본 게시물은 신속한 대응이 필요한 상황을 위해 작성되었습니다. 현재 바이낸스 계정 해킹으로 인해 이 페이지를 확인 중이라면, 즉시 아래의 '긴급 대응 3단계' 섹션으로 이동하여 조치하시기 바랍니다. 매 분 매 초가 중요합니다. 예방 차원에서 읽고 계신다면 처음부터 차근차근 확인해 보시기 바랍니다. 모든 상황에서 Binance 공식 홈페이지 또는 Binance 공식 앱을 통해 작업을 진행해야 합니다. 아이폰 앱 사용 중 문제가 발생할 경우 iOS 설치 가이드를 참조하여 재설치하시기 바랍니다.
긴급 대응 3단계
시간은 곧 자산입니다. 다음 세 가지 조치를 즉시 시행하십시오.
1단계: 즉시 계정 비활성화
Binance 앱 또는 웹사이트에 접속하여 보안 설정에서 '계정 비활성화' 또는 '계정 동결' 버튼을 찾아 클릭하십시오. 만약 이미 로그인이 불가능한 상태라면, 가입 시 사용한 이메일 함에서 이전에 받은 Binance 로그인 알림 이메일을 확인하십시오. 해당 이메일에는 보통 '본인의 활동이 아닙니까? 계정 비활성화' 링크가 포함되어 있으며, 이를 클릭하여 계정을 차단할 수 있습니다.
계정이 비활성화되면 로그인, 거래, 출금 등 모든 기능이 중지됩니다. 공격자가 비밀번호를 알고 있더라도 아무런 작업을 수행할 수 없게 됩니다.
2단계: 출금 기록 확인
계정 로그인이 가능하거나 비활성화하기 전이라면 즉시 출금 기록을 확인하십시오. 본인이 인지하지 못한 출금 내역이 있는지 대조해 보아야 합니다. 이상 내역이 발견되면 출금 시간, 코인 종류, 금액, 대상 주소 및 트랜잭션 해시(TxID)를 기록해 두십시오. 이 정보는 향후 고객 서비스 문의 및 수사 기관 신고 시 필수적으로 사용됩니다.
출금이 아직 '처리 중' 또는 '확인 대기 중' 상태라면 고객 센터를 통해 차단을 시도해 볼 수 있는 아주 미세한 가능성이 있습니다. 그러나 블록체인 거래는 일단 확정되면 되돌릴 수 없으므로 속도가 핵심입니다.
3단계: Binance 고객 센터 연락
다음 채널을 통해 Binance 고객 센터에 문의하십시오: 앱 내 실시간 채팅, 공식 홈페이지 실시간 상담, 또는 공식 지원 이메일로 메시지를 전송하십시오.
문의 시 다음 정보를 명확히 전달해야 합니다: 가입 이메일 또는 UID, 이상 현상 발견 시간, 구체적인 이상 징후(출금, 거래, 설정 변경 등), 현재 본인이 취한 조치(계정 비활성화 여부 등).
계정 해킹 여부 판단 방법
해킹이 아닌 상황에서도 해킹처럼 보일 수 있으므로 먼저 냉정하게 판단해야 합니다.
명확한 해킹 징후
다음 상황은 계정 해킹일 가능성이 매우 높습니다: 본인이 요청하지 않은 출금 승인 이메일을 받은 경우, 계정 잔액이 이유 없이 감소한 경우, 로그인 기록에 모르는 기기나 IP 주소가 포함되어 있고 해당 시간에 거래나 조작이 발생한 경우, 비밀번호가 본인 모르게 변경된 경우, 연동된 이메일이나 휴대폰 번호가 교체된 경우입니다.
오인 가능성이 있는 경우
해킹처럼 보일 수 있으나 정상적인 상황일 수 있습니다: VPN이나 모바일 데이터를 사용하여 로그인 기록상의 위치가 실제와 다르게 표시되는 경우, 새 휴대폰이나 브라우저에서 본인이 로그인한 후 받은 '새 기기 로그인' 알림, 거래 사실을 잊었거나 코인 가격 하락으로 인한 평가 금액 감소 등입니다.
판단이 모호하더라도 의심이 간다면 즉시 해킹 대응 절차를 따르는 것이 안전합니다. 오해로 판명되는 것이 대응 기회를 놓치는 것보다 낫기 때문입니다.
계정 비활성화 후 조치 사항
계정을 차단한 후에는 서둘러 복구하기보다 다음 사항들을 면밀히 점검해야 합니다.
이메일 계정 점검
가입 이메일에 로그인하여 다음 사항을 확인하십시오. 이메일 비밀번호가 변경되었는지, 메일 필터링 규칙이 임의로 수정되었는지(공격자가 Binance 알림 메일을 자동으로 삭제하도록 설정하는 경우가 있음) 확인하십시오. 또한 이메일 로그인 기록에서 타인의 접속 흔적이 있는지 대조하십시오.
이메일 계정 자체가 침해되었다면 이메일 비밀번호를 먼저 변경하고 2단계 인증(2FA)을 활성화한 후 Binance 문제를 처리해야 합니다.
휴대폰 기기 점검
휴대폰에 설치된 Binance 앱 외에 의심스러운 앱이 설치되어 있는지 확인하십시오. 백그라운드에서 실행 중인 알 수 없는 앱이 있는지 확인하고, 문자 메시지 읽기 권한 등 과도한 권한이 부여된 앱이 없는지 점검하십시오.
