「바이낸스 접속이 안 될 때 어떤 미러 사이트를 써야 하나요?」는 많은 사용자가 궁금해하는 질문입니다. 하지만 이 질문에 대한 답은 의외일 수 있습니다. 바이낸스는 미러 사이트를 운영하지 않으며, 스스로 미러 사이트라고 주장하는 모든 도메인은 사용자의 자산을 노리는 피싱(Phishing) 함정입니다. 본 포스팅에서는 이 점을 명확히 짚어보고, 바이낸스 공식 홈페이지에 안전하게 접속하는 방법과 브라우저 대신 바이낸스 공식 앱을 사용하는 법을 안내해 드립니다. iOS 사용자는 iOS 설치 가이드를 참고하여 설치를 완료하시기 바랍니다.
A: 바이낸스 공식팀은 어떠한 '미러 사이트'도 승인하거나 운영하지 않습니다. 전 세계 유일한 공식 도메인은 binance.com뿐입니다. '바이낸스 미러', '바이낸스 예비 주소', '바이낸스 한국 전용 라인' 등의 명목으로 홍보되는 모든 웹사이트는 계정 비밀번호나 자산(USDT 등)을 탈취하기 위한 가짜 사이트입니다.
바이낸스 미러 사이트가 필요 없는 이유
A: 암호화폐 거래 환경에서 미러링은 그 자체로 안전하지 않기 때문입니다. 라이선스를 보유한 거래소인 바이낸스는 보안상의 이유로 임의의 미러 사이트 운영을 허용하지 않습니다. 여기에는 몇 가지 기술적 및 규제적 이유가 있습니다.
기술적 이유: 실시간 거래 처리 불가
바이낸스의 핵심 서비스인 주문 매칭, 자산 청산, KYC 인증, 출금 심사 등은 반드시 바이낸스 자체 서버 내에서 이루어져야 합니다. 단순히 HTML 페이지를 복제한 '미러' 사이트라면 로그인, 주문, 출금 기능이 제대로 작동할 수 없습니다. 만약 미러 사이트가 역방향 프록시(Reverse Proxy)를 통해 요청을 공식 사이트로 전달한다면, 중간에서 비밀번호, 2FA 인증 코드, API Key를 모두 가로챌 수 있게 되며 이는 곧 피싱 공격과 다름없습니다.
규제 준수 이유: 지리적 제한 우회 방지
바이낸스는 사법권에 따라 서로 다른 규제 요건을 준수해야 합니다. 미국 거주자는 binance.us를 사용해야 하고, 캐나다 사용자는 가입이 금지되며, 영국은 FCA의 규제를 받습니다. 만약 미러 사이트를 허용한다면 이러한 지리적 차단 정책에 뒷문을 열어주는 꼴이 되어, 규제 기관으로부터 라이선스가 취소될 수 있습니다.
브랜드 보호 이유: 공식 이미지 희석 방지
도메인이 많아질수록 피싱 공격의 대상이 늘어날 뿐입니다. 바이낸스의 공식 전략은 단일 메인 도메인과 서브 도메인 체제입니다. accounts.binance.com은 로그인을 처리하고, www.binance.com은 메인 사이트이며, api.binance.com은 API 인터페이스 역할을 합니다. binance.com이라는 루트 도메인에 속하지 않는 모든 주소는 바이낸스가 아닙니다.
'바이낸스 미러'라고 주장하는 사이트의 특징
A: 전형적인 특징은 binance 뒤에 다른 문자나 저렴한 도메인 확장자를 붙이는 것입니다.
흔한 위조 패턴
| 사칭 유형 | 예시 | 실제 상황 |
|---|---|---|
| 하이픈(-) 및 접미사 추가 | binance-kr.com, binance-vip.com, binance-mirror.com | 100% 피싱 |
| 도메인 확장자 변경 | binance.cc, binance.info, binance.top, binance.xyz | 100% 피싱, 오직 binance.com만 공식 |
| 접두사 추가 | kr-binance.com, vip-binance.net, my-binance.io | 100% 피싱 |
| 유사 발음/철자 교체 | bian-an.com, binanse.com, bn-an.cc | 100% 피싱 |
| 약어 사용 | bn-ex.com, bnex.cc, bn88.top | 100% 피싱 |
| IP 주소 형태 | "접속 경로 1.2.3.4"와 같은 팝업 | 피싱 및 악성코드 유포 |
WHOIS 정보를 통한 검증
의심스러운 도메인이 있다면 whois.com에 입력하여 다음 사항을 확인해 보세요.
