이상 징후를 발견하면 즉시 행동하세요
스마트폰을 보고 있는데 갑자기 바이낸스에서 낯선 도시에서 계정에 로그인되었다는 이메일이 옵니다. 또는 APP을 열었더니 지난번 확인했을 때보다 잔액이 줄어 있습니다. 혹은 비밀번호를 정확히 입력해도 로그인이 안 됩니다. 이런 신호는 모두 바이낸스 계정 보안이 위협받고 있을 수 있음을 알려줍니다.
이런 상황에서는 속도가 핵심입니다. 공격자는 계정에 침입한 후 보통 가장 먼저 자금 인출을 시도합니다. 빨리 행동할수록 손실이 줄어듭니다.
긴급 동결: 첫 번째 대응
무조건 먼저 계정을 동결하세요.
아직 로그인할 수 있는 경우: 바이낸스 APP을 열고 "프로필" > "보안 설정" > "계정 비활성화"로 이동합니다. 확인하면 로그인, 거래, 출금, 이체 등 계정의 모든 기능이 즉시 동결됩니다.
이미 로그인할 수 없는 경우: 등록 이메일을 확인하고 바이낸스에서 보낸 최근 보안 알림 이메일을 찾으세요. 이메일 하단에 "계정 비활성화" 또는 "Disable Account" 링크가 있습니다. 이 링크는 로그인 없이 사용할 수 있으며, 바이낸스가 긴급 상황을 위해 설계한 원클릭 동결 채널입니다.
두 가지 방법 모두 안 되는 경우: 바이낸스 공식 웹사이트에서 온라인 고객 지원에 연락하여 상황을 설명하고 긴급 동결을 요청하세요. 계정 보안 관련 요청은 우선적으로 처리됩니다.
동결 후 심호흡하세요. 자금은 일시적으로 안전합니다. 다음으로 해야 할 일은 문제의 근본 원인을 찾는 것입니다.
조사: 어떻게 침입당했는가
복구를 기다리는 동안 보안 취약점을 조사하세요. 그렇지 않으면 계정을 복구해도 다시 공격받을 수 있습니다.
등록 이메일을 확인합니다. 이메일에 의심스러운 전달 규칙이 설정되어 있지 않은지 확인하세요(공격자가 자주 하는 수법입니다). 이메일 로그인 기록에 비정상적인 IP나 지역이 없는지 확인합니다. 이메일도 침해된 경우 먼저 이메일 보안을 복구하세요 — 비밀번호 변경, 2단계 인증 활성화, 의심스러운 앱 인증 제거를 수행합니다.
최근 행동을 되돌아봅니다. 출처 불명의 링크를 클릭한 적이 있나요? 어떤 웹사이트에서 바이낸스 비밀번호를 입력한 적이 있나요? 의심스러운 앱이나 소프트웨어를 다운로드한 적이 있나요? 공공 WiFi에서 바이낸스에 로그인한 적이 있나요? 누군가에게 비밀번호를 알려준 적이 있나요? 이것들은 모두 일반적인 유출 경로입니다.
기기 보안을 확인합니다. 스마트폰과 컴퓨터에서 바이러스 검사를 실행하세요. 특히 키로거나 원격 제어 유형의 악성 소프트웨어에 주의하세요.
계정 복구
보안 위험을 제거한 후 바이낸스 고객 지원에 연락하여 계정 복구를 신청합니다.
다음 자료를 준비하세요: 가입 시 사용한 이메일 주소 또는 전화번호, KYC 인증에 사용한 신분증 사진(앞뒷면), 신분증을 들고 있는 셀카 사진(종이에 날짜와 "바이낸스 계정 복구"라고 적어 함께 촬영 권장), 최근 거래 또는 입금 기록 스크린샷(본인 확인 보조용).
제출 후 심사를 기다립니다. 보통 1~5영업일 소요됩니다. 자료가 완비될수록 심사가 빨리 진행됩니다.
복구 후 종합 보안 강화
계정 복구 후 바로 작업을 시작하지 말고 다음 단계를 따라 보안을 재구축하세요.
비밀번호 변경: 대소문자, 숫자, 특수 문자를 포함한 12자리 이상의 강력한 새 비밀번호를 설정합니다. 이 비밀번호는 바이낸스에만 사용하고 다른 플랫폼과 공유하지 마세요.
인증기 재바인딩: 기존 구글 인증기를 해제하고 현재 기기에서 새로 바인딩합니다. 새로운 16자리 백업 키를 저장하세요.
로그인 기기 정리: "기기 관리"에서 모든 기기를 제거하고 현재 사용 중인 기기만 남깁니다.
출금 주소 정리: "출금 주소 관리"의 모든 주소를 삭제하고 본인의 주소를 다시 추가합니다. "출금 화이트리스트" 기능 활성화를 권장합니다.
피싱 방지 코드 설정: 본인만 아는 문구를 입력합니다. 이후 바이낸스에서 보내는 모든 이메일에 이 문구가 표시되어 진짜와 가짜 이메일을 구별할 수 있습니다.
이미 자산이 이체된 경우
계정 동결 전에 공격자가 일부 또는 전체 자금을 인출했다면 다음을 수행해야 합니다.
고객 지원에 연락할 때 도난 상황을 명확히 알리고, 이체된 자금의 상세 정보를 제공하세요: 통화 종류, 금액, 출금 시간, 대상 주소. 바이낸스 보안 팀은 온체인 추적 능력을 보유하고 있으며 자금 흐름 조사를 지원할 수 있습니다.
관련된 모든 스크린샷과 이메일 알림을 증거로 보관하세요.
특히 도난 금액이 큰 경우 현지 법 집행 기관에 신고를 고려하세요. 정리한 타임라인과 증거 자료를 제공하고 경찰 수사에 협조하세요.
온체인 이체는 확인되면 회수가 어렵지만, 각 기관의 힘을 모아 조사하면 회수 가능성이 있습니다.
자주 묻는 질문
Q: 계정을 동결한 후 자산은 어떻게 되나요?
완전히 안전합니다. 동결은 모든 작업 기능을 일시 중지하는 것일 뿐, 자산은 그대로 계정에 남아 있습니다. 동결 기간 동안 누구도(본인 포함) 이러한 자산을 이동시킬 수 없습니다.
Q: 계정 복구 후 출금이 제한되나요?
네. 복구 과정에서 비밀번호나 인증기를 재설정한 경우 출금 기능이 24~48시간 제한됩니다. 이는 보안 냉각 기간으로, 복구 과정이 공격자에 의해 악용되더라도 즉시 자금을 이체할 수 없도록 하기 위한 것입니다.
Q: 계정이 동결되어도 잔액을 확인할 수 있나요?
동결 방식에 따라 다릅니다. 직접 계정을 비활성화했지만 아직 로그인할 수 있다면 일부 조회 기능은 사용 가능할 수 있습니다. 완전 잠금 상태라면 복구 후에야 확인이 가능할 수 있습니다. 어떤 경우든 동결 기간 중 자산에는 변동이 없습니다.
Q: 보안 알림 이메일이 진짜인지 피싱인지 어떻게 판단하나요?
피싱 방지 코드를 설정한 경우, 바이낸스의 진짜 이메일에는 모두 본인의 전용 문구가 포함됩니다. 피싱 방지 코드를 설정하지 않은 경우 바이낸스 APP에 로그인하여 최근 보안 활동 기록을 확인하고 이메일에 언급된 이벤트가 실제로 발생했는지 교차 검증할 수 있습니다.