실용 바이낸스 튜토리얼 사이트 소개 면책 조항
EN JA KO ES FR
TK 크립토 뉴스 TK 크립토 뉴스 바이낸스 공식 접속·다운로드·계정·지갑
바이낸스 튜토리얼 검색
전체 튜토리얼 카테고리 앱 다운로드 소개 면책 조항
시작하기앱 설치신원 인증입출금거래 가이드거래소 개요보안각국 정책지갑 가이드
전체 튜토리얼보안Binance 2차 인증 설정 방법 및 Google Authenticator 2FA 완벽 튜토리얼

Binance 2차 인증 설정 방법 및 Google Authenticator 2FA 완벽 튜토리얼

TK 크립토 뉴스 · 2026-04-07 · 약15분·보안

Binance 계정 도용 사례의 90% 이상은 2FA(2차 인증)를 켜지 않았기 때문입니다. 이 글에서는 Google Authenticator 2FA를 활성화하는 방법을 상세히 설명하고, 백업 코드를 안전하게 보관하는 방법을 알려드립니다——이 백업 단계는 2FA 활성화 자체보다 훨씬 중요합니다. 동시에 Binance 공식 웹사이트를 통해 웹 기반 2FA를 켜고, 휴대폰에서 관리하기 쉽도록 Binance 공식 APP을 다운로드하는 것을 권장합니다. Apple 사용자는 iOS 설치 튜토리얼을 참조하십시오.

2FA란 무엇이며 왜 필수인가

**2FA (Two-Factor Authentication, 이중 인증)**는 로그인이나 특정 작업을 수행할 때 비밀번호 외에 제공해야 하는 두 번째 인증 수단을 의미합니다. 흔히 쓰이는 2FA 방식은 다음과 같습니다:

방식 보안성 추천도
SMS 인증 번호 ★★ ⚠️ 권장하지 않음 (SIM 카드 스와핑 위험)
이메일 인증 번호 ★★★ ⚠️ 이메일 해킹 시 무력화
Google Authenticator ★★★★★ 강력 추천
Authy ★★★★★ ✅ 추천
하드웨어 키 (YubiKey) ★★★★★ ✅ 최고 보안 등급

Google Authenticator는 무료이며 가장 널리 쓰이는 방식으로, 거의 모든 거래소가 이를 지원합니다. 본 튜토리얼은 Google Authenticator를 기준으로 합니다.

2FA를 켜지 않았을 때의 치명적인 결과

  • 비밀번호가 피싱 사이트에 노출됨 → 공격자가 직접 계정에 로그인 → 자산 소멸
  • 다른 사이트에서 비밀번호가 유출됨 → 공격자가 크리덴셜 스터핑으로 Binance 로그인 → 자산 소멸
  • 악성 APP에 의해 휴대폰이 해킹됨 → 공격자가 API를 통해 원격 조작 → 자산 소멸

2FA를 켜두면, 비밀번호가 유출되더라도 공격자가 귀하의 휴대폰에 있는 Google Authenticator에서 생성되는 6자리 동적 코드를 알지 못하므로, 계정에 침투할 수 없습니다. 이것이 암호화폐 업계에서 가장 중요한 보안 방어선입니다.

2FA 활성화 전 준비 사항

휴대폰 준비

Google Authenticator는 휴대폰에서 실행됩니다. 모든 Android 및 iOS 기기에서 사용할 수 있습니다. 보조 기기에 설치했다가 잊어버리는 것을 방지하기 위해 가장 자주 사용하는 주 기기에 설치하는 것을 권장합니다.

Google Authenticator 다운로드

  • iOS: App Store에서 "Google Authenticator"를 검색하여 다운로드
  • Android (Google Play 있음): Google Play 스토어에서 다운로드
  • Android (Google Play 없음, 예: Huawei): 대체 앱으로 FreeOTP 또는 Aegis Authenticator 다운로드 가능 (Google Authenticator 프로토콜과 완벽히 호환됨)

주의사항:

  • 추천: Google Authenticator 공식 앱 (개발자: Google LLC)
  • 대체 가능: Authy (더 많은 기능, 클라우드 동기화 지원), Microsoft Authenticator
  • ⚠️ 권장하지 않음: 출처가 불분명한 "한글판 Authenticator" (키를 탈취할 수 있는 가짜 앱일 확률이 높음)

펜과 종이 준비

아래 과정에서 16자리 백업 키8개의 백업 코드를 필기해야 합니다. 이 단계는 절대 건너뛰면 안 됩니다!

