목차 23 섹션

하드웨어 보안 키: 보안 수준의 최정점

비밀번호가 첫 번째 관문이고, Google OTP가 두 번째 관문이라면, 하드웨어 보안 키는 세 번째 관문입니다. 그것도 물리적으로 실재하는 관문입니다. 공격자는 네트워크를 통해 비밀번호를 훔칠 수 있고, SIM 카드 탈취로 문자 인증 코드를 가로챌 수 있으며, 심지어 악성 소프트웨어로 Google OTP 코드를 가로챌 수도 있습니다. 하지만 당신의 주머니 속에 있는 하드웨어 키를 손에 넣으려면? 직접 당신에게서 빼앗아 가야 합니다.

YubiKey는 현재 가장 널리 사용되는 하드웨어 보안 키 브랜드로, FIDO2/U2F 표준을 지원하며 Google, Microsoft, Facebook 등 주요 IT 기업과 바이낸스를 포함한 주요 거래소에서 지원합니다. 이 가이드에서는 바이낸스 앱에서 YubiKey를 설정하는 방법을 자세히 알아보겠습니다.

YubiKey란 무엇인가요?

YubiKey는 Yubico사에서 제조하는 하드웨어 보안 토큰으로, 외형은 소형 USB 드라이브와 유사합니다. 공개 키 암호화 방식을 기반으로 작동합니다.

  1. YubiKey 내부에는 개인 키가 저장되어 있으며, 이 키는 절대 기기를 벗어나지 않습니다
  2. 등록 시 YubiKey는 공개 키를 바이낸스에 전송합니다
  3. 인증 시 바이낸스가 챌린지(Challenge)를 전송하면, YubiKey가 개인 키로 서명하여 반환합니다
  4. 바이낸스는 공개 키로 서명을 검증하여 적법성을 확인합니다

핵심 장점: 개인 키는 절대 네트워크를 통해 전송되지 않으므로 원격으로 탈취될 수 없습니다.

구매 가이드

추천 모델

  1. YubiKey 5 NFC (가장 추천)

    • USB-A 및 NFC 지원
    • 가격 약 50달러
    • 컴퓨터(USB)와 스마트폰(NFC) 모두 사용 가능
    • FIDO2, U2F, OTP 등 다양한 프로토콜 지원

  2. YubiKey 5C NFC

    • USB-C 및 NFC 지원
    • 최신 노트북과 안드로이드 스마트폰에 적합
    • 가격 약 55달러

  3. YubiKey 5Ci

    • USB-C 및 Lightning 지원
    • iPhone 사용자를 위해 설계 (구형 Lightning 포트)
    • 가격 약 70달러

구매 채널

  • 공식 웹사이트 (yubico.com): 가장 신뢰할 수 있는 채널
  • Amazon: 공식 판매점 여부를 반드시 확인
  • 중고 시장에서는 구매하지 마세요: 변조 가능성 있음

두 개 구매 권장

YubiKey는 반드시 두 개를 구매하는 것을 강력히 권장합니다. 하나는 일상 사용용, 나머지 하나는 백업용입니다. 유일한 YubiKey를 분실하거나 파손했을 때 백업이 없다면 매우 난처한 상황에 처하게 됩니다.

바이낸스 앱에서 YubiKey 설정하기

사전 조건

  1. FIDO2/U2F를 지원하는 YubiKey 1개
  2. NFC 기능이 있는 스마트폰(안드로이드) 또는 Lightning/USB-C 연결(iOS)
  3. 바이낸스 앱이 최신 버전으로 업데이트되어 있을 것
  4. 계정 KYC 인증 완료

설정 단계

안드로이드 기기 (NFC 방식)

  1. 스마트폰 NFC 기능이 켜져 있는지 확인 (설정 → 연결 → NFC → 켜기)
  2. 바이낸스 앱 열기 → 프로필 아이콘 → 「보안」
  3. 「보안 키」 또는 「Security Key」 옵션 찾기
  4. 「보안 키 추가」 클릭
  5. 기존 보안 인증 완료 (비밀번호 + Google OTP)
  6. 시스템에서 "보안 키를 터치하세요" 안내가 표시됨
  7. YubiKey를 스마트폰 후면 NFC 감지 영역에 대기
  8. 스마트폰이 진동하거나 성공 알림이 표시될 때까지 접촉 유지
  9. 시스템에서 YubiKey 금속 접점 터치를 요청할 수 있음
  10. 연동 완료

iOS 기기

  1. 바이낸스 앱 열기 → 프로필 아이콘 → 「보안」
  2. 「보안 키」 옵션 찾기
  3. 「보안 키 추가」 클릭
  4. 보안 인증 완료
  5. 시스템에서 보안 키 연결 안내가 표시됨
  6. NFC 방식: YubiKey를 iPhone 상단에 가까이 대기
  7. Lightning/USB-C 방식: YubiKey를 스마트폰 포트에 삽입
  8. 안내에 따라 YubiKey 접점 터치
  9. 연동 완료

컴퓨터 (웹 버전)

  1. 바이낸스 웹 버전 로그인
  2. 계정 보안 설정으로 이동
  3. 보안 키 옵션 찾기
  4. 추가 클릭
  5. YubiKey를 컴퓨터 USB 포트에 삽입
  6. 브라우저 안내에 따라 YubiKey 터치
  7. 연동 완료

백업 키 연동

주 키 연동 후 즉시 백업 키도 연동하세요.

