계정이 위험에 처했다는 신호
바이낸스에서 "새 기기에서 계정에 로그인했습니다"라는 이메일을 받았는데 본인이 로그인한 적이 없는 경우, 앱을 열었더니 본인이 한 적 없는 거래 주문이 있는 경우, 또는 로그인을 시도했더니 비밀번호가 변경되어 있는 경우 — 이 모든 것은 계정 보안이 뚫렸을 수 있다는 신호입니다. 바이낸스 플랫폼에서 계정 보안은 모든 자산과 직결되므로, 이런 상황에서는 즉시 행동해야 합니다.
시간이 곧 전부입니다. 공격자는 계정 제어권을 획득한 후 최대한 빨리 자산을 옮기려고 시도합니다. 대응이 빠를수록 자산이 유출될 가능성은 줄어듭니다.
1단계: 즉시 계정 동결
가장 중요하고 긴급한 단계입니다. 바이낸스는 계정을 빠르게 동결할 수 있는 여러 가지 방법을 제공합니다.
아직 로그인이 가능하다면 바이낸스 앱 또는 웹 버전을 열고 "보안 설정"으로 이동하여 "계정 비활성화" 버튼을 찾아 확인합니다. 계정이 비활성화되면 모든 거래, 출금 및 기타 자금 관련 작업이 즉시 중단됩니다.
이미 로그아웃 상태여서 계정에 접근할 수 없는 경우에도 긴급 수단이 있습니다. 등록 이메일 수신함을 확인하여 바이낸스에서 최근에 보낸 로그인 알림 또는 보안 경고 이메일을 찾아보세요. 이메일 하단에 보통 "계정 비활성화" 또는 "계정 동결" 링크가 있습니다. 이 링크를 클릭하면 로그인 없이 원클릭으로 계정을 동결할 수 있습니다.
위 두 가지 방법 모두 사용할 수 없다면 바이낸스 고객지원에 직접 연락하여 계정이 침해당했음을 알리고 긴급 동결을 요청하세요.
2단계: 보안 취약점 확인 및 수정
계정을 동결한 후에는 자금 유출 걱정을 잠시 내려놓을 수 있습니다. 하지만 계정을 복구하기 전에 보안 취약점이 어디에 있는지 파악해야 합니다. 그렇지 않으면 복구 후 다시 해킹당할 수 있습니다.
먼저 등록 이메일이 침해되지 않았는지 확인하세요. 이메일에 로그인하여 의심스러운 로그인 기록이나 설정된 적 없는 이메일 전달 규칙이 있는지 살펴보세요. 이메일도 해킹당했다면 이메일 계정의 제어권을 우선 되찾고 비밀번호를 변경한 다음 이메일의 이중 인증을 활성화하세요.
최근에 의심스러운 링크를 클릭했거나, 비공식 웹사이트에서 바이낸스 계정 정보를 입력했거나, 출처가 불분명한 소프트웨어를 다운로드한 적이 있는지 떠올려 보세요. 이런 것들이 계정 정보 유출 경로일 수 있습니다.
컴퓨터와 스마트폰에 악성 소프트웨어가 있는지 확인하세요. 바이러스 백신 프로그램으로 전체 검사를 실행하거나, 최소한 브라우저의 모든 캐시와 쿠키를 삭제하세요.
3단계: 고객지원에 연락하여 계정 복구
보안 위험 요소를 제거한 후에는 바이낸스 고객지원에 연락하여 계정 복구를 신청할 수 있습니다.
바이낸스 공식 웹사이트의 실시간 채팅 또는 이메일을 통해 계정 복구 신청서를 제출합니다. 다음 자료를 준비해야 합니다: 가입 시 사용한 이메일 또는 전화번호, KYC 인증 시 제출한 신분증 사진, 신분증을 들고 찍은 셀카(정보 페이지가 카메라를 향하도록), 계정 소유자임을 증명할 수 있는 기타 정보(최근 입금 기록, 자주 사용하는 로그인 기기 등).
고객지원의 심사가 통과되면 비밀번호와 보안 인증 방식 재설정을 도와줍니다. 심사 기간 동안 계정은 동결 상태를 유지하므로 자금은 완전히 안전합니다.
