보안

바이낸스 비밀번호가 유출되었을 때 대처법

· 약 5 분 · 코인위키 편집부

비밀번호 유출을 발견한 순간 심장이 덜컥하겠지만, 충분히 빠르게 대응하면 대부분의 경우 자산을 지킬 수 있습니다. 아래 긴급도 순서대로 조치 단계를 정리했으니 따라 하시면 됩니다. 새 기기에서 조작해야 하는 경우, 먼저 바이낸스 공식 사이트에서 계정에 로그인하세요. 모바일에서는 바이낸스 앱 다운로드로 언제든 모니터링할 수 있습니다.

1단계: 즉시 비밀번호 변경

가장 긴급한 조치입니다. 1초도 지체하지 마세요:

  1. 바이낸스 계정에 로그인
  2. "보안" 설정 페이지로 이동
  3. "비밀번호 변경" 클릭
  4. 완전히 새로운 강력한 비밀번호 설정

새 비밀번호 요구 사항: 최소 8자, 대문자, 소문자, 숫자, 특수 기호 포함. 다른 웹사이트에서 사용한 비밀번호는 절대 사용하지 마세요. 비밀번호 유출은 "크리덴셜 스터핑" 공격으로 인한 경우가 많습니다. 해커가 소규모 사이트의 데이터 유출에서 비밀번호를 얻어 주요 플랫폼에서 하나씩 시도하기 때문입니다.

2단계: 모든 인증 방법 확인 및 교체

비밀번호 변경 후 즉시 다음 보안 설정을 확인합니다:

이메일 인증: 보안 설정에서 연동된 이메일이 본인 것인지 확인. 낯선 이메일로 변경되어 있다면 공격자가 이미 일부 성공한 것이므로 긴급히 고객지원에 연락 필요.

전화 인증: 연동된 전화번호가 본인 것인지 확인.

Google 인증 앱: 아직 활성화하지 않았다면 지금 반드시 활성화. 이미 활성화된 경우, 해제 후 재연동하여 새 키를 생성하는 것을 권장.

피싱 방지 코드: 피싱 방지 코드를 설정하면 바이낸스에서 보내는 모든 이메일에 이 코드가 표시되어 진짜와 가짜 이메일을 구별하는 데 도움.

3단계: API 키 확인

많은 사람들이 간과하지만 매우 중요합니다. 해커가 본인 모르게 API 키를 생성하여 계정을 제어하고 있을 수 있습니다.

계정 설정 > API 관리로 이동. 본인이 생성하지 않은 API 키가 있으면 즉시 삭제. 각 API 키의 권한, 특히 "출금" 권한이 있는지 확인.

4단계: 최근 계정 활동 확인

보안 설정에서 "계정 활동" 또는 "기기 관리"를 찾습니다:

  • 최근 로그인 기록을 확인하고 낯선 IP와 기기에 주의
  • 비정상적인 출금 신청이 없는지 확인
  • 승인하지 않은 거래 조작이 없는지 확인

의심스러운 활동을 발견하면 즉시 "계정 동결" 기능으로 계정을 잠그고 바이낸스 고객지원에 연락.

5단계: 계정 동결 (심각한 경우)

이미 자산이 이체되었거나 계정 설정이 대규모로 변조된 것을 발견한 경우, 망설이지 말고 즉시 계정을 동결:

  • 앱에서: 보안 설정 > 계정 관리 > 계정 비활성화
  • 웹에서: 보안 페이지 > 계정 비활성화
  • 또는 바이낸스에 직접 이메일로 동결 요청

동결 후 모든 거래와 출금 조작이 중지됩니다. 동결 해제에는 신원 확인이 필요합니다. 번거롭지만 최소한 자산은 안전합니다.

비밀번호가 유출되는 원인

원인을 이해해야 재발을 방지할 수 있습니다:

  • 피싱 사이트 — 가짜 바이낸스 로그인 페이지에 비밀번호 입력
  • 크리덴셜 스터핑 — 다른 사이트의 데이터 유출로 바이낸스에서 비밀번호 시도
  • 악성 소프트웨어 — PC나 폰의 트로이 목마가 키보드 입력 기록
  • 소셜 엔지니어링 — 다양한 구실로 비밀번호를 알아냄
  • WiFi 탈취 — 안전하지 않은 공용 WiFi에서 로그인

자주 묻는 질문

Q: 비밀번호 변경 후 얼마나 걸려야 적용되나요? A: 즉시 적용됩니다. 비밀번호 변경 후 로그인된 모든 기기가 강제 로그아웃됩니다.

Q: 비밀번호 변경 후 24시간 출금 금지는 무슨 뜻인가요? A: 바이낸스의 보안 정책으로 비밀번호 변경 후 24시간 동안 출금이 금지됩니다. 해커가 비밀번호 변경 전에 출금 주소를 설정했더라도 소용없습니다.

Q: 비밀번호가 유출되었는지 어떻게 판단하나요? A: 바이낸스의 비정상 로그인 알림 이메일 수신, 모르는 기기의 로그인 기록 발견, 예상치 못한 인증 코드 문자 수신 등은 비밀번호 유출 가능성을 나타냅니다.

Q: 바이낸스 고객지원에 가장 빠르게 연락하는 방법은? A: 앱 내 "고객지원" 아이콘을 탭하여 라이브 채팅에 들어가면 보통 몇 분 내에 응답합니다. 긴급한 경우 공식 지원 이메일로도 동시에 보내세요.

보안 알림

이번 사건이 지나갔다고 방심하지 마세요. 3개월마다 비밀번호 변경, 사용 가능한 모든 보안 인증 방법 활성화, API 키와 기기 로그인 목록의 정기 확인을 권장합니다. 바이낸스 사용 중 항상 보안 의식을 유지하는 것이 어떤 사후 대응보다 효과적입니다.

바이낸스 앱 다운로드

안드로이드: APK 직접 설치. iOS: 해외 Apple ID 필요

앱 다운로드 바이낸스 공식
바이낸스 공식

당 사이트 링크로 가입하면 거래 수수료가 자동 할인됩니다

관련 글

휴대폰 교체 시 바이낸스 Google 인증 앱 이전하는 방법