먼저 결론: binance.com 루트 도메인만이 진짜입니다
Google, 바이두, Bing, Yandex에서 "바이낸스 공식 사이트"를 검색하면 첫 화면에 "바이낸스" 글자가 있는 링크가 5~10개 동시에 나타날 수 있지만, 진짜 바이낸스 공식에 속하는 것은 루트 도메인이 binance.com인 그 하나뿐입니다. "공식 같이 보이는" 다른 결과들은 대체로 세 가지로 나뉩니다. 유료 광고, 제3자 리베이트 홍보 사이트, 악성 피싱 사이트입니다. 이 글에서는 세 가지 방법으로 검색 결과 페이지에서 바로 가짜를 걸러내는 법을 알려드리고, 초심자가 가장 안전하게 접속할 수 있는 경로를 제시합니다. 시간이 없다면 먼저 바이낸스 공식 사이트 바이낸스 공식 앱 iOS 설치 가이드 이 세 가지 검증된 입구부터 시작하세요.
검색 결과에 흔히 보이는 6가지 "가짜 공식 사이트"
유형 1: 루트 도메인이 완전히 binance.com이 아닌 경우
이 유형은 가장 식별하기 쉽습니다. 예를 들어 binance-cn.com, binance-vip.net, binance1.com 등입니다. 이들은 binance와 다른 글자를 하이픈이나 숫자로 연결하여 빠르게 훑어볼 때 메인 사이트 서브도메인으로 착각하게 만듭니다. 기억하세요. 진짜 바이낸스의 모든 기능은 binance.com이라는 루트 도메인 아래에 있으며, 다른 루트 도메인은 모두 가짜입니다.
유형 2: 2단계 도메인이 진짜 도메인을 모방
예를 들어 www.binance.com.xxx-login.com 같은 경우, 앞쪽도 binance.com처럼 보이지만 진짜 루트 도메인은 뒤의 xxx-login.com입니다. 브라우저 주소창에서 확인해야 할 것은 .com/.net/.io 바로 앞에 붙은 1단계 도메인이지 가장 왼쪽 부분이 아닙니다. 이것은 매우 전형적인 "유사 도메인 피싱" 수법입니다.
유형 3: 철자 바꿔치기 공격
흔한 예로 b1nance.com(i를 1로), binanoe.com(c를 o로), binence.com(a를 e로) 등이 있습니다. 저해상도 화면이나 작은 글자 크기에서는 이런 위장을 육안으로 구별하기 어렵습니다. 도메인을 메모장에 복사 붙여넣기하여 고정폭 글꼴로 보면 한눈에 차이를 알 수 있습니다.
유형 4: 유료 광고
Google과 바이두 검색 결과 최상단에는 보통 "광고" 또는 Ad 표시가 있는 링크가 1~4개 있습니다. 이 자리들은 입찰 경쟁으로 얻은 것으로, binance.com으로 표시되어도 광고주가 자체 구축한 리베이트 사이트로 이동할 수 있습니다. 광고주는 공식일 수도, 제3자일 수도 있으므로 광고 위치만으로 진짜 공식 사이트인지 판단할 수 없습니다.
유형 5: 중국어 리베이트 종합 사이트
이 유형은 비교적 "정교하게" 만들어져 완전한 튜토리얼, 스크린샷, 순위표가 있고 "바이낸스 공식 한국어 채널", "바이낸스 한국어 리베이트 사이트"라고 주장합니다. 이들의 실제 정체는 보통 바이낸스 공식 홍보 링크를 사용하는 제3자로, 버튼을 클릭하면 실제로 진짜 binance.com으로 이동하지만 전 과정에서 리베이트 ID가 따라붙습니다. 사용자에게 본질적으로 위험한 것은 아니지만 공식 사이트는 아닙니다.
유형 6: 짝퉁 거래소가 "바이낸스" 껍데기를 쓰는 경우
드물게 검색 결과에 바이낸스와 전혀 관련 없는 작은 거래소가 섞여 들어갈 수도 있는데, 이들은 단지 "바이낸스" 키워드의 트래픽에 편승할 뿐입니다. 도메인은 biinancex.com, binanceglobal-exchange.com 같이 쓰일 수 있습니다. 접속해보면 입금 주소, 거래쌍, 자산 시스템이 모두 진짜 바이낸스와 완전히 다르다는 것을 알 수 있습니다.
3단계 필터링법: 검색 결과 페이지에서 바로 걸러내기
1단계: 표시 도메인 확인
검색 결과 제목 위에 마우스를 올리면 브라우저 상태 표시줄에 실제 이동 URL이 표시됩니다. 중점적으로 볼 것은 두 가지입니다. 루트 도메인이 binance.com인지, 리디렉션 경유 파라미터가 있는지입니다. bit.ly/xxx, tinyurl.com/xxx 같은 단축 링크 리디렉션으로 표시되면 우선 클릭하지 마세요.
2단계: 결과 아래 설명 문구 확인
진짜 바이낸스 공식 결과는 Google이 보통 결과 아래에 로고, 아이콘, "공식 인증" 문구(일부 지역에서 표시)가 포함된 작은 상자를 표시합니다. 설명 내용도 영어 또는 다국어 위주이며, "높은 리베이트", "초고속 통로", "신규 사용자 코인 증정" 같은 광고 문구로 가득하지 않습니다.
3단계: 결과 개수 대조
"바이낸스 공식 사이트"를 한 번 검색한 결과에서 진짜 binance.com은 보통 상위 3개 자연 결과 중 1번 나타납니다(가능한 광고 포함 최대 2번). 화면이 온통 binance로 시작하는 도메인으로 가득하다면, 검색 키워드가 오염되었을 가능성이 큽니다. "binance.com 공식" 같이 더 정확한 키워드로 다시 검색하세요.