1단계: Binance 2FA 설정 페이지 접속

웹사이트에서 켜기

  1. binance.com에 접속하여 계정에 로그인합니다.
  2. 우측 상단의 프로필 아이콘 클릭 → "보안(Security)"
  3. "이중 인증(2FA)" 카드를 찾습니다.
  4. "Google Authenticator" 옆의 "활성화(Enable)"를 클릭합니다.

APP에서 켜기

  1. Binance APP을 열고 로그인합니다.
  2. 하단의 "계정" → 프로필 아이콘 → "보안"
  3. "Google 인증기(Authenticator)"를 찾습니다.
  4. "활성화"를 클릭합니다.

어떤 방식이든 상관없습니다. 이 글에서는 화면이 넓어 백업 정보를 명확히 볼 수 있는 웹사이트를 기준으로 설명합니다.

2단계: Google Authenticator 연동

Binance 화면에 16자리 백업 키(알파벳과 숫자의 긴 조합)와 QR 코드가 표시됩니다. 이 두 가지는 동일한 키를 서로 다른 형태로 나타낸 것입니다.

중요: 스캔하기 전에 먼저 백업 키를 적어 두십시오.

많은 사람들이 이 단계를 무시하고 곧바로 스캔을 하는데, 이는 매우 큰 실수입니다!

먼저 다음 두 가지를 수행하십시오:

  1. 16자리 백업 키를 종이에 펜으로 직접 옮겨 적습니다. (스크린샷은 안 되며, 반드시 손으로 적어야 합니다)
  2. 잘못 적은 글자는 없는지 다시 한번 읽어보며 꼼꼼히 대조합니다.

다 적은 후에 QR 코드를 스캔하십시오. **이 문자열이 바로 귀하의 "시드(Seed)"**이며, 나중에 휴대폰을 바꾸어 Google Authenticator를 재설치할 때 이 키가 있어야만 복구가 가능합니다.

스캔하여 연동하기

  1. 휴대폰에서 Google Authenticator 앱을 엽니다.
  2. 우측 하단의 "+" 아이콘을 탭 → "QR 코드 스캔"
  3. 스마트폰 카메라로 Binance 웹페이지의 QR 코드를 비춥니다.
  4. 스캔이 성공하면 APP 목록에 "Binance.com - 귀하의 이메일"이라는 새 항목이 생성됩니다.
  5. 30초마다 갱신되는 6자리 숫자가 바로 귀하의 2FA 동적 코드입니다.

3단계: 연동 확인 완료하기

Binance 웹페이지로 돌아가, 시스템 안내에 따라 다음을 입력합니다:

  1. 휴대폰 문자(SMS) 인증 번호 (Binance가 발송)
  2. 이메일 인증 번호 (Binance가 발송)
  3. Google Authenticator의 현재 6자리 동적 코드

세 가지를 모두 올바르게 입력하면 연동이 성공적으로 완료됩니다. 이 시점부터 로그인, 출금, 비밀번호 변경 등 모든 민감한 작업에 2FA 인증 코드가 필수적으로 요구됩니다.

4단계: 백업 코드 보관 (가장 중요!)

연동에 성공하면 Binance는 8자리 숫자로 이루어진 8개의 백업 코드 세트를 제공합니다. 이것은 2FA가 작동하지 않을 때 사용할 수 있는 최후의 동아줄입니다.

백업 코드의 용도

  • 휴대폰을 분실하여 Google Authenticator가 없을 때 → 백업 코드를 사용하여 2FA를 우회해 1회 로그인 할 수 있습니다.
  • 각 백업 코드는 한 번만 사용 가능합니다.
  • 8개를 모두 소진하면 새로운 백업 코드를 재생성해야 합니다.

백업 코드의 보관 방법

올바른 방법:

  • 종이에 손으로 적어서 금고나 아무도 모르는 은밀한 장소에 보관합니다.
  • 프린트하여 밀봉된 봉투에 넣고 가구 뒷면 등에 붙여둡니다.
  • 암호화된 비밀번호 관리자 (예: 1Password, Bitwarden, KeePass)에 저장합니다.
  • 복사본을 여러 개 만들어 각기 다른 장소(집, 사무실, 가족 집 등)에 분산 보관합니다.

잘못된 방법:

  • 스크린샷을 찍어 휴대폰 갤러리에 보관 (휴대폰을 분실하면 백업 코드도 함께 날아갑니다).
  • 클라우드 메모장에 저장 (클라우드 계정이 털리면 함께 털립니다).
  • 자신의 이메일로 전송 (이메일이 해킹당하면 끝입니다).
  • 타인에게 알려줌 ("Binance 고객 센터"를 사칭하는 자를 포함한 그 누구에게도).

