바이낸스 로그인 기기를 확인하는 것은 단 3단계면 충분합니다. 바이낸스 공식 앱을 열고 우측 하단의 "계정"을 클릭한 후, "보안 - 기기 관리"로 들어가면 현재 로그인된 모든 기기 목록을 볼 수 있으며, 각 기기의 모델명, 로그인 IP, 지역, 최근 활동 시간이 표시됩니다. 웹에서는 바이낸스 공식 홈페이지에 로그인한 후 "보안 - 기기 관리"로 들어가서 확인할 수도 있습니다. 바이낸스는 현재 온라인 상태이거나 로그아웃된 기기를 포함하여 최근 30일 동안 로그인한 모든 기기를 기록합니다. 각 기기 우측에는 "삭제(로그아웃)" 버튼이 있으며, 알 수 없는 기기를 발견하면 클릭하여 즉시 로그아웃시킬 수 있습니다. 또한 비밀번호 변경 + 2FA 초기화 + API Key 확인의 3종 세트를 진행하는 것을 권장합니다. 2024년 바이낸스 데이터에 따르면 플랫폼 사용자의 비정상적인 계정 이벤트 중 68%가 제때 발견하지 못한 알 수 없는 기기의 지속적인 로그인에서 비롯되었습니다. 기기 목록을 정기적으로 확인하는 것은 가장 쉽고 효율적인 자기 보호 수단 중 하나입니다. 앱에서 "기기 관리" 항목을 찾을 수 없다면 버전이 너무 구버전일 수 있으니 iOS 설치 가이드를 참고하여 최신 버전으로 업데이트하세요. 이 글에서는 기기 확인, 식별, 로그아웃, 잠금, 알림 설정의 전체 과정을 자세히 설명합니다.
기기 관리 페이지에서 무엇을 볼 수 있나요?
"기기 관리"에 들어가면 페이지는 "승인된 기기"와 "로그인 내역" 두 섹션으로 나뉩니다.
승인된 기기는 현재 로그인 상태를 유지하고 있는 모든 기기를 보여줍니다. 각 기록에는 기기 모델(예: iPhone 15 Pro, Windows 10 Chrome, MacBook Safari), 로그인 IP 주소, IP 기반 지역(시/도 단위까지 정확함), 최근 활동 시간(예: "2분 전", "3시간 전", "2일 전"), 기기의 고유 식별자(일부 가려진 기기 ID의 마지막 6자리)가 포함됩니다.
로그인 내역은 성공 및 실패를 포함하여 최근 30일간의 모든 로그인 시도를 보여줍니다. 여기에서는 로그인 시간, 로그인 IP, 로그인 방식(비밀번호/2FA/QR 코드), 로그인 결과(성공/실패/리스크 관리 시스템에 의해 차단됨), 사용된 API Key 이름(API 로그인인 경우)을 확인할 수 있습니다.
2023년 말 업데이트 이후, 기기 관리 페이지에 "위험 점수" 표시도 추가되었습니다. 각 기기는 녹색의 "자주 사용하는 기기", 노란색의 "가끔 사용하는 기기", 빨간색의 "처음 나타난 기기"로 표시됩니다. 빨간색 기기는 특히 주의해야 하며, 본인이 조작한 것이 아니라면 즉시 로그아웃해야 합니다.
알 수 없는 기기인지 어떻게 판단하나요?
알 수 없는 기기를 식별하려면 다음 5가지 측면을 종합적으로 판단해야 합니다.
측면 1: 기기 모델. 자신이 기기를 몇 대 가지고 있는지는 본인이 가장 잘 압니다. 목록에 "Samsung Galaxy S21"이 나타났는데 삼성 스마트폰을 사용한 적이 없다면, 거의 확실히 알 수 없는 기기입니다.
측면 2: IP 주소와 지역. 정상적인 상황이라면 IP는 생활하거나 일하는 지역에 있어야 합니다. 본인은 서울에 있는데 부산, 광주 또는 러시아, 베트남의 IP 로그인이 나타나면 경계해야 합니다. 예외도 있습니다. 모바일 데이터를 사용할 때 통신사 기지국 위치로 IP가 표시될 수 있고, VPN을 사용할 때는 다른 국가로 IP가 나타나며, 출장이나 여행 시 타 지역에서 로그인하는 것도 정상입니다.
측면 3: 로그인 시간. 새벽 3시에 로그인 기록이 있는데 당시 자고 있었다면 전형적인 비정상 신호입니다. 로그인 내역에서 구체적인 분 단위 시간을 확인해 보세요.
측면 4: 로그인 방식. 주로 앱을 사용하시나요, 아니면 웹을 사용하시나요? 평소 앱만 사용하는데 갑자기 "Windows Chrome" 로그인이 나타난다면 주의가 필요합니다.
측면 5: 연관된 활동. 로그인 기록 옆에는 일반적으로 해당 로그인 이후의 활동 내역이 표시됩니다. 로그인 직후에 API Key가 생성되었거나, 출금 화이트리스트가 추가되었거나, 이메일이 변경되었다면 전형적인 계정 탈취 행위입니다.
