바이낸스 공식 홈페이지의 메인 도메인은 binance.com입니다. 브라우저에서 이 주소를 직접 입력하거나 바이낸스 공식 홈페이지를 통해 접속하는 것이 가장 안전합니다. 이미 바이낸스 공식 앱을 다운로드했다면, 앱 내장 브라우저를 통해 접속되는 페이지 역시 동일한 공식 도메인입니다. 아이폰 사용자 중 앱이 설치되지 않았다면 iOS 설치 가이드를 참고하여 앱스토어 국가 설정을 변경해 보세요. 본 글에서는 생소한 링크를 접했을 때 진짜와 가짜를 스스로 판별하는 방법에 대해 중점적으로 다룹니다.
바이낸스 공식 도메인 목록
바이낸스가 실제로 운영하는 공식 도메인은 몇 개 되지 않습니다. 다음만 기억하시면 충분합니다.
- binance.com: 전 세계 공통 접속 주소인 메인 도메인입니다.
- binance.us: 미국 사용자 전용 도메인으로, 미국 신분증 소지자만 가입 가능하며 메인 사이트와는 별개로 운영됩니다.
- www.binance.cc / www.binance.info: 이 도메인들은 바이낸스 공식 소유가 아닙니다. 발견 시 주의해야 합니다.
바이낸스는 국가별 언어 설정을 위해 binance.com/ko (한국어), binance.com/en (영어) 등 하위 경로를 사용하지만, 메인 도메인은 언제나 binance.com입니다. 그 외의 주소로 접속을 유도하는 "바이낸스" 사이트는 추가적인 확인이 필요합니다.
진짜 사이트 판별을 위한 3단계
1단계: 도메인 철자 확인
피싱 사이트가 가장 흔히 사용하는 수법은 철자 한두 개를 바꾸는 것입니다.
binnance.com: n이 하나 더 많음binance-kr.com: 하이픈(-)이나 국가 접미사 추가binance.app: 도메인 확장자가 .com이 아닌 .app 등으로 변경binarce.com,binnce.com,8inance.com: 형태가 비슷한 문자로 대체binance.com.xxx.com: binance.com을 앞부분에 붙여 속임수 (실제 도메인은 xxx.com)
판별 방법: **마지막 주 도메인(Main Domain)**만 확인하세요. 예를 들어 support.binance.com은 실제 도메인이 binance.com이므로 진짜이지만, binance.support.example.com은 실제 도메인이 example.com이므로 가짜입니다.
주 도메인을 찾는 법이 헷갈린다면: 주소의 가장 오른쪽부터 왼쪽으로 보았을 때, 마지막 점(.) 바로 앞의 단어가 주 도메인입니다(.com, .net 등 확장자 제외).
2단계: HTTPS 인증서 검사
브라우저 주소창의 자물쇠 아이콘을 클릭하여 '인증서'를 확인해 보세요. 정식 바이낸스의 SSL 인증서는 *.binance.com을 대상으로 발급되어 있습니다. 만약 인증서 발급 대상이 다른 도메인이라면 절대 공식 사이트가 아닙니다.
일부 피싱 사이트도 무료 HTTPS 인증서(Let's Encrypt 등)를 사용할 수 있으므로, 자물쇠 아이콘이 있다고 해서 무조건 진짜는 아닙니다. 반드시 도메인과 인증서를 함께 확인해야 합니다.
3단계: 사이트 하단(푸터) 정보 확인
바이낸스 공식 홈페이지 하단에는 다음과 같은 정보가 포함되어 있습니다.
- 상세한 법적 실체 정보 (지역별 상이)
- 현물, 선물, 스테이킹, NFT 등 전체 제품군 링크
- 이용약관, 개인정보 처리방침, 위험 고지 등 법적 문서 링크
피싱 사이트는 사용자의 빠른 로그인을 유도하기 위해 하단 정보를 생략하거나 매우 부실하게 구성하는 경우가 많습니다.
흔한 피싱 수법
수법 1: 검색 엔진 광고
구글, 네이버, 빙(Bing) 등에서 '바이낸스'를 검색했을 때 상단에 노출되는 '광고' 링크는 피싱 사이트일 가능성이 높습니다. 광고 지점은 누구나 돈을 내고 구매할 수 있기 때문에 사기꾼들이 이를 악용합니다.
올바른 대처: '광고' 표시가 붙은 결과는 무시하고 일반 검색 결과를 확인하거나, 브라우저 주소창에 binance.com을 직접 입력하세요.
