CryptoBase — 바이낸스(Binance) 가입 및 사용 가이드
ZH EN ES FR JA KO TW
보안 방호

피싱 방지 코드 설정 방법 - 거래소 이메일 인증 완벽 가이드

· 6 분 소요
피싱 방지 코드의 개념, 설정 방법, 활용 팁을 상세히 설명하여 진짜 거래소 이메일을 식별하고 피싱 공격을 방지하는 방법을 안내합니다.

피싱 방지 코드(Anti-Phishing Code)는 암호화폐 거래소에서 제공하는 이메일 인증 기능입니다. 설정 후, 거래소에서 보내는 모든 공식 이메일에 사전 설정한 코드가 포함됩니다. 받은 "거래소 이메일"에 이 코드가 없다면 가짜 이메일입니다. 이메일 피싱 공격을 방지하는 가장 효과적인 방법 중 하나입니다. 아직 거래소 계정이 없다면, 먼저 바이낸스 공식 웹사이트에서 가입한 후 즉시 피싱 방지 코드를 설정하세요.

피싱 이메일이란?

피싱 이메일은 해커가 거래소를 사칭하여 보내는 가짜 이메일입니다. 실제 거래소 이메일과 거의 동일하게 생겼으며, 같은 로고, 같은 레이아웃, 비슷한 발신자 주소가 사용됩니다.

흔한 피싱 이메일 내용:

  • "계정에 보안 위험이 있습니다. 즉시 인증해 주세요"
  • "확인 대기 중인 출금이 있습니다"
  • "축하합니다! 에어드롭 보상을 받으셨습니다. 지금 수령하세요"
  • "24시간 내에 계정이 동결됩니다"

이메일에는 정교하게 만들어진 가짜 웹사이트로 연결되는 링크가 포함되어 있습니다. 가짜 사이트에서 계정 정보와 2FA 코드를 입력하면, 해당 정보가 실시간으로 해커에게 전송되어 즉시 실제 계정에 로그인됩니다.

피싱 방지 코드는 어떻게 보호하나요?

피싱 방지 코드를 설정하면, 거래소에서 보내는 모든 공식 이메일 본문에 설정한 고유 텍스트가 표시됩니다.

이메일 수신 시 확인 절차:

  1. 이메일에 피싱 방지 코드가 포함되어 있는지 확인
  2. 포함됨 → 진짜 이메일 (그래도 링크는 주의)
  3. 포함 안 됨 → 가짜 이메일, 즉시 삭제

사기꾼은 당신의 코드를 알 수 없으므로 가짜 이메일에 올바른 코드를 포함시킬 수 없습니다. 덕분에 진짜와 가짜를 매우 쉽게 구별할 수 있습니다.

온라인 보안 이미지

바이낸스에서 피싱 방지 코드 설정하기

  1. 바이낸스 계정에 로그인
  2. 프로필 아이콘을 클릭하여 대시보드로 이동
  3. "보안" → "고급 보안"으로 이동
  4. "피싱 방지 코드" 옵션 찾기
  5. "활성화" 또는 "설정" 클릭
  6. 원하는 피싱 방지 코드 입력 (4-20자)
  7. Google OTP 코드를 입력하여 확인
  8. 설정 완료

OKX에서 피싱 방지 코드 설정하기

  1. OKX 계정에 로그인
  2. "보안 설정"으로 이동
  3. "피싱 방지 코드" 찾기
  4. 고유 코드 설정
  5. 인증 후 확인

좋은 피싱 방지 코드 선택법

좋은 코드의 특징:

  • 기억하기 쉽지만 추측하기 어려움
  • 개인 정보 미포함 (이름, 생일 제외)
  • 적절한 길이 (8자 이상)
  • 플랫폼별로 다른 코드 사용

예시:

  • 좋은 예: Moon2026Safe, CryptoGuard
  • 나쁜 예: 123456, abc, 본인 이름

피싱 방지 코드의 한계

피싱 방지 코드는 매우 효과적이지만, 모든 공격을 막을 수는 없습니다:

  1. SMS 피싱 방지 불가: 코드는 이메일에만 표시됨
  2. 웹사이트 피싱 방지 불가: 이메일 링크 외 다른 경로로 가짜 사이트에 접속한 경우
  3. 사회공학적 공격 방지 불가: 전화, SNS 등 다른 채널을 통한 사기
  4. 능동적 확인 필요: 이메일을 받을 때마다 코드를 확인하는 습관이 필요

따라서 피싱 방지 코드는 전체 보안 전략의 일부로 활용해야 하며, 유일한 방어선이 되어서는 안 됩니다.

