리 근처에 있는 '제3자 권한 부여'를 확인합니다.
모르는 애플리케이션 권한이 있다면 모두 취소하세요.

6단계: 고객센터 신고하기

방법: 자금 피해 여부와 상관없이 고객센터에 티켓을 접수하여 공식 기록을 남겨야 합니다. 이는 추후 분쟁 발생 시 근거 자료가 되며 바이낸스 측에서 해당 공격자를 추적하는 데 도움이 됩니다.

상담 신청 내용 (예시)

Subject: Suspicious login detected and removed

UID: XXXXXXXX
Time of detection: 2026-04-24 XX:XX
Suspicious device details:
- Device: iPhone 12, iOS 16
- IP: XXX.XXX.XX.XX
- Location: XXX
- Login time: 2026-04-XX XX:XX

Actions taken:
1. Removed the device from device list
2. Changed password
3. Reset Google Authenticator
4. Reviewed API keys (none found / removed X keys)
5. Reviewed whitelist addresses (none added / removed X addresses)
6. Reviewed recent withdrawals (no unauthorized / X unauthorized)

Requesting:
- Full security audit of my account
- Confirmation of any unauthorized activity
- Possible 24-hour withdrawal lock for additional protection

상담원에게 24시간 출금 제한을 직접 요청하는 것도 좋은 방법입니다. 계정을 완전히 재정비할 수 있는 시간을 벌어줍니다.

자주 묻는 질문(FAQ)

Q: 모르는 기기가 로그인만 하고 아무 작업도 안 했는데, 꼭 비밀번호를 바꿔야 하나요? A: 무조건 바꿔야 합니다. 로그인은 공격의 시작일 뿐입니다. 상대방은 이미 계정 정보를 수집하고 다음 행동(자산 규모 파악, 연결된 계정 찾기, 2FA 우회 준비 등)을 준비하고 있을 수 있습니다. 겉보기에 아무 일도 없었다고 해서 안전한 것은 아닙니다.

Q: 제 기기인데 모르는 기기라고 표시될 수도 있나요? A: 가능합니다. 예를 들어 회사 컴퓨터에서 Chrome 시크릿 모드를 썼다면 새로운 기기로 인식될 수 있습니다. 만약 구분이 안 된다면 일단 로그아웃시키세요. 다시 로그인하는 번거로움 외에 실질적인 손해는 없습니다.

Q: 기기를 제거했는데 상대방이 다시 들어올 수 있나요? A: 네, 제거는 현재 연결된 세션만 끊는 것입니다. 상대방이 여전히 비밀번호와 2FA 코드를 알고 있다면 다시 로그인할 수 있습니다. 따라서 기기 제거와 비밀번호 변경, 2FA 재설정은 반드시 세트로 진행해야 합니다.

Q: '신뢰할 수 있는 기기'와 '로그인 기기'의 차이는 무엇인가요? A: 로그인 기기 목록은 일회성 접속을 포함한 모든 이력을 보여주며, 신뢰할 수 있는 기기는 로그인 시 추가 인증(이메일 코드 등) 없이 바로 접속이 허용되는 기기입니다. 두 목록 모두 확인하여 본인 기기가 아닌 것은 전부 삭제하세요.

Q: 스마트폰을 분실했는데 해당 기기를 로그아웃시키려면 어떻게 하나요? A: 다른 컴퓨터나 태블릿으로 로그인한 뒤 기기 관리 메뉴에서 해당 폰을 제거하면 됩니다. 만약 로그인 자체가 불가능하다면 바이낸스의 '2FA 초기화' 절차를 따라야 합니다. 분실 즉시 다른 기기로 접속하여 조치하는 것이 가장 빠릅니다.

Q: 왜 제 IP가 다른 도시로 표시되나요? A: 통신사 기지국 위치 문제(예: 서울에 있는데 기지국은 경기도로 잡힘), 공유 IP 사용, VPN 또는 프록시 서버 사용 등이 원인일 수 있습니다. 수십~수백 km 정도의 차이는 흔한 일이지만, 국가가 아예 다르게 표시된다면 경계해야 합니다.

Q: API Key를 전부 삭제하면 제 자동매매(퀀트) 프로그램에 영향이 있나요? A: 네, 기존 프로그램 작동이 멈추게 됩니다. 하지만 계정 침입이 의심되는 상황에서는 API Key 삭제가 필수적입니다. 계정을 안전하게 정비한 뒤 새로운 Key를 생성하세요. 이때 IP 제한 설정과 최소 권한 부여 원칙을 지키는 것이 중요합니다.