바이낸스 공식 웹사이트의 어떤 미러 사이트로 전환하더라도 계정은 동일합니다. 계정 잔액, KYC 상태, 미체결 주문, API, 2FA 키가 모두 실시간으로 동기화되므로 재인증을 받을 필요가 없습니다. 하지만 쿠키(Cookies) 도메인 격리 때문에 로그인 시 계정 비밀번호와 2FA를 다시 한 번 입력해야 하며, 이후에는 오랫동안 유지됩니다. 브라우저에서 재로그인하는 과정을 생략하고 싶은 분들은 바이낸스 공식 앱을 사용하거나 iOS 설치 튜토리얼을 참고하여 앱 클라이언트를 설치하세요. 앱은 모든 미러에 대해 동일한 API를 사용하므로 한 번만 로그인하면 계속 유지됩니다.
1. 바이낸스 미러란 무엇인가요
바이낸스의 핵심 서비스는 메인 도메인인 binance.com에 집중되어 있지만, 지역별 또는 네트워크 환경에 따라 사용자에게 더 안정적인 접속을 제공하기 위해 공식 및 제3자에서 다양한 미러 도메인(특정 국가 전용 도메인, 파트너 화이트라벨 도메인, CDN 분산 도메인 등)을 활성화합니다. 미러 사이트의 프론트엔드 JS, 백엔드 API, 계정 데이터베이스는 메인 사이트와 완전히 동일합니다. 본질적으로 동일한 백엔드를 사용하는 서로 다른 도메인 입구라고 할 수 있습니다.
단계 1: 공식 미러 사이트 식별하기
진짜 공식 미러는 반드시 메인 사이트의 "고객 센터 - 공지사항"에 명시되어 있습니다. 제3자가 만든 "가짜 미러"는 도메인에 binance-xxx와 같은 문구를 섞어 사용하며, 프론트엔드는 메인 사이트를 복제했지만 폼 제출 시 데이터를 공격자의 서버로 전송하는 피싱 사이트입니다. 공식 미러는 X.509 인증서에 나열된 SAN 도메인을 통해 2차 검증이 가능합니다.
단계 2: 미러와 메인 사이트의 계정 체계 비교
메인 사이트와 공식 미러는 동일한 user_id, 동일한 자산 장부, 동일한 KYC 파일을 공유합니다. 미러 전환은 동일한 백엔드 데이터를 보기 위해 프론트엔드 입구만 바꾸는 것이므로, "분신 계정"이나 "부계정"이 생성되지 않습니다.
2. 미러와 메인 사이트 계정 동기화 상세 정보
자산 레이어: 실시간 일치
메인 사이트에서 주문하든 미러에서 주문하든, 주문은 동일한 매칭 엔진에 기록됩니다. 잔액 변화는 초 단위로 동기화되므로 메인 사이트에는 1,000 USDT가 있는데 미러에는 900 USDT만 표시되는 상황은 절대로 발생할 수 없습니다.
KYC 레이어: 실시간 일치
메인 사이트에서 KYC 레벨 2를 완료한 후 미러로 전환하여 로그인하면 즉시 레벨 2 상태가 유지됩니다. 신분증을 다시 업로드하거나 얼굴 인증을 다시 하거나 주소를 다시 입력할 필요가 없습니다.
2FA 레이어: 동일한 키 사용
Google OTP(Authenticator)에 연동된 TOTP 키는 도메인 단위가 아닌 계정 단위입니다. 미러 전환 시에도 기존에 사용하던 6자리 동적 코드를 그대로 사용하며, 다시 QR 코드를 스캔하여 연동할 필요가 없습니다. SMS 및 이메일 OTP도 마찬가지입니다.
세션 레이어: 재로그인 필요
쿠키는 SameSite + Domain 규칙에 따라 저장됩니다. 브라우저는 보안 모델에 따라 binance.com의 로그인 쿠키를 미러 도메인으로 전송하지 않습니다. 따라서 미러를 처음 사용할 때는 빈 로그인 페이지가 표시되며, 계정 정보와 2FA를 다시 입력해야 합니다. 이후 7일 동안은 다시 입력할 필요가 없습니다.