완료 후 즉시 1회 테스트 진행

연동을 모두 마치면, 즉시 로그아웃한 후 다시 로그인하여 전체 2FA 로그인 프로세스를 직접 경험해 보십시오:

  1. 비밀번호 입력
  2. Google Authenticator의 6자리 코드 입력
  3. 로그인 성공

정상적으로 로그인되는 것을 확인하면, 2FA 설정이 완벽하게 끝난 것입니다.

다른 기기에서 로그인하기

Google Authenticator의 6자리 코드는 연동 시 사용한 바로 그 기기에서만 생성됩니다. 기기를 변경하거나 여러 대에서 사용해야 한다면:

방법 A: 다중 기기에서 동일한 키(QR) 스캔

2FA 연동 단계에서 여러 대의 기기로 동일한 QR 코드를 한 번씩 스캔하면, 모든 기기에서 동기화된 6자리 코드가 생성됩니다. 단, 초기 설정 시에 한꺼번에 스캔해야 하며, 연동이 끝난 후에는 다시 스캔할 수 없습니다.

방법 B: Authy 또는 Microsoft Authenticator 사용

Authy는 클라우드 동기화를 지원하므로, 한 번 연동해 두면 எந்த 기기에서 Authy 계정에 로그인하든 똑같은 2FA 코드를 확인할 수 있습니다. Microsoft Authenticator도 이를 지원합니다. Google Authenticator의 자체 클라우드 동기화 기능(2023년 업데이트로 추가됨)을 사용해도 좋습니다.

휴대폰을 분실했거나 / Authenticator가 초기화되었다면?

상황 1: 휴대폰은 사용할 수 있는데 Authenticator 앱만 지워진 경우

사전에 16자리 백업 키를 안전하게 보관해 두었다면:

  1. Google Authenticator를 다시 다운로드합니다.
  2. "+" 아이콘 탭 → "설정 키 입력"
  3. 계정 이름에 "Binance" 입력
  4. 보관해 둔 16자리 백업 키 입력
  5. 정상적인 6자리 동적 코드가 복구됩니다.

이것이 바로 앞에서 백업 키를 적어두라고 거듭 강조한 이유입니다——이 키가 없으면 앱을 재설치해도 데이터를 살릴 수 없습니다.

상황 2: 휴대폰을 분실했고 백업 키도 없는 경우

백업 코드로 로그인하기

  1. 로그인 페이지에서 비밀번호 입력
  2. 2FA 입력 페이지가 나오면, "Authenticator에 액세스할 수 없습니까?"를 클릭합니다.
  3. "백업 코드 사용" 선택
  4. 사용하지 않은 백업 코드 1개 입력
  5. 로그인 성공 후 즉시 기존 2FA를 비활성화하고 새 기기로 다시 연동을 진행합니다.

백업 코드조차 없는 상황의 최후 수단: 계정 이의 제기

백업 키와 백업 코드 둘 다 없다면:

  1. Binance 고객 센터 접속 → "보안 인증 재설정(Reset Security Verification)"
  2. 신분증 사본 + 실시간 얼굴 인식 제출
  3. 지정된 문구를 읽으면서 신분증을 들고 있는 동영상 촬영
  4. 계정 가입 시기, KYC 이름, 최근 거래 내역 등 증빙
  5. 심사에 영업일 기준 3~7일 소요 대기
  6. 심사 통과 후 이메일로 발송되는 2FA 리셋 링크를 클릭하여 복구

이 과정은 매우 고통스럽고 번거롭습니다. 그렇기 때문에 거듭하여 백업 키와 백업 코드의 중요성을 강조하는 것입니다.

2FA 활성화 이후의 주의 사항

1. 모든 거래소에 동일한 Google Authenticator 앱을 몰아넣지 마십시오

Google Authenticator 하나로 여러 거래소의 2FA를 관리할 수는 있지만, Binance 계정은 가급적 별도로 관리하는 것을 권장합니다. Google Authenticator가 설치된 휴대폰 하나를 잃어버리면 모든 거래소의 보안이 동시에 뚫리기 때문입니다.

2. 주기적으로 2FA의 정상 작동을 확인하십시오

매달 한 번씩 수동으로 로그아웃/로그인을 반복하여 2FA 코드가 정상 작동하는지 테스트하십시오. 너무 오랫동안 사용하지 않으면 연동이 풀리거나, 휴대폰 시간 오차로 인해 코드가 맞지 않는 불상사가 발생할 수 있습니다.

