실용 바이낸스 튜토리얼 사이트 소개 면책 조항
EN JA KO ES FR
TK 크립토 뉴스 TK 크립토 뉴스 바이낸스 공식 접속·다운로드·계정·지갑
바이낸스 튜토리얼 검색
전체 튜토리얼 카테고리 앱 다운로드 소개 면책 조항
시작하기앱 설치신원 인증입출금거래 가이드거래소 개요보안각국 정책지갑 가이드
전체 튜토리얼앱 설치보안Binance 앱은 안전할까? 위조(해킹) 버전을 구별하는 검증 방법

Binance 앱은 안전할까? 위조(해킹) 버전을 구별하는 검증 방법

TK 크립토 뉴스 · 2026-04-10 · 약14분·앱 설치·보안

암호화폐 계정은 진짜 돈이 걸려 있는 만큼, 앱에 트로이 목마가 심어지면 휴대폰 하나 잃어버리는 차원으로 끝나지 않습니다 — 단 5분 안에 계정의 모든 자산이 빠져나갈 수 있습니다. 본문에서는 일반 사용자도 따라 할 수 있는 검증 방법을 제공하여, 휴대폰에 설치된 Binance 앱이 순정 공식 버전인지 확인하는 방법을 안내합니다. 다운로드 패키지는 Binance 공식 웹사이트에서 직접 받는 것을 권장하며, 정식 채널을 통해 받은 Binance 공식 앱은 기본적으로 문제가 없습니다. iOS 사용자는 iOS 설치 튜토리얼을 참고하시기 바랍니다.

공식 앱 자체는 충분히 안전한가?

네, 안전합니다. Binance 공식 앱은 다음과 같은 보안 조치를 갖추고 있습니다:

  • CertiK, SlowMist, Halborn 등 다수의 국제 보안 기관으로부터 지속적인 감사를 받습니다.
  • 모든 민감한 작업은 서버에서 처리되며, 앱은 화면(인터페이스) 층일 뿐입니다.
  • 코드가 난독화 및 강화되어 있어 디컴파일(역설계) 비용이 매우 높습니다.
  • 중간자 공격(MitM)을 방지하기 위한 내장 인증서 검증 기능을 갖추고 있습니다.
  • 실행 시 루팅(root)/탈옥(jailbreak) 여부를 감지하여 고위험 환경일 경우 경고합니다.

조작되지 않은 공식 앱을 사용하는 한, Binance 자체의 보안성은 매우 신뢰할 수 있습니다. 진짜 위험은 "가짜 공식" 버전에서 옵니다 — 제3자가 재포장하여 계정 탈취 코드를 심은 후 재배포하는 APK/IPA 파일이 이에 해당합니다.

4단계 검증 시스템

권장하는 검증 절차는 4단계로 나뉘며, 각 단계마다 가짜 버전을 일부 걸러낼 수 있습니다:

1단계: 다운로드 출처

모든 검증의 전제조건: 어디서 앱을 받으셨나요?

신뢰할 수 있는 출처:

  • binance.com 공식 웹사이트 (가장 권위 있음)
  • Google Play Store (해외 구글 계정 필요)
  • Apple App Store (해외 애플 ID 필요)
  • Samsung Galaxy Store (일부 지역 지원)

신뢰할 수 없는 출처:

  • Baidu, 360, Google 등의 검색 결과로 나온 의심스러운 다운로드 링크
  • WeChat, QQ, 텔레그램(Telegram) 단톡방에서 받은 APK 파일
  • 커뮤니티나 지식인 댓글에 달린 "내부용 버전" 링크
  • 이른바 "안정판(Stable)", "크랙판(Crack)", "VIP판"
  • 클라우드 드라이브로 공유된 APK
  • binance.com이 아닌 서드파티 APK 집계 사이트

간단한 원칙: URL에 binance.com이 포함되어 있지 않다면 절대 믿지 마세요. 비슷해 보이는 binance-cn.com, binance-app.com, b1nance.com 등은 모두 피싱(위조) 사이트입니다.

