바이낸스 공식 데스크톱 클라이언트는 오직 두 가지 경로를 통해서만 배포됩니다: binance.com/download 및 app.binance.com. 그 외의 제3자 다운로드 사이트, 앱 마켓, 소셜 미디어 공유 링크는 공식 채널이 아닙니다. 공식 설치 파일에는 Binance Holdings Limited의 디지털 서명이 포함되어 있으며, SHA256 체크섬 값을 공개하므로 5분 이내에 검증을 완료할 수 있습니다. 공식 웹사이트에서 직접 다운로드하려면 바이낸스 공식 웹사이트를 클릭하고, 앱 다운로드 경로를 확인하려면 바이낸스 공식 APP을 클릭하세요. iOS 사용자는 먼저 iOS 설치 튜토리얼을 읽고 국가 변경 방법을 확인하시기 바랍니다. 아래에서는 다운로드 경로, 검증 절차, 버전 식별의 세 단계를 자세히 설명합니다.
1. 바이낸스 데스크톱 클라이언트의 공식 다운로드 경로
신뢰할 수 있는 공식 경로는 아래와 같으며, 그 외에는 신뢰해서는 안 됩니다.
| 경로 | 적용 시나리오 | 설명 |
|---|---|---|
| binance.com/download | 데스크톱 브라우저 접속 | 운영 체제를 자동으로 인식하여 해당 파일 표시 |
| app.binance.com | 모바일 기기 또는 QR 코드 스캔 | 다운로드 안내 포함 |
| www.binance.com/zh-CN/download | 간체 중문 다운로드 페이지 | 메인 사이트와 내용 동일 |
| binance.info/download | 미러 다운로드 | 메인 사이트 접속 제한 시 사용 |
| binance.bz/download | 추가 예비 경로 | 마지막 단계의 중복 경로 |
핵심 포인트: 위 다섯 가지 경로의 파일 SHA256 값은 완전히 동일합니다. 즉, 미러 사이트에서 다운로드한 클라이언트와 메인 사이트에서 다운로드한 파일은 동일한 파일이며 서로 백업 역할을 할 뿐, 「어떤 미러 사이트 버전이 더 최신인지」의 문제는 존재하지 않습니다.
2. SHA256 체크섬 검증 방법
SHA256은 국제적으로 통용되는 해시 검증 방법으로, 다운로드한 파일이 중간에 교체되지 않았는지 확인하는 데 사용됩니다. 운영 체제별 명령어는 다음과 같습니다.
1단계: 공식 웹사이트에서 공식 SHA256 값 확인
binance.com/download를 열면 다운로드 버튼 옆에 「체크섬」 또는 「Checksum」 링크가 있습니다. 이를 클릭하면 현재 버전의 SHA256 문자열을 확인할 수 있습니다. 예:
a3f9b2c7... (64자리 16진수)
이 공식 값을 먼저 복사한 후, 로컬 파일과 비교하세요.
2단계: macOS에서 로컬 파일의 SHA256 계산
터미널을 열고 다음을 입력합니다:
shasum -a 256 /Users/사용자이름/Downloads/Binance.dmg
약 3-5초 후에 결과가 나오면 공식 웹사이트의 값과 비교합니다.
3단계: Windows에서 계산
PowerShell을 열고 다음을 입력합니다:
Get-FileHash "C:\Users\사용자이름\Downloads\Binance.exe" -Algorithm SHA256
반환된 Hash 필드가 SHA256 값입니다. 대소문자는 구분하지 않으며, 공식 웹사이트의 값과 비교합니다.
4단계: Linux에서 계산
터미널을 열고 다음을 입력합니다:
sha256sum ~/Downloads/Binance.AppImage
공식 웹사이트에 공지된 값과 일치하는지 확인합니다.
검증 결론: 64개 문자가 모두 일치하면 파일이 온전하고 변조되지 않은 것입니다. 단 하나라도 다르면 실행하지 말고, 즉시 삭제한 후 다른 경로로 다시 다운로드하세요.
3. 디지털 서명 식별 (SHA256보다 직관적임)
일반 사용자가 SHA256을 계산하기 번거롭다면 디지털 서명으로 빠르게 판단할 수 있습니다.
