바이낸스에 가입한 후 보안 설정에서 이메일 인증, SMS 인증, 구글 인증기 등 여러 옵션을 보게 됩니다. 전부 켜야 할까요? 바로 답을 드리자면, 켤 수 있는 것은 모두 켜세요. 보호 계층이 하나 더 추가되면 보안이 그만큼 강화됩니다. 바이낸스 공식 사이트에서 보안 설정을 확인하세요. 조작은 바이낸스 공식 APP에서 완료할 수 있으며, 아이폰 설치는 iOS 설치 가이드를 참고하세요.
이메일 인증의 역할
이메일 인증은 중요한 조작(로그인, 출금, 보안 설정 변경 등)을 할 때 시스템이 등록 이메일로 인증 코드를 보내고, 이 코드를 입력해야 조작을 계속할 수 있는 것입니다.
이메일 인증의 장점은 타인이 비밀번호를 알더라도 이메일이 없으면 계정에 로그인하거나 코인을 인출할 수 없다는 점입니다. 이메일 인증 코드는 보통 시효성이 있어 몇 분 내에만 유효하며, 만료 후 재발급받아야 합니다.
이메일 인증의 보안성
이메일 인증의 보안성은 이메일 자체의 보안성에 달려 있습니다. 이메일 비밀번호가 너무 단순하거나 바이낸스 비밀번호와 같다면 이메일 인증의 보호 효과가 크게 감소합니다. 사기꾼이 이메일을 해킹하면 이메일 인증 코드도 동시에 얻을 수 있기 때문입니다.
따라서 등록 이메일에 반드시 강력한 비밀번호를 설정하고, 바이낸스 비밀번호와 완전히 다르게 해야 합니다. 이메일 자체에도 2단계 인증을 켜는 것을 권장합니다. Gmail이나 Outlook 같은 보안성이 높은 이메일 서비스 사용을 추천합니다.
SMS 인증의 역할
SMS 인증은 이메일 인증과 유사하게, 중요한 조작 시 시스템이 등록된 전화번호로 인증 코드를 발송합니다. SMS 인증의 장점은 스마트폰을 보통 항상 소지하므로 인증 코드 수신이 편리하고 빠르다는 것입니다.
SMS 인증의 보안 위험
하지만 SMS 인증에는 사실 보안 위험이 있습니다. 가장 큰 리스크는 SIM 카드 하이재킹(SIM Swap 공격)입니다. 사기꾼이 사회공학적 수법으로 통신사를 설득하여 본인의 전화번호를 사기꾼의 SIM 카드로 이전시키면, SMS 인증 코드가 사기꾼에게 전송됩니다. 이런 공격은 해외에서 비교적 흔하며, 국내에서는 상대적으로 드물지만 완전히 없지는 않습니다.
또한 SMS 가로채기 리스크도 있어, 일부 악성 소프트웨어가 스마트폰에서 몰래 SMS 내용을 읽을 수 있습니다. 따라서 SMS 인증은 편리하지만 보안 등급은 구글 인증기보다 낮습니다.
구글 인증기란
구글 인증기(Google Authenticator)는 스마트폰 APP으로, 바인딩 후 매 30초마다 6자리 동적 인증 코드를 생성합니다. 이 인증 코드는 시간과 키 알고리즘을 기반으로 생성되며 네트워크를 통해 전송되지 않으므로 가로채기 리스크가 없습니다.
구글 인증기는 현재 보안성이 가장 높은 2차 인증 방식으로 공인되며, 모든 분들이 켜시기를 강력히 권장합니다. 네트워크에 의존하지 않고, 통신사에 의존하지 않으며, SIM 카드 하이재킹도 없고 SMS 가로채기도 불가능합니다.
어떻게 구성해야 하나
최적의 보안 구성은 세 가지 모두 켜는 것입니다: 이메일 인증 + SMS 인증 + 구글 인증기. 이렇게 하면 모든 중요 조작에서 여러 인증을 동시에 통과해야 하며, 하나가 뚫려도 나머지가 보호합니다.
정 번거롭다면 최소한 이메일 인증 + 구글 인증기는 켜세요. 구글 인증기가 보안성이 가장 높으므로 필수이고, 이메일 인증은 백업으로서도 중요합니다. SMS 인증은 불편하면 안 켜도 되지만, 켜는 것이 안 켜는 것보다 확실히 낫습니다.