3. Google Authenticator 시간 동기화 유지

Google Authenticator의 난수는 휴대폰 시스템 시간을 기준으로 생성됩니다. 시간이 몇 초라도 어긋나면 잘못된 6자리 코드가 나오게 됩니다. 반드시 휴대폰의 시간 설정을 "자동 동기화" 상태로 유지하십시오.

iOS: 설정 → 일반 → 날짜 및 시간 → 자동으로 설정 Android: 설정 → 시스템 → 날짜 및 시간 → 자동 날짜/시간

4. Google Authenticator를 Binance APP과 같은 기기에 두는 것은 피하십시오

이론상으로는 가능하지만 강력히 반대합니다. 휴대폰을 통째로 잃어버리거나 해킹당하면, 공격자가 화면을 열자마자 거래 앱과 인증 앱이 둘 다 눈앞에 있기 때문에 그 즉시 계정은 초토화됩니다. 가장 완벽한 방법은 2FA 인증 앱을 평소 사용하지 않는 태블릿이나 보조 휴대폰에 격리해 두는 것입니다.

완벽을 향한 업그레이드: 하드웨어 보안 키 (YubiKey)

계정에 큰 자산(예: 10만 달러 이상)을 보유하고 있다면, 주저 없이 YubiKey 하드웨어 보안 키로 업그레이드할 것을 권장합니다.

YubiKey는 USB 또는 NFC 형태의 실물 기기입니다. 2FA 키 데이터가 오직 하드웨어 칩 내부에만 존재하며, 휴대폰이나 컴퓨터 화면에는 절대 나타나지 않습니다. 즉, 해커가 귀하의 계정을 뚫으려면 물리적으로 귀하의 YubiKey 기기를 훔치는 수밖에 없습니다.

Binance는 2022년부터 YubiKey 2FA를 전면 지원하고 있습니다. 아마존이나 기타 쇼핑몰에서 쉽게 구할 수 있으며, 가격은 개당 약 $50~$70 선입니다. 거액을 다루는 투자자에게 이보다 가성비 좋은 보안 투자는 없습니다.

자주 묻는 질문

Q: 2FA를 켜고 나서도 SMS 문자 인증을 병행할 수 있나요?

A: 동시 사용은 불가능합니다. Binance의 모든 계정은 단 하나의 2FA 방식만을 메인으로 채택해야 합니다. 앞서 말했듯 Google Authenticator 사용을 강력히 권장하며, 문자(SMS) 2FA는 사용하지 마십시오. 아시아를 비롯한 여러 국가에서 타인의 SIM 카드를 복제하는 스와핑(Swapping) 공격이 흔히 일어나기 때문입니다.

Q: Google Authenticator는 인터넷 연결이 필수인가요?

A: 전혀 필요 없습니다. Authenticator 앱은 자체 알고리즘으로 오프라인 상태에서도 난수를 무한 생성해 냅니다. 기기 시스템 시계만 정확하다면 비행기 탑승 모드나 오지에서도 정상 작동합니다.

Q: 한 계정에 여러 개의 2FA 앱을 묶을 수는 없나요?

A: 메인 계정 하나당 고유한 2FA 시드 키는 하나만 할당됩니다. 하지만 **해당 시드 키(또는 QR 코드)를 여러 기기에서 동시에 입력(스캔)**하면 다중 기기 세팅이 가능해집니다.

Q: 2FA를 켠 상태에서도 이메일 인증이 계속 요구되나요?

A: 일반적으로 그렇습니다. Binance의 기본 방침은 "다중 보안 검증"입니다. 즉 출금, 비밀번호 변경, 새 기기 로그인 등의 민감한 액션이 감지되면 이메일 인증 코드 + 2FA 동적 코드 + (경우에 따라) 얼굴 인식 콤보가 모두 발동됩니다. 귀찮을 수는 있지만 보안 강도는 기하급수적으로 올라갑니다.

Q: 내 계정에 2FA가 켜져 있는지 확인하려면 어떻게 해야 하나요?

A: 프로필의 "보안(Security)" 페이지로 들어가, "Google Authenticator" 항목이 **"활성화됨(Enabled)"**으로 표시되어 있다면 켜진 것입니다. 만약 켤 수 있는 "활성화" 버튼이 나타나 있다면 아직 미설정 상태입니다. 설정 완료 후 다시 로그인해 보면 반드시 6자리 코드를 묻는 창이 뜨게 됩니다.

다음 단계 바이낸스 공식 사이트로 이동 바이낸스 앱 다운로드