닥사, API Key 부당대여 차단 표준안 마련…시세조종 악용 막는다

[이데일리 정윤영 기자] 디지털자산(가상자산)거래소 공동협의체(DAXA·닥사)가 가상자산 시장의 건전한 거래 환경 조성과 이용자 보호 강화를 위해 API Key 부당대여 방지 표준안을 도입했다.

(사진=디지털자산거래소 공동협의체)

닥사는 가상자산거래소 이용자의 API Key가 제3자에게 대여·공유되며 불공정거래에 활용되는 사례를 예방하기 위해 이번 표준안을 마련했다고 28일 밝혔다. 닥사는 금융감독원과 협의를 거쳐 회원사들과 함께 관련 대응 체계를 정비했다.

API Key는 이용자가 직접 제작하거나 외부 프로그램과 연동해 거래소의 시세·잔고 조회, 주문 및 입출금 기능 등을 사용할 수 있도록 하는 접근 권한 인증 정보다. 그러나 최근에는 해당 권한 정보를 타인에게 넘기거나 공유하는 방식으로 시세조종 등 시장 교란 행위에 악용되는 사례가 발생하며 관리 필요성이 커져왔다.

표준안에는 API Key 부당대여가 의심되는 정황이 포착될 경우 위험 수준에 따라 단계적으로 대응할 수 있는 방안이 담겼다. 구체적으로는 이상 거래 행위 집중 모니터링을 시작으로 이용자 대상 경고 안내, 본인인증 재수행 요구, API Key 강제 만료 조치 등을 적용할 수 있도록 했다.

보안 체계 강화 방안도 포함됐다. 회원사들은 화이트리스트 IP 제도를 도입해 이용자가 사전에 등록한 특정 IP 주소에서만 API Key 접근이 가능하도록 운영하는 등 접근 통제 장치를 강화하고 있다.

김재진 닥사 상임부회장은 “이번 표준안 마련은 불공정거래 가능성을 사전에 차단하기 위한 회원사들의 지속적인 노력의 결과”라며 “DAXA와 회원사는 새로운 위협 요인에도 신속히 대응하며 이용자 보호를 최우선 가치로 두고 필요한 조치를 적극 추진해 나갈 것”이라고 말했다.