"API 키 빌려 시세조종" 막는다…DAXA, 대응 강화

(서울=뉴스1) 황지현 기자 = 디지털자산거래소 공동협의체(DAXA)는 가상자산거래소 이용자의 API 키 부당대여 행위를 방지하기 위한 대응 기준안을 마련했다고 28일 밝혔다.

API 키는 거래소 시세·잔고 조회, 주문 및 입출금 기능 등을 외부 프로그램과 연동해 사용할 수 있도록 하는 접근 권한 인증 정보다. 최근에는 일부 이용자들이 API 키를 타인에게 대여하거나 공유하는 방식으로 시세조종 등 불공정거래에 악용한 사례가 발생한 것으로 알려졌다.

이번 표준안에는 API 키 부당대여 의심 행위가 확인될 경우 위험 수준에 따라 집중 모니터링, 경고 안내, 본인인증 재이행, API 키 강제 만료 등의 조치를 적용하는 내용이 담겼다.

회원사들은 이용자가 사전에 등록한 IP에서만 API 키 접근이 가능하도록 하는 화이트리스트 IP 제도도 도입할 예정이다.

최근 금융당국이 API 키를 활용한 시세조종 사례를 적발한 점도 이번 대응 강화의 배경으로 꼽힌다. 금융위원회는 가격을 인위적으로 띄운 뒤 대량 매도하거나 API 키 대여를 통해 여러 계정을 동원한 시세조종 행위를 적발하고 이를 수사기관에 통보했다.

김재진 DAXA 상임부회장은 "DAXA와 회원사는 신종 위협에 대응하고 이용자 보호를 위한 조치를 지속해 나갈 것"이라고 말했다.

yellowpaper@news1.kr