많은 신규 사용자들이 바이낸스를 처음 접할 때 가장 골치 아파하는 부분은 검색 엔진에 "바이낸스 공식 사이트"라고 적힌 수많은 사이트가 떠오른다는 점입니다. 얼핏 보면 모두 비슷해 보이고, 클릭해 들어가면 페이지도 그럴듯하게 꾸며져 있습니다. 하지만 실제로 바이낸스가 전 세계에서 사용하는 주요 도메인은 몇 개 되지 않습니다. 대표적으로 binance.com(글로벌 메인 도메인), binance.info(일부 지역 대상 정보 사이트), binance.bz(일부 지역의 미러 입구), 그리고 binance.us(미국 독립 법인)가 있습니다. 이 몇 가지 루트 도메인만 확실히 기억해 두면 진위를 판별하기 어렵지 않습니다. 먼저 바이낸스 공식 사이트를 브라우저 즐겨찾기에 추가해 두고, 이후 접속할 때마다 즐겨찾기에서 들어가시는 것을 권장합니다. 그렇게 하면 가짜 사이트에 의해 하이재킹될 일이 없습니다. 모바일 사용자는 바이낸스 공식 앱을 직접 다운로드해 설치할 수도 있는데, 앱에 내장된 주소는 언제나 진짜 서버를 가리킵니다. 애플 사용자가 App Store를 이용할 수 없는 경우에는 저희의 iOS 설치 가이드를 참고하실 수 있습니다. 본문에서는 모든 공식 도메인을 한 번에 명확하게 정리해, 앞으로 다시는 가짜 사이트에 속지 않도록 도와드립니다.
바이낸스가 사용 중인 주요 도메인은 각각 어떤 역할을 하나
binance.com: 글로벌 메인 입구
binance.com은 바이낸스가 가장 먼저 등록했고 현재 절대다수 사용자가 접속하는 메인 도메인입니다. 이 도메인은 현물, 선물, 자산 운용, Launchpad, NFT 등 모든 핵심 서비스를 담고 있으며, 미국을 제외한 전 세계 시장을 대상으로 합니다. 2017년 7월에 이미 활성화되었고, WHOIS 정보상의 등록 시점, 등록 주체는 바이낸스가 공개한 회사 정보와 완벽하게 일치합니다. 주소창에 https://www.binance.com이 표시되고 SSL 인증서가 "Binance Holdings Limited"에 발급되어 있다면 진짜임을 확인할 수 있습니다.
한 가지 주의할 점은 binance.com 하위에 수많은 2차 도메인이 존재한다는 것입니다. 예를 들어 accounts.binance.com(로그인), futures.binance.com(선물), p2p.binance.com(C2C 거래) 등이 있습니다. 이들은 모두 실제 서비스 페이지이므로 의심하실 필요는 없습니다.
binance.info: 정보 및 뉴스 서브 브랜드
binance.info는 바이낸스가 2022년 이후 점진적으로 활성화한 또 다른 도메인으로, 주로 공지사항, 리서치 리포트, 아카데미 콘텐츠(Binance Academy의 일부 미러)를 담당합니다. 일부 지역에서 정책상의 이유로 binance.com 접속이 불안정할 때, 바이낸스는 관련 정적 리소스를 binance.info에 올려 배포합니다. 그 역할은 콘텐츠 전시에 가까우며, 거래 기능을 직접 담당하는 경우는 드뭅니다.
binance.bz: 일부 지역 미러 입구
binance.bz는 최근 몇 년 사이 바이낸스가 도메인 차단이나 DNS 해석 오류에 대응하기 위해 활성화한 예비 입구입니다. 특히 일부 동아시아 지역 사용자가 binance.com 접속 실패를 호소하는 경우, 고객센터는 binance.bz를 시도해 볼 것을 안내합니다. 페이지 내용은 binance.com과 완전히 동일하며, 동일한 계정으로 로그인할 수 있습니다.
binance.us: 미국 독립 법인
이 도메인은 앞서 언급한 것들과 본질적으로 다른 회사입니다. binance.us의 운영 주체는 BAM Trading Services로, 샌프란시스코에 본사를 둔 독립 회사이며 오직 미국 거주자만을 대상으로 합니다. 취급 코인, 법정 화폐 입출금 채널, 수수료 체계 모두 글로벌 사이트와 다릅니다. 따라서 미국 거주자가 아니라면 binance.us에 잘못 가입하지 마시기 바랍니다. 그렇지 않으면 리스크 관리 차원에서 계정이 제한될 수 있습니다.
공식 도메인과 흔한 피싱 사이트 비교
| 도메인 | 진위 | 대상 | 비고 |
|---|---|---|---|
| binance.com | 진짜 | 전 세계(미국 제외) | 메인 도메인, 거래량 최대 |
| binance.info | 진짜 | 글로벌 콘텐츠 전시 | 공지, 아카데미, 리서치 |
| binance.bz | 진짜 | 일부 지역 예비용 | 미러 입구 |
| binance.us | 진짜 | 미국 거주자 | 독립 회사 |
| binanceapp.com | 가짜 | 피싱 | 흔한 사칭 |
| binance-cn.com | 가짜 | 피싱 | 중국 사이트 사칭 |
| binance.co(m 없음) | 가짜 | 피싱 | 한 글자 빠짐 |
| bınance.com(터키어 ı) | 가짜 | Punycode 피싱 | 시각적으로 유사 |
접속 중인 사이트가 진짜인지 확인하는 방법
SSL 인증서 대조
브라우저 주소창의 자물쇠 아이콘을 클릭해 인증서 세부 정보를 확인합니다. 진짜 바이낸스 인증서의 발급 기관은 일반적으로 DigiCert 또는 Sectigo이며, 인증서 주체 정보에 "Binance" 문자열이 포함되고 유효 기간은 보통 1년 이상입니다. 자체 서명 인증서, 만료된 인증서, 주체 이름이 일치하지 않는 인증서는 모두 경계해야 합니다.
