많은 숙련된 사용자들이 바이낸스 공식 사이트를 브라우저 북마크(즐겨찾기) 바에 추가해 두고 클릭 한 번으로 접속하곤 합니다. 이 습관 자체는 매우 바람직하지만, 전제 조건은 북마크 파일 자체가 변조되지 않았어야 한다는 점입니다. 최근 1~2년 사이 북마크의 URL이 몰래 피싱 사이트로 변경되어 사용자가 비밀번호를 입력하는 순간 탈취당하는 '북마크 하이재킹' 사례가 속속 보고되고 있습니다. 아직 계정을 생성하지 않으셨다면 바이낸스 공식 사이트에서 먼저 가입하세요. 모바일 사용자는 브라우저 리스크가 없는 바이낸스 공식 앱 사용을 권장합니다. 아래에서 북마크 보안에 대해 자세히 설명해 드립니다.
1. 북마크는 어떻게 하이재킹되나
브라우저 북마크는 본질적으로 로컬 파일입니다. Chrome은 User Data\Default\Bookmarks라는 JSON 파일에, Firefox는 places.sqlite 데이터베이스에 저장하며 Edge도 Chrome과 유사한 경로를 가집니다. 이 파일들은 암호화되어 있지 않아 PC의 파일 읽기/쓰기 권한이 있는 프로그램이라면 무엇이든 수정할 수 있습니다.
가장 흔한 하이재킹 경로는 다음 세 가지입니다.
첫째, 악성 브라우저 확장 프로그램입니다. 일부 크랙 버전 플러그인이나 정체불명의 툴바 확장 프로그램은 권한 요청 시 "방문하는 모든 웹사이트의 데이터 읽기 및 변경"과 "북마크 수정"을 요구합니다. 일단 설치되면 북마크에 등록된 금융 사이트를 대량으로 교체할 수 있습니다. 특히 binance.com을 binarce.com으로 바꾸거나, 알파벳 'r'을 육안으로 구분하기 힘든 키릴 문자로 바꾸는 등 매우 교묘한 방식을 사용합니다.
둘째, 번들로 설치된 데스크톱 소프트웨어입니다. 크랙 게임이나 불법 복제 소프트웨어를 다운로드할 때 '브라우저 도우미'가 함께 설치되는 경우가 있는데, 이를 꼼꼼히 확인하지 않고 동의하면 홈페이지, 기본 검색 엔진과 함께 북마크까지 변조됩니다.
셋째, **사회 공학적 공격(Social Engineering)**입니다. 친구나 지인에게 잠깐 컴퓨터를 빌려준 사이, 5분도 안 되는 시간에 북마크가 몰래 바뀔 수 있습니다. 이런 경우 사용자는 전혀 눈치채지 못합니다.
2. 하이재킹된 후 어떤 일이 벌어지는가
피싱 사이트는 매우 정교하게 제작됩니다. 전체 인터페이스, 로그인 절차, 심지어 2FA 입력창까지 똑같이 흉내 냅니다. 사용자가 이메일과 비밀번호를 입력하면 공격자는 그 정보를 즉시 진짜 바이낸스에 입력합니다. 사용자가 받은 휴대폰 인증번호까지 가로채는 '중간자 피싱(Man-in-the-Middle)' 방식은 위험 등급이 매우 높습니다.
더욱 교활한 버전은 로그인이 성공한 것처럼 보여주며 가짜 자산 페이지를 띄우는 사이, 백그라운드에서 사용자의 세션을 이용해 출금 화이트리스트를 설정하거나 공격자의 API 키를 연동합니다. 다음에 사용자가 진짜 사이트에 접속했을 때는 이미 자산이 인출된 후일 수 있습니다.
따라서 북마크 보안은 계정 보안의 첫 번째 관문과 같으며 결코 가볍게 여겨서는 안 됩니다.
3. 대응책 1: 북마크를 '읽기 전용' 자산으로 관리하기
가장 쉽고 효과적인 방어법은 정기적인 검증입니다. 브라우저의 북마크 관리자(Chrome 기준 Ctrl+Shift+O)를 열어 바이낸스 항목을 찾은 뒤, 오른쪽 클릭으로 속성을 확인하세요. URL이 정확히 https://www.binance.com인지 확인해야 합니다.
그다음, 해당 북마크를 고정된 위치에 두세요. 예를 들어 북마크 바의 맨 왼쪽 첫 번째 자리에 두고 아이콘 모양을 익혀두는 것입니다. 바이낸스의 파비콘(favicon)은 클래식한 노란색 마름모 로고입니다. 어느 날 북마크의 아이콘이 기본 지구본 모양 등으로 바뀌었다면 즉시 경계해야 합니다.
더 나아가, 북마크를 클릭하기 전 주소창의 첫 글자가 b인지, 전체 도메인이 변형되지 않은 binance.com인지 1초만 확인하는 습관을 들이세요. 이 짧은 습관이 대부분의 피싱을 막아줍니다.
