디지털자산거래소 공동협의체(DAXA)가 가상자산거래소 이용자의 API(앱프로그래밍인터페이스) 키(key·암호) 부당대여를 방지하기 위한 표준안을 마련했다고 28일 밝혔다.
국내외 가상자산거래소는 시세·잔고 조회나 매매주문·입출금 등 기능을 인간 이용자가 수작업으로 실행하는 대신 외부 프로그램을 활용해 자동화할 수 있도록 돕는 API를 제공한다. API 키는 접근권한 인증정보를 의미한다. 최근 가상자산 업계에선 API 키를 대여·공유해 시세조종 등에 악용한 사례가 발생했다고 DAXA는 설명했다.
DAXA는 "금융감독원 협의를 거쳐 회원사와 API 키 부당대여를 예방하기 위한 표준안을 마련했다"며 "표준안은 부당대여로 의심될 만한 행위가 확인된 경우 위험수준에 따라 △집중 모니터링 △경고 안내 △본인인증 재이행 △API 키 강제만료 등 조치를 단계적으로 적용할 수 있는 내용이 담겼다"고 밝혔다.
이어 "회원사는 화이트리스트 IP(인터넷주소) 제도를 도입해 이용자가 사전에 등록한 IP에서만 API 키 접근이 가능하게 하는 등 보안체계도 강화하고 있다"고 했다.
김재진 DAXA 상임부회장은 "불공정거래를 원천 차단하기 위한 회원사의 부단한 노력의 일환"이라며 "신종위협에 기민하게 대처할 것"이라고 말했다.