미승인 기기 로그인 알림은 가장 비용이 들지 않으면서도 계정 해킹을 예방하는 가장 효과적인 조기 경보 시스템입니다. 계정 탈취 피해자 대부분은 **"그때 알림 이메일만 확인했어도 계정을 지킬 수 있었을 텐데"**라고 후회합니다. 본 문서에서는 로그인 알림 활성화 방법, 알림 수신 채널 설정, 그리고 비정상적인 로그인 알림을 받았을 때의 올바른 대처 방법을 안내합니다. 설정은 계정 보안 페이지에서 진행할 수 있습니다. Binance 공식 웹사이트에 로그인하여 설정을 완료해 두면, 이후 Binance 공식 앱에서도 쉽게 수정이 가능합니다. 애플 사용자는 iOS 설치 튜토리얼을 참고하시기 바랍니다.
로그인 알림이 포함하는 작업 내역
Binance의 로그인 알림은 단순한 로그인 성공 시에만 작동하는 것이 아니라, 계정과 관련된 민감한 작업 전체를 포함합니다:
- 새로운 기기 로그인 (최초 로그인 및 낯선 기기 로그인 포함)
- 새로운 IP 주소 로그인 (국가, 지역, 네트워크 변경 등)
- 출금 요청
- 비밀번호 변경
- 2단계 인증(2FA) 활성화 또는 비활성화
- API Key 생성 또는 삭제
- KYC(본인 인증) 정보 수정
- 연동된 이메일 또는 휴대폰 번호 변경
- 안티 피싱(Anti-Phishing) 코드 변경
- 출금 화이트리스트 주소 추가
이러한 모든 이벤트는 발생 즉시 초 단위로 푸시되며, 여러 채널을 통해 동시다발적으로 알림이 전송됩니다.
4가지 알림 채널
Binance는 다음 네 가지 알림 수신 방식을 지원합니다. 기본적으로 모두 활성화되어 있으며, 해당 상태를 유지하는 것을 권장합니다.
1. 이메일 알림
- 가장 상세한 내용을 제공합니다.
- IP 주소, 기기 모델, 브라우저 환경, 로그인 시간이 포함됩니다.
- 메일함에 영구 보존되므로 추적 및 증빙 목적으로 적합합니다.
2. 앱(App) 푸시 알림
- 속도가 가장 빠르며, 거의 실시간으로 수신됩니다.
- Binance 앱이 설치되어 있고 로그인된 상태여야 합니다.
- 스마트폰이 잠금 상태여도 알림을 받을 수 있습니다.
3. SMS 문자 알림
- 휴대폰 번호가 연동되어 있어야 합니다.
- 일반적인 로그인은 포함되지 않으며, 주요 보안 작업(출금, 비밀번호 변경 등)에 한해 전송됩니다.
- 해외 발송 문자의 특성상 수신 지연이 발생할 수 있습니다.
4. 텔레그램(Telegram) 알림 (선택 사항)
- Binance와 텔레그램 계정을 사전 연동해야 합니다.
- 텔레그램 공식 봇을 통해 실시간으로 알림이 전송됩니다.
- 해외 출장이 잦거나 IP 환경이 수시로 변하는 사용자에게 유용합니다.
로그인 알림 활성화 방법
로그인 알림은 기본적으로 활성화되어 있지만, 과거에 사용자가 직접 비활성화했을 수 있습니다. 알림을 다시 켜는 방법은 다음과 같습니다:
웹사이트 접속 시
- binance.com에 로그인합니다.
- 우측 상단 프로필 아이콘 클릭 후 "보안(Security)" 메뉴로 이동합니다.
- "기기 관리(Device Management)" 및 "계정 활동(Account Activity)" 섹션을 찾습니다.
- **"알림 설정(Notification Settings)"**으로 진입합니다.
- **"새 기기 로그인 알림"**을 체크합니다.
- **"새 IP 주소 로그인 알림"**을 체크합니다.
- **"민감한 작업 알림"**을 체크합니다.
- 설정을 저장합니다.
앱(App) 사용 시
- Binance 앱을 엽니다.
- 하단 메뉴에서 "계정" → 프로필 아이콘 클릭 → **"보안(Security)"**으로 들어갑니다.
- **"알림 관리(Notification Management)"**를 누릅니다.
- 모든 알림 스위치를 켜짐(활성화) 상태로 바꿉니다.
로그인 알림 이메일의 구성 형태
정상적인 Binance 공식 알림 이메일은 다음과 같은 형식을 띱니다:
제목: [Binance][본인의 안티 피싱 코드] 새 기기 로그인 알림
안녕하세요,
회원님의 Binance 계정에 새로운 기기를 통한 로그인이 감지되었습니다:
시간: 2026-04-08 15:42:17 (UTC+0)
기기: Chrome 124.0 / Windows 11
IP 주소: 203.xxx.xxx.xx
IP 위치: 싱가포르
본인이 직접 로그인한 경우, 이 이메일을 무시하셔도 됩니다.
