1. 왜 보안이 최우선인가?
2025년 한 해 동안 암호화폐 해킹으로 인한 피해는 약 23억 달러에 달합니다. 거래소 자체의 보안이 아무리 좋아도, 개인 계정이 뚫리면 자산을 잃습니다. 아래 10가지를 모두 설정하면 해킹 위험을 99% 이상 차단할 수 있습니다.
2. 필수 보안 설정 10가지
① Google Authenticator (2FA) — 최우선
SMS 인증은 SIM 스와핑 공격에 취약합니다. Google Authenticator 또는 Authy를 사용하세요. 설정: 보안 → 2단계 인증 → Google Authenticator 활성화. 백업 키를 반드시 물리적으로 저장하세요 (종이에 적어서 금고에).
② 안티피싱 코드
바이낸스에서 보내는 모든 공식 이메일에 본인이 설정한 고유 코드가 표시됩니다. 이 코드가 없는 이메일은 100% 피싱입니다. 설정: 보안 → 안티피싱 코드 → 4~20자 코드 설정.
③ 출금 화이트리스트
사전에 등록한 주소로만 출금 가능. 활성화 후 새 주소 추가 시 24시간 대기 후에만 출금 가능합니다. 해킹되어도 등록 안 된 주소로는 출금이 불가능합니다.
④ 고유한 비밀번호
바이낸스 전용 비밀번호를 만드세요. 최소 12자, 대소문자+숫자+특수문자. 비밀번호 관리자(1Password, Bitwarden) 사용을 강력 추천합니다.
⑤ 이메일도 2FA
바이낸스 계정에 연결된 이메일이 해킹되면 끝입니다. 이메일 자체에도 2FA를 설정하세요 (Gmail → Google Authenticator).
⑥ 디바이스 관리
보안 → 디바이스 관리에서 로그인된 기기를 정기적으로 확인하세요. 모르는 기기가 있으면 즉시 삭제하고 비밀번호를 변경하세요.
⑦ API 키 관리
사용하지 않는 API 키는 즉시 삭제. API 키에는 반드시 IP 제한을 설정하고, 출금 권한은 절대 부여하지 마세요.
⑧ 공개 Wi-Fi 사용 금지
카페, 공항 등의 공개 Wi-Fi에서는 바이낸스에 접속하지 마세요. 중간자 공격(MITM)으로 로그인 정보가 탈취될 수 있습니다. 부득이한 경우 VPN을 사용하세요.
⑨ 피싱 URL 주의
바이낸스 공식 URL은 binance.com입니다. blnance.com, binance-login.com 등 유사한 URL에 절대 접속하지 마세요. 북마크에 저장해두고 항상 북마크로만 접속하세요.
⑩ 정기적 보안 점검
월 1회 이상 보안 설정을 점검하세요. 의심스러운 활동이 있으면 즉시 비밀번호 변경 + 모든 세션 로그아웃 + 고객지원 문의.
🛡️ SAFU 기금
바이낸스는 해킹에 대비하여 SAFU(Secure Asset Fund for Users) 기금을 운영합니다. 거래 수수료의 일부를 적립하여 비상 시 사용자 자산을 보상합니다. 2019년 해킹 시 전액 보상한 실적이 있습니다.
3. 체크리스트
- ✅ Google Authenticator 활성화
- ✅ 안티피싱 코드 설정
- ✅ 출금 화이트리스트 활성화
- ✅ 고유 비밀번호 (12자+)
- ✅ 이메일 2FA 설정
- ✅ 디바이스 관리 확인
- ✅ 불필요한 API 키 삭제
- ✅ 바이낸스 URL 북마크