- 진짜 binance.com: 등록 대행업체 MarkMonitor Inc, 등록 주체 Binance Holdings Limited, 최초 등록일 2017-09-01
- 피싱 도메인: 등록 대행업체 NameCheap / GoDaddy / 알리바바 등, 등록 주체 숨김, 최초 등록일이 보통 30~180일 전
등록 기간은 가장 신뢰할 수 있는 판단 기준입니다. 등록된 지 1년도 안 된 '바이낸스' 관련 도메인은 100% 피싱 사이트입니다.
바이낸스의 진짜 '예비 도메인'이란?
A: 바이낸스는 국가별 규제 준수를 위해 별도의 법인과 전용 도메인을 운영하지만, 이는 일반적인 의미의 '미러 사이트'가 아닙니다.
바이낸스가 공식 운영하는 국가별 사이트
| 도메인 | 서비스 대상 | binance.com과의 관계 |
|---|---|---|
| binance.com | 전 세계 사용자 (제한 지역 제외) | 본사 메인 사이트 |
| binance.us | 미국 거주자 | 독립 자회사 BAM Trading Services 운영 |
| binance.tr | 터키 거주자 | 터키 현지 법인 운영 |
| binance.je | 저지 섬 (EU 규제) | 2021년 서비스 종료 |
| binance.sg | 싱가포르 | 2021년 서비스 종료 |
이 사이트들은 미러 사이트가 아니라 각 국가의 독립적인 규제 준수 법인입니다. 미국 거주자는 binance.com을 사용할 수 없고 반드시 binance.us를 사용해야 하며, 그 반대의 경우도 마찬가지입니다. 계정 정보, 자산, KYC 인증은 서로 호환되지 않습니다.
존재하지 않는 '한국판' 또는 '중국판'
binance.kr(과거 운영 후 종료), binance.cn 등은 현재 전혀 존재하지 않습니다. '바이낸스 한국 버전' 혹은 '중국 버전'이라고 주장하는 모든 웹사이트는 피싱 사이트입니다.
바이낸스 홈페이지가 안 열릴 때 올바른 대처법
A: 미러 사이트를 찾지 말고, 앱을 사용하거나 네트워크 환경을 점검해야 합니다.
방법 1: 웹페이지 대신 앱 사용
바이낸스 앱은 네트워크 간섭에 대해 더 높은 안정성을 가지고 있습니다(자체 CDN 전환, IP 풀 업데이트 등). 웹 브라우저로 접속이 안 될 때도 앱은 정상 작동하는 경우가 많습니다. 단, 반드시 공식 경로를 통해 다운로드한 앱이어야 합니다.
- iPhone: 앱스토어 해외 계정(한국 외) 또는 TestFlight
- Android: Google Play 스토어 해외판 또는 바이낸스 공식 다운로드 페이지(APK)
방법 2: DNS 설정 확인
간혹 접속 불가 원인이 IP 차단이 아닌 DNS 오염일 수 있습니다. 다음을 시도해 보세요.
- PC/모바일 DNS를 1.1.1.1(Cloudflare) 또는 8.8.8.8(Google)로 변경
- 브라우저의 'DNS over HTTPS' 기능을 활성화
다만 DNS 수정은 오염 문제만 해결할 뿐, 실제 IP 차단은 우회할 수 없습니다.
방법 3: 네트워크 환경 점검
정상적인 환경임에도 네트워크 문제로 접속이 안 된다면, 통신사를 변경해 보거나 신뢰할 수 있는 네트워크 환경에서 접속하시기 바랍니다. '바이낸스 전용 가속기' 등을 자처하는 정체불명의 대리 접속 서비스는 절대 사용하지 마세요. 해당 서비스의 서버 자체가 피싱 조직에 의해 운영될 가능성이 높습니다.
