바이낸스 앱 보안 점검 기능 사용법

보안 점검: 계정에 대한 전면적인 건강 검진

병원에서 건강 검진을 받으면 의사가 각 신체 지표를 항목별로 확인합니다. 정상인 것, 주의가 필요한 것, 즉시 처리해야 할 것이 한눈에 보입니다. 바이낸스 앱의 보안 점검 기능이 하는 일이 바로 이것입니다. 계정의 보안 설정을 스캔하여 잘 설정된 항목과 취약한 항목을 나열하고 전체적인 보안 점수를 제공합니다.

매월 보안 자가 점검을 하는 테크 블로거로서, 저는 많은 사용자들이 자신의 계정 보안 상태를 잘 모른다는 것을 발견했습니다. Google OTP는 활성화했지만 출금 화이트리스트 설정을 잊었거나, 전화번호를 연결했지만 피싱 방지 코드를 설정하지 않은 경우가 많습니다. 보안 점검 기능은 이런 "누락 항목"을 발견하는 데 도움을 줍니다.

보안 점검 기능 사용 방법

보안 점검 진입

1. 바이낸스 앱 열기
2. 좌측 상단 프로필 아이콘 터치 → 「보안」
3. 보안 설정 페이지 상단에 보안 점수 또는 보안 점검 입구가 있음
4. 보안 점검 페이지로 이동

보안 점검 내용

보안 점검 기능은 일반적으로 다음 항목을 평가합니다:

1. 신원 인증 상태

• KYC 인증 완료 여부
• 인증 등급 (기본/고급)

2. 로그인 보안

• 비밀번호 강도 평가
• 2단계 인증 활성화 여부 (Google OTP)
• 전화번호 연결 여부
• 이메일 연결 여부
• 생체 인식 로그인 설정 여부

3. 자금 보안

• 출금 화이트리스트 활성화 여부
• 피싱 방지 코드 설정 여부
• 활성화된 API 키 여부 (권한 확인 포함)

4. 기기 보안

• 현재 로그인된 기기 수
• 이상한 기기 여부
• 신뢰할 수 있는 기기 수

5. 고급 보안

• 하드웨어 보안 키 연결 여부
• 자동 잠금 설정 여부
• 세션 만료 설정

보안 점수 해석

점수 등급

바이낸스의 보안 점수는 일반적으로 백분율 또는 등급으로 표시됩니다:

각 보안 조치의 가중치

제 관찰에 따르면, 점수에서 각 보안 조치의 가중치는 대략 다음과 같습니다:

• 비밀번호: 기본 항목, 반드시 충족
• 이메일 연결: 높은 가중치
• 전화번호 연결: 높은 가중치
• Google OTP: 최고 가중치
• KYC 인증: 중간 가중치
• 출금 화이트리스트: 높은 가중치
• 피싱 방지 코드: 중간 가중치
• 하드웨어 보안 키: 가산 항목

낮은 점수에서 만점으로: 단계별 강화 가이드

보안 점수가 이상적이지 않다면, 다음 우선순위에 따라 단계적으로 강화하세요:

1순위: 핵심 보안 (영향 가장 큼)

1. Google OTP 활성화

한 가지만 해야 한다면 이것을 하세요. Google OTP는 가성비가 가장 높은 보안 조치입니다.

소요 시간: 3분

• Google Authenticator 다운로드
• 바이낸스 보안 설정에서 QR 코드 스캔하여 연결
• 백업 키 손으로 메모해 두기

2. 전화번호 및 이메일 연결

두 가지 모두 연결되어 있고 정상적으로 인증 코드를 수신할 수 있는지 확인.

소요 시간: 5분

3. 강력한 비밀번호 설정

비밀번호가 16자 미만이거나 여러 플랫폼에서 동일하게 사용하고 있다면 즉시 교체하세요.

소요 시간: 3분

2순위: 자금 보안 (자산 손실 방지)

4. 출금 화이트리스트 활성화

자산이 사전 설정된 주소로만 출금되도록 제한합니다. 자산 도난을 방지하는 가장 효과적인 수단입니다.

소요 시간: 5분 (+ 24시간 냉각 기간)

5. 피싱 방지 코드 설정

1분 설정으로 평생 이익. 피싱 이메일을 쉽게 식별할 수 있게 해줍니다.

소요 시간: 1분

3순위: 사용 보안 (일상 보호)

6. 생체 인식 로그인 활성화

지문/안면 인식으로 편리하고 안전합니다.

소요 시간: 1분

7. 자동 잠금 설정

다른 사람이 당신 모르게 앱을 조작하는 것을 방지합니다.

소요 시간: 1분

8. 보안 알림 활성화

이상 조작이 있을 때 가장 빠른 시간 내에 알 수 있도록 합니다.

