디지털자산거래소 공동협의체(DAXA)는 건전한 시장 질서 확립과 이용자 자산 보호를 위해 가상자산거래소 이용자의 API Key 부당대여 행위를 방지하기 위한 표준안을 마련했다고 28일 밝혔다.
API Key는 이용자가 직접 제작하거나 외부 프로그램과 연동해 거래소의 시세·잔고 조회, 주문 및 입출금 기능 등을 사용할 수 있도록 하는 접근 권한 인증 정보다. 하지만 최근 API Key를 타인에게 대여하거나 공유하는 방식으로 시세조종 등 불공정거래에 악용한 사례가 발생하고 있다.
이에 DAXA는 금융감독원과 협의를 거쳐 회원사와 함께 API Key 부당대여 행위를 예방하기 위한 표준안을 마련했다.
표준안은 API Key 부당대여로 의심될 만한 행위가 확인될 경우, 위험 수준에 따라 집중 모니터링, 경고 안내, 본인인증 재이행, API Key 강제 만료 등의 조치를 단계적으로 적용할 수 있는 내용이 담겼다.
회원사들은 화이트리스트 IP 제도를 도입해 이용자가 사전에 등록한 IP에서만 API Key 접근이 가능하게 하는 등 보안 체계도 강화하고 있다.
김재진 DAXA 상임부회장은 ”이번 표준안 마련은 불공정거래를 원천 차단하기 위한 회원사의 부단한 노력의 일환“이라며 “DAXA와 회원사는 각종 신종 위협에 기민하게 대처할 것이며, 이용자 보호라는 최우선 가치를 위해 필요한 조치를 강력하게 실행해 나갈 것”이라고 말했다.
송혜영 기자 hybrid@etnews.com