방법 1: macOS에서 서명 확인
Finder에서 Binance.app을 찾은 후, 우클릭 → 정보 가져오기 → 하단의 「서명」 필드까지 스크롤합니다. 정식 버전은 다음과 같이 표시됩니다:
Binance Holdings Limited (XXXXXXXXXX)
괄호 안은 Apple에서 할당한 개발자 ID입니다. 만약 「서명되지 않음」 또는 「Unknown Developer」라고 표시된다면 위조된 버전입니다.
방법 2: Windows에서 서명 확인
파일 탐색기에서 Binance.exe를 찾은 후, 우클릭 → 속성 → 디지털 서명 탭을 클릭하면 서명 목록이 나타납니다. 정식 버전 항목은 다음과 같습니다:
서명자 이름: Binance Holdings Limited
다이제스트 알고리즘: sha256
타임스탬프: 있음 (DigiCert 제공)
이 탭이 존재하지 않거나 서명자가 다른 회사 이름인 경우, 해당 파일은 바이낸스에서 서명한 것이 아니며 위험한 파일입니다.
방법 3: Linux에서 AppImage 서명 확인
AppImage 파일은 gpg --verify 명령어로 검증할 수 있으며, 공식 웹사이트에서 .sig 서명 파일도 함께 제공합니다. sig 파일을 다운로드한 후 다음을 실행합니다:
gpg --verify Binance.AppImage.sig Binance.AppImage
"Good signature"가 반환되어야 정식 버전입니다.
4. 버전 번호의 위조 방지 단서
서명과 SHA256이 모두 통과되더라도 버전 번호 자체의 세 가지 세부 사항으로 추가 확인이 가능합니다.
세부 사항 1: 버전 번호 형식
정식 클라이언트 버전 번호는 반드시 3단계 형식(예: 2.89.4)이며, 2.89, 2.89.4.1, v2.89와 같은 형식은 사용하지 않습니다. 가짜 버전은 종종 4단계 버전 번호를 사용하거나 「2026 봄 에디션」과 같이 임의로 명명하는데, 이는 바이낸스 스타일이 아닙니다.
세부 사항 2: 빌드 번호
앱의 「정보」 화면을 열면 버전 번호 2.89.4 외에 빌드 번호(4자리 정수, 예: 3851)가 있어야 합니다. 가짜 설치 파일의 빌드 번호는 종종 0 또는 1이거나 아예 없는 경우가 많습니다.
세부 사항 3: 버전 번호와 출시일의 일치성
바이낸스의 각 버전 번호는 출시 후 공식 공지 페이지(binance.com/en/support/announcement)에 공개됩니다. 가지고 있는 앱의 버전 번호를 공식 로그에서 찾을 수 없거나, 출시일 차이가 너무 많이 난다면(예: 현재는 4월인데 앱 버전은 반년 전 것인 경우) 변조되었을 가능성이 큽니다.
5. 흔한 다운로드 함정과 대응법
함정 1: 검색 엔진 광고 위치
네이버, 구글의 첫 번째 광고는 종종 바이낸스를 사칭하는 피싱 사이트가 차지합니다. 검색 결과의 광고를 클릭하지 말고 주소창에 직접 binance.com/download를 입력하는 것이 좋습니다. 식별 방법: 광고 항목 왼쪽 상단에 「Ad」, 「광고」, 「스폰서」 등의 표시가 있습니다.
함정 2: 소셜 미디어 스크린샷 QR 코드
텔레그램, X(트위터), 카카오톡 단톡방 등에서 공유되는 QR 코드 스크린샷은 binance.com으로 연결되는 것처럼 보여도 스캔 후 피싱 사이트로 리다이렉트될 수 있습니다. 올바른 방법: 스캔 후 브라우저 주소창의 최종 도메인이 정확히 binance.com(또는 공식 미러)인지 먼저 확인해야 합니다.
함정 3: 「가속기」가 포함된 압축 파일
일부 커뮤니티에서 「바이낸스 클라이언트 + 가속기」라는 이름으로 zip 파일을 배포하는데, 그 안에는 두 개의 exe 파일이 들어 있습니다. 바이낸스는 제3자 가속기와 번들로 배포하지 않습니다. 이러한 압축 파일은 즉시 삭제하세요. 가속기 자체가 바이낸스 계정 탈취를 노리는 바이러스인 경우가 많습니다.
