신뢰할 수 있는 기기: 보안과 편의성의 균형점
새 기기에서 바이낸스 앱에 로그인할 때마다 일련의 보안 인증을 거쳐야 합니다. 비밀번호 입력, 이메일 인증 코드, SMS 인증 코드, Google OTP 코드... 전체 과정을 마치는 데 최소 2분은 걸립니다. 가끔 사용하는 기기에서 이런 엄격한 인증은 필요합니다. 하지만 매일 사용하는 휴대폰이라면 어떨까요?
바로 이것이 "신뢰할 수 있는 기기" 기능의 존재 이유입니다. 자주 사용하는 기기를 "신뢰할 수 있는" 기기로 표시하면 이후 로그인 시 일부 인증 단계를 건너뛸 수 있어, 전반적인 보안 수준을 낮추지 않으면서도 사용 경험을 크게 향상시킵니다.
신뢰할 수 있는 기기 vs 일반 기기
일반 기기 (신뢰되지 않음)
로그인 절차:
- 계정과 비밀번호 입력
- 새 기기 감지 → 이메일/SMS 확인 발송
- 이메일 인증 코드 입력
- SMS 인증 코드 입력
- Google OTP 코드 입력
- 로그인 성공
신뢰할 수 있는 기기
로그인 절차:
- 계정과 비밀번호 입력
- Google OTP 코드 입력 (또는 생체 인식)
- 로그인 성공
신뢰할 수 있는 기기는 이메일/SMS 확인 단계를 건너뛰지만 비밀번호와 2단계 인증은 여전히 필요합니다. 이것은 신중하게 설계된 보안 체계입니다. 기기가 신뢰되더라도 핵심 인증은 생략되지 않습니다.
기기를 신뢰할 수 있는 기기로 설정하는 방법
방법 1: 로그인 시 신뢰 설정
- 새 기기에서 완전한 로그인 절차를 완료합니다
- 로그인 성공 후 시스템이 "이 기기를 신뢰할 수 있는 기기로 설정하시겠습니까?"라는 안내를 표시할 수 있습니다
- 「이 기기 신뢰」를 탭합니다
- 기기가 신뢰 목록에 추가됩니다
방법 2: 보안 설정을 통한 추가
- 바이낸스 앱을 열고 → 아바타 → 「보안」으로 이동합니다
- 「기기 관리」 또는 「신뢰할 수 있는 기기」를 찾습니다
- 로그인된 기기 목록에서 신뢰할 기기를 찾습니다
- 신뢰 기기로 설정을 탭합니다
- 보안 인증을 완료합니다
신뢰할 수 있는 기기 목록 관리
신뢰할 수 있는 기기 확인
- 「보안」 → 「기기 관리」로 이동합니다
- 기기 목록에서 "신뢰할 수 있는" 상태의 기기가 표시됩니다
- 보통 특별한 아이콘이나 레이블로 구분됩니다
기기 신뢰 해제
더 이상 사용하지 않는 기기는:
- 기기 관리 목록에서 해당 기기를 찾습니다
- 「신뢰 해제」 또는 「제거」를 탭합니다
- 보안 인증을 완료합니다
- 해당 기기는 다음 로그인 시 완전한 인증 절차가 필요합니다
권장 관리 원칙
- 장기적으로 개인적으로 사용하는 기기만 신뢰하세요 (보통 1~2대)
- 공용 기기는 신뢰하지 마세요 (PC방 컴퓨터, 호텔 iPad 등)
- 빌린 기기는 신뢰하지 마세요
- 팔거나 양도하는 기기는 반드시 사전에 신뢰를 해제하세요
- 신뢰 기기 목록을 정기적으로 검토하세요 (월 1회)
신뢰할 수 있는 기기의 보안 메커니즘
기기 지문 바인딩
신뢰할 수 있는 기기는 기기 지문을 기반으로 식별됩니다. 주요 구성 요소는 다음과 같습니다:
- 하드웨어 식별자 (기기 ID)
- 운영 체제 정보
- 앱 설치 식별자
- 암호화 토큰 (기기의 보안 영역에 저장)
이것이 의미하는 바:
- 공장 초기화 후 기기 지문이 변경되어 신뢰를 다시 설정해야 합니다
- 바이낸스 앱을 재설치한 후에도 신뢰를 다시 설정해야 할 수 있습니다
- 같은 휴대폰에 새 시스템을 설치한 후에도 신뢰를 다시 설정해야 합니다
신뢰 유효 기간
신뢰할 수 있는 기기의 신뢰 상태에는 보통 유효 기간이 있습니다:
- 대부분의 경우, 30일 내에 해당 기기로 로그인하지 않으면 신뢰 상태가 자동으로 만료될 수 있습니다
- 비밀번호 변경과 같은 일부 보안 정책 변경은 모든 기기의 신뢰 상태를 초기화합니다
- 바이낸스 서버의 보안 정책 업데이트도 신뢰 상태에 영향을 줄 수 있습니다
이상 감지 적용
기기가 신뢰할 수 있는 것으로 표시되어도 시스템이 비정상적인 활동을 감지하면 추가 인증을 요구합니다:
- 이전과 크게 다른 로그인 IP
- 비정상적인 로그인 시간 패턴
- 기기 환경 변화 (탈옥/루팅 감지 등)
- 계정에 다른 보안 위험 존재
다양한 시나리오별 신뢰 전략
시나리오 1: 휴대폰 하나만 사용
이 휴대폰을 신뢰할 수 있는 기기로 설정하세요. 가장 단순하고 안전한 경우입니다.
