일반인은 바이낸스 공식 사이트 진위를 육안으로 도메인 철자를 보고 판단합니다. 이 방법은 저수준 모방 사이트 대부분을 막을 수 있지만 동형 문자나 중간 이동을 만나면 무력합니다. 관점을 바꾸어 웹사이트 기술 스택에서 출발해 바이낸스 공식 사이트가 어떤 CDN에서 실행되는지, DNS 해석이 어디를 가리키는지, HTTPS 인증서 체인을 누가 서명했는지, 전 세계 여러 탐지 노드에서 반환한 IP가 일치하는지 확인하면 가짜 사이트가 완전히 위조하기 어렵습니다. 본 페이지의 바이낸스 공식 사이트 입구와 바이낸스 공식 앱 다운로드 링크는 모두 이 기술적 기준으로 검증되었으며, iOS 사용자는 iOS 설치 가이드를 참고해 완전한 설치를 할 수 있습니다.
바이낸스 공식 사이트는 어떤 인프라에서 실행되는가
많은 분들이 모르지만 binance.com 도메인 뒤에는 전 세계 분산 인프라 세트가 걸려 있지 한 대의 서버가 아닙니다. 이 구조를 이해하면 모방 사이트를 역식별할 수 있습니다.
프런트엔드 CDN은 Cloudflare 사용
터미널에서 www.binance.com에 dig 또는 nslookup을 실행하면 반환된 A 레코드가 Cloudflare IP 대역에 떨어집니다. 흔히 104.16.x.x, 104.17.x.x, 172.67.x.x 대역이며 AS13335(Cloudflare 자율 시스템 번호)에 속합니다. 바이낸스 웹 트래픽 프런트엔드는 Cloudflare가 담당하며, DDoS 방어, 글로벌 근접 배포, TLS 핸드셰이크 속도라는 장점이 있습니다. 모방 사이트도 Cloudflare를 걸 수 있지만 뒤의 몇 가지를 결합하면 구분할 수 있습니다.
계정 센터는 독립 하위 도메인
accounts.binance.com은 로그인, 가입, 2단계 인증 같은 민감한 작업을 담당하며 별도 격리 계층을 두었습니다. 기술 분석을 하면 이것도 Cloudflare로 감싸여 있지만 인증서 체인의 SAN(Subject Alternative Name) 필드에 accounts.binance.com, accounts.binance.info 등 여러 하위 도메인이 추가로 나열됩니다. 가짜 사이트는 기본적으로 이런 다중 도메인 인증서 위조에 공들이지 않습니다.
거래 인터페이스는 AWS 다중 지역
api.binance.com, api1.binance.com, api2.binance.com 같은 API 인터페이스는 AWS EC2 지역을 가리킵니다. 주로 일본 도쿄(ap-northeast-1), 싱가포르(ap-southeast-1), 유럽 프랑크푸르트(eu-central-1) 등 노드에 분산됩니다. 이 부분은 웹 프런트엔드와 분리되어 있어 프런트엔드가 다운되어도 주문이 영향받지 않고, 주문 링크가 다운되어도 잔액 조회가 영향받지 않습니다.
기술적 수단으로 진짜 공식 사이트를 알아내는 몇 가지 방법
아래 방법들은 도구가 많이 필요 없고 브라우저 개발자 도구와 몇 개 온라인 사이트로 완성됩니다.
HTTPS 인증서의 SAN 목록 확인
브라우저에서 binance.com을 열어 주소창 자물쇠를 클릭하고 인증서 세부정보를 펼쳐 "사용자 대체 이름"(Subject Alternative Names)을 찾으시기 바랍니다. 정품은 *.binance.com, *.binance.info, accounts.binance.com 등 수십 개의 binance 관련 하위 도메인이 나열됩니다. 모방 사이트는 보통 자체 도메인 하나만 서명되어 SAN 목록이 매우 짧습니다.
DNS의 AS 귀속 조회
whois 또는 온라인 BGP 조회 도구(bgp.he.net 등)로 반환 IP의 AS 번호를 조회하시기 바랍니다. 바이낸스 프런트엔드는 AS13335(Cloudflare), API 측은 AS16509(Amazon AWS)여야 합니다. 조회한 귀속이 소형 클라우드 업체나 국내 IDC라면 기본적으로 가짜 사이트로 판정할 수 있습니다.