함정 4: 「크랙 버전」, 「무제한 버전」 사칭
암호화폐 거래소 클라이언트는 크랙이 필요 없으며 지역 제한도 없습니다. 크랙 버전이라고 주장하는 것은 모두 사기입니다. 정식 클라이언트는 로그인한 계정에 따라 기능이 결정되며, 클라이언트의 크랙 여부와는 상관이 없습니다.
6. 검증 실패 시 대처법
위 방법으로 검증에 실패한 경우(SHA256 불일치 또는 서명 누락), 다음 순서로 확인하세요.
확인 1: 다시 다운로드
가끔 다운로드 중단으로 인해 파일이 온전하지 않을 수 있습니다. 기존 파일을 삭제하고 다른 경로(예: binance.info 대신 binance.bz)에서 다시 다운로드한 후 다시 검증하세요.
확인 2: 로컬 프록시/VPN 확인
네트워크가 제3자 프록시나 특정 CDN 가속기를 경유하는 경우 중간에 변조될 수 있습니다. 프록시를 끄고 원래 네트워크 연결로 다시 시도하세요.
확인 3: 다운로드 경로 권한 확인
Windows의 일부 보안 소프트웨어는 백그라운드에서 exe 파일을 수정하여 자신의 모듈을 주입할 수 있습니다. 백신 프로그램을 끄고, 바탕 화면에 다운로드(Program Files 등 특수 경로 제외)한 후 다시 검증하세요.
확인 4: 바이낸스 고객센터에 보고
서로 다른 네트워크에서 세 번 연속 검증에 실패했다면 공식 배포 파일과 계산된 값이 일치하지 않는 것입니다(매우 드문 경우이며, 보통 버전 교체 시기에 발생). 클라이언트나 공식 웹사이트 로그인 후 「실시간 채팅」을 통해 문의하면 현재 유효한 SHA256 값을 확인할 수 있습니다.
FAQ 자주 묻는 질문
Q: 바이낸스 공식 웹사이트에 표시된 SHA256 값은 변하나요? A: 네. 새 버전이 출시될 때마다 SHA256 값도 업데이트됩니다. 검증 시 반드시 공식 웹사이트의 최신 값을 확인하세요. 며칠 전 메모해 둔 이전 값과 비교하면 불일치로 오판할 수 있습니다.
Q: 다운로드한 파일의 SHA256 값은 일치하는데, Windows에서 「서명되지 않은 파일」이라고 경고가 뜹니다. 정상인가요? A: 아니요, 정상이 아닙니다. 바이낸스 Windows 클라이언트는 1.x 버전부터 EV 서명이 되어 있으며, 서명되지 않은 버전은 출시된 적이 없습니다. 서명이 없다는 경고가 뜨면 로컬 보안 소프트웨어에 의해 파일이 수정되었을 가능성이 높으므로 삭제 후 백신을 끄고 다시 다운로드하세요.
Q: Mac에서 「확인되지 않은 개발자」라고 뜨는데 강제로 열어도 되나요? A: 먼저 Finder에서 우클릭 → 정보 가져오기 → 서명자를 확인하세요. Binance Holdings Limited라고 표시된다면 「시스템 설정 → 개인정보 보호 및 보안」에서 「확인 없이 열기」를 클릭할 수 있습니다. 만약 개발자 정보가 없다면 절대 열지 마세요.
Q: 공식 클라이언트와 웹 버전의 데이터는 동일한가요? A: 완전히 동일합니다. 클라이언트는 웹 버전을 앱 형태로 래핑한 것이며 계정 시스템, 주문 데이터, 입출금 기록 등이 모두 동기화됩니다. 한쪽에서 로그인하면 다른 쪽도 실시간으로 업데이트됩니다.
Q: 바이낸스 클라이언트가 예전에 소스 코드가 비공개였다는 기사를 봤는데, 지금도 그런가요? A: 바이낸스 클라이언트는 항상 소스 비공개(Closed Source)였으며, 이는 거래소 앱의 일반적인 방식입니다. 이는 보안과 직접적인 관련이 없습니다. 소스 비공개라고 해서 신뢰할 수 없는 것은 아니며, 서명 검증과 SHA256 검증만으로도 파일의 진위 여부를 충분히 증명할 수 있습니다.