받은 "바이낸스 이메일"이 가짜일 수 있습니다
"귀하의 계정에 보안 위험이 있습니다. 즉시 링크를 클릭하여 신원을 확인해 주세요" — 이메일함에 바이낸스 공식 발송처럼 보이는 이런 이메일이 왔다면 어떻게 하시겠습니까?
많은 분의 첫 반응은 빨리 링크를 클릭해서 처리하는 것입니다. 하지만 실제로 이것은 피싱 이메일일 가능성이 높습니다. 공격자가 바이낸스의 이메일 템플릿을 정교하게 모방하고 발신자 주소를 위조한 것으로, 이메일의 링크는 고도로 모방된 가짜 웹사이트로 연결됩니다. 가짜 웹사이트에 입력한 계정, 비밀번호, 인증 코드는 해커가 즉시 사용하여 실제 계정에 로그인하게 됩니다.
피싱 방지 코드는 바로 이 문제를 해결하기 위한 것입니다. 설정하면 단 1초 만에 진짜 이메일과 가짜 이메일을 구별할 수 있습니다.
피싱 방지 코드란 무엇인가
피싱 방지 코드는 본인이 직접 설정하는 문자 또는 숫자 조합으로, 길이는 보통 4~20자입니다. 설정한 후 바이낸스가 보내는 모든 실제 이메일에는 본인의 피싱 방지 코드가 포함됩니다.
원리는 간단합니다: 바이낸스 서버만이 본인이 설정한 피싱 방지 코드가 무엇인지 알고, 피싱 이메일 발송자는 알 수 없습니다. 따라서 가짜 이메일에는 피싱 방지 코드가 포함되지 않거나 잘못된 내용이 표시됩니다.
바이낸스 이메일을 받으면 먼저 피싱 방지 코드가 본인이 설정한 것인지 확인합니다. 맞으면 진짜 이메일이고, 아니면 바로 삭제하면 됩니다.
피싱 방지 코드 설정 방법
1단계: 보안 설정에 진입
바이낸스 계정에 로그인하여 "프로필" → "보안" → "고급 보안"으로 이동합니다. 웹 버전에서는 "계정 보안" 페이지에서 "피싱 방지 코드" 옵션을 찾을 수 있습니다.
바이낸스 공식을 통해 등록한 계정은 기본적으로 이 기능을 지원하며, 별도로 개통할 필요가 없습니다.
2단계: 피싱 방지 코드 설정
"활성화" 또는 "설정"을 클릭하면 피싱 방지 코드를 입력하라는 메시지가 표시됩니다. 알파벳, 숫자 또는 이들의 조합이 가능합니다.
본인에게 의미 있지만 다른 사람이 추측할 수 없는 내용을 설정하는 것이 좋습니다. 예를 들어 특정 영어 구문의 약자에 몇 개의 숫자를 추가하는 식입니다. "123456"이나 "abcdef" 같은 너무 간단한 것은 피하세요.
3단계: 신원 확인
피싱 방지 코드 설정 시 본인 확인을 위한 인증(구글 인증 코드 또는 SMS 인증 코드)이 필요합니다. 인증 코드를 입력한 후 확인하면 됩니다.
4단계: 완료
설정이 완료되면 이후 바이낸스가 보내는 모든 이메일에 피싱 방지 코드가 표시됩니다. 보통 이메일 본문의 상단이나 하단에 위치합니다.
전체 과정은 실제로 2~3분이면 충분합니다.
설정 후 사용 방법
바이낸스에서 보낸 것으로 주장하는 이메일을 받을 때마다 다음 단계로 진위를 판단합니다:
첫째, 이메일에서 피싱 방지 코드의 위치를 찾습니다. 실제 바이낸스 이메일은 고정된 위치에 피싱 방지 코드를 표시합니다.
둘째, 피싱 방지 코드가 본인이 설정한 것과 일치하는지 확인합니다. 완전히 일치하면 이 이메일은 기본적으로 신뢰할 수 있습니다. 피싱 방지 코드가 없거나, 코드가 다르거나, 위치가 다르면 이 이메일은 높은 확률로 가짜입니다.
셋째, 피싱 방지 코드가 맞더라도 이메일의 링크를 직접 클릭하지 마세요. 브라우저에서 직접 바이낸스 주소를 입력하거나 앱을 통해 조작하는 습관을 들이세요.
왜 SMS 및 이메일 인증 코드만으로는 부족한가
"이미 이메일 인증과 SMS 인증을 활성화했는데, 왜 피싱 방지 코드가 필요한가요?"라고 생각하실 수 있습니다.
이유는 다음과 같습니다: 피싱 웹사이트는 실시간 중간자 공격을 설계할 수 있습니다. 가짜 웹사이트에 계정과 비밀번호를 입력하면 해커가 즉시 그 정보로 진짜 웹사이트에 로그인합니다. 진짜 웹사이트가 이메일이나 휴대폰으로 인증 코드를 보내면, 본인은 정상적인 인증 절차라고 생각하고 가짜 웹사이트에 인증 코드를 입력하며, 해커가 그 인증 코드를 사용하여 로그인을 완료합니다.
전체 과정에서 본인은 진짜 웹사이트와 상호작용하고 있다고 생각하지만, 실제로는 중간에 공격자가 끼어 있는 것입니다. 피싱 방지 코드의 역할은 이 체인의 가장 앞단에서 본인이 방문하고 있는 웹사이트나 받은 이메일이 진짜인지 식별하는 것입니다.
피싱 방지 코드 활용 시나리오
이메일 인증
가장 주요한 활용 시나리오입니다. 바이낸스의 모든 공식 이메일(로그인 알림, 출금 확인, 이벤트 알림 등)에 피싱 방지 코드가 포함됩니다.
앱 알림
일부 바이낸스 푸시 알림에도 피싱 방지 코드가 표시될 수 있습니다. 바이낸스 공식에서 최신 버전 앱을 다운로드하면 완전한 보안 기능을 지원받을 수 있습니다.
주의사항
정기적으로 피싱 방지 코드를 변경할 것
피싱 방지 코드가 유출될 가능성은 크지 않지만, 정기적으로 변경하는 것이 좋은 습관입니다. 몇 개월마다 한 번씩 변경하며, 보안 설정에서 직접 수정할 수 있습니다.
피싱 방지 코드를 누구에게도 알려주지 말 것
피싱 방지 코드는 개인 보안 표식입니다. 바이낸스 고객센터를 자칭하는 사람이라도 이 코드를 요구하는 경우 100% 사기입니다.
본인이 설정한 내용을 기억할 것
피싱 방지 코드가 무엇인지 본인도 잊어버리면 식별 역할을 할 수 없습니다. 안전한 곳에 기록해 두고, 백업 키와 함께 보관하면 됩니다.
피싱 방지 코드 + 구글 인증 = 이중 보험
피싱 방지 코드는 가짜 이메일과 가짜 웹사이트를 식별하는 데 도움을 주고, 구글 인증 코드는 비밀번호 유출 후의 무단 로그인을 방지합니다. 두 기능을 함께 사용하면 계정 해킹 위험을 크게 줄일 수 있습니다.
이 두 기능은 모두 무료이며 설정에 시간이 많이 걸리지 않습니다. 암호화폐 분야에서 보안 투자의 수익률은 무한합니다. 한 번의 해킹으로 모든 자산을 잃을 수 있기 때문입니다. 3분 투자하여 피싱 방지 코드를 설정하는 것은 절대적으로 가치 있는 일입니다.