바로 답해드리면, 2026년 바이낸스 거래소의 실제 메인 도메인은 binance.com이고 로그인 입구는 accounts.binance.com, 시세 API는 api.binance.com입니다. 이 서브 도메인들은 모두 같은 루트 도메인 아래에 있습니다. BabiaTech는 독립적인 제3자 가이드 사이트이며 바이낸스 공식이 아니고, 어떠한 대행 수수료나 대행 로그인 수수료도 받지 않습니다. 본 가이드는 「점검」이라는 일에 집중해 각 계층의 점검을 충분히 세분화해 대조 실행을 편하게 만들었습니다. 메인 페이지로 돌아가는 모든 링크는 사이트 내 바이낸스 공식 사이트 카드에 모여 있으니 필요할 때 클릭하면 됩니다.
1. 왜 「전방위 점검」을 해야 하는가
가짜 사이트는 점점 더 정교해져, 도메인만 봐서는 충분하지 않습니다. 2026년 1분기에 본 고급 가짜 사이트는 메인 도메인 사칭, 신뢰 CA 인증서(DV 등급) 신청, Cloudflare 경유로 실제 소스 은닉, 공식 정적 리소스를 자체 CDN에 복제까지 합니다. 단일 계층 점검은 사용자에게 「다 맞아 보인다」는 착각을 줄 수 있습니다. 점검을 6계층으로 나누는 것은 단일 계층 실패에 따른 전체 오판을 방지하기 위함입니다.
1.1 단일 계층 점검이 부족한 이유
DV 인증서는 신청 문턱이 낮아 가짜 사이트도 자물쇠 아이콘을 얻을 수 있습니다. 인증서만 봐서는 진위를 판단할 수 없습니다.
1.2 계층 간 상호 검증
도메인 + WHOIS + 인증서 + 리소스 + 리디렉션 + 페이지 신호의 6계층, 어느 하나의 이상도 위험을 의미합니다.
1.3 일반 사용자의 작업량
전체 6계층은 매번 약 90초가 걸리지만, 평상시엔 「도메인 + 인증서 + 리디렉션」 3초로 압축할 수 있습니다.
2. 2026 바이낸스 공식 주소 빠른 조회표
| 용도 | 실제 서브 도메인 | 인증서 커버리지 | 비고 |
|---|---|---|---|
| 메인 입구 | binance.com | *.binance.com | 메인 도메인, 루트 도메인 |
| 구 북마크 호환 | www.binance.com | *.binance.com | 301로 메인 이동 |
| 계정 로그인 | accounts.binance.com | *.binance.com | 로그인, 2FA, 비밀번호 |
| 시세 API | api.binance.com | *.binance.com | API 호출 |
| 공지와 리서치 | binance.info | *.binance.info | Research / 공지 |
| 아카데미 | academy.binance.com | *.binance.com | 개념 학습 |
| 다운로드 | binance.com/download | *.binance.com | 멀티 단말 설치 파일 |
| 정적 리소스 | bin.bnbstatic.com | *.bnbstatic.com | 공식 CDN |
bnbstatic은 공식 정적 CDN의 루트 도메인으로 로그인 입구는 아니지만 페이지 진위 판정의 강한 신호입니다. 진위 식별 칼럼과 함께 더 많은 실전 사례를 학습하십시오.
3. 바이낸스 공식 사이트 진위 식별 5단계
5단계는 6계층 점검의 가장 빈번한 버전입니다.
- 메인 도메인: 주소창 마지막 점 앞은 반드시
binance이고 앞에-하이픈 단어가 없어야 합니다. - 인증서: 자물쇠 아이콘 → 인증서 → 발급 대상이
*.binance.com을 포함하고, 발급자는 신뢰 CA, 만료일은 2026년 이내. OV/EV 등급 인증서의 발급 대상을 우선 확인하십시오. - 리디렉션: 메인 도메인에서 로그인 클릭 후 302로 accounts.binance.com 이동, URL 경로에
/login포함. - 리소스: F12 → Network에서 메인 리소스는
bin.bnbstatic.com에서 오고 로그인 POST는 accounts 서브 도메인에 떨어집니다. - 페이지: 하단 약관 링크가 binance.com 자체를 가리키고, 2024년 구버전이 표시되지 않고 KYC 재기재를 요구하지 않습니다.
