먼저 결론: 단 하나의 루트 도메인 binance.com만 인정하세요
Google, Bing 또는 네이버에서 "바이낸스 공식 사이트"를 검색하면, 한 번에 서로 비슷해 보이는 링크가 십여 개씩 쏟아지는 경우가 많습니다. 일부는 제목에 "바이낸스 공식 사이트-한국어-최신 입구"라고 직접 써놓기도 하고, 심지어 광고 자리를 사서 첫 번째에 올려놓은 것도 있습니다. 가장 직접적이고 확실한 판단 방법은 단 하나뿐입니다: 루트 도메인이 반드시 binance.com이어야 한다는 것이며, 그 외에는 모두 가짜이거나 2차 유인 경로입니다. 먼저 다음 세 가지 공식 입구를 즐겨찾기에 저장하세요: 바이낸스 공식 사이트 바이낸스 공식 앱 iOS 설치 가이드.
Chainalysis의 2025년 보고서에 따르면, 암호화폐 관련 피싱 사이트는 매일 약 2000개씩 새로 생성되며, 그 중 바이낸스를 모방한 것이 18%를 넘어 가장 많이 모방되는 거래소입니다. 루트 도메인을 확실히 인식하는 것이 어떤 식별 팁을 배우는 것보다 훨씬 유용합니다.
왜 검색 결과가 이렇게 혼란스러울까요
광고 자리가 공식과 동등하지 않습니다
Google과 네이버 검색 결과의 상위 몇 개는 종종 "Sponsored" 또는 "광고"이며, 이 자리들은 돈을 주고 산 것입니다. 바이낸스 공식은 한국어 검색 엔진에 광고를 집행하지 않으므로, 네이버에서 보이는 "바이낸스 공식 사이트" 광고는 기본적으로 모두 제3자 대행으로 집행된 것이며, 일부는 가입 대행, 일부는 아예 피싱입니다.
Google에서도 바이낸스는 한국어 광고를 거의 집행하지 않으므로, 한국어로 된 Sponsored "Binance 공식"이 보이면 각별히 경계해야 합니다.
SEO 사이트와 미러 사이트
많은 제3자 미디어, 튜토리얼 사이트, 가입 리베이트 사이트가 SEO 최적화를 하며, 제목을 공식 사이트와 똑같이 작성합니다. 이런 사이트들은 그 자체로 사기는 아니지만 공식 사이트가 아니며, 클릭하면 먼저 튜토리얼을 보여주고 "지금 가입하기"를 클릭하도록 유도한 후 진짜 binance.com으로 리다이렉트합니다. 초보자에게는 이런 중간 리다이렉트 자체가 위험을 유발하며, 잘못 이동하면 가짜 사이트에 들어가게 됩니다.
피싱 사이트의 전형적인 특징
피싱 사이트는 바이낸스의 UI를 완벽히 복제하며, 심지어 로그인 페이지의 로딩 애니메이션까지도 그대로 베낍니다. 하지만 일반적으로 다음과 같은 특징을 가지고 있습니다:
- 도메인에 binance가 들어있지만 접미사가 .com이 아님 (예: binance.cc, binance-login.net, binance-pro.xyz)
- 도메인에 하이픈이나 한글 변형이 포함 (예: bi-nance.com, bian-an.com)
- "인증 플러그인" 또는 "보안 패키지" 다운로드 요구
- 로그인 페이지에 추가 "복구 문구", "개인 키 가져오기" 입력란 존재
3단계 식별법
1단계: 주소 표시줄의 루트 도메인 확인
브라우저 주소 표시줄의 URL을 오른쪽에서 왼쪽으로 읽습니다. 첫 번째 점(.)을 찾고, 그 점 앞의 부분과 그 앞에 바로 붙어 있는 한 단어를 합한 것이 루트 도메인입니다.
- https://www.binance.com/ko-KR: 루트 도메인은 binance.com, 진짜 공식 사이트
- https://accounts.binance.com/login: 루트 도메인은 binance.com, 진짜 공식 사이트
- https://binance.com.login-verify.net: 루트 도메인은 login-verify.net, 피싱 사이트
- https://www.binance-official.com: 루트 도메인은 binance-official.com, binance.com이 아님, 피싱 사이트
2단계: HTTPS 자물쇠를 클릭하여 인증서 확인
Chrome, Edge, Safari 모두 주소 표시줄 왼쪽의 자물쇠 아이콘을 클릭하여 인증서를 볼 수 있습니다. 진짜 공식 사이트의 인증서 "발급 대상" 필드는 *.binance.com이며, 발급 기관은 DigiCert 또는 Cloudflare이고, 유효 기간은 일반적으로 1년 이내입니다(10년짜리 자체 서명 인증서가 아닙니다).
3단계: 페이지 하단의 회사 정보 확인
공식 사이트 맨 아래쪽으로 스크롤하면 "© 2026 Binance.com. All rights reserved" 문구와 함께 각 지역의 규제 라이선스 번호(예: 두바이 VARA 라이선스, 프랑스 AMF 등록 번호, 이탈리아 OAM 등록 번호)를 볼 수 있습니다. 피싱 사이트는 이 부분을 성의 없이 쓰거나 영문 오타투성이를 복사해 붙여넣기도 합니다.
