2026 바이낸스 공식 사이트 인증 가이드와 도메인 정리
- 2026 입구 빠른 조회표
- 진위 판별 5단계
- 피싱 변종 비교표
- 국가/지역별 접속 유의사항
- 중국 대륙
- 홍콩
- 대만
- 싱가포르
- 유럽 및 미국
- 자주 묻는 질문
- 질문: 2026년 6월에 바이낸스 메인 도메인이 바뀌었나요?
- 질문: 동형 문자 공격(IDN Homograph)을 어떻게 빠르게 판별하나요?
- 질문: accounts.binance.com과 binance.com/login의 차이는 무엇인가요?
- 질문: 단축 URL을 통해 바이낸스로 이동하는 것은 어떤 리스크가 있나요?
- 질문: 바이낸스 공식 앱 다운로드 페이지의 링크는 무엇인가요?
- 질문: 실수로 피싱 사이트에 비밀번호를 입력했다면 어떻게 해야 하나요?
- 리스크 고지
2026년 6월 21일 현재, 바이낸스의 글로벌 메인 도메인은 여전히 binance.com이며, 국제판 예비 도메인은 binance.info, 벨리즈 국가 코드를 사용하는 binance.bz도 일부 지역에서 대체 입구로 작동하고 있습니다. 그 외에도 accounts.binance.com, p2p.binance.com, www.binance.com은 동일한 계정 체계 하의 공식 서브도메인입니다. 만약 브라우저 주소창에 이 외의 도메인이 보인다면 반드시 경계해야 합니다. 가장 안전한 접속 방법은 바이낸스 공식 사이트를 직접 열어 스크립트가 사용자의 네트워크 환경에 따라 올바른 국가 도메인으로 자동 분기하도록 맡기는 것이며, 검색 엔진의 결과를 신뢰해서는 안 됩니다. 본 문서는 2026년 6월 이후에도 유효한 공식 도메인, 서브도메인 분담 구조, 6가지 대표 피싱 변종, 5단계 진위 식별법, 그리고 중국·홍콩·대만·싱가포르·유럽미국 5개 지역의 접속 차이까지 한 번에 정리하며, 말미에는 재점검 일정을 제공합니다.
2026 입구 빠른 조회표
바이낸스는 2017년 binance.com을 가동한 이래 8개의 예비 최상위 도메인을 등록해 왔으며, 현재까지 유효한 핵심 입구는 「메인 입구」, 「예비 입구」, 「서브도메인 분담」, 「지역 사이트」 4가지로 구분할 수 있습니다. 아래 표는 9개의 공식 도메인 및 서브도메인의 실제 용도, 가용성 상태, 비고를 정리한 것이며 2026년 6월 21일 기준으로 점검하였습니다.
| 도메인 | 용도 | 상태 | 비고 |
|---|---|---|---|
| binance.com | 글로벌 메인 입구, 지역 버전 자동 분기 | 정상 | 2017-07 등록, 인증서 Organization은 Binance Holdings Limited |
| binance.info | 국제판 예비 메인 도메인 | 정상 | 일부 제한 지역에서는 이쪽으로 리다이렉트 |
| binance.bz | 벨리즈 코드 대체 입구 | 정상 | 주로 아시아태평양 지역 서비스, 국제판 계정과 연동 |
| accounts.binance.com | 로그인 및 가입 전용 서브도메인 | 정상 | 보안 인증서가 독립 발급, 인증 트래픽만 담당 |
| p2p.binance.com | C2C 법정화폐 거래 서브도메인 | 정상 | 메인 도메인 로그인 후 위안화 처리 시 자동 이동 |
| www.binance.com | 메인 도메인 www 접두 | 정상 | binance.com과 동등, HSTS로 HTTPS 강제 |
| binance.us | 미국 현지판 | 정상 | 국제판 계정과 호환되지 않으며 코인 종류도 독립 |
| binance.co.jp | 일본 현지판 | 정상 | 국제판 계정과 호환 안 됨, JP 거주 주소 필요 |
| binance.kr | 한국 현지판 | 정상 | 국제판 계정과 호환 안 됨, KRW 은행 계좌 필요 |
binance.us, binance.co.jp, binance.kr 이 세 현지판 사이트의 계정 체계는 국제판과 독립되어 있으며, 한국 사용자가 거주국 외의 현지판에 가입하려 하면 지역 제한 경고가 발생합니다. 이미 국제판에 계정이 있다면 현지판에 중복 가입하지 마세요. KYC 정보 충돌이 발생할 수 있습니다.
진위 판별 5단계
바이낸스 공식 사이트를 모방한 가짜 사이트는 2026년 5월 이후 점점 더 교묘해지고 있어, 단순히 육안으로 도메인 철자를 비교하는 것만으로는 부족합니다. 다음은 60초 안에 현재 페이지가 진짜 공식 사이트인지 확인할 수 있는 5단계 표준화된 검증 절차이며, 각 단계마다 구체적이고 실행 가능한 판별 동작이 포함되어 있습니다.