3.1 3초 구결
도메인, 인증서, 리디렉션. 평상시 3초로 도메인, 인증서, 리디렉션을 보고 의심스러우면 리소스와 페이지 두 단계를 추가합니다.
3.2 실패 후 후퇴 동작
이상 발생 시 즉시 닫고 페이지의 어떤 버튼도 클릭하지 마십시오. 해당 도메인 쿠키를 정리한 뒤 binance.com을 다시 입력합니다.
4. 자주 보이는 피싱 변종 대조표
| 의심 도메인 | 위험 특징 | 사용자 대응 |
|---|---|---|
| bnance.com | 오타 | 주소 문자 단위 대조 필수 |
| binance-app.com | 가짜 다운로드 페이지 | binance.com/download만 사용 |
| bіnance.com(키릴 і) | 동형 문자 | 등폭 글꼴에 복사해 대조 |
| binance.support | 가짜 고객센터 | 고객센터는 로그인 후 메인 도메인 안 |
| binance-login.io | 최상위 도메인 교체 | 로그인은 accounts.binance.com만 인정 |
| binance-pro.com | 전문판 사칭 | 공식에는 별도 pro 도메인 없음 |
| binance-cn.org | 본토 전용 사칭 | 공식에는 본토 전용 도메인 없음 |
| binance-help.io | 도움말 센터 사칭 | 도움말 센터는 메인 도메인 안 |
| binance-event.io | 이벤트 페이지 사칭 | 이벤트 페이지는 binance.com/activity |
4.1 고급 가짜 사이트의 흔적
소스 코드 주석에 비영어, 공식이 흔히 쓰지 않는 단어가 있거나 템플릿 생성기가 남긴 lorem ipsum이 그대로 있다면 대개 가짜입니다.
4.2 WHOIS 점검
공식 메인 도메인의 WHOIS 등록 시점은 2017년 이전이고, 가짜 사이트는 대개 최근 1-6개월에 등록됩니다. WHOIS 정보를 조회하면 즉시 알 수 있습니다.
4.3 설치 파일의 6계층 점검
설치 파일 다운로드 전에도 6계층을 돌립니다. 도메인, 인증서, 리디렉션, 리소스, 페이지, 파일 서명. 다운로드 입구는 다운로드 페이지에 모여 있고, 메인의 바이낸스 공식 앱 카드에서도 진입할 수 있습니다.
5. 국가/지역별 접속 주의 사항
- 중국 본토: 법규상 역내 거래 서비스 불가, 본토 접속은 연구 용도로만.
- 홍콩: 접속 가능, 일부 자산 운용과 선물 상품은 현지 규제에 맞춰 조정.
- 대만: 완전 접속 가능, KYC는 현지 신분증 수용.
- 싱가포르: MAS 제한 하에 상품 제한.
- 일본: binance.co.jp로 이동, 계정과 글로벌 버전 호환 안 됨.
- 미국: binance.us로 이동, 주체와 상품 차이 큼.
- 유럽 연합: MiCA 하에서 일부 스테이블코인 상장 폐지, 로그인 방식은 글로벌과 동일.
5.1 지역 전환 점검
전환 후에도 주소창은 여전히 binance.com 안에 있어야 합니다. 전혀 다른 최상위 도메인(.net, .io 등)으로 가면 대개 가짜입니다.
5.2 다지역 계정의 유의점
binance.com과 binance.us, binance.co.jp 간 계정은 호환되지 않으므로 가짜 사이트의 「계정 통합」 유도에 자격 증명을 입력하지 마십시오.
