바이낸스 API 권한 설정: 읽기/거래/출금 차이점

퀀트 봇이나 서드파티 도구로 바이낸스를 연결하려면 API Key가 필요합니다. 하지만 API 권한을 잘못 설정하면 기능을 쓸 수 없거나 자산에 위험이 생길 수 있습니다. 세 가지 권한의 차이점을 알아봅시다.

API 기능 사용을 위해 먼저 바이낸스 가입하고 신원 인증을 완료하세요. 바이낸스 앱 또는 웹에서 API 키를 관리할 수 있습니다.

API 세 가지 권한이란?

API Key 생성 시 어떤 권한을 활성화할지 선택해야 합니다:

읽기 권한(Read):

계정 잔액 조회
거래 내역 확인
시장 시세 데이터 조회
포지션 정보 확인
어떤 변경 작업도 불가

거래 권한(Trade/Enable Trading):

읽기 권한의 모든 기능 포함
주문 매수/매도(현물, 선물 등) 가능
주문 취소 가능
출금 불가

출금 권한(Enable Withdrawals):

앞의 두 가지 권한의 모든 기능 포함
암호화폐 출금 가능
가장 높은 위험

보안 등급

읽기 < 거래 < 출금

권한이 높을수록 도용 시 위험과 피해가 커집니다. 원칙적으로 필요한 최소 권한만 활성화하세요.

시나리오별 권장 권한

시세 및 데이터 분석만: 읽기 권한만 활성화. 데이터 연구, 시세 대시보드 구축용.

퀀트 트레이딩 봇: 읽기 + 거래 권한 활성화. 봇이 시세를 조회하고 자동으로 주문해야 함. 대부분의 퀀트 도구는 이 두 가지만 필요.

자동 출금(매우 드문 경우): 출금 권한 필요. 일반적으로 권장하지 않으며, 매우 특수한 비즈니스 요구가 있고 보안 조치가 충분할 때만.

API Key 생성 절차

웹에서:

바이낸스 공식 웹사이트에 로그인
계정 설정 → API 관리 이동
API 라벨 이름 입력(용도 식별용)
보안 인증(2FA) 통과
시스템이 API Key와 Secret Key 생성
즉시 Secret Key 저장, 한 번만 표시됨
필요한 권한 설정
IP 화이트리스트 설정(강력 권장)

Secret Key 관련 중요 알림

API 생성 시 두 가지 값이 생성됩니다:

API Key: 사용자 이름에 해당, 여러 번 확인 가능
Secret Key: 비밀번호에 해당, 생성 시에만 한 번 표시

Secret Key를 저장하지 않았다면 해당 API를 삭제하고 새로 생성해야 합니다. 생성 후 즉시 복사하여 안전한 곳에 보관하세요.

IP 화이트리스트는 꼭 설정해야 하나요?

강력히 권장합니다. IP 화이트리스트는 지정된 IP 주소만 API Key를 사용할 수 있도록 제한합니다. API Key가 유출되어도 해당 IP 없이는 사용 불가.

API 보안 모범 사례

최소 권한 원칙: 필요한 권한만 활성화, 출금이 필요 없으면 비활성화
IP 화이트리스트 설정: 가능하면 설정하여 위험을 크게 감소
정기 교체: 주기적으로 기존 API 삭제하고 새로 생성
공유 금지: API Key와 Secret Key를 누구에게도 알려주지 마세요
서드파티 플랫폼 확인: 서드파티 퀀트 플랫폼 사용 시 보안성과 평판 확인
2FA 활성화: 계정에 구글 인증기 등 이중 인증 활성화
API 활동 모니터링: API 거래 기록을 정기 확인하고 이상 발견 시 즉시 삭제

출금 권한의 추가 제한

출금 권한을 활성화해도 바이낸스에는 추가 보안 조치가 있습니다:

출금 주소 화이트리스트: 사전 설정한 주소로만 출금 가능
24시간 대기 기간: 새 출금 주소 추가 후 대기 필요
출금 한도: API 출금에 추가 한도 제한이 있을 수 있음

하나의 계정에 몇 개의 API를 생성할 수 있나요?

바이낸스는 계정당 여러 API Key 생성을 허용합니다. 용도별로 다른 API를 생성하고 각각 다른 권한을 설정할 수 있습니다. 예를 들어 읽기 전용은 데이터 분석용, 거래 권한 포함은 퀀트 봇용.

API Key가 도난당하면?

즉시 바이낸스에 로그인하여 모든 API Key 삭제
계정 비밀번호 변경
비정상 거래나 출금이 있는지 확인
자산 손실이 있으면 즉시 바이낸스 고객센터에 연락
유출 원인을 조사하여 재발 방지

API는 바이낸스와 외부 도구를 연결하는 다리이며, 보안 설정이 직접적으로 자산 안전과 관련됩니다. 몇 분 더 투자하여 보안 옵션을 잘 설정하세요.