로그인 페이지 URL 점검
로그인 시 주소창은 반드시 accounts.binance.com이어야 하며, login.binance-xxx.com 같은 변형이어서는 안 됩니다. 바이낸스의 로그인 리디렉션 로직은 accounts 서브도메인으로 고정되어 있으며, 그 외 어떤 서브도메인도 로그인 입구가 아닙니다.
DNS 도구로 해석 확인
하이재킹이 의심된다면 커맨드라인에서 nslookup binance.com을 실행해 보세요. 진짜 해석 결과는 Cloudflare가 호스팅하는 IP 대역(104.x 또는 172.x로 시작)을 반환해야 합니다. 국내 소규모 ISP IP나 낯선 IP가 반환된다면 사실상 하이재킹으로 판단할 수 있으며, 이때는 1.1.1.1 또는 8.8.8.8의 공용 DNS로 전환해야 합니다.
왜 이렇게 많은 피싱 사이트가 생겨나는가
SEO 블랙햇 산업의 이익 동기
피싱 사이트 하나가 매일 3~5명의 사용자에게 입금을 유도하기만 해도 수익이 수천 달러를 넘습니다. 이런 높은 수익률이 많은 블랙햇 팀으로 하여금 바이낸스 사칭 사이트를 전문적으로 만들게 합니다. 그들은 진짜 사이트와 똑같이 생긴 템플릿을 임대하고, 키워드 광고를 대량으로 구매하여 "바이낸스 공식 사이트" 같은 검색어를 최상단에 올립니다.
기존 도메인 차단 후 발생하는 2차 수요
일부 지역 사용자들은 네트워크 환경상의 이유로 "바이낸스 미러"를 검색하다가 피싱 사이트에 들어가기도 쉽습니다. 사기꾼들이 노리는 것은 바로 이 "정상 도메인이 막혔으니 다른 입구를 찾아야겠다"는 심리입니다.
신규 사용자가 공식 입구를 영구적으로 기억하는 법
가장 확실한 방법은 PC와 휴대폰 모두에서 한 가지 작업을 해두는 것입니다. 진짜 공식 사이트에 한 번 로그인한 뒤 그 페이지를 즐겨찾기 바에 추가해 두고, 휴대폰에는 공식 앱을 직접 설치해 두는 것입니다. 앱 내 모든 리디렉션은 내부 URL을 사용하므로 외부에서 변조될 일이 없습니다. PC에서 즐겨찾기가 변조되는 것이 걱정된다면 브라우저 동기화 기능을 활성화해 즐겨찾기를 클라우드에 동기화해 두면 됩니다.
또한 안티 피싱 코드 설정을 권장합니다. 계정 보안 설정에서 사용자 지정 문자열을 설정해 두면, 앞으로 공식 이메일에는 모두 이 문자열이 포함되고 위조 이메일에는 포함되지 않습니다.
FAQ
binance.info와 binance.com은 같은 계정으로 사용할 수 있습니까
가능합니다. 이 두 도메인은 동일한 계정 시스템을 공유하므로, binance.com에서 가입한 계정으로 binance.info에 바로 로그인할 수 있고 반대도 마찬가지입니다.
국내에서 검색해 나온 첫 번째 결과가 무조건 공식 사이트입니까
꼭 그렇지는 않습니다. 첫 번째 결과는 종종 광고 영역이며, 광고 영역이 곧 공식을 의미하지는 않습니다. 도메인 자체가 binance.com/info/bz인지 우선적으로 확인하시기 바랍니다.
binance.us는 미국 외 사용자가 쓸 수 있습니까
사용할 수 없습니다. binance.us는 엄격한 KYC 절차를 거치며 미국 사회보장번호(SSN)를 검증하므로, 미국 거주자가 아니면 인증을 통과할 수 없습니다.
휴대폰 앱의 다운로드 주소는 웹사이트 도메인과 어떤 관계입니까
앱 설치 파일 자체는 download.binance.com 서브도메인에 호스팅되며, 이 서브도메인도 메인 도메인 인증서의 보호를 받습니다. 공식 사이트의 "다운로드" 메뉴를 통해 들어간 링크라면 안전합니다.
이미 가짜 사이트에 로그인해 버렸다면 어떻게 해야 합니까
즉시 세 가지를 하십시오. 첫째, 진짜 공식 사이트에서 비밀번호를 변경합니다. 둘째, 활성화된 모든 API 키를 폐기합니다. 셋째, 2FA를 활성화하거나 재설정합니다. 동시에 이메일에 낯선 로그인 알림이 도착했는지 확인합니다.
이 진짜 도메인들을 확실히 기억하고, SSL 확인과 즐겨찾기 습관을 병행하시면 앞으로는 이른바 "바이낸스 최신 주소"라는 식의 마케팅 멘트에 더 이상 휘둘리지 않으실 것입니다.