국내 디지털자산(가상자산) 거래소 공동 협의체인 닥사(DAXA)가 금융감독원과 협의하여, API(응용 프로그램 인터페이스) 키 부당 대여 행위를 예방하기 위한 표준안을 공표하였습니다. API Key는 이용자가 직접 생성하거나 외부 프로그램과 연동하여 사용하는 접근 권한 인증 정보로, 거래소 시세 조회, 잔고 확인, 주문, 입출금 등 다양한 기능에 활용됩니다. 그러나 최근 이 키를 타인에게 공유하거나 빌려주는 사례가 늘어나면서, 시세조종 등 불공정 거래에 악용되는 일이 발생하고 있습니다. 금융위원회는 지난달 가상자산시장 내 시세조종 사건 2건을 적발하며 수사기관에 통보하였으며, 적발 사례 중에는 API 키를 일부 계정들이 대가를 지불하고 빌려 시세 조작에 이용한 사례도 포함되어 있습니다. 이들은 반복적인 통정매매와 고가 주문을 통해 시장 가격을 조작한 뒤, 추종 매수세를 유도하여 차익을 실현하는 수법을 사용하였습니다. 표준안에는 회원사가 의심 행위를 발견하면 위험 수준에 따라 단계별 조치를 취하도록 규정되어 있습니다. 예를 들어, 집중 모니터링, 경고 발송, 본인인증 재이행, API Key 강제 만료 등이 포함됩니다. 또한, 회원사는 화이트리스트 IP 제도를 도입해 등록된 IP에서만 API에 접근할 수 있도록 조치를 취하고 있으며, 금감원도 이상거래탐지시스템(FDS) 로직을 강화하여 고위험 계정을 선별하는 방안도 함께 추진 중입니다. 김재진 닥사 상임부회장은 “각종 신종 위협에 신속히 대응하겠다”며 “이용자 보호를 위해 강력한 조치를 지속적으로 시행하겠다”고 밝혔습니다. 이번 표준안은 디지털자산 시장 내 신뢰성을 높이고, 불공정 거래를 방지하는 데 중요한 역할을 할 것으로 기대됩니다.
⚠️ 투자 유의사항
본 사이트에서 제공하는 주식, 금융, 경제 관련 정보는 단순히 참고 자료로서 제공되는 것이며, 특정 종목에 대한 투자 권유나 매매 추천이 아닙니다. 투자 결정은 전적으로 이용자 본인의 판단과 책임 하에 이루어져야 하며, 투자에 따른 모든 손익은 투자자 본인에게 귀속됩니다.