수법 2: 커뮤니티나 채팅방의 "내부 링크"
채팅방에서 누군가 "이건 바이낸스 내부 전용 링크인데 가입 시 보너스가 있다"며 binance.com이 아닌 다른 주소를 준다면 100% 피싱입니다. 바이낸스의 모든 공식 이벤트는 메인 사이트에서 공지되며, 별도의 '내부 전용 링크'는 존재하지 않습니다.
수법 3: 이메일 및 SMS 링크
"계정에 위험이 감지되었으니 로그인하여 인증하세요"라는 메시지와 함께 이상한 링크가 포함된 메일이나 문자는 거의 대부분 피싱입니다. 바이낸스에서 알림 메일을 보낼 수는 있지만, 링크 클릭을 통한 로그인 인증을 직접 요구하지는 않습니다.
올바른 대처: 메일 안의 링크를 클릭하지 말고, 직접 브라우저를 열어 binance.com에 접속한 뒤 알림 내용을 확인하세요.
수법 4: 가짜 다운로드 사이트
"바이낸스 공식 다운로드 센터", "바이낸스 한국 앱 설치" 등의 이름을 내건 사이트들은 공식 사이트가 아닙니다. 바이낸스 공식 앱은 오직 binance.com 내 다운로드 페이지와 공식 앱스토어(App Store, Google Play)에서만 제공됩니다.
앱 내에서 열리는 웹페이지는 안전한가요?
네, 안전합니다. 바이낸스 공식 앱 내의 메뉴를 통해 접속하거나 앱 내 브라우저에서 binance.com을 여는 것은 안전합니다. 앱 자체에 인증서 검증 기능이 내장되어 있기 때문입니다. 다만, 앱에서 대부분의 기능을 지원하므로 굳이 웹 버전을 따로 사용할 필요는 없습니다.
피싱 방지를 위한 보안 습관
binance.com을 즐겨찾기에 추가: 매번 검색하거나 입력할 필요 없이 즐겨찾기를 통해 접속하세요.- 브라우저 피싱 차단 기능 활성화: Chrome, Edge 등 현대적인 브라우저는 알려진 피싱 사이트를 자동으로 차단합니다.
- 접속 전 주소창 확인: 로그인 버튼을 누르기 전 주소를 한 번 더 확인하는 습관을 들이세요.
- 2단계 인증(2FA) 필수 설정: 설령 피싱 사이트에 아이디와 비밀번호를 입력했더라도, 2FA 코드가 없다면 해커가 실제 계정에 접속할 수 없습니다.
- 공용 컴퓨터 사용 자제: PC방이나 호텔 등 공용 PC에는 키보드 입력을 가로채는 프로그램이 설치되어 있을 수 있습니다.
네트워크 접속 관련 안내
바이낸스 공식 홈페이지는 가끔 네트워크 환경에 따라 접속이 불안정할 수 있습니다. 이럴 때는 다음 방법을 시도해 보세요.
- 와이파이를 끄고 모바일 데이터(LTE/5G)로 접속해 봅니다.
- 웹사이트보다 앱이 더 안정적이므로 가급적 앱 사용을 권장합니다.
- 사이트가 안 열린다고 해서 "바이낸스 최신 주소", "우회 주소" 등을 검색하지 마세요. 이런 키워드로 노출되는 사이트들은 대부분 피싱 사이트입니다.
자주 묻는 질문 (FAQ)
Q: binance.cc는 바이낸스 예비 주소인가요?
A: 아닙니다. binance.cc는 바이낸스가 소유한 공식 도메인이 아닙니다.
Q: 공식 홈페이지 주소가 binance.com인가요, binance.com/ko인가요?
A: 둘 다 맞습니다. 후자는 한국어 설정이 적용된 페이지일 뿐이며, 루트 도메인은 모두 binance.com입니다.
Q: 검색 결과에 바이낸스 사이트가 너무 많은데 어떻게 구분하나요?
A: 오직 binance.com만 기억하세요. 페이지 디자인이 아무리 비슷해도 도메인이 다르면 가짜입니다. 가장 확실한 방법은 직접 입력하거나 본 사이트의 바이낸스 공식 홈페이지 링크를 이용하는 것입니다.
Q: 제가 사용하는 바이낸스 앱이 진짜인지 어떻게 알 수 있나요? A: 설치 경로를 확인하세요. 본 사이트의 iOS 설치 가이드에서 안내하는 공식 경로로 설치했다면 진짜입니다. 만약 출처 불명의 채팅방이나 제3의 앱 마켓에서 설치했다면 즉시 삭제하고 공식 경로를 통해 재설치하시기 바랍니다.
Q: 앱 내에서 '웹 버전'을 클릭하면 안전한가요? A: 네, 앱 내 공식 경로를 통한 이동은 브라우저를 직접 이용하는 것보다 피싱 위험이 적어 훨씬 안전합니다.