유출 경로 추적
최근 다음과 같은 행위를 한 적이 있는지 복기해 보십시오: 출처가 불분명한 웹사이트에 계정 정보를 입력한 경우, 비공식 경로로 앱을 설치한 경우, SNS 상에서 '고객 센터'를 사칭하는 인물에게 정보를 제공한 경우, 공용 PC나 공공 Wi-Fi에서 로그인한 경우, 서드파티 도구에 API Key를 제공한 경우 등입니다.
유출 경로를 파악하면 향후 보안을 강화하고 고객 센터의 상황 판단에 큰 도움이 됩니다.
계정 복구 절차
점검을 마쳤다면 계정 복구를 시작할 수 있습니다.
재활성화 신청
보안 설정 페이지 또는 고객 센터를 통해 계정 재활성화를 신청하십시오. 이 과정에서 신분증 인증, 얼굴 인식, 신분증 지참 사진 촬영 등 엄격한 본인 확인 절차가 요구됩니다.
모든 보안 설정 수정
계정이 복구된 즉시 다음 보안 설정들을 모두 수정하십시오.
비밀번호: 이전과 완전히 다른 강력한 새 비밀번호를 설정하십시오.
Google OTP(2FA): 인증기가 복제되었을 가능성이 있다면 재설정하고 새로 연동하십시오.
휴대폰 및 이메일 연동: 해당 계정들이 취약하다고 판단되면 연동된 정보를 교체하십시오.
모든 API Key 삭제
기존의 모든 API Key를 삭제하십시오. 향후 API가 필요한 경우 새로 생성하여 사용하고, 기존 Key는 절대 유지하지 마십시오.
로그인 기기 초기화
현재 사용 중인 기기를 제외한 모든 로그인 기기 기록을 제거하십시오.
출금 화이트리스트 활성화
출금 화이트리스트 기능을 사용하지 않고 있었다면 반드시 활성화하십시오. 이는 계정이 침해되더라도 공격자가 임의의 주소로 자산을 인출하는 것을 방지하는 최후의 보루입니다.
자산이 탈취되었을 경우 대응
자산 유출이 확인된 경우 상황은 심각하지만 최선의 대응을 해야 합니다.
증거 정리
해킹과 관련된 모든 정보를 정리하십시오: 이상 출금 기록(코인, 금액, 주소, TxID), 이상 로그인 기록 스크린샷, 사건 발생 타임라인, 본인이 취한 응급 조치 등입니다.
Binance 보고
고객 센터를 통해 사건을 상세히 보고하십시오. Binance 보안 팀이 조사를 진행하며, 만약 탈취된 자산이 다른 Binance 사용자의 계정으로 유입되었다면 해당 계정을 동결하여 회수를 도울 수 있습니다. 다만, 자산이 외부 지갑으로 나간 후 믹싱 등을 거쳤다면 회수 난이도가 매우 높아집니다.
수사 기관 신고
지역 경찰이나 사이버 수사대에 신고하십시오. 정리된 모든 증거를 제출해야 합니다. 암호화폐 관련 사건은 수사가 어려울 수 있으나, 신고 기록은 법적 절차 및 향후 회수 가능성을 위해 반드시 필요합니다.
전문 기관 도움 요청
Chainalysis, CipherTrace 등 블록체인 포렌식 및 자산 추적 전문 기업의 도움을 고려해 볼 수 있습니다. 피해 금액이 클 경우 자산 흐름 추적을 위해 이들 전문 기관과 협력하는 것이 방법이 될 수 있습니다.
계정 해킹 예방 방법
사후 약방문보다는 예방이 최선입니다.
강력한 비밀번호와 관리자 사용
비밀번호는 12자 이상으로 대소문자, 숫자, 특수문자를 조합하십시오. 플랫폼마다 다른 비밀번호를 사용하고 비밀번호 관리 프로그램을 활용하는 것이 좋습니다.
모든 보안 인증 활성화
Google OTP와 휴대폰 SMS 인증을 모두 활성화하십시오. 보안 계층이 많을수록 안전합니다.
출금 화이트리스트 활용
반복해서 강조하지만, 화이트리스트는 자산을 보호하는 강력한 방어선입니다.
안티 피싱 코드 설정
이메일이 사칭 사이트로 유도하는 피싱 메일인지 확인할 수 있도록 안티 피싱 코드를 설정하십시오.
계정 정보 노출 금지
Binance 직원이나 기술팀을 사칭하더라도 비밀번호, 인증코드, API Key, 개인키를 절대 공유하지 마십시오.
기기 보안 유지
휴대폰과 PC에 신뢰할 수 있는 백신 프로그램을 설치하고, 운영체제와 브라우저를 항상 최신 상태로 유지하십시오.
안전한 네트워크 환경 사용
공공 Wi-Fi에서 Binance를 이용하지 마십시오. 부득이하게 공용 네트워크를 사용해야 한다면 신뢰할 수 있는 VPN을 사용하십시오.
요약
계정 해킹 대응의 골든타임은 단 몇 분에서 몇 십 분 내외입니다. 즉시 계정을 비활성화하는 것이 가장 중요하며, 고객 센터에 즉각 보고해야 합니다. 계정 복구 후에는 모든 보안 설정을 철저히 갱신하십시오. 가장 효과적인 대응은 철저한 예방임을 명심하고 보안 습관을 생활화하시기 바랍니다. 본 가이드의 긴급 조치 단계를 실제로 사용하게 되는 일이 없기를 바랍니다.