본인이 로그인하지 않은 경우, 즉시 다음 조치를 취하십시오:
1. 계정 동결: [계정 동결 링크]
2. 비밀번호 변경
3. 최근 거래 내역 확인
— Binance 보안 팀
확인해야 할 핵심 요소:
- 이메일 제목에 본인이 설정한 '안티 피싱 코드'가 포함되어 있는지 확인합니다 (설정한 경우).
- 구체적인 시간, 로그인 기기 정보, IP 주소가 명시되어 있어야 합니다.
- 공식 계정 동결 원클릭 링크가 제공되어야 합니다.
- 발송자 이메일 주소가 공식 도메인 (예:
[email protected])인지 확인합니다.
미승인 기기 로그인 알림을 받았을 때의 올바른 대처 방법
1단계: 본인의 활동인지 확인
- 시간 확인: 본인이 앱이나 웹사이트를 사용한 시점과 일치하는가?
- 접속 위치 확인: 현재 거주하거나 접속 중인 IP 위치와 일치하는가?
- 기기 확인: 본인이 사용하는 브라우저 종류 및 운영체제인가?
위 정보 중 하나라도 본인의 상황과 다를 경우 즉시 2단계로 넘어갑니다.
2단계: 계정 즉시 동결
실제로 해킹이 발생했는지 여부를 따지기 전에 우선 계정을 동결해야 합니다.
계정 동결 방법:
- 이메일에 포함된 "계정 동결" 링크 클릭 (공식 이메일에서만 유효).
- 또는 Binance 로그인 → 보안 센터 → 계정 비활성화(Disable Account) 진행.
- 또는 로그인 화면에서 "비밀번호 찾기" → 계정 동결 옵션 선택.
동결은 영구적인 조치가 아니며 언제든지 해제가 가능합니다. 본인의 접속이었다면 몇 분 내에 고객센터를 통해 해제할 수 있고, 해킹 시도였다면 계정 동결이 보유 자산을 지켜줍니다.
3단계: 비밀번호 변경
계정 동결 조치 후 기존에 사용한 적 없는 강력하고 새로운 비밀번호로 변경하십시오. 다른 웹사이트에서 사용하는 비밀번호와 동일하게 설정하지 마십시오.
4단계: 거래 및 보안 내역 점검
- 자산 메뉴 - 거래 내역 확인
- 자산 메뉴 - 출금 내역 확인
- 선물 메뉴 - 과거 주문 내역 확인
- API 관리 - 등록된 API Key 목록 확인
이상한 거래나 알 수 없는 내역이 발견되면 즉시 스크린샷을 찍어 저장해 두며, 이후 고객센터에 상황을 신고할 때 증빙 자료로 사용합니다.
5단계: 모든 보안 기능 활성화
- 구글 OTP(Google Authenticator) 기반 2FA 적용
- 안티 피싱(Anti-Phishing) 코드 설정
- 출금 화이트리스트 주소 활성화
- 등록된 모든 API Key 삭제 (새로 발급)
로그인 알림이 오작동으로 느껴지는 흔한 이유
다음 상황들은 알림이 오지만 사실 본인이 로그인한 경우입니다:
오인 상황 1: Wi-Fi 변경
공용 네트워크나 다른 Wi-Fi로 전환하여 IP 주소가 변경된 경우 알림이 발생합니다. 본인임을 확인했다면 무시하셔도 됩니다.
오인 상황 2: VPN 사용
VPN은 기기의 출구 IP를 변경하므로 시스템이 이를 새로운 IP 위치로 인식합니다. 이 경우에도 본인이 맞다면 무시합니다.
오인 상황 3: 지역 이동(출장/여행)
서울에서 제주도, 혹은 해외로 이동하여 로그인할 경우 IP 지역 정보가 달라져 알림이 옵니다.
오인 상황 4: 브라우저/OS 업데이트
Chrome 브라우저 버전을 123에서 124로 업데이트하거나 OS를 판올림한 경우 시스템이 '새로운 기기'로 인식할 수 있습니다. 흔히 발생하지만 위협적인 알림은 아닙니다.
오인 알림과 실제 해킹 경보를 구분하는 가장 쉬운 방법: 기기 모델과 운영체제를 확인하는 것입니다. 내가 평소 쓰는 윈도우 PC나 갤럭시 스마트폰이라면 오인 알림일 확률이 높습니다. 하지만 나는 안드로이드만 쓰는데 알림에 **"iPhone 13 / iOS 17"**라고 적혀 있다면 100% 해킹 시도이므로 즉시 대처해야 합니다.
