2026년 코인베이스 SMS 인증: 2FA, 오류 및 KYC 현실

Coinbase가 이 시리즈의 다른 모든 서비스와 다른 이유

Coinbase는 운영하는 모든 국가에서 규제된 금융 서비스 사업자입니다. 규정 준수 의무는 소셜 앱보다는 은행에 가깝고, 이는 플랫폼에서 전화 인증과 관련된 모든 것을 형성합니다.

Coinbase의 전화 설정이 WhatsApp, Telegram 또는 Discord와 다른 세 가지 이유는 다음과 같습니다.

1. 전화번호는 자금 이동과 연결됩니다. 손상된 Coinbase 계정은 단순한 불편함이 아니라, 공격자가 몇 분 안에 암호화폐 보유량을 모두 빼낼 수 있다는 것을 의미할 수 있습니다. 이것이 Coinbase가 2FA를 공격적으로 추진하는 이유이며, SMS가 권장되지 않는 방법인 이유입니다.
2. KYC는 번호를 법적 신원과 연결합니다. 신원 확인을 위해 ID를 제출할 때, Coinbase는 전화번호, 이름, 주소 및 ID가 모두 일치하는지 확인합니다. 다른 이름으로 등록된 가상 번호는 KYC를 지연시키거나 차단할 수 있습니다.
3. SIM 스와프 공격은 문서화된 실제 위협입니다. Coinbase는 SIM 스와프 공격에 대해 사용자에게 경고하는 여러 보안 권고를 발표했으며, 가장 비싼 Coinbase 도난 사례 중 다수는 손상된 전화번호로 시작됩니다.

이 세 가지 사항 모두 메시징 앱보다 Coinbase의 전화 설정에 대해 더 신중하게 생각해야 함을 의미합니다.

Coinbase에서 전화번호를 사용하는 두 가지 방법

1. 2단계 인증 (2FA)

새로운 기기에서 로그인할 때 Coinbase는 두 번째 요소를 요구합니다. SMS 2FA가 한 가지 옵션입니다. 로그인할 때마다 Coinbase는 사용자 번호로 6자리 코드를 보내고 사용자가 입력합니다. 특정 임계값 이상의 모든 인출도 2FA 프롬프트를 트리거합니다.

2. 계정 신원 기록

온보딩 중에 Coinbase는 이름, 생년월일, 주소 및 정부 발급 ID와 함께 KYC 패킷의 일부로 전화번호를 요청합니다. 이 번호는 자체적으로 2FA 방법이 아니라 규정 준수 데이터 포인트입니다. Coinbase는 이를 사기 및 신원 확인에 사용하며, 영구 계정 기록의 일부가 됩니다.

나중에 SMS 2FA를 끌 수 있지만, 계정을 닫지 않고는 신원 기록 전화번호를 끌 수 없습니다. 이는 Coinbase가 각 계정의 소유자를 추적하는 방식의 근본적인 부분입니다.

전화 인증은 실제로 어떻게 작동하는가 (단계별)

Coinbase 자체 2FA 도움말 기사를 기반으로 전화번호를 인증할 때 발생하는 일은 다음과 같습니다.

1단계: 설정 → 보안 → 2단계 인증으로 이동

Coinbase 웹사이트 또는 모바일 앱에서 설정을 열고 보안 또는 2FA 섹션을 찾아 전화 인증 또는 문자 메시지(SMS)를 2FA 방법으로 선택합니다.

2단계: 올바른 국가 코드로 전화번호 입력

Coinbase 양식은 많은 경우 국가를 자동으로 감지하지만, 항상 다시 확인하십시오. 선행 0 없이 번호를 입력하십시오.

3단계: 6자리 SMS 코드 대기

Coinbase는 SMS 제공업체를 통해 코드를 보냅니다. 지원되는 국가의 주요 통신사에서는 배달이 빠릅니다. 30초 미만입니다. 일부 소규모 통신사 및 국제 경로는 최대 몇 분이 걸릴 수 있습니다.

4단계: Coinbase에 코드 입력

6자리 숫자를 입력합니다. Coinbase는 번호를 확인하고 인증됨으로 표시하며 계정에 SMS 2FA를 활성화합니다.

5단계: 더 강력한 2FA 방법도 활성화

동일한 설정 페이지로 이동하여 인증 앱 2FA(Google Authenticator, Authy, 1Password, Duo) 또는 더 나은 방법인 하드웨어 보안 키(YubiKey)를 설정합니다. Coinbase는 세 가지 모두를 지원합니다. SMS는 세 가지 중 가장 약합니다. 잠시 후에 그 이유를 다시 살펴보겠습니다.