- 1단계 · 주소창의 전체 URL 확인하기. 먼저 브라우저 주소창을 크게 보고 접두사가 https://인지, 그리고 도메인 끝이 .com / .info / .bz 중 하나인지 확인합니다. 만약 .xyz / .vip / .top / .site / .app / .support 등의 확장자가 보인다면 즉시 페이지를 닫고, 어떤 버튼도 클릭하지 마세요.
- 2단계 · 인증서 발급 기관 확인하기. 주소창 왼쪽의 자물쇠 아이콘을 클릭하여 「연결이 안전함 → 인증서 유효」를 선택한 뒤, Issued To 항목의 Organization 필드를 확인합니다. 진짜 바이낸스 인증서의 Organization은 반드시 「Binance Holdings Limited」여야 하며, 발급 CA는 DigiCert 또는 Let's Encrypt(accounts 서브도메인은 DigiCert 사용)입니다.
- 3단계 · 인증서 발급 시점 확인하기. 동일한 인증서 상세 페이지에서 「유효 기간 시작」을 확인합니다. 바이낸스의 메인 인증서는 90일마다 갱신되며, 발급일은 대개 지난 90일 이내, 가장 흔히는 최근 7일 이내에 분포합니다. 만약 「최근 24시간 내 발급」으로 표시되고 Organization 필드가 비어 있다면, 90% 이상의 확률로 Let's Encrypt 와일드카드 인증서를 씌운 가짜 사이트입니다.
- 4단계 · 로그인 후 UID가 실제인지 확인하기. 임시 휴대폰 번호로 로그인을 시도해보면, 진짜 바이낸스는 리스크 컨트롤 검증 절차(그래픽 캡차 + SMS)에 진입하지만, 가짜 사이트는 보통 즉시 정적으로 박힌 「자산 잔액」을 보여줍니다. 자산 페이지에서 코인을 무작위로 전환해보면 진짜 잔액은 USDT/BTC/ETH 환산이 실시간으로 변하지만 가짜 페이지의 숫자는 고정되어 있습니다.
- 5단계 · 다운로드 링크 대상 확인하기. 페이지에서 「APP 다운로드」 버튼을 찾아 마우스를 올려 이동 목적지를 확인합니다. 진짜 다운로드 링크는 download.binance.com 또는 binance.com/download로 이동하지만, 가짜 다운로드 링크는 apk-download.xxx.com과 같은 제3자 도메인으로 향하며, APK 패키지 명도 com.binance.dev가 아닙니다.
5단계를 모두 통과했다면 안심하고 현재 페이지에서 로그인할 수 있고, 어느 한 단계라도 실패하면 즉시 브라우저 탭을 닫은 뒤 최근 1시간의 브라우저 캐시를 삭제하여 악성 스크립트의 잔존을 막아야 합니다. 다시 접속해야 한다면 직접 바이낸스 공식 사이트를 열어 스크립트가 분기를 처리하도록 맡기십시오.
피싱 변종 비교표
2026년 2분기에 커뮤니티가 모니터링한 바이낸스 사칭 피싱 도메인은 총 1240개에 달하며, 수법별로 6가지 유형으로 분류할 수 있습니다. 아래 표는 흔한 변종의 철자, 핵심 혼동 요소, 그리고 그에 대응하는 식별 포인트를 정리한 것으로, 휴대폰 사진첩에 저장하거나 브라우저 메모에 추가해 두시기를 권장합니다.
| 피싱 도메인 | 수법 분류 | 혼동 요소 | 식별 포인트 |
|---|---|---|---|
| bnance.com | 글자 생략 | i가 하나 빠져 있어 브라우저 자동완성으로 잘못 클릭 | 도메인 길이가 binance.com보다 1자 짧음 |
| binanace.com | 글자 중복 | a가 하나 더 있어 철자 오류를 알아채기 어려움 | 도메인 길이가 진짜보다 1자 길다 |
| binance-app.com | 하이픈 사칭 | 중간에 하이픈이 들어가 APP 서브사이트처럼 보임 | 진짜 공식 다운로드 서브도메인은 download.binance.com |
| bіnance.com | 동형 문자 | 두 번째 i가 키릴 문자 і(U+0456) | 메모장에 붙여넣어 유니코드 인코딩 확인 |
| binance.support | 가짜 고객 지원 | 최상위 도메인을 .support로 바꿔 고객 센터 사칭 | 바이낸스 공식 고객 센터는 www.binance.com/support 경로 |
| t.cn/xxx 단축 URL | 단축 URL 우회 | 웨이보/QQ로 전달된 단축 링크가 피싱 사이트로 이동 | 단축 URL 해석 후 도메인이 화이트리스트 9개에 없음 |
4번째 동형 문자 공격(IDN Homograph Attack)은 특히 방어하기 어렵습니다. 브라우저 주소창에서는 binance.com과 완전히 동일하게 보이며, 도메인을 메모장에 복사해 유니코드를 확인해야만 단서를 찾을 수 있습니다. Chrome 117 이후로는 일부 동형 도메인에 대해 punycode(예: xn--bnance-9zb.com)를 표시하지만, 전부 다 커버하지는 못합니다. 안드로이드 사용자라면 가급적 바이낸스 공식 앱을 통해 접속하여 브라우저 단의 동형 문자 공격을 우회하시기를 권장합니다.
