검색 엔진에서 "바이낸스 공식 사이트"를 검색하면 수십 개의 결과가 나타나지만, 진짜 공식 사이트는 실제로 단 하나뿐입니다. 바로 binance.com과 이와 병렬된 소수의 도메인인 binance.info, binance.bz입니다. 검색 결과 최상단에 표시되는 것은 대부분 유료 광고 영역이며, 피싱 조직이 이를 구매하여 공식 사이트를 사칭하는 경우가 많습니다. 중간의 "백과사전 페이지"나 "포털 사이트"는 대부분 제3자 정보 사이트로, 클릭하면 진짜와 가짜가 뒤섞인 외부 링크로 연결됩니다. 가장 안전한 방법은 도메인을 직접 수동으로 입력하여 바이낸스 공식 사이트에 접속하시거나, 이미 설치된 바이낸스 공식 앱에 내장된 "웹 버전" 버튼을 통해 이동하시는 것입니다. iPhone에 처음 설치하시는 사용자는 먼저 iOS 설치 가이드에 따라 앱 설치를 완료하신 후, 이후의 모든 로그인은 앱의 QR 스캔으로 진행하여 검색 엔진의 혼란을 완전히 우회하시기 바랍니다.
검색 결과 페이지에서 흔히 보이는 5가지 사이트 유형
검색 엔진이 반환하는 내용이 모두 공식 사이트는 아닙니다. 아래 표는 등장 순서에 따라 분석한 것입니다.
| 위치 | 사이트 유형 | 대표적 특징 | 안전 등급 |
|---|---|---|---|
| 최상단 "광고" 표시 | 유료 광고 영역 | 도메인에 접두사/접미사, 우측 상단에 "광고" 문구 | 매우 안전하지 않음 |
| 1~3번째 | 백과 / 정보 사이트 | 나무위키, 네이버 지식백과 등 | 정보 위주, 로그인 불필요 |
| 4~6번째 | 진짜 공식 사이트 | binance.com / binance.info / binance.bz | 안전 |
| 7~10번째 | 튜토리얼 사이트 / 포털 | 제3자 블로그, 리베이트 사이트 | 로그인하지 않으면 안전 |
| 연관 검색 | 관련 추천 사이트 | 사칭 도메인, APK 다운로드 페이지 | 매우 안전하지 않음 |
검색 엔진의 순위가 권위성을 의미하지는 않습니다. 많은 신규 도메인이 SEO 블랙햇 수법으로 단기간에 상위권에 올라오는 반면, 공식 사이트는 콘텐츠 구조가 엄격하기 때문에 오히려 4번째 이후에 표시될 수도 있습니다.
가장 흔한 3가지 가짜 사이트 수법
수법 1: Punycode 한글 도메인
Punycode는 비ASCII 문자를 ASCII 문자열로 인코딩하는 메커니즘으로, 한글이나 러시아어 등 비영어 도메인을 지원하기 위해 사용됩니다. 피싱 사이트는 시각적으로 유사한 외국어 문자를 이용해 binance를 위조합니다. 예를 들어 키릴 문자 а(U+0430)로 라틴 문자 a를 대체하면 육안으로는 완전히 똑같아 보이지만, 실제 도메인은 xn--binnce-xxx.com입니다.
식별 방법: 주소창의 전체 텍스트를 메모장에 복사해 보시고 xn--로 시작하는 부분이 나타나면 Punycode 도메인이므로 즉시 닫으시기 바랍니다. Chrome 104+에서는 주소창에 xn-- 원본 형태를 직접 표시하므로, 브라우저를 최신 버전으로 유지하시는 것을 권장합니다.
