가입은 첫 번째 단계일 뿐, 설정이 핵심입니다
많은 사람들이 바이낸스 계정을 등록하고 KYC를 통과하면 바로 충전하고 코인을 매수합니다. 하지만 거래소 계정은 일반 SNS 계정과 다릅니다 — 실제 돈이 들어 있습니다. 보안 설정을 제대로 하지 않으면, 계정이 해킹당했을 때 자금을 거의 되찾을 수 없습니다.
아래 5가지 설정은 하나하나 어렵지 않으며, 모두 합쳐도 10분이 걸리지 않습니다. 하지만 이것들이 구축하는 보안 방어선은 대부분의 계정 도용과 피싱 공격을 차단할 수 있습니다.
아직 가입하지 않았다면, 바이낸스 공식을 통해 계정을 만든 후 이 5가지 설정을 먼저 완료하고 다음 작업을 진행하는 것을 권장합니다.
첫 번째 설정: Google Authenticator 활성화
왜 이것이 가장 중요한 설정인가
Google Authenticator(구글 OTP)는 시간 기반 동적 비밀번호 도구입니다. 활성화하면 로그인과 출금 시마다 30초마다 갱신되는 6자리 인증 코드를 입력해야 합니다. 누군가 여러분의 계정 비밀번호를 알아내더라도, 스마트폰의 인증기가 없으면 계정에 로그인할 수 없습니다.
설정 방법
바이낸스의 "보안 센터"에 들어가서 "구글 인증" 옵션을 찾아 활성화를 클릭합니다. 시스템이 키(문자와 숫자로 된 문자열)를 제공하며, 이 키를 Google Authenticator 앱에 입력합니다. 앱이 동적 인증 코드를 생성하기 시작하면, 현재 표시되는 인증 코드를 바이낸스 페이지에 입력하여 바인딩을 완료합니다.
특별 주의사항
반드시 키를 백업하세요! 그 문자열을 종이에 적어 안전한 곳에 보관하세요. 스마트폰을 잃어버리거나 고장 나면, 키가 없으면 인증기를 복구할 수 없으며, 바인딩 해제 과정이 매우 오래 걸립니다.
두 번째 설정: 전화번호와 이메일 이중 인증 바인딩
처음에 이메일로 가입했든 전화번호로 가입했든, 나머지 하나도 반드시 바인딩해야 합니다. 이렇게 하면 계정에 세 겹의 인증이 생깁니다: 비밀번호, 문자 인증, 이메일 인증. Google Authenticator를 더하면 총 네 겹의 보호입니다.
"보안 센터"에서 해당 옵션을 찾아 안내에 따라 진행하면 됩니다. 바인딩 과정은 인증 코드를 수신하고 확인하기만 하면 됩니다.
세 번째 설정: 피싱 방지 코드 설정
피싱 방지 코드란
피싱 방지 코드는 직접 설정하는 텍스트로, 어떤 내용이든 가능합니다. 설정 후 바이낸스가 보내는 모든 공식 이메일에 이 텍스트가 포함됩니다. 바이낸스에서 보냈다고 주장하는 이메일을 받았는데 피싱 방지 코드가 없다면, 그것은 100% 피싱 이메일입니다.
설정 방법
"보안 센터"에 들어가서 "피싱 방지 코드"를 찾아 설정할 텍스트를 입력하고 확인하면 됩니다. 자신만 생각할 수 있는 내용을 사용하되 너무 짧지 않게 하는 것을 권장합니다.
네 번째 설정: 출금 주소 화이트리스트 관리
왜 화이트리스트가 필요한가
출금 화이트리스트를 활성화하면, 미리 추가된 주소로만 출금할 수 있습니다. 계정이 해킹당하더라도 해커는 자신의 주소로 코인을 출금할 수 없습니다. 새 주소를 추가하려면 추가 인증 단계가 필요하고, 새로 추가된 주소에는 24시간의 대기 기간이 있기 때문입니다.
설정 방법
"보안 센터"에서 "출금 화이트리스트"를 찾아 기능을 활성화한 후, 자주 사용하는 출금 주소를 추가합니다. 새 주소를 추가할 때마다 이메일과 Google Authenticator 이중 인증을 거쳐야 합니다.
다섯 번째 설정: 자동 로그인 비활성화 및 로그인 알림 활성화
자동 로그인 비활성화
일부 브라우저가 로그인 상태를 기억하여 다음에 웹사이트를 열 때 자동으로 로그인하는 경우가 있습니다. 공용 네트워크나 공유 컴퓨터에서 이는 매우 위험합니다. 보안 설정에서 "기기 관리"를 확인하고, 불필요한 신뢰 기기를 삭제하세요.
로그인 알림 활성화
로그인 알림을 켜면, 새 기기에서 계정에 로그인할 때마다 이메일 알림을 받습니다. 자신이 하지 않은 로그인을 발견하면 즉시 계정을 동결할 수 있습니다.
추가 조언: 앱을 사용하여 조작하기
모바일 앱은 웹보다 천연적인 장점이 있습니다 — 피싱 사이트에 속기 어렵습니다. 접속하는 웹페이지는 위조될 수 있지만, 앱은 바이낸스 서버와 직접 통신합니다. 바이낸스 공식에서 공식 앱을 다운로드하고, 일상 조작은 가능한 앱에서 완료하여 위험을 더욱 낮추세요.
다섯 가지 설정의 우선순위
한꺼번에 다 하기 번거롭다면, 다음 순서로 우선순위를 정하세요:
- Google Authenticator — 필수, 가장 핵심적인 방어선입니다
- 피싱 방지 코드 — 필수, 설정에 30초만 걸립니다
- 이중 인증 바인딩 — 강력 권장, 보호 계층이 하나 더 추가됩니다
- 출금 화이트리스트 — 권장, 특히 자금이 많은 사용자에게
- 로그인 알림 — 권장, 비정상 로그인을 모니터링합니다
이 다섯 가지 설정을 모두 완료하면, 바이낸스 계정의 보안 수준이 상당히 높은 단계에 도달합니다. 이제 안심하고 거래를 시작할 수 있습니다.
보안 설정 완료 후 자가 점검 체크리스트
모든 설정을 마친 후, 다음 체크리스트로 각 항목이 실제로 적용되었는지 확인하는 것을 권장합니다:
구글 OTP가 성공적으로 바인딩되었는지 확인하세요. 로그아웃 후 다시 로그인하여 동적 인증 코드를 요구하는지 테스트해 보세요. 피싱 방지 코드가 설정되었는지 확인하세요. 바이낸스의 다음 시스템 알림 이메일을 기다려 피싱 방지 코드 표시가 있는지 확인하세요. 전화번호와 이메일이 모두 바인딩되었는지 확인하세요. 보안 센터 페이지에서 각 인증 방식의 바인딩 상태를 점검하세요. 출금 화이트리스트가 활성화되었는지 확인하세요. 출금 페이지에 들어가 화이트리스트의 주소만 표시되는지 확인하세요.
바이낸스 공식을 통해 등록한 신규 계정은 이 다섯 가지 설정을 완료한 후에 첫 충전과 거래를 진행하는 것을 권장합니다. 보안 기초를 탄탄히 다져야, 이후 사용이 진정으로 안심됩니다.