2단계: 파일 서명 검증

이것은 기술적으로 가장 뛰어나면서도 가장 확실한 단계입니다. 모든 정품 APK는 Binance가 고정된 개인 키로 서명하며, 어떠한 수정이라도 서명을 무효로 만듭니다.

안드로이드(Android) APK 서명 검증

PC에 Android SDK를 설치한 후, 다음 명령어로 확인합니다:

apksigner verify --verbose Binance.apk

정상적인 출력에는 다음 내용이 포함되어야 합니다:

Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1

인증서 지문을 자세히 확인하려면:

apksigner verify --print-certs Binance.apk

그러면 다음과 같은 형태의 SHA-256 지문이 출력됩니다:

Signer #1 certificate SHA-256 digest:
XX:XX:XX:XX:... (64자리 16진수 문자)

이 SHA-256 값을 Binance 공식 웹사이트가 발표한 값과 비교하여 완벽하게 일치해야만 진짜입니다.

iOS IPA 서명 검증

iOS의 App Store 앱은 Apple이 자동으로 서명 및 검증을 수행하므로, App Store에서 다운로드했다면 직접 확인할 필요가 없습니다. TestFlight나 기업용 인증서로 설치한 경우, 개발자 이름이 반드시 Binance Holdings Limited여야 합니다.

3단계: 패키지 이름 및 애플리케이션 정보

휴대폰에 설치한 후, 앞선 검증을 건너뛰었더라도 시스템 수준에서 앱의 메타 정보를 확인할 수 있습니다.

안드로이드 확인 방법

설정 → 애플리케이션 관리 → Binance를 열고 다음을 확인합니다:

  • 애플리케이션 이름: Binance ( "Binance Pro", "Binance VIP" 등의 변형이 아니어야 함)
  • 패키지 이름: com.binance.dev ("상세 정보" 또는 "앱 정보" 클릭)
  • 설치 출처: 이상적인 것은 "브라우저" 또는 "파일 관리자"이며, 알 수 없는 앱이어서는 안 됨
  • 설치 시간: 실제로 다운로드한 시간과 일치하는지 확인
  • 버전 번호: 공식 웹사이트에서 조회 가능한 버전이어야 함

모든 정품 APK의 패키지 이름은 com.binance.dev입니다. com.binance.pro, com.binancecn.xxx, com.binance.china 등의 패키지 이름은 100% 가짜입니다.

iOS 확인 방법

설정 → 일반 → iPhone 저장 공간 → Binance를 열고 다음을 확인합니다:

  • 개발자: Binance Holdings Limited
  • 버전 번호: 공식 웹사이트에서 조회 가능한 버전
  • Bundle ID: 보통 com.czzhao.binance

또는 App Store에서 "Binance"를 검색하고, 앱 페이지를 맨 아래로 스크롤하여 '개발자 정보'를 확인하여 공식 회사인지 확인합니다.

4단계: 권한 목록 검사

공식 Binance 앱이 요구하는 권한은 제한적입니다:

  • 네트워크 통신: Binance 서버에 접속 (필수)
  • 저장소: 거래 내역 다운로드, QR코드 저장 (필수)
  • 카메라: 출금 주소 QR코드 스캔 (필수)
  • 사진첩: KYC 사진 업로드 (필수)
  • 생체 인식: 지문/Face ID 로그인 (선택)
  • 알림: 가격 알람 푸시 (선택)

아래의 권한들은 의심스러우며, 공식 앱은 절대 요구하지 않습니다:

  • 문자(SMS) 읽기 권한: 이를 요구할 어떠한 이유도 없음
  • 연락처 접근: Binance는 소셜 앱이 아님
  • 통화 기록: 절대 필요 없음
  • 접근성 서비스(Accessibility): 화면의 모든 내용을 감시할 수 있어 극도로 위험함
  • 기기 관리자(Device Admin): 원격으로 화면을 잠그거나 데이터를 지울 수 있음
  • 팝업/플로팅 창(특수 권한): 가격 플로팅 창 설정이 아니라면 불필요
  • 앱 설치 권한: 몰래 다른 앱을 설치할 수 있음

만약 귀하의 Binance 앱이 위 항목 중 하나라도 요구한다면, 즉시 삭제하십시오.