진짜와 가짜 사이트 비교
| 비교 항목 | 진짜 공식 사이트 binance.com | 전형적인 피싱 사이트 |
|---|---|---|
| 루트 도메인 | binance.com | binance 포함하지만 접미사가 .com이 아님 |
| HTTPS 인증서 | DigiCert/Cloudflare 발급 | 자체 서명 또는 Let's Encrypt 무료 인증서 |
| 로그인 2FA | TOTP/SMS/하드웨어 키 지원 | 비밀번호만 또는 추가로 복구 문구 요구 |
| 고객 지원 입구 | 지원 센터 오른쪽 하단 상주 | 고객센터가 텔레그램 낯선 계정으로 이동 |
| 도메인 등록 시기 | 2017년부터 현재까지 | 일반적으로 30일 이내 새로 등록 |
| 페이지 하단 정보 | 완전한 규제 라이선스 목록 | 공백 또는 영문 깨짐 |
| 앱 다운로드 | App Store 및 공식 APK로 이동 | QR 스캔으로 출처 불명 APK 다운로드 |
| 출금 | 정상적인 온체인 방식 | "먼저 입금하여 활성화"를 요구 |
이 표는 바로 저장해 두고, 다음번에 확신이 안 설 때 항목별로 대조하시기 바랍니다.
의심스러운 사이트를 만났을 때 대처법
어떤 정보도 입력하지 마세요
이메일 하나라도 의심스러운 사이트에 입력하지 마세요. 피싱 사이트는 수집한 이메일을 검은 산업군에 팔며, 이후 각종 피싱 메일이 도착하여 바이낸스 보안 알림인 척 링크를 클릭하도록 유도합니다.
즉시 신고
바이낸스 공식에는 전용 피싱 신고 이메일이 있습니다: [email protected]. 의심스러운 링크와 스크린샷을 보내면 일반적으로 24시간 내에 바이낸스가 도메인 등록 업체에 연락하여 사이트를 내립니다. Google의 Safe Browsing 페이지에도 신고하여 Chrome이 모든 사용자에게 해당 사이트를 차단하도록 할 수 있습니다.
자신의 기기 점검
이미 의심스러운 사이트에 비밀번호를 입력하셨다면, 즉시 세 가지를 하세요:
- 진짜 binance.com을 열고 로그인 후 비밀번호를 변경합니다.
- "기기 관리"에서 모든 기기에서 로그아웃합니다.
- 구글 OTP(2FA)를 활성화하거나 재설정합니다.
이 세 단계를 마치면 계정은 기본적으로 안전해집니다.
검색 엔진별 상황
Google은 국제 사이트에 대한 식별력이 비교적 좋으며, "binance"를 검색하면 상위의 Sponsored는 종종 bybit, okx 등 경쟁사가 산 광고 자리이고, 자연 순위 1위는 대부분 binance.com입니다. 다만 한국어로 "바이낸스 공식 사이트"를 검색하면 Sponsored 자리가 매우 혼잡하므로 주의가 필요합니다.
네이버
네이버는 암호화폐 관련 검색 결과에 대해 필터링이 매우 엄격하여, 대부분 상위에 오르는 것은 뉴스와 제3자 설명 자료이며, 바이낸스 공식 사이트 자체는 자연 순위 상위에 나타나지 않습니다. 네이버에서 "바이낸스 공식 사이트"를 입구로 사용하는 것은 전혀 권장하지 않으며, 즐겨찾기로 직접 이동하거나 수동으로 입력하는 것이 좋습니다.
Bing
Bing의 표현은 Google과 비슷하며, 국제 사이트의 결과는 상대적으로 깨끗합니다. 다만 Bing에도 마찬가지로 광고 자리가 있으므로, Sponsored 표시가 있으면 먼저 루트 도메인을 확인해야 합니다.
자주 묻는 질문
바이낸스는 왜 가짜 사이트를 없애지 않나요
바이낸스는 계속 없애고 있지만, 가짜 사이트는 부추처럼 한 번 베어내면 또 자라납니다. 도메인 등록 비용이 저렴하고 개인정보 보호가 강력해서 사기꾼이 도메인을 바꿔 다시 시작하는 비용이 거의 0에 가깝습니다. 이것이 바로 "단속"에 의존하기보다 루트 도메인을 확실히 인식하는 것이 더 효과적인 이유입니다.
어떤 "바이낸스" 사이트가 공식 사이트보다 더 정식처럼 보이는데 어떡하나요
이는 보통 피싱 기술이 업그레이드된 것입니다. 원칙 하나를 기억하세요: 아무리 비슷해도 공식과 동등하지 않다는 것입니다. 도메인이야말로 유일한 신분증이며, UI, 로고, 페이지 구조는 모두 복사할 수 있지만 도메인은 복사할 수 없습니다.
다른 사람이 보낸 단축 링크를 클릭해도 안전한가요
단축 링크(예: t.co, bit.ly)는 확장해서 최종 도메인을 확인해야 합니다. Chrome 확장에는 "단축 링크 확장" 도구가 있거나, 단축 링크를 checkshorturl.com 같은 서비스에 붙여넣어 대상을 확인할 수 있습니다. 확장하기 전에는 절대 클릭하지 마세요.
바이낸스의 안티피싱 코드가 도움이 되나요
부분적으로 도움이 됩니다. 안티피싱 코드를 활성화하면 바이낸스가 보내는 모든 이메일에 자신이 설정한 코드가 포함되며, 코드가 없는 이메일은 반드시 가짜입니다. 이 기능은 "보안 → 안티피싱 코드"에서 설정할 수 있으며, 활성화를 강력히 권장합니다.
바이낸스 고객센터를 사칭하는 전화를 받으면 어떻게 하나요
바이낸스는 사용자에게 먼저 전화하지 않습니다. 바이낸스 고객센터를 사칭하여 "보안 조사 협조", "안전 계좌로 이체", "복구 문구 제공"을 요구하는 전화는 모두 사기입니다. 전화를 끊고 공식 사이트의 티켓 시스템에 제출한 후 공식 답변을 기다리세요.