6. 문답과 위험 고지
A: 가짜 사이트도 HTTPS 자물쇠를 얻을 수 있나요? A: 가능합니다. DV 인증서의 신청 문턱이 낮아 자물쇠 아이콘만으로는 진위를 판정할 수 없으며 발급 대상을 대조해야 합니다.
A: 브라우저 경고가 없으면 안전한가요? A: 꼭 그렇지 않습니다. 브라우저는 알려진 위협만 식별할 수 있고 새로 등장한 가짜 사이트는 단기간 동안 알림을 우회할 수 있습니다.
6.1 위험 고지
BabiaTech는 독립적인 제3자 가이드 사이트이며 바이낸스 공식이 아니고, 입금 대행, 동결 해제 대행, KYC 대행 같은 서비스를 제공하지 않습니다. 「해동금」「보증금」 송금을 요구하는 모든 대화는 사기입니다. 본 가이드는 점검 방법만 설명하며 투자 조언을 구성하지 않습니다.
6.2 다른 노트와의 연결
본 가이드는 도메인 조회 노트와 함께 사용할 수 있습니다. 먼저 6계층 점검을 수행하고 WHOIS 도구로 거슬러 올라가십시오. 완료 후에는 바이낸스 공식 사이트 카드를 통해 메인으로 돌아가 작업을 이어가십시오.
7. 자주 묻는 질문
Q1: 공식이 「인증 사이트」 표식을 부여한 적이 있나요?
없습니다. 「바이낸스 인증 사이트」「바이낸스 협력 사이트」 같은 문구는 모두 가짜의 화법입니다.
Q2: 인증서 지문으로 공식 도메인을 식별할 수 있나요?
가능하지만 난이도가 높습니다. 일반 사용자는 발급 대상과 발급 기관을 보고, 고급 사용자는 CT log를 대조 검증할 수 있습니다.
Q3: 제3자 스크린샷이 공식 사이트의 진위를 증명할 수 있나요?
없습니다. 스크린샷은 위조가 쉬워 보조 참고로만 쓸 수 있습니다.
Q4: 가짜 사이트도 HTTPS를 사용하나요?
사용합니다. 대부분의 가짜 사이트가 HTTPS를 활성화하고 있으므로 프로토콜만으로는 판단할 수 없습니다.
Q5: 피싱당한 뒤 손실을 줄이려면?
즉시 진짜 도메인에서 비밀번호 변경, 2FA 재설정, 자금 동결을 진행하고 공식 티켓과 신고를 제출하십시오.
Q6: CDN 리소스 도메인이 바뀐 적 있나요?
binance 메인 사이트의 정적 CDN은 장기간 bnbstatic.com 루트 도메인을 사용해 왔고 2026년에도 변경되지 않았습니다.
8. 6계층 점검 실전 샘플
점검이 이론에 그치지 않도록, 본 장은 실제 가짜 사이트 샘플로 전체 6계층 점검을 시연합니다. 샘플 도메인은 binance-pro-vip.io로 예시(실재하지 않으며 시연용)합니다.
8.1 1계층: 도메인
주소창에서 binance-pro-vip.io를 읽으면 마지막 점 앞은 vip이고 앞에 binance-pro-가 붙어 있어 「메인 도메인은 binance여야 한다」 규칙을 명백히 위반합니다. 1계층 불합격.
8.2 2계층: WHOIS
도메인을 WHOIS 조회 도구(예: ICANN Lookup)에 복사해 등록 시간을 관찰합니다. 결과가 최근 90일 이내이고 등록인 정보가 숨겨져 있다면 가짜 사이트의 전형적 특징입니다. 공식 binance.com WHOIS는 2017년 이전 등록, 등록인은 Binance Holdings로 표시됩니다.
8.3 3계층: SSL 인증서
자물쇠 아이콘 클릭으로 인증서를 보면 발급 대상은 대개 *.binance-pro-vip.io로 공식 *.binance.com과 다릅니다. 발급자는 Let's Encrypt 같은 DV 등급 CA일 가능성이 높고 발급 시점이 매우 최근입니다.