멀티포인트 탐지로 IP 일치 여부 확인
ping.pe, ping.chinaz.com 같은 멀티노드 탐지 도구로 전 세계 수십 개 노드에서 동시에 binance.com을 ping하시기 바랍니다. 정품 공식 사이트는 대부분 노드에서 같은 Cloudflare IP 대역을 반환하며, 소수의 제한 지역에서만 해석 실패나 오염이 있을 수 있습니다. 모방 사이트는 특정 지역에서만 IP가 해석되고 다른 지역에서는 접속할 수 없습니다.
HTTP 응답 헤더 확인
브라우저 개발자 도구를 열고 Network 패널로 전환한 뒤 페이지를 새로고침하고 메인 요청을 클릭하시기 바랍니다. 정품 binance.com의 응답 헤더에는 server: cloudflare, cf-ray: xxxxx 같은 필드와 strict-transport-security, content-security-policy 같은 보안 관련 헤더가 있습니다. 가짜 사이트는 대부분 CSP 정책이 매우 느슨하거나 아예 없습니다.
흔한 모방 사이트의 기술적 특징 비교
정품과 가짜 사이트의 흔한 차이를 표로 정리했으므로, 공식 사이트 의심 시 대조 조회하시기 바랍니다.
| 기술적 차원 | 정품 binance.com | 흔한 모방 사이트 |
|---|---|---|
| 프런트엔드 AS | AS13335 Cloudflare | 소형 IDC, VPS 자율 도메인 |
| API 측 AS | AS16509 AWS | 독립 API 없음 또는 프런트엔드 혼합 |
| 인증서 SAN 수 | 수십 개 binance 하위 도메인 | 도메인 1-2개만 |
| 인증서 발급자 | DigiCert / Let's Encrypt 등 대형 CA | 무료 CA, 유효기간 며칠 남음 |
| 응답 헤더 | server: cloudflare + cf-ray | 맨 nginx 또는 server 헤더 없음 |
| CSP 정책 | 완전한 화이트리스트 | 누락 또는 unsafe-inline 설정 |
| 멀티포인트 탐지 IP | 글로벌 일관 Cloudflare 대역 | 단일 지역 VPS IP |
| TLS 버전 | TLS 1.3 우선 | TLS 1.0/1.1 여전히 허용 |
사이트 가용성 모니터링이 알려주는 것
바이낸스 자체에는 상태 페이지 binance-status.com(메인 도메인과 독립되어 Statuspage.io에 별도로 걸림)이 있으며, 각 서비스 모듈 실행 상태(현물 거래, 선물, 입금, 출금, API, 웹 로그인 등)를 실시간 표시합니다. 정품 사이트의 상태 페이지는 페이지 구조, 도메인, TLS 인증서가 모두 고정이며, 모방 사이트는 이 페이지를 위조하지 않습니다. 위조해도 의미가 없기 때문입니다. 실제 사용자가 이 페이지를 조회하는 것은 문제가 본인 측이 아님을 확인하기 위해서입니다.
제3자 모니터링 플랫폼
UptimeRobot, Pingdom, Down Detector 같은 제3자 플랫폼은 binance.com 접속 데이터를 장기 추적합니다. 이 플랫폼들을 열고 "Binance"를 검색하면 지난 30일, 90일의 가용성 곡선과 응답 시간 분포를 볼 수 있습니다. 진짜 공식 사이트의 응답 시간 글로벌 중앙값은 보통 200-500ms 사이이며 가용성 SLA는 연중 99.9% 이상입니다. 모방 사이트는 이 모니터링 플랫폼의 역사 기록에 전혀 나타나지 않습니다.
직접 탐지 실행
제3자 플랫폼을 신뢰하지 않는다면 다른 네트워크(가정 광대역, 4G/5G, 사무망, 해외 VPS)에서 각각 접속 테스트를 한 뒤 DNS 해석 IP, TLS 인증서 지문, 응답 시간을 기록하시기 바랍니다. 3-4개 환경이 반환한 IP가 모두 Cloudflare 같은 AS에 떨어지고 인증서 지문이 일치하면 접속한 것이 정품임을 기본 확인할 수 있습니다.
