닥사, API Key 부당대여 방지 표준안 마련…"의심 시 강제 만료"

디지털자산거래소 공동협의체(닥사·DAXA)가 가상자산(암호화폐) 거래소 이용자의 API Key 부당대여 행위를 방지하기 위한 표준안을 마련했다고 28일 밝혔다.

API Key는 이용자가 외부 프로그램과 연동해 시세 조회와 주문, 입출금 등의 기능을 사용할 수 있도록 하는 인증 정보다. 다만 최근 일부 이용자들이 API Key를 타인에게 대여하거나 공유하는 방식으로 시세조종 등 불공정거래에 활용한 사례가 발생한 것으로 전해졌다.

이에 닥사는 금융감독원과 협의를 거쳐 회원사들과 함께 관련 대응 체계를 마련했다.

표준안에는 API Key 부당대여가 의심되는 경우 위험 수준에 따라 집중 모니터링과 경고 안내, 본인인증 재이행, API Key 강제 만료 등의 조치를 단계적으로 적용하는 내용이 담겼다.

회원사들은 보안 강화를 위해 화이트리스트 IP 제도도 도입한다. 이용자가 사전에 등록한 IP에서만 API Key 접근이 가능하도록 제한하는 방식이다.

김재진 닥사 상임부회장은 "이번 표준안 마련은 불공정거래를 원천 차단하기 위한 회원사의 부단한 노력의 일환"이라며 "닥사와 회원사는 각종 신종 위협에 기민하게 대처할 것이며, 이용자 보호라는 최우선 가치를 위해 필요한 조치를 강력하게 실행해 나갈 것"이라고 말했다.