바이낸스, 대규모 보안 취약점 위협에 직면

세계 최대 암호화폐 거래소 바이낸스(Binance)가 2026년 초부터 극명한 모순을 겪고 있다. 한편으로는 기관 투자자 부문에서 입지를 성공적으로 강화하고 있는 반면, 다른 한편으로는 개인 투자자 데이터 보안을 둘러싼 경고음이 높아지면서 Richard Teng CEO가 이끄는 회사의 장기 목표에 타격을 줄 수 있는 상황이다. 한국에서도 업비트(Upbit), 빗썸(Bithumb) 등 국내 거래소와 함께 바이낸스를 이용하는 투자자가 적지 않은 만큼, 이번 사태는 국내 이용자들에게도 직접적인 경각심을 불러일으키고 있다.

기관 트레이딩 및 OTC 거래 폭발적 성장

올해 초 몇 달 동안 바이낸스의 장외거래(OTC) 부문은 전례 없는 모멘텀을 보였다. 1월과 2월 두 달 만에 플랫폼은 2025년 전체 OTC 거래량의 25%에 해당하는 거래 규모를 기록했다.

이러한 급격한 성장은 시장의 성숙도를 반영한다. 대형 투자자와 기관 플레이어들은 대규모 거래를 처리하기 위해 점점 더 프라이빗 실행 채널을 선호하고 있다. Richard Teng CEO의 설명에 따르면, 이러한 기관들은 슬리피지를 방지하고 공개 호가창에 급격한 변동을 일으키지 않기 위해 OTC 데스크가 제공하는 "deep liquidity"(심층 유동성)를 선호하며, 이를 통해 자신들의 운영 전략을 보호한다.

사이버보안 경보: 150만 명의 사용자 정보가 위험에

그러나 이처럼 완벽해 보이는 기관 부문의 외형 뒤에서 우려스러운 운영상의 문제점이 드러나고 있다. 3월 28일, 사이버보안 플랫폼 VECERT는 PexRat이라는 가명을 사용하는 사이버 범죄자가 바이낸스 사용자 150만 명의 개인정보를 담은 비공개 데이터베이스를 판매에 내놓았다고 경고를 발령했다.

유출된 데이터에는 고객을 심각한 위험에 노출시키는 민감한 정보들이 포함되어 있다:

• 성명, 이메일 주소, 전화번호.
• KYC(고객 신원 확인) 인증 상태.
• 최근 접속 IP 주소 및 사용 기기의 "user agent" 정보.
• 2단계 인증(2FA) 상태 — SMS, 이메일, 전용 인증 앱 중 어느 방식을 사용하는지 포함.

이러한 정보가 유출될 경우 SIM 스와핑 공격과 정교한 피싱 캠페인에 이용자들이 노출될 수 있다. 특히 국내에서도 SIM 스와핑 및 피싱 피해 사례가 증가하고 있어 각별한 주의가 필요하다.

스크래핑과 캡차 우회: 공격의 기술적 메커니즘

VECERT의 기술 분석에 따르면, 이번 사건은 바이낸스 내부 서버에 대한 직접적인 침해가 아니었다. 대신 고급 크리덴셜 스터핑(credential stuffing)과 스크래핑 작전의 결과였다.

저희 Analyzer 플랫폼은 올해 암호화폐 부문에서 가장 심각한 위협 중 하나를 탐지했습니다. 위협 행위자 PexRat이 바이낸스 사용자 약 150만 명에게 영향을 미치는 비공개 데이터베이스를 판매에 내놓았다고 VECERT Analyzer가 X에서 밝혔다.

공격자는 로그인 인터페이스나 일부 플랫폼 API의 캡차 시스템 등 보안 메커니즘을 우회하거나 악용하는 데 성공한 것으로 알려졌다. 이를 통해 바이낸스의 방어 시스템에 차단되지 않는 지속적인 자동화 요청 흐름이 가능해졌다.

이번 사건은 1월에도 보안 연구원 Jeremiah Fowler가 "인포스틸러" 악성코드를 통해 바이낸스와 관련된 약 42만 건의 자격증명이 노출된 것을 발견한 바 있어, 연이은 보안 경고로 우려가 커지고 있다.

바이낸스 보안의 실력 테스트

결론적으로, 이번 일련의 사건들은 바이낸스의 보안 체계에 대한 중요한 시험대가 되고 있다. 거래소가 기관 자본을 계속 유치하는 동안, 글로벌 시스템 유동성의 근간인 개인 투자자들의 신뢰는 점점 더 효과적으로 진화하는 자동화 공격의 무게 아래 흔들리고 있다. 2025년 가상자산이용자보호법 시행 이후 국내 이용자 보호 기준이 높아진 한국에서는 해외 거래소의 데이터 보안 수준에 대한 기준도 더욱 엄격하게 바라보는 시각이 늘고 있다. 데이터 스크래핑을 차단하는 바이낸스의 능력은 2026년 전략적 성공의 핵심 변수가 될 것이다.