APK는 세 곳에서만 다운로드하세요
결론부터 말씀드리겠습니다. 바이낸스 공식 사이트의 download.binance.com 페이지, 바이낸스 공식 Twitter 프로필의 링크, 바이낸스 공식 Telegram 공지 채널의 링크 — 이 세 곳만 신뢰할 수 있는 출처입니다. 그 외의 모든 서드파티 다운로드 사이트, 포럼 첨부파일, 웹하드 공유의 바이낸스 APK 는 변조되었을 위험이 있습니다.
직접 입구는 여기입니다. 바이낸스 공식 사이트에서 다운로드 페이지를 찾을 수 있고, 바이낸스 공식 앱에서 APK 를 바로 받으실 수 있으며, 애플 사용자는 iOS 설치 가이드를 이용하시면 됩니다. 아래에서 진짜/가짜 APK 를 구분하는 방법과 설치 시 단계별 주의 사항을 설명드리겠습니다.
왜 APK 출처에 주의해야 하는가
Google Play 는 많은 지역에서 다운로드할 수 없음
바이낸스 APK 의 특수한 상황 중 하나는 대부분 지역의 Google Play 스토어에서 바이낸스 앱을 검색할 수 없다는 점입니다. 이는 바이낸스가 내려진 것이 아니라, Google 이 암호화폐 거래 관련 앱에 대한 정책적 제한을 두고 있어 바이낸스가 중국, 동남아 일부, 중남미 일부 국가에 서비스하는 버전을 GP 에 등록할 수 없기 때문입니다.
결국 안드로이드 사용자는 "사이드로드(sideload)"를 해야 하는데, 이는 APK 를 직접 다운로드해서 수동으로 설치하는 방식입니다. 이 방식은 설치가 편리하지만, 전제가 APK 출처가 믿을 만해야 한다는 것입니다.
가짜 APK 의 위험성
악의적으로 만들어진 짝퉁 APK 는 다음과 같은 행위를 할 수 있습니다.
- 로그인 자격 증명 탈취: 로그인 화면이 진짜와 똑같아, 비밀번호를 입력하면 공격자 서버로 전송됨
- SMS 인증 코드 탈취: APK 가 요청하는 권한에 "SMS 읽기"가 포함되어, 계정 이전 시 인증 코드를 가로챔
- 클립보드 하이재킹: 충전 주소를 복사할 때 공격자 주소로 몰래 교체
- 마이닝/광고: 백그라운드에서 몰래 실행, 휴대폰 발열, 배터리 소모, 데이터 급증
- 랜섬/협박: 바이낸스 고객센터로 위장해 잠금 해제 비용을 요구
2024~2025년 사이 암호화폐 관련 안드로이드 트로이목마로 인한 손실은 3억 달러를 넘는 것으로 추정됩니다. 출처가 잘못된 APK 는 정말로 치명적인 수준의 리스크입니다.
신뢰할 수 있는 다운로드 채널
채널 1: download.binance.com
이것은 바이낸스 자체의 파일 서버이며, 모든 공식 APK 가 여기서 배포됩니다. 접속 방법은 다음과 같습니다.
- binance.com 메인 사이트 열기
- 오른쪽 아래의 "앱 다운로드" 클릭
- "Android" 버튼 클릭
- download.binance.com/apk/xxx.apk 로 리디렉션되어 다운로드 시작
리디렉션된 후 도메인이 download.binance.com 인지 반드시 확인하세요. 일부 피싱 사이트는 리디렉션을 위조하기 때문입니다.
채널 2: 공식 소셜 미디어
바이낸스는 다음 플랫폼에서 인증 계정을 운영하며, 프로필이나 상단 고정 콘텐츠에 공식 다운로드 링크를 게시하고 있습니다.