알림 폭탄(스팸성 알림)을 방지하는 방법
알림이 너무 자주 와서 불편함을 겪더라도, 절대 로그인 알림 자체를 끄지 마십시오. 대신 다음 방법을 활용하세요:
방법 1: 고정 IP 환경 사용 지향
- 가능한 자택이나 사무실 등 고정 IP 환경에서 거래를 진행하십시오.
- 거래 앱 실행 중 잦은 VPN 국가 변경을 피하십시오.
- 네트워크 환경이 고정되면 불필요한 알림 빈도도 급격히 줄어듭니다.
방법 2: 신뢰할 수 있는 기기(Trusted Device) 추가
Binance는 사용자의 자주 쓰는 기기를 '신뢰하는 기기'로 등록할 수 있습니다:
- '보안 센터' → '기기 관리' 메뉴로 들어갑니다.
- 목록에서 본인이 자주 사용하는 기기를 찾습니다.
- **"신뢰할 수 있는 기기로 표시(Mark as Trusted)"**를 선택합니다.
- 이후 해당 기기로 로그인할 때는 불필요한 알림이 전송되지 않습니다.
방법 3: 이메일 필터 규칙 적용
이메일 서비스 자체 기능(예: Gmail 필터)을 활용해 Binance 시스템 메일을 "보안 알림"이라는 별도 폴더로 자동 이동하도록 설정합니다. 알림 메일 자체는 빠짐없이 수신되면서도 메인 수신함이 어지러워지는 것을 막을 수 있습니다.
절대 해서는 안 되는 행동:
- ❌ 로그인 알림 기능 직접 비활성화하기
- ❌ Binance 공식 이메일 주소를 수신 차단(블랙리스트)하기
- ❌ 공식 이메일 수신 거부(Unsubscribe) 누르기
기기 관리: 낯선 기기를 강제로 로그아웃시키는 방법
비정상적인 로그인 알림을 받은 후, 계정을 동결하는 것과 동시에 침입한 기기와의 연결을 즉시 끊어내야 합니다:
- '보안 센터' → **'기기 관리(Device Management)'**로 이동합니다.
- "현재 활성화된 기기(Active Devices)" 목록을 확인합니다.
- 목록에서 낯선 위치나 낯선 기기명을 찾습니다.
- 기기 정보 옆의 "제거(Remove)" 또는 "강제 로그아웃" 버튼을 클릭합니다.
- 해당 기기의 접속 세션이 즉시 파기되어 더 이상 계정을 조작할 수 없게 됩니다.
권장 습관: 매주 한 번씩 기기 목록을 확인하고, 예전에 사용하던 스마트폰이나 공용 PC 등 더 이상 쓰지 않는 기기 기록은 주기적으로 정리하는 것이 좋습니다.
자주 묻는 질문 (FAQ)
Q: 로그인 알림 메일이 한 번도 오지 않는데, 설정이 꺼진 건가요?
A: 스팸 메일함으로 자동 분류되었을 가능성이 높습니다. 스팸(정크) 폴더를 먼저 확인하시고, Binance 발신 주소를 수신 허용 목록(화이트리스트)에 추가하십시오. '보안 센터'에서 테스트 알림 발송 기능을 활용하여 이메일 수신이 정상적인지 확인할 수 있습니다.
Q: 이메일 알림 수신에 지연이 발생하기도 하나요?
A: 일반적으로 30초 이내에 도착합니다. 극히 드문 경우(사용 중인 이메일 서버 자체의 트래픽 폭주 등)에 한해 수 분 지연될 수 있습니다. 앱(App) 기반 푸시 알림은 이러한 지연 없이 거의 실시간으로 전달됩니다.
Q: 집에서 여러 가족이 하나의 Binance 계정을 공유해서 쓰면 알림이 더 많이 오나요?
A: Binance는 공식적으로 타인과의 계정 공유를 엄격히 금지합니다. 여러 사람이 다양한 기기에서 번갈아 접속하면 시스템 보안 알림이 계속 발생할 뿐만 아니라, 이용 약관 위반으로 간주되어 계정이 위험 계정으로 분류(리스크 관리 통제)될 수 있습니다. 가족이라 하더라도 각자 본인 명의의 계정을 개설하여 사용해야 합니다.
Q: 알림 메일에 표시된 IP 주소로 구체적인 해커의 위치를 추적할 수 있나요?
A: 이메일 자체에 국가나 도시 등 기본적인 IP 위치가 자동 표시됩니다. 더 구체적인 정보(인터넷 서비스 제공자(ISP), 가상 사설망(VPN) 사용 여부 등)가 필요하다면, ipinfo.io 또는 ip-api.com과 같은 무료 IP 조회 사이트에 해당 IP를 입력하여 상세 정보를 확인할 수 있습니다.