위의 5가지 기준을 종합하여 2개 이상의 이상 징후가 있다면 "계정 탈취"에 준하여 처리하는 것을 권장합니다.
알 수 없는 기기 발견 시 긴급 대처 절차
즉시 앱에서 다음 순서대로 조치를 취하세요.
1단계: 알 수 없는 기기를 즉시 로그아웃합니다. 해당 기기 우측의 "삭제" 또는 "로그아웃" 버튼을 클릭하면 기기는 즉시 로그인 상태를 잃게 됩니다. 로그아웃해도 상대방에게 알림이 가지 않아 의심을 사지 않습니다.
2단계: 다른 모든 기기를 원클릭으로 로그아웃합니다. 안전을 위해 페이지 하단의 "다른 모든 기기에서 로그아웃"을 클릭하여 현재 조작 중인 기기만 남겨둡니다. 이렇게 하면 미처 식별하지 못한 알 수 없는 기기도 함께 정리됩니다.
3단계: 로그인 비밀번호를 변경합니다. "보안 - 비밀번호 변경"로 이동하여 기존 비밀번호와 완전히 다른 새 비밀번호를 설정합니다. 대문자, 소문자, 숫자, 특수 기호를 포함하여 최소 12자리 이상이어야 합니다. 다른 웹사이트의 비밀번호와 중복되지 않게 설정하세요.
4단계: Google Authenticator(2FA)를 초기화합니다. 알 수 없는 기기가 2FA를 탈취하지 않았더라도 안전을 위해 초기화해야 합니다. "보안 - 2단계 인증 - Google Authenticator"로 이동하여 "변경"을 클릭합니다. 초기화가 완료되면 기존 2FA는 즉시 무효화되므로 공격자가 기존 2FA 키를 가지고 있어도 소용없습니다.
5단계: API Key를 확인합니다. "API 관리"에 들어가서 본인이 모르는 모든 API Key를 삭제하세요. 해커는 계정을 탈취한 후 종종 "백도어"로 API Key를 생성합니다. 비밀번호를 변경해도 API Key가 남아있으면 계속해서 거래하고 출금할 수 있습니다.
6단계: 출금 화이트리스트 및 주소록을 확인합니다. 알 수 없는 출금 주소가 화이트리스트에 추가되었는지 확인하세요. 공격자는 먼저 자신의 주소를 화이트리스트에 추가한 후, 대기 기간이 끝나면 자산을 대량으로 빼냅니다.
7단계: 지난 24시간 동안의 모든 활동을 확인합니다. 거래 내역, 출금 내역, 입금 내역, 법정화폐 주문, C2C 주문을 확인하여 본인이 하지 않은 활동이 없는지 확인하세요. 이상이 있다면 즉시 고객센터에 연락하여 계정을 동결하세요.
8단계: 바이낸스 고객센터에 문의합니다. 앱에서 고객센터를 찾아 "계정 탈취 의심" 티켓을 제출하고 스크린샷을 업로드하여 바이낸스 측에서 조사를 진행하도록 합니다.
전체 과정은 가급적 10분 이내에 완료하는 것이 좋습니다. 시간이 지연될수록 자산 손실 위험이 커집니다.
기기 잠금 기능 활성화
바이낸스는 보안을 강화하기 위해 "기기 관리(기기 잠금)" 기능을 제공합니다. 이를 활성화하면 승인된 기기만 로그인할 수 있으며, 승인되지 않은 기기는 비밀번호와 2FA를 정확히 입력해도 차단됩니다.
활성화 방법: "기기 관리" 페이지 상단에 있는 "기기 잠금 활성화" 스위치를 켜고 현재 기기를 "신뢰할 수 있는 기기"로 설정합니다. 이후 새로운 기기에서 로그인할 때 이메일 인증 + 2FA + 가능한 안면 인식의 3중 인증이 트리거되며, 이를 모두 통과해야 로그인할 수 있습니다. 성공적으로 로그인하면 해당 기기는 신뢰할 수 있는 기기가 됩니다.
기기 잠금 기능은 피싱 공격에 특히 효과적입니다. 피싱 사이트에서 비밀번호와 2FA를 입력했더라도, 공격자가 실제 바이낸스에 로그인하려고 할 때 그들의 기기가 신뢰할 수 있는 기기 목록에 없기 때문에 로그인할 수 없습니다.
단점은 새 휴대폰이나 새 컴퓨터로 바꿀 때 기기 승인 절차를 한 단계 더 거쳐야 한다는 점이지만, 보안을 위해서라면 이 정도 번거로움은 감수할 만합니다.
로그인 알림 설정
로그인 알림(Login Alert)은 새로운 기기가 로그인할 때마다 이메일 알림을 보내주어, 본인이 직접 기기 목록을 확인하지 않아도 이상 징후를 즉각적으로 알 수 있게 해줍니다.
