api key 보안과 장애 대응 체크리스트
거래 권한 최소화, IP 화이트리스트, api passphrase 확인, 키 변경 시 재연결까지 한 번에 점검하세요. 실전 투자 전에 10분만 투자하면 리스크를 크게 줄일 수 있습니다.
1 권한·네트워크 제한
거래소에서 api key를 발급할 때 가장 중요한 것은 '권한의 분리'입니다. 자동매매에 필요한 거래 권한만 활성화하고, 자산 탈취 위험이 있는 출금 권한은 반드시 비활성화해야 합니다.
- IP 화이트리스트 등록:
43.202.226.64 - 키 발급 직후 모의투자 또는 소액 주문을 통해 정상 작동 여부 검증
2 키 수명·보관
일부 거래소(OKX, Bitget 등)는 api key 외에도 사용자가 설정한 api passphrase를 요구합니다. 이를 분실하거나 얼러트웨이에 잘못 입력할 경우 주문이 실행되지 않습니다.
- 보안을 위해 키를 변경했다면 반드시 AlertWays 대시보드에서 재등록
- 키가 외부로 노출되었다고 판단될 경우 즉시 거래소에서 폐기 후 재발급
3 모니터링·얼러트
설정이 끝났다고 해서 안심해서는 안 됩니다. 주문내역 대시보드를 통해 주문이 성공적으로 체결되고 있는지 수시로 확인해야 합니다.
- 얼러트 누락 시 웹훅 URL과 JSON 토큰의 정확성 재확인
- 이유 없는 실패가 지속될 경우 api key를 새로 발급받아 재연결 시도
"보안은 과할수록 좋습니다. 점검이 끝났다면 이제 안전하게 자동매매를 시작하세요."