거래소 보안 인증 화면

보다 포괄적인 피싱 방지 전략

피싱 방지 코드 설정 외에도 다음 조치를 권장합니다:

  1. 북마크 사용: 거래소 공식 URL을 브라우저 북마크에 저장하고 항상 북마크로 접속
  2. URL 확인: 로그인할 때마다 브라우저 주소창의 도메인이 올바른지 확인
  3. 이메일 링크 클릭 지양: 피싱 방지 코드가 있는 이메일이라도 북마크에서 공식 사이트를 직접 열기
  4. 비밀번호 관리자 사용: 비밀번호 관리자는 올바른 도메인에서만 자동 입력되며 가짜 사이트에서는 작동하지 않음
  5. 2FA 활성화: 비밀번호가 유출되더라도 2FA가 계정을 보호

보안 주의사항

피싱 방지에 관한 중요한 주의사항:

  1. 지금 바로 코드를 설정하세요: 아직 설정하지 않았다면 지금 하세요. 1분이면 되지만 보안이 크게 향상됩니다
  2. 확인 습관 만들기: 거래소 이메일을 받을 때마다 피싱 방지 코드 확인
  3. 비밀 유지: 피싱 방지 코드는 기밀 정보입니다. 누구에게도 공유하지 마세요
  4. 정기적으로 변경: 3-6개월마다 업데이트 권장
  5. 모든 플랫폼에서 설정: 사용하는 모든 거래소에서 피싱 방지 코드 활성화
  6. 주변 사람들에게 알리기: 암호화폐에 투자하는 친구와 가족도 설정하도록 도와주세요. 바이낸스 공식 앱을 다운로드하여(아이폰 사용자는 iOS 설치 가이드 참조) 공식 앱에서 보안 설정을 완료할 수 있습니다

피싱 방지 코드를 잊어버리면?

거래소에 로그인한 후 보안 설정에서 확인하거나 재설정할 수 있습니다. 계정의 정상적인 사용에는 영향이 없습니다.

모든 거래소가 피싱 방지 코드를 지원하나요?

아닙니다. 바이낸스, OKX, Bybit 등 주요 거래소가 이 기능을 지원합니다. 사용하는 거래소가 지원하지 않는 경우, 이메일 진위를 더욱 주의 깊게 확인해야 합니다.

코드 설정 후에도 가짜 이메일이 오나요?

네. 피싱 방지 코드는 사기꾼이 가짜 이메일을 보내는 것을 막지는 못하지만, 쉽게 식별할 수 있게 해줍니다. 코드가 없는 "거래소 이메일"은 가짜입니다.

피싱 방지 코드와 2FA의 차이는?

보호하는 단계가 다릅니다. 2FA는 로그인 과정을 보호하여 타인의 접근을 방지합니다. 피싱 방지 코드는 이메일 식별을 보호하여 진짜와 가짜 이메일을 구분하는 데 도움을 줍니다. 서로 보완적이며, 둘 다 활성화해야 합니다.

피싱 방지 코드는 이메일 어디에 표시되나요?

일반적으로 이메일 본문 상단 또는 하단에 "귀하의 피싱 방지 코드: Moon2026Safe"와 같은 형식으로 표시됩니다. 정확한 위치는 거래소마다 다릅니다.

관련 글

SIM 스왑 공격 방지법 - 전화번호 도용 방지 완전 가이드 2026-03-28 바이낸스 보안 설정 방법 - 계정 보호 완벽 가이드 2026-03-28 콜드 스토리지 방법 - 암호화폐 오프라인 저장 완전 가이드 2026-03-28 거래소가 사라질 수 있을까? – 플랫폼 안전성 평가와 대비책 2026-03-28