국가/지역별 접속 유의사항
바이낸스는 전 세계 180개 이상의 국가 및 지역에서 서비스를 개방하고 있지만, 지역에 따라 컴플라이언스 제약과 분기 규칙이 다릅니다. 아래는 2026년 6월 현재 5개 대표 지역의 실제 접속 상황을 설명한 것이며, 출장이나 유학 중인 사용자라면 특히 주의가 필요합니다.
중국 대륙
중국 대륙은 바이낸스 서비스 대상 지역에 포함되지 않아, 대부분의 공공 네트워크에서 binance.com에 직접 접속할 수 없습니다. 커뮤니티에서 흔히 쓰는 방법은 홍콩이나 싱가포르의 네트워크 노드를 경유해 접속하는 것이지만, 실제로는 정책적 리스크가 존재하므로 본인이 판단하셔야 합니다. 모바일 앱은 자체 접속 게이트웨이를 사용하므로 DNS 해석에 완전히 의존하지 않으며, 안드로이드 사용자는 다운로드 페이지를 통해 APK 설치 파일을 얻을 수 있고, iOS 사용자는 해외 Apple ID로 전환해야 App Store에서 설치가 가능합니다.
홍콩
홍콩 거주자는 binance.com에 접속할 수 있지만, 2024년 이후 컴플라이언스 요구사항에 따라 업그레이드된 KYC를 먼저 완료해야 합니다. 여기에는 홍콩 신분증 앞뒷면, 주소 증명서(3개월 이내의 수도/전기 요금 청구서)가 포함됩니다. KYC가 완료되어야 입금과 출금이 가능하며, 미완료된 홍콩 IP 계정은 시세 조회만 가능하고 거래는 할 수 없습니다.
대만
대만 사용자는 binance.com에 정상적으로 접속할 수 있으며 계정 체계는 「국제판」으로 분류됩니다. 2026년 1월부터 대만 현지 컴플라이언스 요구사항에 따라 TWD 입금 채널이 현지 은행 위탁 방식으로 변경되었으며, 현재 융펑은행, 중신은행과의 입금 채널이 가동 중이고 1회 한도는 50만 TWD입니다.
싱가포르
싱가포르 거주자가 접속하면 binance.com/sg로 리다이렉트되며, 코인 종류가 국제판과 약간 다르고 일부 고배율 선물 계약은 싱가포르 IP에 대해 차단됩니다. 싱가포르 사용자가 국제판에 이미 계정을 보유한 경우, binance.com/sg에 접속하면 지역 컴플라이언스 검사가 발동되어 현지 주소 증명서를 추가 제출해야 합니다.
유럽 및 미국
유럽연합 사용자는 MiCA 법률 컴플라이언스 요구에 따라 binance.com 접속 시 binance.com/eu로 리다이렉트되며, 일부 알트코인 거래쌍은 EU 버전에서 상장 폐지되었습니다. 미국 본토 IP는 강제로 binance.us로 분기되고, 국제판 계정과는 독립되어 있습니다. 만약 EU 여행 중에 국제판 계정에 접속한다면 잔액은 보이지만 주문은 컴플라이언스 모듈에 의해 차단될 가능성이 있습니다.
자주 묻는 질문
질문: 2026년 6월에 바이낸스 메인 도메인이 바뀌었나요?
답변: 아닙니다. binance.com은 2017년 7월에 등록된 이래로 줄곧 바이낸스의 글로벌 메인 입구였으며 한 번도 변경된 적이 없습니다. 커뮤니티에 떠도는 「바이낸스가 도메인을 바꿨다」는 소문은 대부분 철자가 비슷한 도메인(예: bnance.com)을 이용해 새 도메인인 척하는 피싱 사이트의 유포입니다. 「바이낸스가 새 메인 도메인을 가동했다」는 모든 주장은 먼저 바이낸스 공식 사이트의 공식 공지 페이지에서 확인해야 하며, 공지에 등장하지 않은 도메인은 무조건 피싱으로 간주해야 합니다.