검색 엔진별 차이 비교
| 검색 엔진 | 광고 개수 | 가짜 공식 사이트 혼입 확률 | 권장 검색어 |
|---|---|---|---|
| Google 국제판 | 첫 화면 0~2개 | 낮음 | binance official |
| Bing 국제판 | 첫 화면 0~3개 | 낮음 | binance.com |
| 바이두 | 첫 화면 3~5개 | 높음 | binance 공식 |
| 소우거우 | 첫 화면 2~4개 | 높음 | binance.com |
| Yandex | 첫 화면 0~1개 | 낮음 | binance global |
| DuckDuckGo | 첫 화면 0~1개 | 가장 낮음 | binance |
검색 결과 품질 차이는 주로 광고 정책에서 비롯됩니다. DuckDuckGo와 Yandex는 암호화폐 관련 광고에 엄격하여, 결과 페이지의 깔끔함이 바이두보다 훨씬 좋습니다.
피싱 사이트는 왜 "그렇게 똑같이" 만들 수 있는가
SSL 인증서는 공식과 같지 않습니다
많은 분들이 주소창에 녹색 자물쇠가 있으면 "정식 사이트"라고 생각합니다. SSL 인증서는 전송 암호화만 증명할 수 있고 신원이 공식임을 증명할 수 없습니다. Let's Encrypt, Cloudflare 무료 SSL은 자유롭게 신청 가능하며, 피싱 사이트도 자물쇠를 얻을 수 있습니다. 자물쇠를 보려면 반드시 인증서 세부 사항을 동시에 열어 발급 대상이 binance.com임을 확인해야 합니다.
페이지 원클릭 복제
최신 피싱 도구는 binance.com 전체의 HTML/CSS/이미지를 원클릭으로 긁어다가 자체 서버에 배포할 수 있습니다. 시각적으로 진짜 공식 사이트와 거의 차이가 없으며, 로그인 폼의 인터랙션 애니메이션까지 완전히 똑같습니다. 차이는 단 하나, 입력한 계정과 비밀번호가 피싱 범죄자의 서버로 전송되어 그가 이 정보로 진짜 공식 사이트에 로그인하여 자산을 옮겨간다는 것입니다.
도메인 가격이 저렴하여 "대량 시행착오" 가능
.com 도메인 연간 비용은 15달러 미만이며, .xyz, .top, .cc는 더 저렴합니다. 피싱 범죄자는 수십 개의 유사 도메인을 등록하여 돌려가며 사용하고, 어느 하나가 브라우저나 검색 엔진에 표시되면 즉시 백업 도메인으로 전환합니다. 따라서 "이 사이트가 어제는 됐다"는 것이 오늘도 진짜 공식 사이트임을 의미하지 않습니다.
초심자에게 가장 안전한 접속 경로
보안 등급 높은 순: binance.com 직접 수동 입력, 브라우저 북마크 사용, 공식 앱 내 QR 코드 스캔, 신뢰된 기기로 QR 코드 로그인, 검색 엔진 자연 결과 클릭, 검색 엔진 광고 클릭. 처음 세 가지 방식은 거의 틀리지 않고, 네 번째는 앱 자체가 공식 정품임에 달려 있으며, 마지막 두 가지는 이 글 앞부분의 3단계 필터링법과 함께 사용해야 합니다.
FAQ
Q1: 검색 엔진에 "인증됨" 마크가 표시되면 반드시 공식인가요?
꼭 그렇지는 않습니다. Google의 공식 검증 마크(OP 아이콘)는 상대적으로 신뢰할 수 있지만, 바이두, 소우거우의 "공식 인증"은 때때로 유료 마크일 뿐입니다. 아이콘만으로 판단하지 말고 루트 도메인을 반드시 대조하세요.
Q2: 모조 사이트에 들어갔지만 로그인하지 않았다면 위험한가요?
위험은 낮지만 완전히 없다고 할 수는 없습니다. 페이지를 보기만 하면 일반적으로 계정이 도용되지는 않지만, 일부 피싱 사이트는 브라우저 취약점을 이용하여 악성 확장 프로그램을 푸시하거나 백그라운드에서 파일을 다운로드할 수 있습니다. 잘못 들어간 것을 발견하면 즉시 닫고 브라우저 쿠키와 캐시를 정리하고 바이러스 검사를 한 번 하세요.
Q3: 광고 링크를 클릭하면 뭔가 청구되나요?
직접 청구되지는 않습니다. 광고는 광고주가 검색 엔진에 지불하는 것으로 사용자에게는 영향이 없습니다. 위험은 광고주의 랜딩 페이지가 진짜 binance.com이 아닐 수 있다는 점이며, 랜딩 페이지에서 계정과 비밀번호를 입력하면 문제가 생깁니다.
Q4: 제3자 리베이트 사이트를 사용해도 되나요?
해당 사이트가 단지 바이낸스 공식 초대 링크로 이동하는 것임을 확인한다면 사용해도 문제없고, 일정 비율의 수수료 환급도 받을 수 있습니다. 다만 전제는 최종적으로 가입을 완료하는 페이지가 accounts.binance.com이어야 하며, 리베이트 사이트 자체의 폼이어서는 안 됩니다.
Q5: 모바일 앱에서 클릭한 링크가 진짜 공식 사이트로 가는지 어떻게 구별하나요?
바이낸스 앱 내의 모든 링크는 내장 브라우저에서 열리며, 상단에 도메인 화이트리스트 안내가 표시됩니다. "binance.com"이 보이면 안심하고 계속 진행하세요. 앱 내부에서 낯선 도메인이 튀어나온다면 피싱 링크에 하이재킹된 것일 가능성이 크므로 즉시 나가세요.