바이낸스 기기 관리 메뉴는 「계정 보안」 페이지의 「기기 관리」 섹션에 위치해 있습니다. 사용자는 여기서 최근 30일간의 로그인 기록, 현재 활성화된 세션 및 각 기기의 지리적 위치를 확인할 수 있으며, 낯선 기기를 발견하면 즉시 「강제 로그아웃」을 실행하고 재인증을 요구할 수 있습니다. 웹 버전은 바이낸스 공식 웹사이트 우측 상단 메뉴를 통해 접속할 수 있으며, 모바일 버전은 바이낸스 공식 APP의 「계정 → 보안 → 기기 관리」를 통해 열 수 있습니다. iOS 사용자는 새 기기에서 처음 로그인하기 전에 iOS 설치 튜토리얼을 먼저 확인하여 APP 인증을 준비하는 것이 좋습니다. 핵심 요약: 낯선 기기를 발견하면 5분 이내에 세 가지 단계(해당 기기 강제 로그아웃, 계정 비밀번호 재설정, 임시 출금 제한)를 완료해야 하며, 이 조합은 대부분의 계정 탈취 사례에서 자산을 보호할 수 있습니다.
1. 기기 관리 기능의 설계 로직
1단계: 세션 추적
바이낸스는 로그인할 때마다 세션 토큰을 생성하며, 여기에는 운영 체제, 브라우저 커널, IP 주소, 지리적 도시, 로그인 시간 등의 필드가 기록됩니다. 이러한 필드들은 기기 관리 페이지에 리스트 형식으로 표시됩니다.
2단계: 지문 인식
동일한 기기에서 동일한 브라우저를 사용한 로그인은 「하나의 기기 항목」으로 통합되지만, 브라우저를 바꾸거나 시스템을 업그레이드하거나 네트워크 환경을 전환하면 여러 개의 기록이 생성됩니다. 이는 정상적인 사용자라도 3~8개의 항목이 보일 수 있음을 의미하므로 당황할 필요가 없습니다.
3단계: 이상 경고
새로운 기기에서 처음 로그인하면 이메일과 SMS 알림이 트리거되며, 기기 리스트에 「새 기기」 라벨로 강조 표시됩니다. 사용자가 매주 최소 한 번 기기 리스트를 확인하면 권한이 없는 접근을 신속하게 발견할 수 있습니다.
2. 구체적인 조작 프로세스
낯선 기기를 발견했을 때 권장되는 처리 단계는 다음과 같습니다:
- 계정 보안 → 기기 관리를 엽니다. 리스트는 시간 역순으로 정렬되어 있습니다.
- 각 기록을 대조합니다: 본인이 자주 사용하는 기기인지, IP가 거주 도시인지, 로그인 시간이 본인의 활동 패턴과 일치하는지 확인합니다.
- 낯선 항목 옆의 「기기 제거」 또는 「강제 로그아웃」 버튼을 클릭하면 시스템이 즉시 해당 기기의 세션을 종료합니다.
- 모든 낯선 기기를 로그아웃시킨 후, 페이지 하단의 「모든 세션 로그아웃」을 클릭하여 확실하게 마무리합니다.
- 그 후 즉시 「로그인 비밀번호 변경」 프로세스를 진행합니다. 대소문자, 숫자, 기호를 포함한 12~20자리의 완전히 새로운 비밀번호를 사용하는 것이 좋습니다.
- 「보안 센터 → 출금 관리」로 들어가 출금 기능을 24~48시간 동안 임시로 비활성화합니다.
- 계정 내에 이미 이상 주문이나 이체 내역이 발견되면 즉시 고객센터에 연락하여 계정을 동결하고 이의를 제기하세요.
위의 6단계를 완료하면 계정은 「재인증」 상태가 되며, 모든 기기에서 다음 로그인 시 비밀번호, 2FA 인증 코드, 이메일 인증 코드를 다시 입력해야 합니다. 이는 시스템 차원의 「정리」와 같습니다.
3. 기기 리스트 주요 필드 비교
다음 표는 기기 리스트 각 필드의 의미와 위험 판단 방법을 요약한 것입니다:
| 필드 | 의미 | 위험 판단 |
|---|---|---|
| 기기 이름 | 시스템 + 브라우저/APP 버전 | 모르는 운영 체제일 경우 즉시 경계 |
| IP 주소 | 로그인 시의 공용 IP | 이상 국가일 경우 즉시 처리 |
| 도시 | IP에 대응하는 도시 | 평소 거주하지 않는 도시일 경우 확인 필요 |
| 로그인 시간 | 초 단위까지 표시되는 타임스탬프 | 심야 시간 등 낯선 시간일 경우 경계 |
| 상태 | 온라인/오프라인 | 온라인 상태의 낯선 기기 = 최우선 순위 |
| 최근 활동 | 해당 기기의 마지막 조작 | 90일 이상 경과 시 능동적으로 제거 |
| 프록시/VPN | 프록시 사용 여부 | 본인이 VPN을 켜지 않았는데 VPN으로 표시될 경우 경계 |
필드 중 IP 도시와 기기 이름은 가장 빠른 이중 판단 기준입니다: 본인이 한국에서 주로 로그인하는데 「Android Chrome / Lagos」라는 기록이 나타났다면 거의 확실히 이상 징후입니다. 상대방이 VPN으로 IP를 위조하더라도 운영 체제 지문에서 허점이 드러날 수 있습니다.