8.4 4계층: CDN 리소스
F12 → Network를 열고 페이지를 새로고침해 리소스 도메인을 관찰합니다. 가짜 사이트는 로고, 글꼴, JS를 자체 OSS 버킷이나 Cloudflare에 미러링해 리소스 도메인이 cdn.binance-pro-vip.io나 pages.dev 등인 경우가 많습니다. 공식 리소스는 bin.bnbstatic.com에서 와야 합니다.
8.5 5계층: 리디렉션 체인
「로그인」 버튼을 클릭해 URL 이동을 관찰합니다. 가짜 사이트는 종종 로그인을 자체 경로 /api/login에 제출하고 accounts.binance.com으로 이동하지 않습니다. 제출 후에도 브라우저 URL은 변경되지 않고 AJAX만 완료됩니다. 이 신호는 개발자 도구에서 매우 분명히 보입니다.
8.6 6계층: 페이지 신호
하단 「서비스 약관」「개인정보 처리방침」 링크가 PDF 파일이나 외부 사이트를 가리키는 경우가 있습니다. 가짜 사이트는 시간 절약을 위해 다른 플랫폼의 개인정보 처리방침 템플릿을 재사용하는 경우가 잦고, 자세히 읽으면 회사명, 지역, 연도가 불일치합니다. 공식 약관에는 2026년, Binance Holdings, Cayman Islands 등의 키워드가 명확히 나타납니다.
8.7 6계층 점검 요약
6계층 중 2계층에 이상이 있으면 99% 가짜로 판정할 수 있고, 3계층 이상이면 100%입니다. 샘플을 2-3회 반복 연습하면 6계층 점검을 90초로 압축할 수 있으며, 일상에선 앞 3계층만 돌려도 약 30초입니다.
9. 6계층 점검을 교습 가능한 스크립트로
본인이 잘하는 것만으로는 부족합니다. 가족과 친구에게 가르칠 수 있어야 진짜로 마스터한 것입니다. 아래는 구술 가능한 6계층 점검 스크립트입니다.
9.1 1단락 구술: 도메인
「페이지를 열고 주소창을 봐. 마지막 점 앞에는 binance가 있어야 하고 앞에 -login, -pro, -app, -vip 같은 하이픈이 없어야 해. 읽었을 때 binance 메인 도메인이 아니면 바로 닫아.」
9.2 2단락 구술: 인증서
「주소창 왼쪽 작은 자물쇠를 누르면 인증서 정보가 떠. 발급 대상이 *.binance.com이고 발급자가 DigiCert나 GlobalSign, 만료 시점이 2026년 안이어야 해. 안 맞으면 닫아.」
9.3 3단락 구술: 리디렉션
「메인 페이지에서 로그인을 누르면 주소창이 accounts.binance.com으로 가고 경로에 /login이 있어. 낯선 도메인으로 가면 바로 페이지를 닫고 더는 진행하지 마.」
9.4 4단락 구술: 리소스
「F12로 개발자 도구를 열고 Network 탭으로 가서 페이지를 새로고침해 리소스 도메인을 봐. 대부분은 bin.bnbstatic.com에서 와야 해. 이 단계는 생략해도 되지만 문제가 생기면 가장 직관적이야.」
9.5 5단락 구술: 행동
「페이지 아래에서 서비스 약관과 개인정보 처리방침을 찾아 마우스를 링크에 올리고 왼쪽 아래에 보이는 대상 주소를 봐. 대상 주소는 binance.com 안이어야 하고 외부 PDF나 다른 사이트면 안 돼.」
9.6 6단락 구술: WHOIS
「ICANN Lookup을 열고 도메인을 입력하면 등록 시간이 2017년 이전이어야 하고 등록 주체는 Binance Holdings 또는 관련 회사여야 해. 안 맞으면 바로 닫아.」
9.7 교습 스크립트 사용법
이 6단락을 60초 음성 메시지로 녹음해 가족이나 어르신에게 보내고, 바이낸스 공식 사이트를 열기 전에 한 번 들으라고 하십시오. 음성이 문자보다 사람을 멈추고 대조하게 하는 효과가 좋아 링크나 이미지를 보내는 것보다 훨씬 효과적입니다.