수법 2: 접두사/접미사 위조
이러한 도메인의 본체는 여전히 binance이지만, 앞이나 뒤에 그럴듯한 단어를 추가합니다:
- binance-login.com(로그인 입구? 실제 메인 도메인은 binance-login.com)
- accounts-binance.com(중간이 점이 아닌 하이픈임에 주의)
- binance.com.download-apk.co(최종 메인 도메인은 download-apk.co)
- binance.official-site.xyz(메인 도메인은 official-site.xyz)
브라우저가 도메인을 읽는 순서는 오른쪽에서 왼쪽입니다. 가장 오른쪽의 최상위 도메인을 먼저 보고, 그다음 2차 메인 도메인을 봅니다. 위 사이트들의 실제 소속은 모두 하이픈이나 점 뒤에 있으며 binance와는 전혀 관계가 없습니다.
수법 3: 문자 교체
- b1nance.com: 숫자 1이 문자 i를 대체
- binanee.com: 두 개의 e가 ce를 대체
- bimance.com: m이 in을 대체
- binancc.com: 이중 c가 ce를 대체
시각적으로 매우 혼동하기 쉽고, 특히 모바일 작은 화면에서는 더욱 그렇습니다. 판단 방법은 도메인을 한 글자씩 읽어서 표준 binance 스펠링과 비교하시는 것입니다.
진짜 공식 사이트를 한눈에 식별하는 방법
1단계: 광고 영역 건너뛰기
검색 결과 페이지 최상단에는 보통 "광고"라고 표시된 항목이 1~3개 있습니다. 바로 아래로 스크롤하여 자연 검색 결과에서 찾으시기 바랍니다. 네이버 검색 결과의 광고는 보통 "파워링크"로 표시되고, Google은 "Sponsored" 볼드체로 표시됩니다.
2단계: 도메인 길이와 구조 확인
정품 바이낸스 도메인 구조는 메인 도메인.최상위 도메인 2단 형식 또는 서브도메인.메인 도메인.최상위 도메인 3단 형식입니다. 4단 이상인 binance 도메인은 모두 의심스럽습니다. 예를 들어 xx.binance.xx.com은 일반적으로 위조 사이트입니다.
3단계: 자물쇠 클릭하여 인증서 확인
페이지에 진입한 후 주소창의 자물쇠를 클릭하여 SSL 인증서 발급 대상을 확인하시기 바랍니다. 정품 메인 사이트는 Binance Holdings Ltd이고, binance.us는 BAM Trading Services Inc.이며, 그 외 다른 이름은 모두 의심스럽습니다.
4단계: 핵심 버튼 동작 검증
메인 페이지에서 "가입"을 클릭하시면 정품 페이지는 accounts.binance.com/register라는 서브도메인으로 이동합니다. 이동한 도메인이 완전히 변경된다면(예: register-binance.net으로 이동) 가짜 사이트라는 의미입니다.
5단계: 앱과 교차 검증
이미 로그인된 바이낸스 앱에서 "스캔"을 클릭하여 웹 로그인 QR 코드를 스캔해 보세요. 진짜 사이트의 QR 코드는 완전한 승인 정보(IP, 브라우저, 시간)를 표시하며, 가짜 사이트의 QR 코드는 앱에서 "유효하지 않은 링크"라고 바로 오류를 표시합니다. 이는 가장 간단한 교차 검증 방법입니다.
여러 검색 엔진에서의 차이
네이버에서 "바이낸스 공식 사이트"를 검색할 때 메인 페이지의 파워링크 광고 영역은 약 2~3개이며 대부분 제3자 거래소나 가짜 사이트입니다. 진짜 공식 사이트는 보통 4~6번째에 배치되며, 제목 끝에 "Binance.com" 접미사가 붙어 있습니다.
Google 결과는 상대적으로 깔끔하며, 공식 사이트가 보통 1~2번째에 배치됩니다. 다만 일부 지역에서는 여전히 Sponsored 광고가 표시될 수 있으므로 Sponsored 태그를 식별하시기 바랍니다.
Bing / Edge는 기업 사용자 사이에서 약 30%의 사용률을 보이며, 검색 결과에 간혹 사칭 APK 다운로드 페이지가 섞여 들어오므로 반드시 검색 결과 본문에서만 접속하시고 "다운로드" 버튼을 누르지 마시기 바랍니다.