4단계: 복구 후 보안 강화
계정이 복구된 후에는 바로 거래를 시작하지 말고, 먼저 모든 보안 설정을 다시 구성하세요.
대문자, 소문자, 숫자, 특수 문자를 포함한 최소 12자리의 강력한 새 비밀번호로 변경합니다. 이 비밀번호를 다른 어떤 계정과도 공유하지 마세요.
구글 인증기를 다시 연결하고 16자리 백업 키를 안전하게 보관하세요. 바이낸스의 피싱 방지 코드 기능을 활성화하여 본인만 아는 문구를 설정하세요. 이후 바이낸스에서 보내는 모든 공식 이메일에 이 문구가 표시되어 피싱 이메일을 식별하는 데 도움이 됩니다.
"기기 관리" 페이지를 확인하여 모르는 로그인 기기를 모두 제거하세요. "출금 주소 관리"를 확인하여 본인이 추가하지 않은 주소를 모두 삭제하세요. 가능하다면 출금 화이트리스트 기능을 활성화하여 본인의 지정 주소로만 출금할 수 있도록 설정하세요.
계정 재침해를 방지하는 방법
보안 사고를 겪은 후에는 일상적인 보안 습관을 더욱 중요시해야 합니다.
"바이낸스 고객지원"을 사칭하는 사람이 보내는 DM 링크를 절대 클릭하지 마세요. 진짜 바이낸스 고객지원은 텔레그램, 위챗, QQ를 통해 먼저 연락하지 않습니다. 검색 엔진의 광고 위치에 있는 "바이낸스 공식 사이트" 링크도 클릭하지 마세요. 피싱 사이트를 홍보하기 위해 광고를 구매하는 사람들이 있습니다. 브라우저에 공식 URL을 직접 입력하는 것이 가장 안전한 방법입니다.
비밀번호를 정기적으로(최소 3개월에 한 번) 변경하세요. 공용 WiFi 환경에서 바이낸스 계정에 로그인하지 마세요. 스마트폰에 설치된 바이낸스 앱은 항상 최신 버전으로 업데이트하세요. 새 버전에는 보통 알려진 보안 취약점에 대한 수정이 포함되어 있습니다.
자주 묻는 질문
Q: 계정 동결 기간 동안 자산은 어떻게 되나요?
동결 기간 동안 모든 자산은 완전히 안전합니다. 동결이란 거래, 출금, 입금을 포함한 계정의 모든 기능이 일시 중지된다는 의미입니다. 본인을 포함하여 누구도 계정 내 자산을 조작할 수 없습니다. 고객지원의 심사를 통해 계정이 복구된 후에만 다시 조작할 수 있습니다.
Q: 동결하기 전에 이미 자산이 이체되었다면 어떻게 해야 하나요?
승인되지 않은 자금 이체를 발견한 경우, 바이낸스 고객지원에 연락할 때 이 상황을 반드시 설명하고 도난당한 자산의 상세 정보(이체 시간, 금액, 도착 주소 등)를 제공하세요. 바이낸스 보안팀이 온체인 자금 추적을 지원합니다. 동시에 관련 증거를 모두 보관하고 현지 법 집행 기관에 신고하는 것도 고려하세요.
Q: 동결된 계정은 얼마 만에 복구할 수 있나요?
완전한 신원 확인 자료를 제공할 수 있다면, 보통 1~3 영업일 이내에 심사가 완료되어 계정이 복구됩니다. 대규모 비정상 자금 이동 등 복잡한 상황에서는 심사 기간이 약 7영업일까지 연장될 수 있습니다.
Q: 같은 계정을 몇 번이나 동결할 수 있나요?
횟수 제한은 없습니다. 보안 위협을 감지할 때마다 동결할 수 있으며, 복구 후 다시 이상을 발견하면 다시 동결할 수 있습니다. 다만, 동결과 해제를 자주 반복한다면 보안 위험의 근본 원인을 철저히 조사하는 것이 좋습니다. 기기에 악성코드가 감염되었거나 비밀번호가 다크웹 데이터베이스에 유출되었을 수 있습니다.