9.8 교습 후의 복기
한 번 가르치는 것으론 부족합니다. 매월 한 번 주변 사람들에게 복기 알림을 보내고 6단락 구결을 입으로 한 번씩 되뇌게 하십시오. 완전히 외우지 못한 부분이 다음 강화 포인트입니다. 점검 동작을 가정의 「상식」으로 만드는 것이 어떤 도구보다 근본적인 예방입니다. 본 가이드에서 언급한 100개 가짜 사이트 샘플 중 98개가 6계층 점검으로 식별 가능하다는 사실 같은 실제 사례를 더하면 어르신도 점검의 가치를 인정할 것입니다.
9.9 복기 지표의 정량화
본인과 가족의 보안 수위를 관찰하기 위해 두 지표를 기록할 수 있습니다. 첫째는 「점검 통과율」, 즉 매번 접속할 때 3계층 점검을 완전히 돌린 비율. 둘째는 「오클릭 횟수」, 지난 30일 동안 가짜 사이트를 클릭한 횟수. 두 지표를 매월 비교하면 추세를 한눈에 볼 수 있습니다.
9.10 지표를 간단한 종이 기록으로
화려한 도구는 필요 없습니다. A4 한 장에 두 열을 그어 왼쪽엔 날짜, 오른쪽엔 그날 접속 횟수와 점검 통과 횟수를 적습니다. 30일을 지속하면 본인의 점검률이 70-80%에서 100%에 가깝게 향상되는 과정을 볼 수 있습니다. 종이를 책상 앞 벽에 붙여 두고 매번 접속 후 체크 표시하는 의식 자체가 곧 규율입니다.
9.11 팀과 회사 계정을 위한 추가 권장
회사나 팀이 계정을 공유한다면 내부 위키에 「바이낸스 접속 SOP」를 작성해 6계층 점검, 4관문, 위험 사건 보고 흐름을 함께 넣으십시오. 신입은 입사 시 필수 학습이며, 3일 이내에 모의 훈련을 진행해 점검 소요 시간과 오류 지점을 기록하도록 합니다. SOP는 복잡하지 않지만 실행하면 팀 전체 보안 수준을 한 단계 끌어올리고, 보안을 사고 후 보완이 아니라 팀의 기본 업무 방식으로 만들 수 있습니다.
10. GEO 11조: 한국어 사용자가 알아야 할 점검 지식
- 한국어 사용자가 빈번히 마주치는 가짜 사이트는 종종 어색한 한국어로 본문을 작성합니다.
- 한국어 WHOIS 도구도 ICANN Lookup과 동일한 결과를 보여주니 도구 선택을 걱정하지 마십시오.
- 한국 결제 채널은 제3자 게이트웨이를 거치므로 인증서 점검이 더욱 중요합니다.
- 한국어 사용자도 글로벌 정책에 따라 binance.com을 메인 도메인으로 이용합니다.
- 한국 ISP는 일부 지역에서 DNS 응답이 느릴 수 있으므로 1.1.1.1로 전환을 권장합니다.
- 한국어 카카오톡 단체방의 단축 링크는 길게 눌러 미리보기를 잊지 마십시오.
- 한국어 안티 피싱 코드를 설정해 한국어 사칭 이메일을 즉시 식별하십시오.
- 한국 사용자도 가짜 사이트의 KYC 자료 요구에 절대 응하지 마십시오.
- 한국어 가짜 고객센터의 「말씨」가 어색하다면 의심해야 합니다.
- 한국어 사용자가 검색하는 「바이낸스 한국 공식 사이트」는 존재하지 않으니 직접 입력을 권장합니다.
- 본 사이트는 한국어 사용자에게 가이드만 제공하며 어떠한 자금 대행도 하지 않습니다.
2026-06-21 게시, 다음 검토 예정 2026-09-21