4. 대응책 2: 전용 브라우저 프로필 사용하기
Chrome과 Edge는 여러 개의 '프로필(Profile)' 생성을 지원합니다. 각 프로필은 독립적인 북마크, 확장 프로그램, 쿠키를 가집니다. 바이낸스 및 금융 계정 전용 프로필을 따로 만드실 것을 강력히 권장합니다. 이 프로필에는 비밀번호 관리자, 2FA 자동 완성 등 꼭 필요한 확장 프로그램만 설치하고 출처가 불분명한 도구는 절대 설치하지 마세요.
웹 서핑이나 영상 시청은 다른 프로필을 사용하세요. 두 프로필의 북마크는 서로 영향을 주지 않으므로, '일상 프로필'에 악성 플러그인이 침투하더라도 '금융 프로필'의 바이낸스 북마크는 안전합니다.
설정 방법: Chrome 우측 상단 프로필 아이콘 클릭 → '추가' 클릭 → 새 프로필 생성(이름: 금융 또는 Crypto). 새 프로필에서 처음 바이낸스 접속 시 URL을 직접 입력한 뒤 북마크에 추가하세요.
5. 대응책 3: 비밀번호 관리자 + 도메인 고정
1Password, Bitwarden 같은 주요 비밀번호 관리자에는 비밀번호와 도메인을 엄격하게 바인딩하는 기능이 있습니다.
비밀번호 관리자에 바이낸스 계정을 저장하면 도메인이 binance.com임을 기억합니다. 만약 북마크 하이재킹으로 가짜 사이트에 접속하게 되면, 비밀번호 관리자는 도메인이 일치하지 않으므로 자동 완성을 실행하지 않습니다.
이것이 피싱 방어의 가장 강력한 보루입니다. 설령 북마크가 뚫려 가짜 사이트에 접속했더라도, 비밀번호 관리자의 '자동 완성 실패'가 최후의 경고 신호를 보내주는 것입니다. 이때 절대 수동으로 비밀번호를 복사해서 입력하지 마세요.
6. 대응책 4: DNS 계층 방어
더 철저하게 방어하려면 DNS 계층을 활용할 수 있습니다. NextDNS나 AdGuard DNS처럼 규칙 커스터마이징이 가능한 서비스를 사용하여 피싱 도메인을 미리 차단하는 것입니다. 북마크가 변조되더라도 DNS 해석 단계에서 차단됩니다.
호스트(hosts) 파일을 수정해 binance.com을 공식 IP로 강제 지정하는 방법도 있지만, 바이낸스는 CDN을 사용하므로 IP가 자주 바뀌어 권장하지 않습니다.
7. 대응책 5: 정기적인 확장 프로그램 점검
한 달에 한 번은 chrome://extensions에 접속해 설치된 확장 프로그램을 확인하세요.
- 본인이 설치하지 않은 프로그램이 있는지(무단 설치 여부)
- 권한 요청이 과도하지 않은지(단순 캡처 도구가 '모든 사이트 수정' 권한을 요구하는지 등)
- 개발사가 신뢰할 만한 곳인지
- 최근 평점이 급락하지 않았는지(인수 후 악성 코드가 심어졌을 가능성)
불필요하거나 의심스러운 프로그램은 즉시 삭제하세요.
8. 모바일 북마크도 주의 대상
브라우저 동기화 기능을 쓴다면 PC의 변조된 북마크가 휴대폰으로도 넘어옵니다. 모바일 화면은 주소창이 좁아 URL 변조를 발견하기 더 어렵습니다.
모바일에서는 브라우저 북마크 대신 바이낸스 공식 앱을 직접 사용하세요. 공식 앱은 자체 보안 검증을 거치므로 북마크 리스크에서 자유롭습니다.
9. 피싱을 당한 것 같다면?
비밀번호를 가짜 사이트에 입력한 것으로 의심된다면 다음 순서로 즉시 조치하세요.
즉시 네트워크를 차단(랜선 뽑기 또는 비행기 모드)하고, 감염되지 않은 다른 기기를 확보하세요. 다른 기기로 진짜 바이낸스에 로그인하여 즉시 비밀번호 변경, 2FA 재설정, 모든 API 키 삭제, 출금 화이트리스트 확인, 최근 로그인 기록(낯선 IP)을 점검하세요. 자산 변동이 발견되면 즉시 바이낸스 고객센터를 통해 계정 동결을 요청하고 증거 스크린샷을 남기세요.
이 모든 과정은 10분 내에 이루어져야 합니다. 공격자는 정보를 입수한 후 보통 몇 분 내에 자산 탈취를 시작하기 때문입니다.
10. 마치며
북마크 하이재킹 방어는 단일 작업이 아닌 계정 보안 전체의 일환입니다. 북마크 검증, 전용 프로필, 비밀번호 관리자, 확장 프로그램 점검, DNS 방어, 앱 우선 사용 등이 조합되어야 견고한 방어 체계가 형성됩니다.
방어벽이 두꺼울수록 공격자는 더 많은 시간과 비용을 들여야 합니다. 공격의 '가성비'가 떨어지면 공격자는 당신을 포기하고 더 쉬운 대상을 찾아 떠날 것입니다. 이것이 보안 공학의 핵심 전략입니다.