먼저 진짜 공식 사이트의 모습을 분명히 기억하기
바이낸스 공식 웹사이트에 대해 이야기할 때 많은 분들이 "binance.com 아닌가요"라고 첫 반응을 보이지만, 피싱 사이트가 점점 진짜같아지므로 메인 도메인 하나만 기억하는 것으로는 이미 부족합니다. 진짜 바이낸스 메인 사이트는 두 개의 최상위 도메인뿐입니다: binance.com(글로벌 메인 사이트)과 binance.us(미국 거주자 전용 독립 실체), 그 외 .cc, .vip, .top, .app 같은 변형은 거의 모두 짝퉁입니다.
바로 가는 입구는 이렇습니다: 바이낸스 공식 사이트로 글로벌 메인 사이트 열기, 안드로이드는 바이낸스 공식 앱의 APK, 애플은 iOS 설치 가이드 참고. 이 글은 일반적인 "어떻게 가입하는가" 패턴을 따르지 않고 관점을 바꿉니다. 바이낸스 아카데미 콘텐츠 소스, 권위 매체 보도, 도메인 해석 경로에서 직관이나 스크린샷이 아니라 조회 가능한 공개 정보로 사이트가 바이낸스 진짜 사이트인지 판단하는 방법을 알려드립니다.
바이낸스 아카데미에서 공식 콘텐츠 소스 역추론
Binance Academy는 공식 지식 베이스
많은 분들이 모르지만, 바이낸스는 거래소 자체 외에 독립된 교육 하위 사이트 academy.binance.com을 운영하며 한국어로는 "바이낸스 아카데미"입니다. 이 하위 사이트는 공식 투자자 교육의 주요 출구로 블록체인 기초, 보안 상식, 거래 전략 등의 콘텐츠를 다룹니다.
왜 이것을 언급하는가 하면, 바이낸스 아카데미 링크는 종종 메인 사이트 진위 검증에 역으로 쓰이기 때문입니다. 논리는 이렇습니다.
- 아카데미의 모든 기사가 바이낸스 제품을 언급할 때 다른 도메인이 아닌 binance.com으로 연결됨
- 아카데미는 주요 검색 엔진 순위가 높고 위키피디아, CoinDesk, CoinTelegraph 등 권위 백과와 매체가 장기간 인용함
- SSL 인증서가 메인 사이트와 동일한 루트 발급 기관(DigiCert의 Binance Holdings Limited) 공유
반대로 "바이낸스"를 자처하는 사이트가 진짜인지 의심된다면 academy.binance.com에서 관련 단어를 검색하고 아카데미의 외부 링크가 어느 메인 사이트 도메인으로 가는지 확인하면 그것이 진짜입니다.
아카데미 콘텐츠 자체가 사기 방지 자료
바이낸스 아카데미에는 암호화 보안 전용 섹션이 있습니다. 피싱 식별 방법, 가짜 고객센터 식별 방법, 선물 사기 식별 방법. 이 기사들 자체가 공식 인정의 사기 방지 "과정"이지만 많은 신규 사용자가 열어본 적이 없습니다.
아카데미가 반복 강조하는 몇 가지:
- 바이낸스 직원은 먼저 사용자에게 DM을 보내지 않음. Telegram, WeChat, Weibo, Email 모두
- 바이낸스는 자금을 "안전 계좌"나 "보관 주소"로 이체하라고 요구하지 않음
- 바이낸스는 SMS/이메일로 전체 비밀번호나 시드 문구를 요구하지 않음
- 바이낸스의 모든 공식 이메일은 반드시 @binance.com으로 끝나는 이메일에서 오며 그 외는 모두 가짜
이 네 가지를 외우면 바이낸스 관련 사기의 90% 이상이 첫 단계에서 식별됩니다.
권위 매체로 교차 검증
위키피디아와 백과사전 항목
영어 위키피디아 Binance 항목에는 공식 웹사이트가 binance.com이라고 직접 명시(미국판은 독립 실체 binance.us)되어 있습니다. 위키피디아의 외부 링크는 편집 커뮤니티가 장기간 유지하므로 피싱 사이트로 변조될 가능성이 0에 가깝고 매우 믿을 만한 제3자 출처입니다.
한국어 위키피디아도 Binance 항목을 유지하지만 때때로 정보 지연이 있습니다. 영어판을 조회하는 것이 더 안전합니다.
