AlertWays 아이콘

API Key 보안과장애 대응 체크리스트

거래 권한 최소화, IP 화이트리스트, API Passphrase 확인, 키 변경 시 재연결까지 한 번에 점검하세요. 실전투자 전에 10분만 투자하면 리스크를 크게 줄일 수 있습니다.

1권한·네트워크 제한

거래소에서 API Key를 발급할 때 가장 중요한 것은 '권한의 분리'입니다. 자동매매에 필요한 거래 권한만 활성화하고, 자산 탈취 위험이 있는 출금 권한은 반드시 비활성화해야 합니다.

  • IP 화이트리스트 등록: 43.202.226.64
  • 키 발급 직후 모의투자 또는 소액 주문을 통해 정상 작동 여부 검증

2키 수명·보관

일부 거래소(OKX, Bitget 등)는 API Key 외에도 사용자가 설정한 API Passphrase를 요구합니다. 이를 분실하거나 얼러트웨이에 잘못 입력할 경우 주문이 실행되지 않습니다.

  • 보안을 위해 키를 변경했다면 반드시 얼러트웨이 | 대시보드에서 재등록
  • 키가 외부로 노출되었다고 판단될 경우 즉시 거래소에서 폐기 후 재발급

3모니터링·얼러트

설정이 끝났다고 해서 안심해서는 안 됩니다. 주문내역 대시보드를 통해 주문이 성공적으로 체결되고 있는지 수시로 확인해야 합니다.

  • 얼러트 누락 시 웹훅 URL과 JSON 토큰의 정확성 재확인
  • 이유 없는 실패가 지속될 경우 API Key를 새로 발급받아 재연결 시도

"보안은 과할수록 좋습니다. 점검이 끝났다면 이제 안전하게 자동매매를 시작하세요."

무료로 시작하기더 알아보기