바이낸스 APK 덮어쓰기 설치 실패 '서명 불일치' 해결 방법

바이낸스를 구버전에서 최신 버전으로 업데이트하는 과정은 원래 'APK 터치 → 덮어쓰기 설치 → 완료'의 3단계로 끝나는 아주 간단한 작업입니다. 하지만 두 번째 단계에서 '서명 불일치', '앱이 설치되지 않음', 'Package conflicts'와 같은 오류 메시지와 마주치는 사용자들이 꽤 있습니다. 본 튜토리얼에서는 오류가 발생하는 원인을 상황별로 분석하고 그에 맞는 해결 방법을 제시합니다. 새 버전 설치 파일을 받으려면 먼저 바이낸스 공식 사이트를 열거나 바이낸스 공식 앱 입구를 통해 바로 접속하세요. iPhone 사용자는 iOS 설치 튜토리얼을 참고하세요.

오류 메시지 요약

사용 중인 ROM이나 안드로이드 버전에 따라 오류 문구는 조금씩 다를 수 있지만, 근본적으로는 모두 같은 유형의 문제입니다.

'서명(signatures)'이나 '충돌(conflict)'이라는 단어가 포함되어 있다면 이 글에서 다루는 문제에 해당합니다.

근본 원인: 개인키 불일치

안드로이드 시스템이 업데이트 설치를 허용하는 핵심 조건은 '새 설치 패키지가 이미 설치된 버전과 동일한 개인키로 서명되어야 한다'는 것입니다. 시스템이 두 서명이 다르다고 판단하면 악성 앱이 동일한 패키지명으로 공식 앱을 덮어쓰는 것을 막기 위해 강제로 설치를 차단합니다.

서명이 일치하지 않는 경우는 주로 다음과 같은 상황에서 발생합니다.

상황 1 · 이전에 설치한 앱이 서드파티 스토어의 변조 앱일 경우 원스토어, APKPure 등 서드파티 앱 마켓에 올라온 'Binance' 앱 중 상당수는 공식 원본이 아니라, 광고 SDK나 추적 코드를 심은 후 재서명한 변조 앱입니다. 이런 앱은 공식 앱과 서명 지문이 다르기 때문에 공식 패키지를 설치하려고 하면 충돌이 일어납니다.

상황 2 · 이전에 설치한 앱이 베타 버전(개발 서명 포함)일 경우 바이낸스는 드물게 특정 사용자를 대상으로 베타 버전을 배포하기도 하는데, 이 버전의 서명은 정식 버전과 다릅니다. 기기에 베타 버전이 설치되어 있다면 정식 버전으로 덮어쓸 때 오류가 발생합니다.

상황 3 · 일정 기간 내에 여러 번 '재서명'한 경우 과거 일부 앱 수정 도구(LSPatch, APK Editor 등)를 사용해 사용자가 임의로 APK를 수정하고 재서명한 적이 있다면, 이후 공식 패키지를 설치할 때 충돌이 발생합니다.

상황 4 · ROM 시스템 수준의 충돌 아주 드문 경우로, 특정 커스텀 ROM(일부 개조된 LineageOS 등)이 시스템 앱을 강제로 재서명할 때 바이낸스가 '보호 대상 앱'으로 인식되어 문제가 생길 수 있습니다. 흔한 상황은 아닙니다.

해결 방법 1: 완전 삭제 후 재설치

가장 확실하고 안정적인 해결책입니다.

1. 기기 홈 화면에서 바이낸스 아이콘을 길게 누름 → '삭제(제거)' 선택
2. 삭제 후 약 5초 정도 대기 (시스템이 잔여 파일을 정리할 시간 부여)
3. 새로 다운로드한 APK 파일 열기 → '설치' 누르기
4. 설치가 완료되면 계정에 다시 로그인

참고: 앱을 삭제하면 기기에 저장된 로컬 캐시(차트 설정, 미전송 주문 초안 등)는 지워지지만, 계정 정보, 자산, KYC 인증 기록 등은 모두 서버에 안전하게 보관되어 있으므로 다시 로그인하면 데이터를 그대로 불러올 수 있습니다.

해결 방법 2: 데이터 유지하며 삭제 (ADB 명령어 사용)

로컬 캐시를 꼭 유지해야 하는 특별한 이유가 있다면 ADB를 활용할 수 있습니다.

1. PC에 ADB 도구(platform-tools) 설치
2. 스마트폰에서 'USB 디버깅' 활성화
3. 데이터 케이블로 PC와 연결한 후, PC 명령 프롬프트에 adb uninstall -k com.binance.dev 입력
4. 새 버전의 APK 설치

-k 파라미터를 사용하면 data 디렉터리가 보존됩니다. 단, 새 버전 앱 실행 시 data 디렉터리의 유효성을 검증하며, 일부 버전에서는 기존 data를 거부할 수도 있으므로 재로그인이 필요할 확률이 높습니다.

