가상자산 API키 부당대여 막는다…DAXA, 표준안 마련
등록 2026.05.28 14:13:26
위험 수준 따라 경고·본인인증·강제 만료 조치
![[서울=뉴시스] 닥사 로고. (사진=닥사) 2023.07.04 *재판매 및 DB 금지](https://img1.newsis.com/2023/07/04/NISI20230704_0001306560_web.jpg?rnd=20230704154132)
[서울=뉴시스] 닥사 로고. (사진=닥사) 2023.07.04 *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 디지털자산거래소 공동협의체(DAXA)는 건전한 시장 질서 확립과 이용자 자산 보호를 위해 가상자산거래소 이용자의 애플리케이션프로그래밍인터페이스(API) 키 부당대여 행위를 방지하기 위한 표준안을 마련했다고 28일 밝혔다.
API키는 이용자가 직접 제작하거나 외부 프로그램과 연동해 거래소의 시세·잔고 조회, 주문 및 입출금 기능 등을 사용할 수 있도록 하는 접근 권한 인증 정보다. 최근에 API키를 타인에게 대여하거나 공유하는 방식으로 시세조종 등 불공정거래에 악용한 사례가 발생하고 있어 문제가 됐다.
이에 DAXA는 금융감독원과 협의를 거쳐 회원사와 함께 API키 부당대여 행위를 예방하기 위한 표준안을 마련했다고 설명했다.
표준안은 API키 부당대여로 의심될 만한 행위가 확인될 경우, 위험 수준에 따라 집중 모니터링, 경고 안내, 본인인증 재이행, API키 강제 만료 등의 조치를 단계적으로 적용할 수 있는 내용이 담겼다.
아울러 회원사들은 화이트리스트 IP 제도를 도입해 이용자가 사전에 등록한 IP에서만 API키 접근이 가능하게 하는 등 보안 체계도 강화하고 있다.
김재진 DAXA 상임부회장은 "이번 표준안 마련은 불공정거래를 원천 차단하기 위한 회원사의 부단한 노력의 일환"이라며 “DAXA와 회원사는 각종 신종 위협에 기민하게 대처할 것이며, 이용자 보호라는 최우선 가치를 위해 필요한 조치를 강력하게 실행해 나갈 것"이라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
