/ 전체 글/공식 사이트/바이낸스 공식 사이트 메인 화면 진위 여부 구별법? 어떤 세부 사항을 봐야 할까

바이낸스 공식 사이트 메인 화면 진위 여부 구별법? 어떤 세부 사항을 봐야 할까

업데이트 2026-04-12 · 10 분공식 사이트

바이낸스 공식 사이트 진위 여부를 구별하는 6가지 핵심 신호는 도메인 철자가 완벽하게 binance.com인지 여부, SSL 인증서가 Binance 법인에 발급되었는지 여부, 메인 화면의 로고가 #FCD535 노란색인지 여부, 내비게이션 바에 완전한 5대 모듈이 포함되어 있는지 여부, 하단에 완전한 법적 링크가 있는지 여부, 40개 이상의 언어 전환을 지원하는지 여부입니다. 단 하나라도 맞지 않으면 피싱 사이트입니다. 검증을 마친 후 바이낸스 공식 사이트에서 가입하고, 앱은 바이낸스 공식 앱에서 다운로드하며, iOS 사용자는 다운로드 센터를 참고하세요. 본문에서는 중요도에 따라 세부 사항을 하나씩 설명합니다.

신호 1: 도메인 철자

진짜 공식 사이트 도메인은 변형이 전혀 없는 binance.com입니다. 흔한 피싱 도메인 수법:

  • 문자 교체: binanoe.com(o를 e로 교체), bitnance.com(t 추가)
  • 하이픈 추가: binance-official.com, binance-app.com
  • 최상위 도메인 변경: binance.co(m 빠짐), binance.cn, binance.org
  • 동형 이의 문자 사용: bìnance.com(i가 강세 표시가 있는 라틴 문자임)
  • 서브 도메인 유도: binance.com.app.xyz(실제 도메인은 binance.com이 아니라 xyz임)

판단 방법: 오른쪽에서 왼쪽으로 읽었을 때, 도메인의 마지막 두 부분이 진짜 도메인입니다. secure.binance.com.fake.xyz의 실제 도메인은 binance.com이 아니라 fake.xyz입니다.

가장 안전한 방법: 수동으로 binance.com을 입력하거나 북마크에 추가하여 직접 클릭하세요. 검색 엔진 결과에서 클릭해 들어가지 마세요. 검색 결과의 첫 번째 항목은 종종 피싱 사이트가 구매한 광고 자리일 수 있습니다.

신호 2: SSL 인증서

주소창 왼쪽의 자물쇠 아이콘은 SSL 인증서가 유효하다는 표시입니다. 자물쇠를 클릭하여 세부 정보를 확인하세요:

항목 진짜 바이낸스 공식 사이트 값
발급 대상 (Subject) Binance / Binance Holdings 등 Binance 관련 법인
발급 기관 (Issuer) DigiCert 등 유명 CA
검증 유형 OV(Organization Validation) 또는 EV(Extended Validation)
유효 기간 현재 날짜가 유효 기간 내에 있으며 30일 이상 남음

피싱 사이트의 흔한 특징:

  • 인증서 발급 대상에 도메인만 있고 조직 이름이 없음(전형적인 무료 Let's Encrypt 등)
  • 발급 기관이 Sectigo Free 등 무료 CA임
  • "연결이 안전하지 않음" 또는 "인증서가 유효하지 않음"으로 표시됨

진짜 바이낸스는 절대 무료 인증서를 사용하지 않으며, 반드시 OV/EV 수준입니다.

신호 3: 로고 및 색상 구성

진짜 바이낸스 공식 사이트 메인 화면:

  • 상단 왼쪽의 노란색 마름모 로고(4개의 정삼각형으로 구성)
  • 로고 바로 오른쪽에 "Binance" 텍스트
  • 메인 색상 #FCD535 (바이낸스 전용 노란색)
  • 배경은 짙은 회색 또는 검은색
  • 노란색 버튼 (가입/로그인)

피싱 사이트는 종종 다음과 같습니다:

  • 로고 색상 편차 (진한 노란색, 주황색, 채도 부족 등)
  • 로고 형태 오류 (마름모 비율이 맞지 않거나 글꼴이 다름)
  • 픽셀화되거나 해상도가 낮은 로고 사용
  • 색상 구성이 다른 노란색 계열 (#FCD535가 아닌 #FFD700 표준 노란색 등)

진짜 공식 사이트 캡처본과 피싱 사이트 캡처본을 나란히 놓고 비교하면 색상 차이를 육안으로 확인할 수 있습니다.