SIM 스와프 문제 (그리고 Coinbase에서 SMS 2FA가 위험한 이유)

SIM 스와프 공격은 다음과 같이 작동합니다. 공격자는 휴대폰 통신사에 전화하여 사용자를 사칭하고, 고객 서비스 담당자를 설득하여 자신의 SIM 카드로 전화번호를 이전하도록 한 다음, 사용자에게 보내는 모든 SMS가 공격자에게 전달됩니다. 그런 다음 공격자는 계정 비밀번호 재설정 및 2FA 프롬프트를 트리거하고 접근할 수 있는 모든 것을 빼냅니다.

Coinbase에서 "접근할 수 있는 모든 것"은 6자리 또는 7자리 숫자가 될 수 있습니다. SIM 스와프 공격으로 인해 피해자가 전화가 끊겼다는 것을 깨닫기 전에 상당한 양의 암호화폐가 이동된 여러 공개적으로 문서화된 사례가 있었습니다.

이것이 Coinbase 자체 보안 문서에서 계정의 유일한 두 번째 요소로 SMS 2FA를 사용하지 말 것을 명시적으로 권장하는 이유입니다. 권장 설정은 다음과 같습니다.

1. 인증 앱 또는 하드웨어 키를 기본 2FA로 사용
2. 신원 확인용으로만 전화번호를 기록하고, 활성 2FA 채널로는 사용하지 않음
3. 강력하고 고유한 비밀번호
4. 휴대폰 통신사 계정에 대한 보안 잠금 (대부분의 통신사에서 PIN을 추가하여 인증 없이는 SIM 스와프를 방지할 수 있음)

SMS 2FA가 유일한 두 번째 요소이고 공격자가 전화번호를 얻으면 암호화폐를 잃게 됩니다. 매우 직접적입니다.

Coinbase의 일반적인 전화 인증 오류

"잘못된 전화번호"

잘못된 형식, 잘못된 국가 코드 또는 이전 남용으로 인해 Coinbase에서 차단된 번호입니다. 형식을 다시 확인하십시오. 번호가 올바르고 여전히 실패하면 다른 번호를 시도하십시오.

"SMS 전송 실패"

Coinbase의 SMS 제공업체가 배달하지 못했습니다. 가장 일반적인 원인: 번호가 VoIP로 표시되었거나, 통신사가 단축 코드 국제 SMS를 차단했거나, Coinbase 측의 일시적인 중단입니다. 5-10분 기다렸다가 다시 시도하거나, 전혀 SMS에 의존하지 않는 인증 앱 2FA로 전환하십시오.

"이 전화번호는 이미 사용 중입니다"

동일한 전화번호를 두 개의 다른 Coinbase 계정에서 사용할 수 없습니다. 각 계정에는 고유한 번호가 필요합니다. 번호가 없다고 생각했던 계정에서 이 메시지가 표시되면 동일한 이메일 주소로 된 중복 계정을 확인하십시오.

"시도 횟수가 너무 많습니다. 잠시 후 다시 시도하십시오."

Coinbase는 인증 요청에 속도 제한을 적용합니다. 제한을 초과하면 기다려야 합니다. 커뮤니티 보고에 따르면 재시도까지 15~60분 정도 소요됩니다.

"전화번호를 확인할 수 없습니다."

이것은 Coinbase의 일반적인 거부 메시지이며 여러 가지를 의미할 수 있습니다. 번호가 내부 통신사 조회에 실패했거나, KYC 시스템이 ID와 일치하지 않는다고 표시했거나, 계정이 검토 대상으로 플래그 지정되었습니다. 이 메시지가 표시되면 실제 해결책은 계정 이메일과 함께 Coinbase 지원팀에 문의하여 상황을 설명하는 것입니다.

Coinbase의 가상 번호: 현실 점검

Coinbase는 대부분의 다른 플랫폼보다 가상 번호에 대해 더 엄격하며, 그 이유는 두 가지입니다.

첫 번째 이유: KYC 일치. 신원 확인 중에 Coinbase는 전화번호와 제출한 ID의 이름/주소가 일치하는지 확인합니다. 다른 소유자나 다른 국가에서 온 번호는 결국 통과하더라도 추가 검토를 트리거할 수 있습니다.

두 번째 이유: 사기 방지. 암호화폐 계정은 높은 가치를 지닌 표적이 되며, 가상 번호는 합법적인 계정보다 사기 계정에서 통계적으로 더 흔하게 발견됩니다. Coinbase의 위험 모델은 이를 가중합니다.

그럼에도 불구하고 가상 번호가 완전히 금지된 것은 아닙니다. 실제 작동하는 것과 그렇지 않은 것은 다음과 같습니다.

