당신의 계정이 지금 공격받고 있을 수 있습니다
암호화폐 계정 공격은 다양한 방식으로 이루어지며, 그중 일부는 매우 교묘합니다. "자산이 갑자기 사라진" 경우만 공격으로 간주해서는 안 됩니다. 다음 상황들은 모두 경고 신호입니다:
- 바이낸스에서 "새 기기 로그인 확인" 이메일을 받았지만, 새 기기에서 로그인한 적이 없음
- 바이낸스 인증 코드 SMS를 받았지만, 어떤 작업도 시작한 적이 없음
- 로그인 후 본인이 하지 않은 거래를 발견
- 보안 설정 페이지에서 2FA 인증 방식이 변경되어 있음
- 새로운 API 키가 생성되어 있음
- 출금 화이트리스트에 모르는 주소가 추가되어 있음
위 상황 중 하나라도 해당된다면, 즉시 행동하세요. 백업 계정이 필요하다면 이 링크를 통해 새 계정 등록이 가능합니다. 안드로이드 사용자는 최신 APP 다운로드를 통해 가장 안전한 버전을 사용하세요.
골든 타임 5분: 즉시 동결
이상을 발견한 시점부터 계정 동결 완료까지의 시간이 짧을수록 좋습니다. 바이낸스는 여러 동결 방법을 제공합니다:
방법 1: APP 내 동결
바이낸스 APP 실행 → 왼쪽 상단 프로필 아이콘 탭 → 보안 센터 → 계정 비활성화. 확인 정보 입력 후 계정이 즉시 동결됩니다.
방법 2: 웹 동결
바이낸스 웹 버전 로그인 → 보안 설정 → 계정 비활성화.
방법 3: 이메일 동결
이미 로그인이 불가능한 경우, 바이낸스에서 최근 보낸 알림 이메일을 확인하세요. 많은 알림 이메일 하단에 "본인 조작이 아닌 경우 여기를 클릭하여 계정을 비활성화하세요"라는 링크가 있습니다.
방법 4: 고객 지원 연락
위 방법이 모두 되지 않는다면, 바이낸스 공식 지원 채널을 통해 긴급 동결을 요청하세요. 빠른 본인 확인을 위해 가입 이메일과 신분 정보를 준비해 두세요.
동결 후에는 계정의 모든 기능이 정지됩니다. 이는 해커도 더 이상 계정을 조작할 수 없음을 의미합니다.
동결 후: 냉정하게 평가
계정이 동결되면 해커는 차단됩니다(본인도 일시적으로 잠기지만, 자산은 안전합니다). 이제 냉정하게 피해를 평가해야 합니다:
이메일 기록 확인: 바이낸스에서 온 모든 알림 이메일을 확인하고, 시간순으로 정리하여 의심스러운 활동의 타임라인을 구성합니다. 주목할 알림 유형: 로그인 알림, 출금 알림, 보안 설정 변경 알림, API 키 생성 알림.
주요 정보 기록: 모든 의심스러운 활동의 시간, 유형, 금액, 대상 주소(출금이 있는 경우)를 상세히 기록합니다. 관련 이메일을 모두 스크린샷으로 저장하세요.
자산 상태 확인: 자산 페이지를 아직 볼 수 있다면, 현재 잔액과 기억하는 잔액에 차이가 있는지 확인합니다.
침입 경로 추적
해커가 어떻게 침입했는지 파악하는 것이 매우 중요합니다. 그렇지 않으면 복구 후 다시 공격받을 수 있습니다:
가능성 1: 비밀번호 유출
여러 웹사이트에서 동일한 비밀번호를 사용했고, 그중 하나가 침해되어 비밀번호가 유출됨. 가장 흔한 침입 원인입니다. haveibeenpwned.com에서 이메일이 알려진 유출 데이터베이스에 포함되어 있는지 확인할 수 있습니다.
가능성 2: 피싱 공격
위조된 바이낸스 링크를 클릭하여 가짜 사이트에서 로그인 정보를 입력함. 브라우저 기록과 최근 클릭한 링크를 확인하세요.
가능성 3: 기기 침해
스마트폰이나 컴퓨터에 악성 소프트웨어(키로거, 원격 제어 트로이 목마 등)가 설치됨. 최근에 출처 불명의 앱을 설치하거나 의심스러운 첨부 파일을 클릭하지 않았는지 생각해 보세요.