금융 및 암호 매체의 인용 규칙
주요 금융 매체가 바이낸스를 보도할 때 공식 웹사이트 인용에는 엄격한 규칙이 있습니다.
| 매체 유형 | 흔한 인용 방식 | 신뢰도 |
|---|---|---|
| Bloomberg / Reuters | "Binance, operated by Binance Holdings" + 공식 링크 | 매우 높음 |
| CoinDesk / CoinTelegraph | binance.com으로 직접 하이퍼링크 | 매우 높음 |
| WSJ / FT | 보통 외부 링크 없이 본문에 binance.com 명시 | 높음 |
| 한국어 금융 포털 | 대부분 외부 링크 없음 | 중간 |
| 자영 매체, 공식 계정 | 종종 리디렉션 링크를 공식 사이트로 위장 | 낮음 |
권위 매체의 보도를 조회해 어느 도메인으로 연결하는지 보는 것이 공식 웹사이트를 가장 빠르게 검증하는 경로입니다. Bloomberg와 Reuters 수준의 매체는 도메인을 함부로 잘못 인용하지 않습니다.
거래소 평가 및 집계 사이트
CoinMarketCap과 CoinGecko는 두 개의 선두 데이터 사이트이며 바이낸스의 공식 웹사이트, 공식 소셜 미디어, 백서 등을 나열합니다.
- CoinMarketCap의 바이낸스 페이지: coinmarketcap.com/exchanges/binance
- CoinGecko의 바이낸스 페이지: coingecko.com/en/exchanges/binance
이 두 페이지의 "Website" 열이 공식 인정의 메인 사이트입니다. 흥미로운 점은 CoinMarketCap 자체도 바이낸스 자회사라는 것(2020년 바이낸스 인수)이며, 따라서 그 링크를 "준공식" 출처로 간주할 수 있습니다.
도메인과 인증서 관점의 판단
Whois 정보
진짜 binance.com의 등록자 정보:
- 등록 기관: Binance Holdings Limited
- 등록지: Cayman Islands(케이맨 제도)
- 등록 시점: 2017년 6월
- DNS 서버: Cloudflare(ns1/ns2/ns3/ns4.cloudflare.com)
일반 사용자는 who.is 또는 whois.domaintools.com에서 Whois를 조회할 수 있습니다. "바이낸스"를 자처하지만 등록 시점이 최근 몇 개월이고 등록자가 개인정보 보호로 가려진 도메인은 바로 가짜 사이트로 판정할 수 있습니다.
SSL 인증서
브라우저에서 binance.com을 열고 주소창의 자물쇠 아이콘을 클릭하면 인증서 정보를 볼 수 있습니다.
- 발급자: DigiCert Inc
- 일반 이름: *.binance.com(와일드카드 인증서)
- 조직명: Binance Holdings Limited
- 유효기간: 보통 12-13개월 롤링 갱신
인증서 조직명이 Binance Holdings Limited가 아니면 바로 닫으시고 망설이지 마십시오. 피싱 사이트가 신청한 무료 Let's Encrypt 인증서에는 절대 이 조직명이 나타나지 않습니다.
DNS 해석 지시
binance.com의 A 레코드는 Cloudflare의 Anycast IP 대역을 가리키며, 흔한 IP는 104.x / 172.x / 151.x로 시작합니다. nslookup binance.com 또는 dig binance.com으로 조회할 수 있습니다. 가짜 사이트의 IP는 보통 단일 VPS 주소이며 Cloudflare 대역과 명확히 다릅니다.
앱 수준의 공식 확인
Play 스토어의 개발자 정보
Play 스토어에서 바이낸스를 검색할 수 있는 지역에 있다면 개발자 열에는 반드시 "Binance"(접두사·접미사 없음)가 표시됩니다. "Binance Official", "Binance APP", "Binance Pro"로 불리는 것은 모두 짝퉁입니다.
App Store도 유사합니다. 개발자가 "Binance"이지 "Binance Exchange" 같은 변형이 아닙니다.
APK 서명 대조
APK 검증은 앞서 설명했으며 여기 한 가지 추가: 공식 APK의 패키지명은 com.binance.dev로 고정되며 com.binance.app이나 com.binance.exchange가 아닙니다. 패키지명은 설치 시 보이지 않지만 앱 정보에서 조회할 수 있습니다.
흔한 모방 수법
수법 1: 글자 치환
binance에서 소문자 l을 숫자 1로, 또는 i를 L로, 또는 n을 rn(두 글자 합쳐 시각적 유사)으로 바꿈. 육안으로 구분하기 어렵지만 브라우저 주소창에 복사하면 꼬리가 잡힙니다.