  1. 보안 키 설정 페이지로 돌아가기
  2. 「다른 보안 키 추가」 클릭
  3. 백업 YubiKey로 위 단계 반복
  4. 두 키에 각각 이름 지정 (예: "주 키", "백업 키")

YubiKey로 인증하기

연동 후 다음 상황에서 YubiKey를 사용해야 합니다.

로그인 인증

  1. 계정 및 비밀번호 입력
  2. 시스템에서 "보안 키를 인증하세요" 안내 표시
  3. YubiKey NFC에 대거나 USB 삽입
  4. 접점 터치로 확인
  5. 로그인 성공

민감한 작업 인증

출금, 보안 설정 변경 등의 작업에도 YubiKey 인증이 필요할 수 있습니다.

YubiKey vs 다른 인증 방식 비교

비교 항목 YubiKey Google OTP SMS 인증
보안 등급 최고 높음 보통
원격 공격 방어 완전 차단 강함 SIM 탈취에 취약
피싱 방어 내장 피싱 방어 없음 없음
편의성 기기 휴대 필요 앱 열기 필요 자동 수신
비용 50~70달러 무료 무료
백업 난이도 백업 기기 필요 복구 코드 백업 필요 전화번호 의존
분실 위험 물리적 분실 스마트폰 분실 SIM 카드 분실

YubiKey의 독보적 장점: 피싱 방어

YubiKey에서 가장 과소평가된 장점은 내장된 피싱 방어 메커니즘입니다. 피싱 사이트에서 YubiKey로 인증을 시도할 경우, 피싱 사이트의 도메인이 바이낸스 공식 도메인과 일치하지 않기 때문에 YubiKey가 서명을 거부합니다. 반면 Google OTP로 생성된 코드는 어떤 사이트에서 입력하는지 구분하지 못합니다. 피싱 사이트에서도 그대로 사용될 수 있습니다.

자주 묻는 질문

YubiKey를 분실했을 때는 어떻게 하나요?

백업 키가 있는 경우:

  1. 백업 키로 로그인
  2. 보안 설정에서 분실한 키 제거
  3. 새 대체 키를 구매하여 연동

백업 키가 없는 경우:

  1. 다른 인증 방식으로 로그인 (Google OTP / SMS)
  2. 보안 설정에서 분실한 YubiKey 제거
  3. 모든 인증 방식을 사용할 수 없는 경우, 고객 지원에 연락하여 수동 인증 진행

YubiKey가 고장날 수 있나요?

YubiKey에는 배터리와 가동 부품이 없어 이론상 수명이 매우 깁니다. 다만 극단적인 상황(장시간 침수, 물리적 파손 등)에서는 손상될 수 있습니다. 이것이 백업 키를 준비해야 하는 이유이기도 합니다.

YubiKey를 충전해야 하나요?

필요 없습니다. YubiKey는 USB 포트 또는 NFC 감응을 통해 전력을 공급받으므로 배터리나 충전이 전혀 필요하지 않습니다.

YubiKey 하나로 여러 계정을 연동할 수 있나요?

가능합니다. YubiKey 하나로 수십 개에서 수백 개의 서로 다른 서비스 계정(Google, 바이낸스, GitHub 등)을 동시에 연동할 수 있으며, 서로 간섭하지 않습니다.

NFC 연결이 불안정할 때는 어떻게 하나요?

  1. 스마트폰 NFC 기능이 켜져 있는지 확인
  2. 스마트폰 케이스 제거 (특히 금속 케이스는 NFC 신호를 방해할 수 있음)
  3. 다른 위치에서 접근 시도 (NFC 감지 영역은 보통 스마트폰 후면 상단)
  4. YubiKey를 더 오래 접촉 상태로 유지
  5. NFC가 계속 불안정하다면 USB-C 직접 연결 사용 고려

YubiKey 일상 사용 팁

  1. 열쇠고리에 휴대: YubiKey는 크기가 매우 작아 열쇠고리에 달아 항상 휴대할 수 있습니다
  2. 백업 키 보관: 집 금고나 다른 안전한 장소에 보관하세요
  3. 다른 사람에게 빌려주지 마세요: YubiKey는 당신의 계정 열쇠와 동일합니다
  4. 정기적으로 테스트: 매달 한 번씩 백업 키가 정상 작동하는지 테스트하세요
  5. 다른 보안 조치와 결합: YubiKey + Google OTP + 출금 화이트리스트 = 최고 보안 설정

마치며

YubiKey는 현재 시중에서 거래소 계정에 제공할 수 있는 최고 수준의 보안 솔루션입니다. 50달러의 비용으로 물리적 수준의 보안 보장과 내장된 피싱 방어 메커니즘을 얻을 수 있습니다. 바이낸스 계정에 상당한 자산을 보유하고 있거나 보안에 철저한 분이라면, YubiKey는 가장 투자할 만한 보안 기기입니다. 반드시 두 개를 구매하세요. 하나는 항상 휴대, 나머지 하나는 백업용으로.

바이낸스 가입하기 | 바이낸스 앱 다운로드

바이낸스 앱 다운로드

클릭하여 다운로드 — 전 플랫폼 지원

Android APK 다운로드 바이낸스 계정 등록

바이낸스 앱 다운로드하고 거래 시작

전용 링크로 바이낸스에 가입하고 앱 다운로드, 영구 수수료 할인 혜택

가입하기 앱 다운로드