가능성 4: SIM 카드 하이재킹
SMS를 주요 인증 수단으로 사용하는 경우, 해커가 통신사 취약점을 통해 전화번호 제어권을 획득했을 수 있습니다. 최근 갑자기 신호가 끊긴 적이 있다면 이 가능성이 높습니다.
가능성 5: API 키 유출
서드파티 퀀트 거래 플랫폼이나 봇에서 바이낸스 API 키를 사용한 경우, 해당 플랫폼의 보안 취약점으로 인해 API 키가 도난당했을 수 있습니다.
위협 제거
침입 경로에 따라 적절한 조치를 취합니다:
- 비밀번호 유출 → 바이낸스 비밀번호와 이메일 비밀번호를 변경하고, 동일한 비밀번호를 사용한 모든 사이트에 각각 다른 새 비밀번호 설정
- 피싱 공격 → 비밀번호 변경, 브라우저에 저장된 비밀번호 삭제, 피싱 방지 브라우저 확장 프로그램 설치
- 기기 침해 → 백신 소프트웨어로 전체 검사, 심각한 경우 공장 초기화 또는 기기 교체
- SIM 카드 하이재킹 → 통신사에 연락하여 분실 신고 및 재발급, 바이낸스 인증 방식을 Google OTP로 변경
- API 유출 → 모든 API 키 삭제, 의심스러운 서드파티 플랫폼 사용 중단
계정 복구 및 보안 강화
위협이 제거된 것을 확인한 후, 바이낸스 공식 사이트를 통해 계정 복구를 신청합니다. 복구 절차에는 본인 인증(신분증 + 안면 인식)이 필요하며, 보통 1~7 영업일이 소요됩니다.
복구 후 즉시 보안 강화 체크리스트를 실행하세요:
- 대소문자, 숫자, 특수 문자를 포함한 16자 이상의 강력한 비밀번호 설정
- Google OTP를 주요 2FA 방식으로 연동
- 새로운 피싱 방지 코드 설정
- 출금 화이트리스트 기능을 활성화하여 신뢰할 수 있는 주소로만 출금 허용
- 기기 관리 목록 정리 — 모든 기기를 삭제하고 현재 기기만 다시 추가
- 모든 API 키를 삭제하고 필요에 따라 권한을 제한하여 재생성
- 바이낸스 APP에서 생체 인식 로그인 활성화
경찰에 신고해야 할까?
실질적인 자산 손실이 있는 경우, 관할 경찰서에 신고하는 것을 권장합니다. 다음을 준비하세요:
- 본인 확인 서류
- 바이낸스 계정 정보 (UID)
- 의심스러운 활동의 기록 및 스크린샷
- 자산 손실 금액
- 출금 대상 주소 (해당하는 경우)
동시에 바이낸스 APP 내 고객 지원 채널을 통해 보안 사고 보고서를 제출하세요. 바이낸스 보안팀은 온체인 자금 흐름을 추적할 수 있으며, 자금이 규정을 준수하는 거래소 계정으로 유입된 경우 동결 및 회수 가능성이 있습니다.
자주 묻는 질문
Q: 계정 동결 후에도 자산을 확인할 수 있나요? A: 동결 방식과 정도에 따라 다릅니다. 부분 동결은 조회는 가능하지만 조작은 불가할 수 있습니다. 완전 동결은 로그인 자체가 불가능합니다.
Q: 해커가 비밀번호와 이메일을 변경했어도 되찾을 수 있나요? A: 네. 바이낸스 고객 지원에 연락하여 가입 시 사용한 신분증을 제출하세요. 수동 심사를 통해 원래 계정 소유자임을 확인합니다. 시간은 오래 걸리지만 복구가 가능합니다.
Q: 계정 복구 후 자산이 모두 이체된 것을 발견하면 어떻게 하나요? A: 즉시 고객 지원을 통해 도난 보고서를 제출하고 경찰에 신고하세요. 회수 확률이 높지는 않지만, 빨리 신고할수록 좋습니다. 바이낸스 보안팀이 조사에 협력합니다.
Q: 다음 공격을 어떻게 예방할 수 있나요? A: 비밀번호 관리자를 사용하여 각 사이트마다 다른 강력한 비밀번호 설정, SMS 인증 대신 Google OTP 사용, 출금 화이트리스트 활성화, 피싱 방지 코드 설정, 서드파티 플랫폼에서 고권한 API 키 사용 금지.