계정이 침해되었을 수 있는 징후
모든 계정 침해가 눈에 띄는 것은 아닙니다. 일부 공격자는 매우 은밀하게 잠복합니다. 다음 신호에 주의하세요: 바이낸스로부터의 예상치 못한 로그인 알림 이메일, 기억과 일치하지 않는 잔액, 거래 내역에 실행하지 않은 작업, 비밀번호나 보안 설정 변경 알림, 갑작스러운 로그아웃 후 재로그인 불가.
이 중 하나라도 발생하면 즉시 행동하세요. 바이낸스 가입 페이지에서 올바른 입구를 확인하고, 새 기기에 바이낸스 APP을 다운로드하여 긴급 조치를 준비하세요.
긴급 대응 5단계
1단계: 계정 동결
가장 시간이 중요한 조치입니다. 동결 후 모든 거래, 출금, API 호출이 즉시 중지됩니다.
로그인 가능한 경우: APP: 마이 → 보안 센터 → 계정 관리 → 계정 비활성화. 웹: 로그인 → 보안 → 계정 비활성화.
로그인 불가능한 경우: 로그인 페이지의 "보안 인증" 옵션을 사용하거나 바이낸스 실시간 고객센터에 긴급 동결을 요청.
2단계: 비밀번호 변경
동결 상태에서 비밀번호를 변경합니다. 12자 이상, 대소문자·숫자·특수문자 혼합, 다른 플랫폼과 중복 금지.
3단계: API 키 점검
공격자는 원격 조작을 위해 몰래 API 키를 생성하는 경우가 많습니다. API 관리에서 생성 일시와 권한을 확인하고 의심스러운 것은 삭제.
4단계: 모든 세션 제거
기기 관리에서 모든 로그인 기기를 제거하여 전체 세션을 강제 로그아웃.
5단계: 피해 확인
거래 내역과 출금 기록을 꼼꼼히 검토: 비정상 출금, 실행하지 않은 거래, 목적지 주소를 확인하고 모든 비정상 거래를 상세히 기록.
일반적인 침입 방법
피싱 사이트
바이낸스 공식 사이트와 거의 동일한 가짜 웹사이트를 만들어 이메일이나 검색 광고로 유도. URL이 binance.com인지, 유효한 SSL 인증서가 있는지, 피싱 방지 코드가 포함되어 있는지 확인.
악성코드 및 키로거
악성 소프트웨어가 모든 키 입력을 기록. 전체 바이러스 검사 실행, 브라우저 확장 프로그램 확인, 모바일 접근성 권한 확인.
사회공학적 공격
바이낸스 고객센터를 사칭한 전화, 이메일, SNS 사기. 바이낸스 고객센터는 절대 비밀번호나 인증 코드를 요구하지 않습니다.
약한 비밀번호 또는 중복 사용
여러 플랫폼에서 동일한 비밀번호를 사용하면 하나의 유출이 모든 계정을 위험에 노출시킵니다.
고객센터 연락 방법
공식 채널에서 티켓 제출 → 계정 보안 → 계정 침해. 포함할 정보: 날짜/시간, 상세 설명, 스크린샷, 추정 원인, 금액 및 송금 주소.
복구 후 보안 강화
바이낸스 APP 보안 설정에서 피싱 방지 코드 활성화. YubiKey 등 하드웨어 보안 키 도입 고려. 출금 화이트리스트 활성화 및 새 주소에 24시간 대기 기간 설정. 바이낸스 계정 전용 이메일 사용.
보안 주의사항
- 정기적으로 로그인 기록 확인
- 공공 컴퓨터나 WiFi에서 바이낸스 사용 금지
- 브라우저에 바이낸스 비밀번호 저장 금지
- 가능한 많은 보안 인증 방법 활성화
- 자산 분산 보관
자주 묻는 질문
도난된 자산을 되찾을 수 있나요?
자산이 바이낸스 내에 남아 있으면 가능성이 비교적 높습니다. 외부로 출금된 경우 매우 어렵지만 경찰 신고를 권장합니다.
동결된 계정은 얼마나 걸려야 복구되나요?
단순 비밀번호 유출: 몇 시간~1일. 자금 손실이 수반되는 경우: 수일~수주.
경찰에 신고해야 하나요?
특히 큰 손실의 경우 권장합니다. 신고 기록은 청구를 위한 중요한 증거이며 당국의 범죄 네트워크 추적에도 도움이 됩니다.
공격자는 어떻게 2FA를 우회하나요?
일반적인 방법: 실시간 피싱, SIM 스와핑으로 SMS 코드 탈취, 인증기 백업 키 유출. 하드웨어 키는 처음 두 가지를 효과적으로 방지합니다.
새로운 바이낸스 계정을 만들어야 하나요?
아닙니다. 바이낸스는 하나의 신분으로 하나의 계정만 인증 가능합니다. 보안을 강화하고 기존 계정을 계속 사용하세요.