해결 방법 3: 서명 변경 (권장하지 않음)

이론적으로는 LSPatch 같은 도구를 사용해 새 버전의 APK를 구버전 앱의 서명과 똑같이 재서명하여 시스템 검사를 '우회'할 수 있습니다. 하지만 이 방식은 매우 치명적인 문제를 안고 있습니다.

• 재서명된 APK는 더 이상 공식 원본이 아니므로 보안을 보장할 수 없음
• 이후 업데이트를 할 때마다 매번 수동으로 재서명해야 함
• 푸시 알림, 구글 로그인 등 일부 기능이 서명 검증 실패로 작동하지 않을 수 있음
• 트로이 목마 등 악성 앱으로 덮어씌워질 위험이 커짐

일반 사용자라면 절대 이 방법을 시도하지 마세요.

해결 방법 4: 듀얼 앱/앱 복제 (구버전 유지)

구버전의 설정을 그대로 남겨둔 채 새 버전을 함께 쓰고 싶다면 스마트폰 시스템이 제공하는 '듀얼 앱' 기능을 사용할 수 있습니다.

듀얼 앱을 활성화하면 시스템 내에 독립적인 샌드박스가 생성됩니다. 새 버전을 이 분리된 공간에 설치하면 기존 메인 공간의 구버전과 서로 충돌하지 않고 공존할 수 있습니다.

서명 충돌 예방 방법

가장 간단하면서도 확실한 예방 방법은 항상 공식 경로로만 APK를 다운로드하는 것입니다.

• 처음 바이낸스를 설치할 때: binance.com 다운로드 페이지의 QR 코드를 스캔해 APK 받기
• 바이낸스를 업데이트할 때: 마찬가지로 binance.com 다운로드 페이지에서 최신 APK 받기
• 서드파티 앱 스토어를 통한 Binance 설치 금지
• 텔레그램, 메신저 단톡방 등에 올라온 '그린 버전', '크랙 버전' 등의 APK 링크 절대 클릭 금지

공식 다운로드 경로만 철저히 지킨다면 서명 충돌 문제는 발생하지 않습니다.

오류 원인 파악을 위한 체크리스트

'서명 불일치' 오류가 났을 때 다음 순서대로 확인해 보세요.

1. 현재 기기에 설치된 앱이 서드파티 마켓에서 받은 것인가? → 맞다면 삭제 후 공식 사이트에서 재설치
2. 이전에 베타(Beta) 버전을 설치한 적이 있는가? → 맞다면 베타 버전 삭제
3. APK 수정 도구를 사용한 적이 있는가? → 맞다면 완전 삭제 후 공식 사이트에서 재설치
4. 공식 설치 파일을 받을 때 외부 다운로더(브라우저 확장, 다운로드 가속기 등)를 사용했는가? → 맞다면 파일 변조 방지를 위해 일반 브라우저로 직접 다운로드
5. 설치 파일 다운로드가 불완전한가? → 맞다면 다시 다운로드하고 SHA-256 검증 수행

ROM 자체 보안 기능 해제

일부 안드로이드 커스텀 ROM은 서명 검증 외에도 설치 과정에서 자체적인 위험 평가를 수행하는 '순정 모드', '앱 보안' 등의 기능을 제공합니다. 덮어쓰기 설치를 '앱 대체 공격'으로 오인해 차단하는 경우가 간혹 있으므로, 이런 기능은 잠시 꺼두고 설치를 진행하세요.

• MIUI: 설정 → 개인정보 보호 → 앱 보안 → 끄기
• HarmonyOS: 설정 → 보안 → 순정 모드 → 끄기
• ColorOS: 설정 → 보안 → 앱 보안 → 끄기

설치가 무사히 끝나면 해당 보안 기능은 다시 켜두는 것이 좋습니다.

자주 묻는 질문 (FAQ)

Q: 앱을 삭제하면 보유한 코인도 사라지나요? A: 아닙니다. 모든 자산 정보는 서버의 계정 내에 안전하게 보관되어 있습니다.

Q: 앱을 삭제하면 구글 OTP(Google Authenticator) 정보도 지워지나요? A: 구글 OTP는 바이낸스 앱과는 완전히 별개의 앱이므로 바이낸스를 삭제해도 아무런 영향을 받지 않습니다.

Q: 명령어로 강제 덮어쓰기 설치를 할 순 없나요? A: adb install -r 명령어를 사용해도 시스템의 서명 검증 과정을 우회할 수는 없습니다.

Q: 변조된 앱을 썼다면 계정이 해킹당할 수도 있나요? A: 변조된 앱에는 키로깅이나 클립보드 탈취 코드가 심어져 있을 수 있습니다. 즉시 변조 앱을 삭제하고 공식 앱을 새로 깐 뒤, 비밀번호를 변경하는 것을 강력히 권장합니다.

추천 자료

• 안드로이드 APK 설치 튜토리얼
• APK 서명 지문 확인 방법
• 설치 실패 오류 코드 안내