비밀번호 하나로는 충분하지 않은 이유
비밀번호가 충분히 복잡하다고 생각할 수 있지만, 암호화폐 분야에서는 비밀번호만으로 계정을 보호하는 것은 전혀 충분하지 않습니다. 비밀번호는 피싱 사이트에 의해 도용될 수 있고, 데이터 유출로 노출될 수 있으며, 키로거에 의해 캡처될 수도 있습니다.
이중 인증(2FA)은 바로 이 문제를 해결하기 위한 것입니다. 비밀번호가 유출되더라도 해커가 계정에 로그인하려면 두 번째 인증이 필요합니다. Google Authenticator는 현재 가장 주류이고 안전한 2FA 방식 중 하나입니다.
바이낸스 공식를 통해 바이낸스에 가입한 후 가장 먼저 해야 할 일이 구글 인증기를 연동하는 것입니다. 문제가 생긴 후에 후회하지 마세요.
Google Authenticator란 무엇인가
Google Authenticator는 구글이 개발한 모바일 앱으로, 30초마다 6자리 동적 인증 코드를 생성합니다. 이 인증 코드를 바이낸스 계정과 연동하면, 로그인이나 출금 시마다 현재 인증 코드를 입력해야 합니다.
인증 코드가 휴대폰에서 로컬로 생성되어 네트워크를 통해 전송되지 않으므로, 네트워크가 감청당하더라도 해커가 이 인증 코드를 가로챌 수 없습니다.
연동 전 준비
Google Authenticator 다운로드
휴대폰 앱 스토어에서 "Google Authenticator"를 검색하여 설치합니다. 안드로이드 사용자가 구글 앱 스토어에 접근할 수 없는 경우, Microsoft Authenticator나 Authy 같은 호환 인증기 앱을 사용할 수 있습니다. 작동 원리는 동일합니다.
휴대폰 시간이 정확한지 확인
Google Authenticator의 인증 코드 생성은 휴대폰 시스템 시간에 의존합니다. 시간이 정확하지 않으면 생성된 인증 코드가 서버와 동기화되지 않아 인증이 실패할 수 있습니다. 휴대폰 설정에서 "자동 시간 설정"이 되어 있는지 확인하세요.
연동 조작 단계
1단계: 보안 설정 들어가기
바이낸스 앱이나 웹 버전에 로그인하고 "계정 보안" 또는 "보안 설정" 페이지를 찾으세요. 앱에서는 "프로필" → "보안"에서 들어갈 수 있습니다. 아직 앱을 설치하지 않았다면 바이낸스 공식에서 다운로드하세요.
2단계: Google 인증 선택
보안 설정 페이지에서 "Google 인증" 또는 "인증기" 옵션을 찾아 "활성화" 또는 "연동"을 클릭합니다.
3단계: 비밀 키 받기
시스템이 QR 코드와 텍스트 비밀 키를 표시합니다. 둘 중 하나를 선택하여 연동을 완료할 수 있습니다.
중요 알림: 이 텍스트 비밀 키는 반드시 메모하거나 안전한 곳에 스크린샷으로 저장해야 합니다. 나중에 휴대폰을 분실하거나 새 폰으로 바꿀 때, 이 비밀 키가 인증기를 복구하는 유일한 방법입니다.
4단계: QR 코드 스캔
휴대폰에서 Google Authenticator를 열고 우측 하단의 플러스 버튼을 탭한 후 "QR 코드 스캔"을 선택합니다. 바이낸스 페이지에 표시된 QR 코드를 휴대폰 카메라로 비추면, 스캔에 성공하면 인증기에 "Binance" 항목이 자동으로 추가되고 6자리 인증 코드가 생성되기 시작합니다.
QR 코드 스캔이 불가능한 경우 "수동 키 입력"을 선택하여 바이낸스에서 제공한 텍스트 비밀 키를 직접 입력하면 됩니다.
5단계: 인증 후 연동 완료
바이낸스가 현재 Google Authenticator에 표시된 6자리 인증 코드를 입력하도록 요청합니다. 입력 후 시스템이 확인하면 연동이 완료됩니다.
이후 바이낸스 로그인, 출금, 보안 설정 변경 등 조작 시마다 Google 인증 코드를 입력해야 합니다.
연동 후 주의사항
비밀 키 백업의 중요성
아무리 강조해도 지나치지 않습니다. 비밀 키를 백업하지 않고 휴대폰을 바꾸거나 인증기 앱을 삭제하면 인증 코드를 생성할 수 없어 바이낸스 계정에 로그인할 수 없습니다. 고객센터를 통해 해제 후 재연동할 수 있지만, 이 과정에 며칠이 걸릴 수 있으며 대량의 신분 증명 서류를 제출해야 합니다.
비밀 키를 종이에 적어 안전한 곳(예: 금고)에 보관하세요. 휴대폰 앨범이나 클라우드에 스크린샷으로 저장하지 마세요. 이러한 곳도 침투당할 수 있기 때문입니다.
같은 기기에서 바이낸스 로그인과 인증기를 사용하지 마세요
이상적으로는 바이낸스에 로그인하는 기기와 Google Authenticator를 실행하는 기기가 서로 다른 두 대의 기기여야 합니다. 이렇게 하면 한 기기가 침투당하더라도 공격자는 로그인 정보의 절반만 얻을 수 있습니다.
인증 코드에는 유효 시간이 있습니다
Google Authenticator의 인증 코드는 30초마다 갱신됩니다. 인증 코드를 입력할 때 갱신 직전에 입력하지 마세요. 입력하는 순간 코드가 바뀌면 인증이 실패할 수 있습니다. 새 인증 코드가 나타난 후에 입력하는 것이 더 좋습니다.
자주 발생하는 문제 처리
인증 코드가 계속 틀릴 때
먼저 휴대폰 시간이 정확한지 확인하세요. Google Authenticator 설정에 "시간 보정" 옵션이 있으니 한 번 동기화해 보세요. 여전히 안 되면 잘못된 계정을 연동했을 수 있으므로, 인증기에 표시된 항목 이름이 맞는지 확인하세요.
휴대폰을 분실했을 때
백업 비밀 키가 있다면 새 휴대폰에 Google Authenticator를 설치하고 비밀 키를 수동 입력하면 복구됩니다. 백업 비밀 키가 없다면 바이낸스 고객센터에 연락하여 신분 증명 서류를 제출하고 계정 해제를 진행해야 합니다.
다른 인증기 앱으로 바꾸고 싶을 때
먼저 바이낸스에서 현재 Google 인증을 해제한 후, 다시 연동 절차를 진행하되 이번에는 사용하려는 새 인증기 앱으로 스캔하면 됩니다.
보안 등급 비교
| 인증 방식 | 보안 등급 | 편의도 |
|---|---|---|
| 비밀번호만 | 낮음 | 높음 |
| 비밀번호+SMS 인증 | 중간 | 중간 |
| 비밀번호+Google 인증 | 높음 | 중간 |
| 비밀번호+Google 인증+이메일 인증 | 매우 높음 | 낮음 |
최소한 비밀번호+Google 인증 조합을 활성화하는 것을 권장합니다. 계정에 상당한 금액의 자산이 있다면 사용 가능한 모든 인증 방식을 활성화하세요. 조작할 때 약간 번거롭지만 보안은 최고 수준입니다.
Google 인증기를 연동하는 것은 바이낸스 계정을 보호하는 가장 효과적인 단일 조작입니다. 5분을 투자하여 연동과 비밀 키 백업을 완료하면, 계정 보안 등급이 크게 향상됩니다. 미루지 말고 지금 바로 하세요.