방법 4: 공식 공지 확인
바이낸스 서비스에 대규모 조정이 있을 경우, 공식 트위터 @binance 및 announce.binance.com을 통해 공지됩니다. 단순히 서버 점검 중일 수도 있으니 몇 시간 후 다시 시도해 보세요.
가짜 미러 사이트에 이미 접속했다면?
A: 정보 유출 범위를 파악하고, 즉시 공식 사이트에서 비밀번호를 변경한 뒤 모든 보안 기능을 활성화해야 합니다.
1단계: 유출 정보 파악
가짜 사이트에서 무엇을 입력했는지 떠올려 보세요.
- 이메일 + 비밀번호 입력 → 계정 탈취 위험
- 전화번호 + 인증번호 입력 → 소셜 엔지니어링 공격 위험
- 구글 OTP(2FA) 코드 입력 → 실시간 공식 사이트 로그인 시도 위험
- KYC 사진 업로드 → 신분증 도용 위험
2단계: 공식 사이트에서 비밀번호 변경
주소창에 직접 binance.com을 입력하여 로그인한 뒤 다음 조치를 취하세요.
- 설정 → 보안 → 비밀번호 변경
- 설정 → 보안 → 자산 비밀번호 변경
- 설정 → 보안 → 구글 OTP 재설정
- 설정 → 보안 → 피싱 방지 코드 설정 (자신만 아는 문구를 설정하면 바이낸스에서 보내는 모든 공식 메일에 해당 문구가 포함되어 진위를 구별할 수 있습니다.)
3단계: API 및 로그인 기록 점검
설정 → API 관리 → 모르는 API Key가 있다면 모두 삭제하세요. 설정 → 보안 → 기기 관리 → 본인의 기기가 아닌 것은 모두 제거하세요. 설정 → 보안 → 로그인 기록 → 이상한 IP 주소가 있는지 확인하세요.
4단계: 출금 화이트리스트 활성화
설정 → 보안 → 출금 화이트리스트를 활성화하세요. 이 기능을 켜면 화이트리스트에 등록된 주소로만 출금이 가능하며, 새로운 주소를 등록할 때 24~48시간의 대기 시간이 발생하여 해킹 피해를 예방할 수 있습니다.
본 사이트의 프로젝트 배경은 BabiaHub 소개에서, 관련 리스크에 대한 면책 조항은 면책 조항에서 확인하실 수 있습니다.
자주 묻는 질문 (FAQ)
Q: 지식인 등에서 binance.cc가 바이낸스 예비 주소라고 하는데 진짜인가요? A: 아닙니다. binance.cc는 바이낸스 소유가 아닙니다. 바이낸스의 공식 메인 도메인은 binance.com 하나뿐이며, .cc / .info / .top / .xyz 등의 주소는 모두 피싱입니다.
Q: 포털 사이트 검색 결과에 나오는 링크는 안전한가요? A: 반드시 그렇지는 않습니다. 검색 광고나 편집 가능한 백과사전 링크 등은 위조될 위험이 있습니다. 주소창에 직접 binance.com을 입력하는 것이 가장 안전합니다.
Q: 텔레그램 방에서 공유되는 '최신 접속 주소'를 믿어도 되나요? A: 99%는 피싱입니다. 바이낸스 공식 텔레그램 채널 @binanceexchange는 '최신 주소'와 같은 문구로 개별 링크를 뿌리지 않습니다. 커뮤니티에서 공유되는 링크는 절대 클릭하지 마세요.
Q: 홈페이지 하단에 .com, .us, .tr 등이 있는데 이건 미러 사이트 아닌가요? A: 그것은 국가별 규제를 준수하기 위한 공식 분사 사이트이며 미러 사이트가 아닙니다. 각 사이트는 독립된 법인으로 운영되어 계정이나 자산이 연동되지 않을 수 있습니다.
Q: 브라우저 확장 프로그램인 '바이낸스 공식 가속기'를 설치해도 될까요? A: 절대 설치하지 마세요. 바이낸스는 공식 브라우저 확장 프로그램을 제공하지 않습니다. 이러한 프로그램은 대부분 비밀번호를 가로채는 스크립트를 포함하고 있습니다.