소요 시간: 2분

4순위: 고급 보안 (심화 보호)

9. KYC 인증 완료

더 높은 한도를 해제하는 것 외에도, KYC는 계정을 복구하는 중요한 증거입니다.

소요 시간: 5~10분

10. 하드웨어 보안 키 설정

자산이 상당하다면 YubiKey가 최고의 보안 보장입니다.

소요 시간: 10분 (+ 기기 구매 시간)

정기 보안 점검 체크리스트

매월 보안 자가 점검을 진행하는 것을 권장합니다. 다음은 제가 직접 사용하는 체크리스트입니다:

매월 점검

• [ ] 보안 점수가 여전히 만점인지 확인
• [ ] 로그인 기기 목록에 이상한 기기가 있는지 확인
• [ ] API 키가 모두 사용 중인지, 권한이 적절한지 확인
• [ ] 출금 화이트리스트의 주소를 업데이트해야 하는지 확인
• [ ] 계정 활동 로그에 이상 기록이 있는지 확인

분기별 점검

• [ ] 비밀번호를 교체해야 하는지 확인
• [ ] Google OTP 백업 키를 찾을 수 있는지 확인
• [ ] 연결된 이메일과 전화번호가 여전히 사용 가능한지 확인
• [ ] 피싱 방지 코드를 교체해야 하는지 확인
• [ ] 보안 알림이 정상적으로 수신되는지 확인

연간 점검

• [ ] KYC 인증 정보를 업데이트해야 하는지 확인
• [ ] 보안 조치를 업그레이드해야 하는지 확인 (예: 하드웨어 키 추가)
• [ ] 비밀번호 관리자의 정보가 완전하고 최신 상태인지 확인
• [ ] 백업 방안이 여전히 유효한지 확인

흔한 보안 설정 오류

오류 1: Google OTP만 활성화하고 출금 화이트리스트는 없는 경우

Google OTP는 로그인 및 조작 인증을 보호하지만, 인증기 자체가 우회된다면 (확률이 매우 낮더라도) 출금 화이트리스트가 없으면 최후의 방어선이 없게 됩니다.

오류 2: 강력한 비밀번호를 설정했지만 여러 플랫폼에서 재사용

한 플랫폼의 데이터 유출이 연쇄적으로 동일한 비밀번호를 사용하는 모든 계정에 영향을 미칩니다.

오류 3: 보안 알림을 활성화했지만 제때 확인하지 않음

보안 알림의 가치는 "즉각적인 대응"에 있습니다. 습관적으로 알림을 무시한다면 활성화하지 않은 것과 마찬가지입니다.

오류 4: 이메일을 연결했지만 이메일 자체에 보안 보호가 없는 경우

바이낸스 계정의 보안 상한선은 가장 약한 인증 채널과 같습니다. 이메일에 2단계 인증이 없다면, 공격자가 이메일을 해킹하여 바이낸스 비밀번호를 재설정할 수 있습니다.

오류 5: API 키를 설정했지만 권한이 과도하게 큰 경우

많은 사용자들이 API 키를 만들 때 편의상 모든 권한을 활성화합니다. 올바른 방법은 필요한 최소 권한만 부여하는 것입니다.

보안 점검 기능의 한계

보안 점검 기능이 유용하지만, 감지하지 못하는 부분도 있습니다:

1. 비밀번호가 다른 플랫폼에서 유출되었는지: Have I Been Pwned 같은 외부 도구 필요
2. 스마트폰/컴퓨터에 악성 소프트웨어가 있는지: 백신 프로그램 사용 필요
3. SIM 카드 하이재킹 위험이 있는지: 이동통신사에 확인 필요
4. 이메일이 침해되었는지: 이메일 자체의 보안 상태 확인 필요
5. 당신의 보안 인식과 습관: 기술적 조치가 보안 인식을 완전히 대체할 수 없음

보안 등급과 자산 보호 권장 사항

대규모 자산의 경우, 거래소 보안 설정 외에도 대부분의 자산을 콜드 월렛(Ledger, Trezor 등)에 보관하고, 거래소에는 일상 거래에 필요한 금액만 유지하는 것을 권장합니다.

마무리

보안 점검 기능은 바이낸스가 제공하는 원스톱 보안 평가 도구입니다. 이를 통해 자신의 보안 취약점이 어디에 있는지 명확하게 확인하고 우선순위에 따라 하나씩 수정할 수 있습니다. 보안은 일회성 작업이 아니라 지속적으로 유지해야 하는 과정임을 기억하세요. 매월 10분을 들여 보안 자가 점검을 하는 것이 사후에 수습하는 것보다 훨씬 쉽고 경제적입니다. 지금 바로 보안 점검을 열어 몇 점인지 확인해 보세요.

바이낸스 가입 | 바이낸스 앱 다운로드