수법 2: 하위 도메인 위장
binance.xxx.com 형식을 써서 진짜 메인 도메인은 xxx.com이고 binance는 하위 도메인일 뿐. 도메인은 항상 오른쪽에서 왼쪽으로 보며, 가장 오른쪽이 진짜 소유자입니다.
수법 3: 전체 사이트 복제
binance.com의 프런트엔드 코드를 완전히 복제해 자체 도메인에 올려 인터페이스가 똑같음. 이런 사이트의 구분 포인트는 모든 "로그인", "가입", "입금" 버튼의 백엔드 인터페이스가 모방자의 서버를 가리킨다는 것입니다.
수법 4: 광고 영역 상단 고정
검색 엔진에서 "바이낸스" 키워드 광고를 사서 가짜 사이트가 자연 결과 앞에 나타나게 함. 바이낸스를 검색할 때는 반드시 binance.com을 수동 입력하시고 검색 결과의 어떤 링크도 클릭하지 마십시오. 첫 번째처럼 보여도 마찬가지입니다.
공식 웹사이트 검증의 완전한 프로세스
"바이낸스"를 자처하는 주소를 만나면 순서대로 다음을 하시기 바랍니다.
- 도메인 확인: binance.com과 binance.us만 진짜
- 인증서 확인: 조직명이 반드시 Binance Holdings Limited
- Whois 조회: 등록 시점 5년 이상, DNS가 Cloudflare
- 권위 매체 확인: 위키, Bloomberg, CoinMarketCap의 인용
- 바이낸스 아카데미 확인: academy.binance.com의 외부 링크
- 앱 대조: Play/App Store 개발자가 "Binance"
앞의 두 단계로 가짜 사이트 99%를 걸러낼 수 있고, 나머지는 뒤 네 단계로 보완합니다.
FAQ
문: binance.com과 binance.cc는 같은 회사인가요?
답: 아닙니다. binance.com은 글로벌 메인 사이트이고, binance.cc는 역사적으로 바이낸스 중국어 사이트의 리디렉션 도메인이었으나 지금은 더 이상 사용되지 않습니다. 현재 운영 중인 binance.cc는 대부분 사칭입니다.
문: 바이낸스 아카데미 academy.binance.com은 유료 과정인가요?
답: 완전 무료이며 계정 가입도 필요 없습니다. 콘텐츠는 이미지와 문자 위주이며 일부는 비디오입니다. 한국어판 콘텐츠는 영어판과 시차가 있으며 최신 주제는 영어판 시청을 권장합니다.
문: 검색 엔진의 "바이낸스 공식 사이트" 광고 링크를 클릭하면 공식 사이트인가요?
답: 반드시 그렇지는 않습니다. 검색 엔진 광고는 비용만 지불하면 키워드를 살 수 있으며, 사칭자는 종종 "바이낸스" 키워드를 사서 가짜 사이트를 상단에 고정합니다. 올바른 방법은 도메인을 수동 입력하거나 바이낸스 아카데미, 권위 매체 같은 믿을 수 있는 제3자에서 진입하는 것입니다.
문: binance.us를 쓸 수 있나요?
답: 미국 거주자인지에 따라 다릅니다. binance.us는 바이낸스가 미국 규제 요건을 충족하기 위해 설립한 독립 실체이며 미국 사용자만 대상으로 합니다. 비미국 사용자는 binance.com 메인 사이트를 사용해야 합니다. 두 사이트의 계정은 호환되지 않습니다.
문: 받은 이메일이 바이낸스 공식에서 보낸 것인지 어떻게 아나요?
답: 발신자 이메일 접미사를 보시기 바랍니다. 공식 이메일의 발신자 도메인은 반드시 @binance.com, @post.binance.com, @ses.binance.com입니다. @binance-xxx.com, @binancexx.com, @gmail.com이 바이낸스를 사칭하는 것은 모두 가짜입니다. 정규 이메일 하단에는 반드시 "안티피싱 코드"가 있으며 계정 로그인 후 대조 확인할 수 있습니다.
문: 바이낸스가 위챗, QQ에 공식 계정이 있나요?
답: 없습니다. 바이낸스는 중국 본토 소셜 플랫폼 계정을 운영한 적이 없으며, 바이낸스를 자처하는 모든 위챗 공식 계정, QQ 그룹, 샤오홍슈 계정, 더우인 계정은 공식이 아닙니다. 공식은 Twitter(X), Telegram, YouTube, LinkedIn 그리고 바이낸스 아카데미/메인 사이트에만 정보를 게시합니다.