시나리오 2: 휴대폰 + 태블릿
두 기기 모두 신뢰할 수 있는 기기로 설정할 수 있습니다. 단, 주의할 사항:
- 태블릿을 자주 사용하지 않는다면 신뢰 기기로 설정하지 않아도 됩니다
- 가족 공용 태블릿은 신뢰 기기로 설정하지 않는 것이 좋습니다
시나리오 3: 휴대폰 + 컴퓨터 웹 버전
휴대폰은 신뢰 기기로 설정하고, 컴퓨터는 신뢰 기기로 설정하지 않는 것을 권장합니다 (완전한 보안 보호가 갖춰진 개인 컴퓨터가 아닌 경우). 컴퓨터는 악성 소프트웨어의 영향을 받기 더 쉽기 때문입니다.
시나리오 4: 자주 휴대폰을 교체하는 경우
휴대폰을 자주 교체한다면:
- 새 휴대폰에 로그인한 후 즉시 신뢰 기기로 설정하세요
- 이전 휴대폰을 즉시 신뢰 목록에서 제거하세요
- 기기 교체 후마다 신뢰할 수 있는 기기 목록을 확인하세요
신뢰할 수 있는 기기를 분실한 경우
신뢰 기기로 설정한 휴대폰을 분실하거나 도난당한 경우:
1단계: 휴대폰 원격 잠금
- iOS: "iPhone 찾기"를 통해 원격 잠금
- Android: "기기 찾기"를 통해 원격 잠금
- 가능하다면 원격으로 휴대폰 데이터를 삭제하세요
2단계: 다른 기기에서 바이낸스에 로그인
- 다른 기기로 바이낸스에 로그인합니다 (완전한 인증 필요)
- 기기 관리로 이동합니다
- 분실된 신뢰 기기를 제거합니다
- "모든 기기에서 로그아웃" 옵션도 선택할 수 있습니다
3단계: 보안 점검
- 비밀번호를 변경합니다
- 비정상적인 활동이 있는지 확인합니다
- 모든 보안 설정이 정상인지 확인합니다
4단계: 사후 처리
- 휴대폰을 되찾은 경우 다시 신뢰 기기로 설정합니다
- 휴대폰을 찾지 못한 경우 위의 모든 보안 단계가 완료되었는지 확인합니다
- 새 휴대폰 설정 완료 후 새 신뢰 기기로 추가합니다
자주 묻는 질문
신뢰 기기로 설정한 후에도 Google OTP가 필요한가요?
네. 신뢰할 수 있는 기기는 새 기기 감지 및 일부 이메일/SMS 인증 단계를 건너뛸 뿐, 핵심 보안 레이어인 Google OTP 인증은 여전히 필요합니다.
신뢰할 수 있는 기기가 자동으로 해제될 수 있나요?
다음 상황에서 자동 해제될 수 있습니다:
- 해당 기기로 오랫동안 로그인하지 않은 경우
- 계정 비밀번호가 변경된 경우
- 시스템 보안 정책이 업데이트된 경우
- 앱이 삭제 후 재설치된 경우
신뢰 기기 수에 제한이 있나요?
바이낸스는 명확한 수량 제한을 공개하지 않았지만 3대 이내로 유지하는 것을 권장합니다. 너무 많은 신뢰 기기는 공격 가능한 취약점을 늘립니다.
탈옥/루팅된 휴대폰을 신뢰 기기로 설정할 수 있나요?
기술적으로는 가능할 수 있지만, 강력하게 권장하지 않습니다. 탈옥/루팅 후 기기의 보안성이 크게 낮아져 악성 소프트웨어가 민감한 데이터에 쉽게 접근할 수 있습니다. 바이낸스 앱은 탈옥/루팅 상태를 감지하여 일부 기능을 제한할 수도 있습니다.
신뢰할 수 있는 기기와 다른 보안 기능의 관계
| 보안 기능 | 신뢰할 수 있는 기기와의 관계 |
|---|---|
| Google OTP | 신뢰 기기에서도 Google OTP 인증 필요 |
| 생체 인식 | 신뢰 기기에서 생체 인식 잠금 해제가 더 빠름 |
| 자동 잠금 | 기기 신뢰 상태와 무관, 잠금 후에도 해제 필요 |
| 기기 관리 | 신뢰 기기는 기기 관리에서 특별한 표시가 있음 |
| 출금 화이트리스트 | 기기 신뢰 상태와 무관, 독립적으로 작동 |
마무리
신뢰할 수 있는 기기는 영리하게 설계된 보안 기능입니다. 자주 사용하는 기기를 인식하여 핵심 보안 인증에 영향을 주지 않으면서 로그인 절차를 단순화합니다. 핵심은 합리적인 관리에 있습니다. 자신이 직접 통제하는 기기만 신뢰하고, 신뢰 목록을 정기적으로 검토하며, 기기 분실 시 즉시 제거하세요. 이 기능을 올바르게 사용하면 보안과 편의성을 동시에 누릴 수 있습니다.