신호 4: 내비게이션 바 구조

진짜 공식 사이트 상단 내비게이션 바 (왼쪽에서 오른쪽 순):

  1. 거래 (현물, 마진, 선물, 옵션 하위 메뉴 포함)
  2. 파생상품
  3. Earn (수익 창출)
  4. 금융
  5. NFT
  6. 기관 / 서비스 (언어 버전에 따라 다름)
  7. 더 보기

각 메뉴를 펼치면 완전한 하위 메뉴와 아이콘 설명이 있습니다.

피싱 사이트는 보통 다음과 같습니다:

  • 로그인 창 하나만 있고, 내비게이션 바의 다른 링크는 죽은 링크(데드 링크)이거나 404 에러 발생
  • 내비게이션 텍스트가 텍스트가 아닌 이미지임 (Ctrl+F 검색 방지용)
  • 다른 링크 클릭 시 외부 피싱 주소로 리디렉션됨

신호 5: 페이지 하단 (푸터)

진짜 공식 사이트 하단에는 5개 그룹으로 나뉜 완전한 링크 목록이 있습니다:

  • 기업 정보: 회사 소개, 바이낸스 블로그, 커뮤니티, 채용 정보
  • 상품: 거래, Earn, Pay, Card, NFT
  • 서비스: 제휴 파트너, 기관 서비스, 참조 링크, 프로모션
  • 고객 지원: 고객 센터, 이의 제기, API 문서, 수수료
  • 정책: 이용 약관, 쿠키 설정, 개인정보 처리방침, 규정, 위험 고지

완전한 법적 링크, 쿠키 정책, 소셜 미디어 아이콘이 포함되어 있습니다.

피싱 사이트 하단은 보통 다음과 같습니다:

  • 링크가 매우 적거나 아예 없음
  • 모든 링크가 동일한 피싱 주소를 가리킴
  • 법적 고지, 쿠키 설정 등 규제 상 필수적인 내용이 누락됨

신호 6: 언어 전환

진짜 공식 사이트 우측 상단의 언어 전환기는 40개 이상의 언어를 지원합니다:

  • 간체 중국어 / 번체 중국어
  • English (여러 지역 버전)
  • 日本語, 한국어
  • Español, Français, Deutsch, Italiano
  • العربية(아랍어), Türkçe(튀르키예어)
  • Português, Русский(러시아어)
  • 그 외 베트남어, 인도네시아어, 태국어 등

피싱 사이트는 보통 1~3개의 언어만 지원하며, 전환 후에도 내용이 변하지 않습니다(쿠키 표시만 변경됨).

피싱 사이트의 흔한 허점

위의 6가지 진짜 공식 사이트 특징 외에도 피싱 사이트 자체가 허점을 드러내기도 합니다:

  1. 로그인이 즉시 성공하지만, 자산 데이터가 모두 0임: 진짜 바이낸스는 로그인 실패 시 인증 번호, 리스크 알림이 뜨지만, 피싱 사이트는 2FA 코드를 훔치기 위해 곧바로 "성공" 화면을 띄웁니다.
  2. "계정 활성화 비용" 요구: 진짜 바이낸스는 활성화 비용, 보증금, 동결 해제 비용을 절대 요구하지 않습니다.
  3. 고객센터가 먼저 연락해 옴: 진짜 바이낸스 고객센터는 앱 내에서 수동적으로 문의(티켓)에만 응답합니다.
  4. 고액의 추천 수수료(리베이트) 약속: 진짜 바이낸스 추천 수수료는 고정 비율(수수료의 10~50% 배분)이지만, 피싱 사이트는 "100% 수수료 환급", "가입 시 1000U 증정" 등 가짜 정보를 자주 말합니다.
  5. "안전 계좌"로 송금 요구: 진짜 바이낸스에는 "고객 안전 계좌"라는 개념이 없으며, 자산은 모두 본인의 계정에 보관됩니다.
  6. 페이지 로딩이 느리고 리소스가 누락됨: 피싱 사이트는 비용 절감을 위해 CDN을 적게 사용하므로 이미지나 스타일 로딩에 실패하는 경우가 잦습니다.