DuckDuckGo / Startpage와 같은 프라이버시 검색 엔진은 광고가 적고 가짜 사이트 비율이 낮지만, 공식 사이트 순위가 불안정할 수 있으므로 여러 결과를 확인하여 대조하실 필요가 있습니다.
이미 가짜 사이트에 접속한 경우 대처 방법
어떤 정보도 입력하지 않은 경우
단순히 페이지를 열었고 계정이나 비밀번호를 입력하지 않았다면, 즉시 탭을 닫고 브라우저 캐시를 삭제하시면 됩니다. 걱정되시면 백신 프로그램으로 다운로드 폴더를 한 번 더 스캔해 보세요.
계정과 비밀번호를 입력한 경우
즉시 진짜 공식 사이트에서 본인 계정에 로그인하여 비밀번호를 변경하고, 모든 API 키를 철회하시고, "보안"에서 "모든 기기에서 로그아웃"을 실행하신 후 Google Authenticator를 활성화하시기 바랍니다. 계정에 자산이 있다면 큰 금액의 자산을 먼저 본인의 콜드 지갑이나 서브 계정으로 이체하시기 바랍니다.
2FA 동적 코드를 입력한 경우
동적 코드는 30초마다 갱신되지만, 가짜 사이트는 몇 초 이내에 여러분의 계정 + 비밀번호 + 동적 코드를 한 번에 사용하여 로그인에 성공할 수 있습니다. 반드시 즉시 진짜 공식 사이트에 로그인하셔서 Google Authenticator를 재설정(기존 것을 삭제하고 QR 코드를 새로 스캔하여 바인딩)하신 후 비밀번호를 변경하시기 바랍니다.
가짜 APK를 다운로드한 경우
설치하지 마시기 바랍니다. 이미 설치했다면 휴대폰의 "설정 → 앱 → 바이낸스"에서 제거하시고, 모바일 백신 프로그램으로 전체 검사를 한 번 실행하시기 바랍니다. 그런 다음 진짜 공식 사이트에서 깨끗한 설치 파일을 다시 다운로드하시기 바랍니다.
FAQ 자주 묻는 질문
바이낸스는 국내 검색 엔진에 공식 인증 마크가 있나요?
있습니다. 일부 검색 엔진은 binance.com에 "공식" 태그를 부여했지만, 이 태그는 메인 도메인의 한 결과에만 한정됩니다. 태그가 있더라도 인증서를 다시 확인해야 하며, 태그만 믿고 경계를 늦춰서는 안 됩니다.
제가 검색한 공식 사이트가 왜 binancezh.com인가요?
binancezh.com은 바이낸스가 초창기에 운영했던 중국어 과도기 도메인으로, 이후 점진적으로 중단되고 회수되었습니다. 현재는 타인이 선점했을 가능성이 있으므로 이 도메인에서는 절대 로그인하지 마시기 바랍니다.
모바일 브라우저에서 Punycode를 어떻게 판단하나요?
주소창을 길게 누르시면 전체 URL이 팝업으로 표시됩니다. xn-- 접두사가 보이면 Punycode 도메인이므로 즉시 종료하시기 바랍니다.
검색 광고 영역이 구매되면 보통 며칠 내에 철회되나요?
플랫폼이 발견한 후 보통 24~72시간 이내에 해당 광고를 내리지만, 내리기 전까지는 매일 수천 명의 사용자가 속을 수 있습니다. 따라서 첫 번째 원칙은 여전히 광고 영역을 클릭하지 않는 것입니다.
공식 측에서 "특정 도메인에서만 앱을 다운로드"하라고 공지한 적이 있나요?
바이낸스 공식 공지에서는 여러 차례 "binance.com 공식 다운로드 페이지에서 APK를 받을 것"을 언급했습니다. binance.info, binance.bz도 공식 다운로드 페이지로 이동하는 링크를 제공하지만, 최종 다운로드 원본 파일의 CDN 도메인 소속은 여전히 binance 패밀리에 속합니다.