3. 메인 사이트와 미러 사이트 차이점 요약표
| 구분 | 메인 사이트 binance.com | 공식 미러 사이트 | 재작업 필요 여부 |
|---|---|---|---|
| 계정 ID | 동일함 | 동일함 | 아니요 |
| 자산 잔액 | 동기화됨 | 동기화됨 | 아니요 |
| 미체결 주문 / 포지션 | 실시간 공유 | 실시간 공유 | 아니요 |
| KYC 등급 | 동기화됨 | 동기화됨 | 아니요 |
| 2FA 키 | 동일한 키 사용 | 동일한 키 사용 | 아니요 |
| 로그인 쿠키 | 메인 사이트 전용 | 미러 사이트 전용 | 예, 재로그인 필요 |
| API 키 | 계정 단위 공유 | 계정 단위 공유 | 아니요 |
| 출금 화이트리스트 | 공유됨 | 공유됨 | 아니요 |
| 피싱 방지 코드 | 공유됨 | 공유됨 | 아니요 |
| 로그인 기록 | 통합 표시 | 통합 표시 | 아니요 |
브라우저 로그인 세션만 한 번 다시 생성하면 되며, 나머지 모든 부분은 사용자 경험에 차이가 없습니다.
4. 미러 사용 시나리오별 대처법
시나리오 1: 미러를 처음 전환했을 때 2FA 입력을 요구하는 경우
정상적인 현상입니다. 미러 도메인의 쿠키가 비어 있어 시스템이 이를 새로운 로그인으로 판단하고 2FA 검증을 실행하는 것입니다. 기존의 Google OTP나 SMS OTP를 그대로 입력하면 되며, "키 분실"을 눌러 복구 절차를 진행하지 마세요.
시나리오 2: 미러 전환 후 API 키가 작동하지 않는 경우
API 키 자체는 유효하지만, 많은 사용자가 API 키에 "IP 화이트리스트"를 설정해 둡니다. CDN 출구 IP가 변경되어 API에서 401 오류가 발생할 수 있습니다. 메인 사이트의 "API 관리"에서 미러의 출구 IP 대역을 화이트리스트에 추가하거나, "IP 화이트리스트 없음 + 엄격한 권한" 방식으로 변경하세요.
시나리오 3: 미러 접속 시 얼굴 인증을 다시 요구하는 경우
비정상적인 신호이며, 진짜 미러 사이트가 아닐 가능성이 큽니다. 진짜 미러는 이미 KYC를 완료한 계정에 대해 다시 얼굴 인증을 요구하지 않습니다. 이런 경우 즉시 종료하고 쿠키를 삭제한 뒤, 바이낸스 공식 웹사이트 메인 사이트에 접속하여 가짜 미러 피싱 여부를 확인하세요.
시나리오 4: 출금 시 화이트리스트 주소가 보이지 않는 경우
화이트리스트 주소록은 계정 단위이므로 미러에서도 이론적으로 보여야 합니다. 주소록이 비어 있다면 실수로 다른 계정에 로그인했는지 먼저 확인하세요. 이메일 입력 시 대소문자나 공백 유무에 따라 서로 다른 계정으로 처리될 수 있습니다.
5. FAQ 자주 묻는 질문
Q1: 미러 사이트로 전환하면 자산 안전에 영향이 있나요? 공식 미러 사이트라면 영향이 없습니다. 자산은 프론트엔드 도메인과 관계없이 바이낸스의 콜드/핫 월렛 아키텍처에 안전하게 보관됩니다.
Q2: 미러와 메인 사이트에 동시에 로그인할 수 있나요? 네, 가능합니다. 두 도메인은 서로 다른 쿠키를 사용하므로 독립적인 세션으로 간주되어 서로 로그아웃시키지 않습니다.
Q3: 특정 도메인이 공식 미러인지 어떻게 판단하나요? 메인 사이트의 "고객 센터 - 공지사항"에서 "도메인" 또는 "접속(access)" 키워드로 검색하면 화이트리스트를 확인할 수 있습니다. 공지사항에 없는 도메인은 모두 피싱 사이트로 간주하세요.
Q4: 미러 사이트의 HTTPS 인증서는 어떤 형태여야 하나요? SAN 목록에 binance.com 메인 도메인이 포함되어 있거나 "Binance Holdings Limited"라는 조직명이 명시되어야 하며, 발급자는 DigiCert 또는 GlobalSign이어야 합니다.
Q5: 미러 전환 후에도 피싱 방지 코드가 표시되나요? 네, 표시됩니다. 피싱 방지 코드는 계정 설정에 저장되어 있으며, 모든 공식 프론트엔드(메인 사이트 / 미러 / 앱)에서 이메일 및 사이트 내 메시지 상단에 표시됩니다. 피싱 방지 코드가 일치하지 않으면 가짜 사이트입니다.