구체적인 설정 방법
바이낸스 APP에서 좌측 상단 프로필을 클릭하여 개인 센터에 들어가고, "보안" 또는 "보안 센터" 페이지를 찾습니다. 여기서 모든 보안 인증 옵션의 상태를 확인할 수 있으며, 미설정 항목에는 "켜기" 버튼이 표시됩니다.
이메일 인증 켜기: 켜기를 클릭하고, 이메일 주소를 입력하면 시스템이 이메일로 인증 코드를 보냅니다. 입력하여 확인하면 완료.
SMS 인증 켜기: 켜기를 클릭하고, 전화번호를 입력하여 SMS 인증 코드를 받고 입력하여 확인.
구글 인증기 켜기: 먼저 스마트폰에 Google Authenticator APP을 다운로드하고, 켜기를 클릭하여 바이낸스가 표시하는 QR코드를 구글 인증기로 스캔합니다. 생성된 6자리 인증 코드를 입력하여 바인딩 확인. 반드시 그 키나 QR코드를 백업해 두세요. 스마트폰을 분실하거나 교체할 때 복원에 필요합니다.
다중 인증이 번거롭지 않나
솔직히 말하면, 매번 로그인이나 출금 시 여러 인증 코드를 입력하는 것은 좀 번거롭습니다. 하지만 생각해 보세요. 이런 인증을 설정하지 않아 계정을 도난당하고 수만에서 수십만 이상의 손실을 입는 것과, 매번 10초 더 들여 인증 코드를 입력하는 것 중 어느 것이 더 가치 있을까요?
게다가 모든 조작에서 매번 모든 인증 코드를 입력해야 하는 것은 아닙니다. 일상적인 시세 확인, 자산 조회에는 인증이 필요하지 않습니다. 로그인, 출금, 보안 설정 변경 등 민감한 조작에서만 필요합니다. 신뢰 기기에서 로그인 상태를 유지하면 빈번한 인증 횟수를 줄일 수 있습니다.
인증 코드를 받지 못할 때
SMS 인증 코드나 이메일 인증 코드를 받지 못하는 경우가 간혹 있습니다. SMS를 받지 못하면 신호 문제이거나 스마트폰에 의해 차단된 것일 수 있으니 SMS 차단 설정을 확인하세요. 이메일을 받지 못하면 스팸 폴더를 먼저 확인하세요. 바이낸스 메일이 스팸으로 잘못 분류되는 경우가 있습니다.
반복적으로 받지 못하면 바이낸스 고객센터에 연락하여 원인을 파악하세요. 그동안 구글 인증기는 영향을 받지 않으며, 네트워크 전송에 의존하지 않으므로 APP만 있으면 인증 코드를 생성할 수 있습니다.
자주 묻는 질문
Q: 구글 인증기만 켜고 이메일과 SMS는 안 켜도 되나요?
A: 기술적으로는 가능하지만 권장하지 않습니다. 구글 인증기가 가장 안전하지만, 스마트폰이 고장나거나 분실하면 백업 인증 수단이 없으면 매우 불편합니다. 최소한 이메일 인증과 함께 사용하여 서로 백업이 되게 하세요.
Q: 다중 인증을 켠 후 비밀번호를 잊으면 어떻게 하나요?
A: 로그인 페이지에서 "비밀번호 찾기"를 클릭하고 안내에 따라 이메일과 기타 인증 수단으로 비밀번호를 재설정합니다. 모든 인증 수단을 사용할 수 없는 경우 바이낸스 고객센터에 연락하여 수동 신원 확인으로 계정을 복구해야 하며, 이 과정은 비교적 느릴 수 있습니다.
Q: 가족이 제 인증 코드로 대신 조작할 수 있나요?
A: 인증 코드를 가족 포함 누구에게도 알려주지 않는 것을 권장합니다. 정말 타인의 도움이 필요하면 대면으로 진행하는 것이 비교적 안전합니다. 절대 인터넷을 통해 인증 코드를 타인에게 전송하지 마세요. 이것이 가장 기본적인 보안 원칙입니다.