행동 수준의 이상 신호

4단계 검증을 모두 통과했더라도 사용 중에 항상 경계해야 합니다. 다음 행동들은 모두 조작된 앱이라는 신호입니다:

1. 로그인 직후 강제로 비밀번호 변경 요구

가짜 앱의 흔한 수법: 앱 내에서 "보안 설정을 업데이트하세요"라고 유도하지만, 실제로는 해커의 서버로 비밀번호를 전송하는 것입니다. 진짜 Binance 앱은 실행 직후에 비밀번호 변경을 강제하지 않습니다.

2. Binance 공식에서는 볼 수 없는 팝업 등장

가짜 앱에서 뜨는 팝업 예시:

  • "지갑을 복구하려면 니모닉 프레이즈(복구 구문)를 입력하세요" (Binance 앱은 니모닉과 무관함)
  • "신분증 뒷면을 고객센터로 업로드하세요" (KYC는 정해진 절차대로 진행됨)
  • "축하합니다! BNB에 당첨되었습니다. 수령을 위해 가스비(Gas)를 지불하세요" (절대적인 사기)
  • "계정이 해킹당했습니다. 텔레그램 @xxx 로 연락하세요" (공식은 앱 내에서 텔레그램으로 유도하지 않음)

3. 출금 주소가 갑자기 변함

일부 악성 버전은 사용자가 "주소 붙여넣기"를 탭할 때 은밀하게 해커의 주소로 바꿉니다. 출금할 때마다 항상 주소를 한 자리씩, 특히 앞 6자리와 뒤 6자리를 철저히 대조해야 합니다.

4. 네트워크 요청 이상

기술적 지식이 있는 사용자는 Charles, Wireshark, mitmproxy 등의 패킷 캡처 도구를 사용하여 앱의 요청 목적지를 관찰할 수 있습니다:

  • 정품은 오직 *.binance.com*.binance.org로만 요청을 보냅니다.
  • 가짜 앱은 다른 도메인 (예: evil.com, 이상한 IP 주소 등)으로 요청을 보냅니다.

일반 사용자는 패킷 캡처를 배울 필요 없이, "앱 실행 후에는 binance.com에만 연결된다"는 개념만 기억하면 됩니다.

5. 실행 속도가 눈에 띄게 느려지거나 기기 발열

채굴 코드가 심어진 가짜 앱은 백그라운드에서 몰래 연산 능력을 갉아먹으며, 다음과 같은 증상이 나타납니다:

  • 스마트폰이 눈에 띄게 뜨거워짐
  • 배터리 소모가 비정상적으로 빠름
  • CPU 점유율이 지속적으로 30% 이상을 유지
  • 충전 시간이 확연히 길어짐

조작된 앱 발견 시 긴급 대처법

만약 가짜 앱을 설치했다고 의심된다면, 즉시 다음 단계를 수행하십시오:

즉각적인 조치 (5분 이내)

  1. 현재 휴대폰에서 앱을 열지 마세요.
  2. 다른 기기나 PC의 웹 브라우저를 이용해 Binance에 로그인합니다.
  3. 로그인 비밀번호를 변경합니다.
  4. 자금(출금) 비밀번호를 변경합니다.
  5. 2FA를 재설정합니다. (Google Authenticator 재연동)
  6. "모든 기기에서 로그아웃"을 클릭합니다.
  7. "최근 로그인 기록"을 확인하고 낯선 IP를 모두 신고/차단합니다.
  8. API Key를 점검하고 모르는 Key는 모두 삭제합니다.
  9. 출금 화이트리스트(허용 주소록)를 확인하고 낯선 주소를 모두 지웁니다.

후속 처리 (24시간 이내)

  1. 의심되는 휴대폰에서 가짜 앱을 삭제합니다.
  2. 스마트폰 전체 바이러스 검사를 실행합니다 (알약, 모바일 백신 등 사용).
  3. 필요한 경우 공장 초기화를 진행합니다.
  4. 공식 웹사이트에서 진짜 APK를 새로 다운로드합니다.
  5. 모든 보안 설정을 다시 켭니다.
  6. Binance 공식 이메일 고객센터에 해당 가짜 앱에 대해 제보합니다.