• 실제 통신사 개인 가상 번호 — 대부분의 경우 2FA에 사용 가능합니다. 번호 국가가 ID 국가와 일치하지 않으면 KYC 확인 시 추가 서류를 요청할 수 있습니다.
• Google Voice 및 무료 VoIP 번호 — 대부분의 경우 거부됩니다. 통신사 조회에서 이를 플래그 지정합니다.
• 무료 공개 SMS 수신 번호 — 거부됩니다. 또한 암호화폐 계정에 사용하는 것은 매우 좋지 않은 생각입니다. 누구나 수신 SMS를 읽을 수 있기 때문입니다.
• ID 및 등록된 주소와 동일한 국가의 번호 — 가장 높은 수락률을 보입니다.

실질적인 결론: Coinbase의 경우, 가상 번호가 KYC 신원과 동일한 국가의 실제 통신사 번호라면 2FA에 사용할 수 있습니다. 국경을 넘는 경우(미국 ID + 유럽 가상 번호 등) 마찰이 시작됩니다.

더 강력한 경로: 인증 앱 또는 하드웨어 키

Coinbase 자체 보안 지침은 수년간의 문서화된 공격을 통해 뒷받침되어 명확합니다. 기본 두 번째 요소로 SMS 2FA에서 벗어나십시오.

인증 앱 2FA

Google Authenticator, Authy, 1Password 또는 Duo를 설치합니다. Coinbase 설정에서 인증 앱 2FA를 활성화하고 QR 코드를 스캔한 다음 테스트 코드를 입력합니다. 그때부터 2FA는 휴대폰의 앱에서 제공되며 SMS에 전혀 의존하지 않습니다. SIM 스와프 공격으로 번호를 탈취한 공격자는 아무것도 얻지 못합니다.

하드웨어 보안 키 (최상의 옵션)

Coinbase는 YubiKey와 같은 FIDO2/WebAuthn 보안 키를 지원합니다. 키를 한 번 등록하면 로그인 또는 인출 시마다 물리적으로 키를 터치해야 합니다. SMS, 앱, 원격으로 도난 가능한 코드가 없습니다. 이것은 Coinbase 직원이 자신의 계정에 사용하는 설정입니다.

백업 코드

어떤 방법을 선택하든 백업 코드를 인쇄하십시오. 안전한 곳에 보관하십시오. 인증 앱이나 하드웨어 키를 분실하면 백업 코드가 유일한 지원 외 복구 경로입니다.

KYC 및 전화번호가 인증에 중요한 이유

Coinbase의 KYC 프로세스는 암호화폐 업계에서 가장 엄격한 편에 속합니다. 거래, 인출 또는 전송하려면 다음을 제출해야 합니다.

• 정부 발급 신분증 (여권, 운전면허증, 주민등록증)
• 주소 증명 (공과금 청구서, 은행 명세서)
• 신원과 일치하는 전화번호
• 일부 국가에서는 추가 소득 출처 증빙 서류

전화번호는 나머지 패킷과 교차 참조됩니다. Coinbase 시스템이 영국 주소, 미국 ID 및 프랑스 가상 번호를 감지하면 제출이 수동 검토에서 며칠 동안 지연될 수 있습니다. 결국 통과하더라도 지연은 실제 마찰입니다.

Coinbase에서 원활한 KYC 경험을 위해: 1. ID와 동일한 국가의 번호를 사용하십시오. 2. 가상 번호를 사용하는 경우, 개인 서비스(무료 서비스 아님)를 사용하여 번호의 기록이 깨끗하도록 하십시오. 3. 모든 문서를 함께 제출하십시오. 전체 패킷이 한 번에 도착하면 시스템이 더 관대합니다.

개인 정보 보호 및 Coinbase가 실제로 귀하에 대해 알고 있는 것

Coinbase는 귀하에 대해 많은 것을 알아야 합니다. 이것은 버그가 아니라 모든 주요 관할권에서 규제된 거래소라는 직접적인 결과입니다. 전화번호는 다음과 같은 훨씬 더 큰 신원 기록의 한 조각입니다.

• 법적 이름 및 생년월일
• 정부 발급 ID 번호
• 자택 주소
• 법정화폐 입출금용 은행 또는 카드 정보
• 암호화폐 거래 기록
• 기기 지문 및 IP 기록

이 목록의 맥락에서 전화번호는 가장 큰 개인 정보 보호 문제는 아닙니다. 전화번호가 제공하는 것은 별도의 2FA 채널과 계정을 닫지 않고 변경할 수 있는 식별자입니다. Coinbase의 전반적인 데이터 발자국에 신경 쓴다면, 전화번호는 KYC 패킷에 비해 목록에서 낮은 순위입니다.

Coinbase에서 가상 번호를 사용하면 한 가지 특정 이점을 얻을 수 있습니다. 실제 개인 모바일 번호가 Coinbase의 내부 기록에 포함되지 않는다는 것입니다. Coinbase에서 데이터 사고가 발생할 경우 개인 번호가 노출된 세트에서 제외되므로 유용합니다.