바이낸스 공식 앱을 공식 사이트와 어떻게 대응시키는가
앱도 유사한 방법으로 대조할 수 있습니다. 설치 후 임의의 시세 페이지를 열고 패킷 캡처로 API 요청이 보내지는 도메인을 보시기 바랍니다. api.binance.com 또는 www.binance.com/bapi/ 같은 공식 하위 도메인이어야 합니다. 가짜 앱의 흔한 특징은 요청을 binance처럼 보이지만 메인 도메인이 아닌 곳으로 보내는 것입니다. 예: api-binance-io.xxx.
iOS 버전 검증
iOS 공식 앱은 Binance 실체가 개발자 신분으로 발표하며, App Store의 개발자 정보에 Binance 회사명과 공식 사이트 링크가 표시됩니다. App Store에서 설치 자체가 이미 애플 심사를 거쳤으므로 안드로이드 측보다 위험이 훨씬 낮습니다.
안드로이드 APK 검증
APK 파일을 얻은 후 apksigner verify --print-certs로 서명 정보를 확인할 수 있습니다. Binance 공식 APK의 서명 인증서 지문은 공개되고 고정되어 있으며 인터넷의 여러 독립 자료로 상호 입증할 수 있습니다. 본 페이지에서 다운로드한 APK의 서명은 공식 발표와 일치하며, 설치 전 서명 검증을 한 번 더 하는 것이 더 안전합니다.
FAQ 자주 묻는 질문
Q1: 눈앞의 사이트가 Cloudflare에서 실행되는지 어떻게 빨리 확인하나요?
브라우저 개발자 도구의 Network 패널에서 응답 헤더의 server와 cf-ray 필드 찾기, 또는 터미널에서 curl -I https://www.binance.com 실행 시 출력에서도 이 두 헤더를 볼 수 있습니다. cf-ray가 있으면 Cloudflare를 거친 것입니다.
Q2: 바이낸스는 왜 프런트엔드에 Cloudflare를, API에 AWS를 쓰나요? 둘의 포지셔닝이 다릅니다. Cloudflare는 글로벌 배포와 공격 방어에 강점이 있어 웹 트래픽에 적합하고, AWS의 컴퓨팅 리소스는 체결 엔진과 주문 서비스 배포에 적합합니다. 프런트엔드 백엔드 분리 구조는 단일 지점 장애의 영향 범위를 줄이고 모듈별 독립 확장도 편리합니다.
Q3: 일부 노드에서 binance.com에 ping이 안 되면 어떻게 해야 하나요? 국가별 네트워크 정책과 현지 통신사 라우팅이 일부 지역에서 해석 실패나 시간 초과를 일으킵니다. 이는 네트워크 계층 문제이지 바이낸스 공식 사이트 자체 장애가 아닙니다. 네트워크를 바꾸거나 신뢰할 수 있는 입구를 쓰거나 앱을 쓰면 우회할 수 있습니다.
Q4: 인증서 체인에서 Let's Encrypt를 보면 정규가 아니라는 뜻인가요? 아닙니다. Let's Encrypt는 업계 주류의 무료 CA이며 모든 브라우저가 신뢰합니다. 바이낸스의 일부 하위 도메인 인증서도 실제로 Let's Encrypt가 발급했으며, 핵심은 SAN 목록과 인증서 체인이 완전한지, 단기간 새로 발급된 비정상 인증서가 아닌지입니다.
Q5: 멀티포인트 탐지 도구로 binance.com 해석 실패를 조회하면 공식 사이트가 다운된 건가요? 반드시 그렇지는 않습니다. 탐지 노드 지역의 DNS 오염이나 출구 차단일 수 있으며 원본 서버 문제가 아닙니다. 올바른 판단 방법은 대다수 노드가 정상인지 보는 것이며, 80% 이상 노드가 정상 Cloudflare IP를 반환하면 원본 서버는 문제없다는 뜻입니다.
Q6: binance-status.com은 서비스 정상이라고 표시되는데 저는 열리지 않습니다. 무슨 상황인가요? 이런 상황은 대부분 로컬 네트워크 문제입니다. 먼저 자체 DNS가 오염되었는지 확인하고 1.1.1.1이나 8.8.8.8로 바꿔 보시기 바랍니다. 또 라우팅 통신사가 Cloudflare 노드 사이에서 우회하는지도 확인하시기 바랍니다. 상태 페이지가 전부 녹색이면 문제는 거의 사용자 측 링크입니다.
Q7: 앱이 공식 사이트보다 안전한가요? "피싱당할 위험" 관점에서 앱이 더 안전합니다. 설치 후 모든 요청이 사전 설정된 API 도메인을 거치며 검색 결과의 가짜 링크에 속지 않기 때문입니다. 전제는 다운로드한 앱 자체가 정품이어야 한다는 것이며, 이것이 본 페이지 링크나 공식 앱 스토어에서 받을 것을 권장하는 이유입니다.