자주 묻는 질문 (FAQ)

Q1: 타오바오/중고나라에서 산 "Binance VIP 회원용 버전"은 안전한가요?

A: 100% 가짜입니다. Binance 공식은 단 한 번도 VIP 회원용 버전, 크랙판, 기업 전용판 앱을 만든 적이 없습니다. 모든 사용자의 앱은 동일한 버전입니다. 전자상거래나 중고 거래 플랫폼에서 파는 소위 "Binance 앱"은 모두 가짜거나 악성 코드가 섞인 재포장 앱입니다. 정품 Binance 앱은 항상 무료이며 단돈 1원도 낼 필요가 없습니다.

Q2: 텔레그램 방의 고수가 공유해준 APK를 설치해도 되나요?

A: 안 됩니다. 아무리 친절해 보이는 "고수"라도 피싱 방의 바람잡이일 수 있습니다. APK 파일은 공유되는 과정(WeChat, QQ, 텔레그램 등)에서 조작되기가 극도로 쉽습니다. 3분만 투자해서 공식 웹사이트에서 다운로드하는 것이 남이 공유해준 것을 쓰는 것보다 훨씬 안전합니다.

Q3: Google Play에서 다운로드한 Binance 앱도 검증이 필요한가요?

A: 기본적으로 필요하지 않습니다. Google Play의 심사 시스템과 서명 검증은 수동 다운로드보다 훨씬 엄격합니다. Play Store의 "Binance" 개발자가 "Binance Inc."로 표시되어 있다면 정품입니다. 유일하게 주의할 점은 이름이 비슷한 모방 앱을 설치하지 않는 것입니다 (예: "Binance Pro", "Binance Coin Manager" 등).

Q4: Binance 앱이 갑자기 "버전이 낮으니 업데이트하세요"라고 팝업을 띄우는데 진짜인가요?

A: 진짜일 수도 있고 가짜일 수도 있습니다. 올바른 대처법: 팝업 안의 링크를 클릭하지 마시고, 직접 브라우저를 열어 binance.com에 접속한 후 앱 내 버전 번호와 공식 발표 버전을 비교하세요. 정말 버전이 지났다면 공식 웹사이트에서 새 버전을 다운로드하여 덮어쓰기 설치합니다. 만약 팝업에 이상한 URL이 포함되어 있거나 알 수 없는 권한을 요구한다면, 그것은 가짜입니다.

Q5: 탈옥/루팅된 기기에 Binance 앱을 설치하면 해킹당하나요?

A: 위험합니다. 루트/탈옥 기기는 시스템 권한이 깨져 있기 때문에, 루트 권한을 가진 어떤 앱이든 Binance 앱의 메모리와 저장소(로그인 토큰 등)를 읽어낼 수 있습니다. Binance 앱은 실행 시 루팅을 감지하고 경고를 표시하지만 사용을 금지하지는 않습니다. 강력히 권장합니다: 암호화폐 거래는 루팅되지 않은 일반 휴대폰으로 하시고, 기술적인 실험은 다른 기기에서 진행하십시오.

검증은 결벽증이 아니라 기본적인 규율입니다

암호화폐 분야에서 앱 진위 검증은 모든 사용자의 기본 습관이 되어야 합니다. 매번 완전한 4단계 검증을 다 할 필요는 없지만, 최소한 다음 사항은 지켜야 합니다:

  1. 다운로드 출처는 오직 공식 웹사이트만 신뢰하기
  2. 설치 후 패키지 이름과 개발자 확인하기
  3. 요구하는 권한 목록이 타당한지 점검하기
  4. 사용 중 이상 행동에 유의하기

이 네 가지 단계를 다 합쳐도 2분이 채 걸리지 않지만, 모방 앱의 99% 이상을 막아낼 수 있습니다. 나머지 1%의 고도화된 해킹 공격도 2FA와 출금 화이트리스트 기능과 결합하면 당신의 자산을 지켜낼 수 있습니다.

다음 단계 바이낸스 공식 사이트로 이동 바이낸스 앱 다운로드