자주 묻는 질문

Coinbase 계정을 만들려면 전화번호가 필요합니까? 예. 전화 인증은 모든 신규 Coinbase 계정의 초기 가입 흐름의 일부입니다.

동일한 전화번호를 두 개의 Coinbase 계정에서 사용할 수 있습니까? 아니요. Coinbase는 계정당 전화번호 하나를 강제합니다. 다중 계정 사용자는 별도의 번호가 필요합니다.

Coinbase에서 SMS 2FA를 사용하는 것이 안전합니까? 2FA가 없는 것보다는 안전하지만, 인증 앱 또는 하드웨어 키 2FA보다 약합니다. Coinbase 자체 보안 지침은 SMS를 기본 방법으로 사용하지 말 것을 권장합니다.

휴대폰을 분실하거나 도난당하면 어떻게 됩니까? SMS 2FA가 유일한 두 번째 요소인 경우, 즉시 휴대폰 통신사 계정을 잠그고 Coinbase 지원팀에 문의하십시오. 인증 앱 또는 백업 코드가 있으면 직접 액세스를 복구할 수 있습니다.

Coinbase에서 가상 전화번호를 사용할 수 있습니까? 2FA의 경우 가능하지만 주의 사항이 있습니다. 실제 통신사 개인 번호를 사용하고, 가급적 KYC 신원과 동일한 국가의 번호를 사용하십시오. 무료 VoIP 및 공개 SMS 번호는 차단됩니다.

가상 번호를 사용한 후 KYC가 오래 걸린 이유는 무엇입니까? 전화번호와 ID 간의 국가 간 불일치는 추가 검토를 트리거할 수 있습니다. KYC 시스템은 규제 위험이 높기 때문에 경계 사례에 대해 보수적입니다.

계정 생성 후 전화번호를 변경할 수 있습니까? 예. 설정 → 보안 → 2FA → 번호 변경으로 이동하십시오. 새 번호를 코드로 다시 인증해야 합니다.

Coinbase는 내 전화번호를 판매하거나 공유합니까? Coinbase의 개인 정보 보호 정책에 따라 전화번호는 계정 보안, 신원 확인 및 필요한 규제 공개에 사용됩니다. 마케팅 목적으로 판매되지 않습니다.

2FA 방법에 액세스할 수 없게 되면 복구 경로는 무엇입니까? Coinbase에는 ID 확인 및 종종 화상 통화가 필요한 계정 복구 흐름이 있습니다. 느리고(며칠에서 몇 주) 기준이 높으므로 백업 코드와 여러 2FA 방법이 중요한 이유입니다.

SMS 2FA와 인증 앱 2FA를 동시에 활성화할 수 있습니까? 예, 그렇게 해야 합니다. 인증 앱이 기본이고 SMS는 대체 수단입니다. 둘 다 동일한 계정에서 활성화할 수 있습니다.

결론

Coinbase의 전화 설정은 이 시리즈의 다른 어떤 플랫폼보다 더 높은 위험을 수반합니다. 계정이 손상되면 실제 돈을 빠르게 잃을 수 있기 때문입니다. 핵심 사항:

1. SMS를 유일한 2FA로 사용하지 마십시오. 인증 앱 또는 하드웨어 키를 기본으로, SMS는 최대 대체 수단으로 사용하십시오.
2. 휴대폰 통신사 계정을 잠그십시오. 대부분의 통신사는 PIN 또는 포트 아웃 보호 기능을 제공합니다. 이를 활성화하십시오.
3. 가상 번호를 사용하는 경우, ID와 동일한 국가의 실제 통신사 개인 번호를 선택하십시오. 이것이 KYC 마찰이 가장 적은 경로입니다.
4. 백업 코드를 오프라인으로 보관하십시오. 비밀번호 관리자나 iCloud에 보관하지 말고 종이에 적어 안전한 곳에 보관하십시오.
5. 전화번호가 SIM 스와프될 수 있다고 가정하십시오. 손상된 번호가 손상된 계정을 의미하지 않도록 계정 보안을 구축하십시오.

VerifySMS는 대부분의 경우 Coinbase의 2FA 인증을 통과하는 개인 실제 통신사 가상 번호를 제공합니다. KYC가 중요한 설정의 경우 ID와 동일한 국가의 번호 사용을 고려하십시오.

저자: Serhat Dogan, VerifySMS 설립자 겸 엔지니어. 더 읽어보기 →

게시일: 2026년 4월 8일 최종 업데이트: 2026년 4월 8일

편집자 주: 이 가이드는 Coinbase의 공식 도움말 센터, 공개 보안 권고 및 문서화된 SIM 스와프 사고 보고서를 기반으로 합니다. 이것은 재정적 조언이 아니며 Coinbase 자체의 보안 지침을 대체하지 않습니다.