API를 사용하면 자동 거래가 가능하다고 들었는데, API 키가 정확히 무엇이고 어떻게 안전하게 사용할 수 있을까요? 바이낸스 가입 후 API 키를 생성할 수 있으며, 바이낸스 앱 다운로드하여 보안 설정에서 API를 관리할 수 있습니다.
API 키란
API(애플리케이션 프로그래밍 인터페이스) 키는 플랫폼이 생성한 신원 자격 증명 쌍으로, API Key와 Secret Key를 포함합니다. API 키를 통해 제3자 프로그램이 사용자의 허가 하에 바이낸스 계정에 접근하여 시세 조회, 주문 체결, 자산 확인 등의 작업을 수행할 수 있습니다.
API 키로 할 수 있는 것
자동 거래
거래 봇이나 직접 작성한 프로그램을 사용하여 거래 전략을 자동으로 실행하며, 수동 조작이 필요 없습니다.
데이터 획득
실시간 시세 데이터, 과거 K선 데이터, 거래 쌍 정보 등을 획득할 수 있습니다.
포트폴리오 관리
제3자 투자 관리 도구가 API를 통해 자산 정보를 읽어 포트폴리오를 분석할 수 있습니다.
자동 장부 기록
암호화폐 세금 도구와 연동하여 거래 기록을 자동으로 가져올 수 있습니다.
API 키 생성 방법
조작 단계
- 바이낸스 웹 버전이나 앱에 로그인합니다
- "API 관리" 페이지로 이동합니다
- API 라벨 이름을 입력합니다(용도를 식별하기 편하게)
- 보안 인증을 완료합니다
- 시스템이 API Key와 Secret Key를 생성합니다
- Secret Key를 즉시 저장합니다(한 번만 표시됩니다)
권한 설정
생성 시 API에 부여할 권한을 선택할 수 있습니다:
- 읽기: 계정 정보와 시세 조회(가장 안전)
- 거래: 주문, 주문 취소 등
- 출금: API를 통한 출금 허용(위험이 가장 높으므로, 필요하지 않으면 활성화하지 마십시오)
API 보안 주의사항
절대로 출금 권한을 활성화하지 마십시오
매우 명확한 필요가 있고 위험을 완전히 이해하지 않는 한, API에 출금 권한을 부여하지 마십시오. API 키가 유출되면 출금 권한이 활성화된 경우 자산이 직접 이체될 수 있습니다.
IP 화이트리스트 설정
API 생성 시 지정된 IP 주소만 사용할 수 있도록 제한할 수 있습니다. 설정을 강력히 권장하며, 키가 유출되더라도 다른 IP에서는 사용할 수 없습니다.
키 안전 보관
- Secret Key는 생성 시 한 번만 표시되므로 안전하게 저장하십시오
- 공개 코드 저장소에 키를 저장하지 마십시오
- 소셜 미디어나 채팅에서 키를 공유하지 마십시오
- 정기적으로 API 키를 교체하십시오
정기 점검
- 알 수 없는 API 키가 있는지 확인합니다
- 더 이상 사용하지 않는 API 키를 삭제합니다
- API 사용 로그를 확인합니다
흔한 위험 시나리오
키 유출
실수로 API 키를 GitHub 등 공개 플랫폼에 업로드하면 해커가 몇 분 안에 계정을 조작할 수 있습니다.
제3자 플랫폼 위험
제3자 거래 봇 사용 시 API 키를 제공해야 합니다. 신뢰할 수 있는 플랫폼을 선택하고, 필요한 권한만 부여하며, IP 화이트리스트를 설정하십시오.
피싱 공격
위조된 거래 도구가 API 키를 요구할 수 있습니다. 어떤 플랫폼에 키를 입력하기 전에 신뢰할 수 있는지 확인하십시오.
API가 필요한 사람
- 퀀트 트레이더
- 거래 봇 사용자
- 개발자
- 포트폴리오 자동 관리가 필요한 사용자
일반 수동 거래 사용자라면 API 키를 생성할 필요가 없습니다. 필요하지 않으면 생성하지 마시고, 불필요한 보안 위험을 줄이십시오.