질문: 동형 문자 공격(IDN Homograph)을 어떻게 빠르게 판별하나요?
답변: 의심스러운 도메인을 메모장이나 Notepad++에 붙여넣은 뒤, 글자마다 유니코드 인코딩을 확인하세요. 라틴 문자 i의 인코딩은 U+0069, 키릴 문자 і는 U+0456, 그리스 문자 ι는 U+03B9입니다. Chrome 브라우저에서는 주소창에서 오른쪽 클릭으로 punycode 형식을 복사할 수 있으며, xn-- 접두사가 표시되면 비라틴 문자가 섞여 있음을 의미합니다.
질문: accounts.binance.com과 binance.com/login의 차이는 무엇인가요?
답변: accounts.binance.com은 2024년에 가동된 독립 인증 서브도메인으로, 로그인, 가입, 2FA 검증 절차를 메인 도메인에서 분리하여 메인 도메인이 XSS 공격을 받을 때 로그인 세션이 함께 노출되는 리스크를 줄였습니다. binance.com/login에 접속하면 자동으로 302 리다이렉트되어 accounts.binance.com에서 인증을 처리하고, 로그인 성공 후 다시 메인 도메인으로 돌아옵니다. 둘은 본질적으로 동일한 로그인 시스템이며 인증서는 독립적으로 발급됩니다.
질문: 단축 URL을 통해 바이낸스로 이동하는 것은 어떤 리스크가 있나요?
답변: 제3자 단축 URL(t.cn / dwz.cn / bit.ly 등)의 이동 경로는 불투명하여 3가지 리스크가 존재합니다. 첫째는 단축 URL 해석 후 피싱 사이트로 연결되는 것이고, 둘째는 이동 과정에서 브라우저 referrer가 사용자의 출처를 노출하여 광고 식별자에 연결될 수 있다는 것이며, 셋째는 일부 단축 URL 서비스가 중간 페이지에 프로모션 스크립트를 삽입한다는 것입니다. 가장 안전한 방법은 도메인을 직접 수동으로 입력하고, 어떤 제3자 전달 링크도 클릭하지 않는 것입니다.
질문: 바이낸스 공식 앱 다운로드 페이지의 링크는 무엇인가요?
답변: 바이낸스 공식 APP의 다운로드 입구는 binance.com/download이며, 2026년 6월 현재 이 페이지는 APK, TestFlight 초대, iOS App Store 3가지 채널을 기본 제공합니다. 안드로이드 APK 패키지 명은 com.binance.dev이며, 설치 파일 크기는 약 96 MB, 배포 서명 지문은 변경되지 않습니다. 본 사이트가 미러링한 다운로드 안내는 다운로드 페이지에서 바로 확인하실 수 있으며, 그 안에 SHA-256 검증값도 포함되어 있습니다.
질문: 실수로 피싱 사이트에 비밀번호를 입력했다면 어떻게 해야 하나요?
답변: 즉시 4단계 응급 절차를 실행하세요. 1단계는 진짜 binance.com에서 비밀번호를 재설정합니다(반드시 새 비밀번호를 사용해야 하며, 피싱 사이트에 입력한 비밀번호를 재사용해서는 안 됩니다). 2단계는 「보안 → 기기 관리」에 들어가 인식되지 않은 모든 로그인 기기를 강제 로그아웃합니다. 3단계는 API Key를 종료하고 재생성합니다(API 거래를 사용한 경우). 4단계는 2FA를 활성화하거나 재설정합니다. 만약 계정 잔액에 이상이 있다면 24시간 이내에 즉시 바이낸스 공식 사이트 고객 센터에 연락하여 계정 동결을 요청하세요.
리스크 고지
암호화폐 거래 자체는 높은 변동성을 지니며, 바이낸스 공식 사이트 입구의 진위 식별은 안전 사용의 첫걸음에 불과합니다. 현재 페이지가 진짜 공식 사이트로 확인되었더라도 여전히 2FA, 출금 주소 화이트리스트, 피싱 방지 문구 등 3가지 추가 보호 장치를 활성화해야 합니다. 본 문서가 정리한 9개의 공식 도메인은 2026년 6월 21일 기준으로 유효하며, 향후 바이낸스가 새 도메인을 가동하거나 구 도메인을 폐기할 경우 공식 공지를 기준으로 해야 합니다. 본 사이트는 독립된 제3자 안내 사이트로서 Binance 회사와 어떠한 소속 관계도 없으며, 모든 거래는 진짜 공식 사이트 확인 후 본인의 책임 하에 진행하셔야 하며, 본 사이트는 피싱 사이트로 인한 자산 손실에 대해 어떠한 책임도 지지 않습니다.
2026-06-21 게시, 다음 재점검 2026-09-21 예정