4. 실제 시나리오 및 위험 사례
시나리오 1: 호텔 Wi-Fi 로그인 후 방치. 출장 중 호텔 로비에서 노트북으로 로그인한 후 로그아웃을 잊은 경우입니다. 호텔 PC가 공용으로 사용되거나 악성 코드에 감염되어 있다면 추후 계정의 민감한 정보가 노출될 수 있습니다. 72시간마다 기기 리스트를 검토하여 임시 기기를 적시에 제거하는 습관을 들이는 것이 좋습니다.
시나리오 2: 친구 기기에서 로그인. 친구가 내 휴대폰에서 차트를 확인하기 위해 로그인한 후 로그아웃하지 않아 세션이 내 계정에 남아 있는 경우입니다. 위험이 크지는 않지만 친구가 휴대폰을 분실하면 문제가 커질 수 있습니다. 사용 후 즉시 「기기 제거」를 하고 다시 로그인하여 확인하는 것이 좋습니다.
시나리오 3: 계정 탈취. 공격자가 피싱 사이트에서 비밀번호와 2FA 인증 코드를 탈취하여 성공적으로 로그인한 경우입니다. 거의 모든 사례에서 기기 리스트에 흔적이 남습니다: 낯선 OS, 낯선 도시, 온라인 활성 상태 등입니다. 이때 위에서 언급한 6단계 조치를 취하는 것이 가장 중요합니다.
시나리오 4: 낯선 API 로그인 혼동. 일부 API 요청도 「API 클라이언트」 신분으로 세션 기록에 나타날 수 있습니다. 본인이 활성화하지 않았는데 대량의 API 요청이 보인다면 특정 API Key가 남용되고 있는 것이므로, 즉시 API 관리 페이지에서 모든 키를 삭제해야 합니다.
시나리오 5: 오랫동안 사용하지 않은 구형 기기. 사용자가 수년 동안 여러 번 휴대폰을 바꿨지만 구형 기기가 여전히 리스트에 남아 있는 경우입니다. 해당 기기를 더 이상 가지고 있지 않더라도 중고 회수 과정 등에서 타인에게 노출될 수 있습니다. 사용하지 않는 기기는 능동적으로 제거하고 누적되지 않게 하세요.
조작 팁: 기기 관리 페이지는 「도시」나 「국가」별 필터링을 지원하여 타 지역 기록을 빠르게 걸러낼 수 있습니다. 또한 자주 사용하는 기기에 「집-iMac」, 「사무실-ThinkPad」와 같이 이름을 붙여두면 나중에 구분하기 편리합니다.
5. FAQ 자주 묻는 질문
문: 강제 로그아웃시킨 후 상대방이 다시 로그인할 수 있나요? 답: 강제 로그아웃 즉시 상대방의 세션 토큰은 무효화됩니다. 하지만 상대방이 여전히 본인의 비밀번호와 2FA를 가지고 있다면 다시 로그인할 수 있습니다. 따라서 강제 로그아웃 후에는 반드시 비밀번호 재설정과 2FA 재설정을 동시에 완료해야 합니다.
문: 기기 관리에서 구체적인 거래 행위도 볼 수 있나요? 답: 기기 관리는 로그인 정보만 표시합니다. 구체적인 거래는 「주문 내역」, 「입출금 내역」에서 확인해야 합니다. 두 가지를 결합하면 전체 조작 체인을 복구할 수 있습니다.
문: 제거한 기기를 다시 복구할 수 있나요? 답: 복구할 필요가 없습니다. 제거된 기기는 세션만 종료된 것이며, 사용자가 다시 로그인하면 시스템에서 자동으로 새로운 항목을 생성합니다. 제거 조작은 자주 사용하는 기기에 영구적인 영향을 주지 않습니다.
문: 기기 관리는 얼마나 오래된 기록까지 지원하나요? 답: 일반적으로 최근 30일간의 로그인 기록을 보관하며, 더 긴 주기의 로그가 필요하다면 고객센터에 연락하여 내보내기를 신청할 수 있습니다. 거액의 자산을 보유한 계정은 매달 한 번씩 로그를 내보내어 보관하는 것이 좋습니다.
문: 특정 국가의 로그인을 금지할 수 있나요? 답: 바이낸스는 지리적 로그인 제한 설정을 제공하여 계정을 지정된 국가에서만 로그인할 수 있도록 제한할 수 있습니다. 한 곳에 오래 거주하는 사용자에게 적합합니다. 활성화 후 해외 여행 시에는 먼저 잠금을 해제해야 본인이 차단되는 것을 방지할 수 있습니다.