실전 예시

binance-pro-app.com이라는 사이트를 검색하여 바이낸스 앱을 다운로드하라는 상황을 가정해 봅시다. 어떻게 판단할까요?

  1. 도메인 검사: binance-pro-app.com——"-pro-app"이라는 접미사가 붙었으므로 binance.com이 아닙니다. (가짜)
  2. SSL 검사: 자물쇠 아이콘을 클릭하여 인증서를 봅니다. "binance-pro-app.com"에 발급되었고 Binance 조직 이름이 없습니다. (가짜)
  3. 로고 검사: 진짜 바이낸스 로고 캡처본일 수 있지만 색상이나 선명도에 차이가 있습니다.
  4. 동작 검사: QR 코드를 스캔하여 앱을 다운로드하라고 요구하며, 다운로드된 APK 크기가 30MB에 불과합니다(진짜는 80MB). (가짜)

단 하나라도 이상이 있다면 포기하세요.

자주 묻는 질문

질문: "바이낸스 공식 사이트"를 검색했을 때 나오는 첫 번째 결과는 진짜인가요? 답변: 반드시 그렇지는 않습니다. Google/Bing 등 검색 엔진의 최상단 광고 자리는 피싱 사이트가 자주 구매하므로, 도메인이 정확히 binance.com인지 확인하고 클릭하세요.

질문: 친구가 보내준 "바이낸스 공식 사이트" 링크는 믿을 수 있나요? 답변: 믿을 수 없습니다. 친구 본인에게 악의가 없더라도 의심스러운 경로로 링크를 얻었을 수 있습니다. 모든 URL은 본인이 직접 확인해야 합니다.

질문: 브라우저 확장 프로그램으로 진위 여부를 판별할 수 있나요? 답변: MetaMask 등 지갑 확장 프로그램에는 피싱 감지 기능이 내장되어 있어, "안티 피싱 보호"를 켜면 알려진 피싱 사이트 방문 시 경고 팝업이 뜹니다. 하지만 이미 신고된 피싱 도메인만 식별할 수 있으므로, 새로 만들어진 피싱 사이트는 놓칠 수 있습니다.

질문: 모바일에서는 SSL을 어떻게 검증하나요? 답변: 주소창 왼쪽의 자물쇠 아이콘을 클릭하면(Safari/Chrome 모두 지원) 인증서 세부 정보를 볼 수 있습니다. 바이낸스 앱 자체라면 개발자 서명이 고정되어 있습니다(개발자가 반드시 "Binance"여야 함).

질문: 왜 binance.com에 접속했는데 자물쇠가 안 보이나요? 답변: 피싱 사이트에 접속했을 수도 있고, 브라우저가 https를 http로 자동 변경했을 수도 있습니다(극히 드묾). 주소창에 수동으로 https:// 를 추가하고 다시 접속해 보세요.

요약

바이낸스 공식 사이트 진위 여부를 식별하는 6가지 핵심 신호는 도메인 철자가 완전히 binance.com인지 여부, SSL 인증서가 Binance 법인에 발급되었는지 여부, 로고 색상이 #FCD535인지 여부, 내비게이션 바의 5대 모듈이 온전한지 여부, 하단 법적 링크가 빠짐없이 있는지 여부, 40개 이상의 언어를 지원하는지 여부입니다. 이 중 하나라도 이상하면 피싱 사이트입니다. 가장 안전한 접속 방법은 수동으로 도메인을 입력하고 북마크에 추가하는 것이며, 검색 결과나 타인이 보낸 링크를 통해 접속하는 것은 절대 금물입니다. 검증 후 계정에 가입하고, 최초 로그인 시 안티 피싱 코드를 설정하면 피싱 메일에 더욱 효과적으로 대응할 수 있습니다.