- Twitter (X): @binance (금색 V 인증)
- Telegram: Binance Announcements (공식 공지 채널)
- Weibo: 공식 계정 없음 (바이낸스는 중국 본토 소셜 플랫폼을 운영한 적이 없으므로, 공식이라고 주장하는 것은 모두 가짜)
- YouTube: Binance (체크 마크 인증)
신뢰할 수 없는 채널
| 채널 유형 | 신뢰도 | 이유 |
|---|---|---|
| 공식 사이트 직접 링크 | 매우 높음 | 바이낸스가 직접 관리 |
| 공식 인증 소셜 | 매우 높음 | 플랫폼 인증을 거침 |
| Google Play | 높음 (지역 제한) | 대부분 지역에서 검색 불가 |
| 샤오미, 화웨이 등 휴대폰 스토어 | 중간 | 일부 기종에서 바이낸스 검색 가능, 소수는 짝퉁 |
| APKPure, APKMirror | 낮음 | 해시값 검증이 불확실, 업데이트가 늦음 |
| 바이두 검색 결과의 다운로드 사이트 | 매우 낮음 | 거의 모두 가짜 |
| 포럼 게시글, 웹하드 링크 | 매우 낮음 | 출처 추적 불가 |
| 카카오톡 단톡방, 라인 공유 | 매우 낮음 | 전파 경로 통제 불가 |
APK 파일의 진위 검증
파일 크기 확인
진짜 바이낸스 APK 는 80-95MB 사이입니다 (버전별로 몇 MB 차이). 60MB 미만이거나 200MB 초과는 모두 의심해야 합니다. 낮은 것은 기능이 빠진 버전이나 트로이목마 껍데기일 수 있고, 높은 것은 다른 악성 소프트웨어가 번들링되어 있을 수 있습니다.
서명 확인
APK 파일에는 개발자의 디지털 서명이 포함되어 있습니다. 공식 APK 의 서명 정보는 다음과 같습니다.
- 발급자: Binance Holdings
- 알고리즘: SHA256withRSA
- 유효 기간: 보통 10년 유효의 장기 서명
Android 의 APK Analyzer 나 PC 의 jarsigner 도구로 확인할 수 있습니다. 일반 사용자가 이걸 보기는 번거롭기 때문에, 간단히 판단하는 방법은 어디서 받았느냐를 보는 것입니다. 공식 채널에서 받았다면 서명을 확인할 필요가 없고, 서드파티에서 받았다면 서명을 확인해도 완전히 알 수는 없습니다.
권한 목록 확인
설치 전 시스템이 APK 가 요청하는 권한 목록을 표시합니다. 바이낸스 정품이 요청하는 권한은 주로 다음과 같습니다.
- 네트워크 접속
- 저장소 읽기/쓰기 (스크린샷 저장, 캔들 차트 다운로드)
- 카메라 (QR 스캔)
- 지문/생체 인식 (보안 로그인)
- 알림 (가격 알림)
"SMS 읽기", "연락처 읽기", "SMS 전송", "통화 기록 읽기" 같은 민감 권한을 요청하면 99% 가짜입니다. 바이낸스 앱은 이런 권한이 전혀 필요하지 않습니다.
설치 단계 상세 안내
1단계: 다운로드
download.binance.com 에서 APK 를 휴대폰으로 다운로드합니다. 일반적으로 브라우저가 "기기를 손상시킬 수 있습니다. 보관하시겠습니까?"라고 알림을 표시하는데, "보관"을 선택하시면 됩니다. 이는 Play 스토어 이외의 모든 APK 에 대해 Android 가 기본으로 표시하는 알림이며, APK 에 문제가 있다는 뜻이 아닙니다.
2단계: "알 수 없는 앱 설치" 권한 허용
Android 8 이상 시스템에서는 브라우저나 파일 관리자에 "알 수 없는 앱 설치" 권한을 별도로 부여해야 합니다. 경로는 휴대폰 브랜드마다 다릅니다.
- Huawei/Honor: 설정 → 보안 → 보안 설정 더보기 → 알 수 없는 앱 설치 → 브라우저 선택 → 허용
- Xiaomi/Redmi: 설정 → 개인정보 보호 → 특수 권한 → 알 수 없는 앱 설치 → 브라우저 선택 → 허용
- OPPO/OnePlus: 설정 → 기타 설정 → 앱 관리 → 앱 권한 → 알 수 없는 앱 설치
- vivo: 설정 → 추가 설정 → 권한 관리 → 알 수 없는 앱 설치
- Samsung: 설정 → 생체 인식 및 보안 → 알 수 없는 앱 설치
- 순정 Android: 설정 → 앱 → 특수 앱 액세스 권한 → 알 수 없는 앱 설치
3단계: 설치 실행
다운로드한 APK 파일을 열면 시스템이 곧 설치될 앱 정보를 표시합니다. "앱 이름: Binance"와 "개발자: Binance" 두 핵심 포인트를 확인한 뒤 "설치"를 누릅니다. 설치 과정은 약 10-30초이며, 휴대폰 성능에 따라 다릅니다.
