닥사, API키 공유 악용 차단…거래소 공동 대응 강화

디지털자산거래소 공동협의체 닥사(DAXA)는 28일 건전한 시장 질서 확립과 이용자 자산 보호를 위해 가상자산거래소 이용자의 인증 키(API Key) 부당대여 행위를 방지하기 위한 표준안을 마련했다고 밝혔다.

API Key는 이용자가 직접 제작하거나 외부 프로그램과 연동해 거래소의 시세·잔액 조회, 주문, 입출금 기능 등을 사용할 수 있도록 하는 접근 권한 인증 정보다. 최근에는 API Key를 타인에게 대여하거나 공유하는 방식으로 시세조종 등 불공정거래에 악용한 사례가 발생하고 있다.

이에 닥사는 금융감독원과 협의를 거쳐 회원사와 함께 API Key 부당대여 예방 표준안을 마련했다.

표준안에는 API Key 부당대여로 의심될 만한 행위가 확인될 경우 위험 수준에 따라 집중 모니터링, 경고 안내, 본인인증 재이행, API Key 강제 만료 등의 조치를 단계적으로 적용하는 내용이 담겼다.

회원사들은 보안 체계도 강화하고 있다. 이용자가 사전에 등록한 IP에서만 API Key 접근이 가능하도록 하는 화이트리스트 IP 제도를 도입하는 방식이다.

김재진 DAXA 상임부회장은 “이번 표준안 마련은 불공정거래를 원천 차단하기 위한 회원사의 부단한 노력의 일환”이라며 “DAXA와 회원사는 각종 신종 위협에 기민하게 대처하고, 이용자 보호라는 최우선 가치를 위해 필요한 조치를 강력하게 실행해 나가겠다”고 말했다.