설정 방법: "보안 - 알림 설정"에서 "새 기기 로그인 알림"을 켭니다. 선택 가능한 알림 채널은 이메일(권장), SMS(때때로 지연됨), APP 푸시 알림(즉각적이지만 앱이 온라인 상태여야 함) 세 가지입니다. 가급적 모두 켜는 것을 권장하며, 특히 이메일 알림은 필수입니다.
알림 이메일 형식은 다음과 같습니다:
- 로그인 시간: 2026-03-31 14:23:45 UTC+8
- 기기: Windows 10 Chrome 120.0
- IP: 223.104.xx.xx
- 지역: 한국 서울
- 본인입니까? 링크를 클릭하여 확인 또는 거부하세요.
만약 "본인이 아닙니다"를 클릭하면 시스템은 해당 기기를 강제로 로그아웃시키고 계정을 잠그며, 계정을 다시 사용하려면 이메일과 2FA를 통해 재인증을 해야 합니다. 이 메커니즘을 통해 대부분의 계정 탈취 시도를 1분 이내에 차단할 수 있습니다.
기기 관리 모범 사례
| 습관 | 빈도 | 목적 |
|---|---|---|
| 기기 목록 확인 | 주 1회 | 비정상 로그인 발견 |
| 6개월 미사용 기기 정리 | 월 1회 | 공격 표면 축소 |
| 비밀번호 변경 후 전 기기 로그아웃 | 비밀번호 변경 시마다 | 이전 세션 무효화 보장 |
| 로그인 알림 켜기 | 항시 | 이상 징후 즉각 인지 |
| 기기 잠금 켜기 | 항시 | 알 수 없는 기기 차단 |
| 출장 복귀 후 임시 기기 정리 | 매회 | 목록을 깔끔하게 유지 |
상황 1: 친구 휴대폰을 빌려 로그인한 후. 친구 휴대폰을 잠깐 빌려 바이낸스에 로그인했다면, 집에 돌아온 후 반드시 기기 관리 페이지에 가서 해당 기기를 로그아웃시키고 비밀번호 변경도 고려해 보세요(친구 휴대폰에 캡처 기록이 남아있을 수 있습니다).
상황 2: 이전 스마트폰을 처분하기 전. 새 기기로 바꾸면서 기존 기기를 팔거나 양도하기 전, 공장 초기화 외에도 새 기기에서 바이낸스에 로그인한 후 기존 기기를 기기 목록에서 삭제해야 합니다. 기존 스마트폰을 초기화하더라도 로그인된 세션이 남아있을 수 있습니다.
상황 3: 브라우저 쿠키 삭제 후. 브라우저의 쿠키를 삭제한다고 해서 기기가 로그아웃되는 것은 아닙니다. 실제로 바이낸스 측에서는 자연적으로 세션이 만료될 때까지(보통 30일) "잊혀진 기기"가 계속 로그인 상태로 유지됩니다. 쿠키를 삭제하기 전에 수동으로 로그아웃하거나, 삭제 후 한 번 로그인한 다음 다른 기기들을 로그아웃시키는 것을 권장합니다.
자주 묻는 질문
Q: 기기 관리에서 제가 러시아에서 로그인했다고 나오는데, 저는 한국에 있습니다. 어떻게 된 일인가요? A: IP 위치 정보 데이터베이스의 오판일 가능성이 큽니다(특히 모바일 네트워크, VPS, CDN 노드인 경우). 로그인 내역에서 해당 로그인의 구체적인 IP 주소를 확인하고, IP 조회 사이트에서 재차 확인해 보세요. 조회 결과 정말 러시아 IP라면 즉시 계정 탈취 절차에 따라 처리해야 합니다.
Q: 목록에 "Unknown" 기기가 있는데 이건 무엇인가요? A: 일반적으로 API Key 호출 기록(API에는 User-Agent 정보가 포함되지 않음), 너무 구버전인 APP(버전이 너무 낮아 기기 모델을 전송하지 못함), 혹은 탈옥/루팅된 기기입니다. 만약 API Key를 사용하지 않고 정상적인 APP을 사용하는데 Unknown이 나타난다면 경계해야 합니다.
Q: 기기를 강제로 로그아웃시키면 상대방에게 알림이 가나요? A: 가지 않습니다. 하지만 상대방이 다음에 어떠한 조작을 시도할 때 다시 로그인해야 한다는 것을 발견하고, 그때 로그아웃되었다는 것을 알게 됩니다. 상대방이 다시 로그인하지 못하도록 강제 로그아웃과 동시에 비밀번호를 변경하는 것을 권장합니다.
Q: 활동 기록은 얼마나 보관되나요? A: 로그인 기록은 30일 동안 보관되며 그 후에는 자동 삭제됩니다. 장기적인 감사가 필요하다면 매달 스크린샷을 찍어 저장해 두는 것을 권장합니다.
기기 관리를 주기적으로 점검하는 것은 가장 적은 비용이 드는 계정 보안 조치 중 하나이며, 단 2분만 투자하면 큰 금전적 손실을 막을 수 있습니다. 지금 바로 기기 목록을 확인해 보시길 권합니다.