4단계: 첫 실행
처음 앱을 열면 일련의 권한 확인 팝업이 뜹니다.
- 알림 권한 (허용 권장, 안 하면 가격 알림을 받을 수 없음)
- 생체 인식 권한 (허용 권장, 로그인이 빠름)
- 카메라 권한 (QR 스캔 시 필요)
- 저장소 권한 (스크린샷 저장)
각각 필요에 따라 선택하시면 됩니다. 모두 거부해도 앱은 사용할 수 있지만, 일부 기능이 제한됩니다.
5단계: 권한 회수
설치가 완료된 후 반드시 "알 수 없는 앱 설치" 설정으로 돌아가서 브라우저의 권한을 해제하세요. 이는 이후 브라우저에서 악성 APK 를 실수로 눌러 자동으로 설치되는 것을 방지하는 중요한 단계입니다.
설치 후의 일반적인 문제
문제 1: "설치되지 않았습니다" 안내
일반적으로 공간 부족이거나 구버전 충돌입니다. 휴대폰에 최소 500MB 여유 공간이 있는지 확인하고, 이전에 바이낸스 구버전을 설치했다면 먼저 삭제하고 새 버전을 설치하세요.
문제 2: 열면 바로 튕김
대부분 시스템 버전이 너무 낮기 때문입니다. 바이낸스 앱은 Android 7.0 (API 24) 이상을 요구하므로, Android 6 이하 시스템에서는 사용할 수 없습니다. 또한 수정된 서드파티 ROM (예: LineageOS 구버전)은 GMS 컴포넌트 부재로 튕길 수 있습니다.
문제 3: 진입 후 흰 화면
네트워크, 특히 DNS 를 확인하세요. 바이낸스의 정적 리소스는 Cloudflare CDN 을 사용하므로, 현재 네트워크가 cloudflare.com 관련 IP 를 차단하고 있다면 페이지가 흰 화면이 됩니다. DNS 를 바꾸거나 네트워크 환경을 변경하면 해결됩니다.
FAQ
Q: 서드파티 다운로드 사이트에서 받은 APK 는 반드시 문제가 있나요?
A: 반드시 그렇지는 않지만, 공식 채널보다 리스크가 현저히 높습니다. APKMirror 같은 비교적 신뢰할 수 있는 서드파티 사이트라 해도 모든 버전이 원본임을 보장할 수는 없습니다. 5초를 아끼려고 계정을 거는 것은 가치 있는 일이 아닙니다.
Q: 가짜 APK 를 이미 설치했다면 어떻게 해야 하나요?
A: 즉시 삭제한 뒤, 이 휴대폰으로 로그인했던 모든 계정의 비밀번호를 변경하세요. 휴대폰에 은행 앱, 카카오페이 등이 있다면 함께 확인하시고, 심각한 경우 공장 초기화를 고려하세요.
Q: Play 스토어에서 검색되는 "Binance"는 진짜인가요?
A: 지역에 따라 다릅니다. 유럽, 중동 같은 일부 지역의 Play 스토어에는 공식 등록 버전이 있고, 개발자가 "Binance"로 표시됩니다. 하지만 중국 본토 Play 스토어에서 검색된 것이라면, 대부분 지역 오류거나 가짜이니 설치하지 마세요.
Q: APK 다운로드가 중간에 끊기면 이어받기가 가능한가요?
A: 바이낸스 다운로드 서버는 HTTP Range 요청을 지원하므로, 대부분의 다운로드 매니저(예: IDM, ADM)는 이어받을 수 있습니다. 하지만 브라우저 내장 다운로더는 끊기면 재다운로드해야 합니다.
Q: APK 를 저장해 두었다가 나중에 재설치에 써도 되나요?
A: 가능하지만, 너무 오래된 APK 는 권장하지 않습니다. 바이낸스 백엔드는 구버전의 API 호환성을 점진적으로 폐기하므로, 6개월이 넘은 APK 는 로그인이 안 될 수 있습니다. 재설치할 때마다 최신 버전을 받으시는 것이 가장 좋습니다.