'코인 시세조종 막는다'…닥사, API키 부당대여 예방 표준안 마련
[백수진 제작] 일러스트
(서울=연합인포맥스) 전병훈 기자 = 국내 디지털자산(가상자산) 거래소 공동 협의체 닥사(DAXA)는 금융감독원과 협의를 거쳐 회원사와 함께 API(응용 프로그램 인터페이스) 키(Key) 부당 대여 행위를 예방하기 위한 표준안을 마련했다고 28일 밝혔다.
API Key는 이용자가 직접 제작하거나 외부 프로그램과 연동해 사용하는 접근 권한 인증 정보다. 거래소의 시세·잔고 조회부터 주문, 입출금까지 가능하다.
다만 최근 이 키를 타인에게 빌려주거나 공유해 시세조종 등 불공정거래에 악용하는 사례가 잇따랐다.
앞서 금융위원회는 지난달 정례회의에서 가상자산시장 시세조종 사건 2건을 적발해 수사기관 통보 조치를 의결했다. 적발된 사례 중에는 혐의자가 일정 대가를 주고 다수의 계정에서 API 키를 빌려 시세조종에 악용한 경우도 포함됐다.
이들은 계정 간 반복적인 통정매매로 거래가 활발한 것처럼 투자자를 속인 뒤, 고가 매수 주문으로 시세를 끌어올리고 추종 매수세가 유입되자 차익을 실현한 것으로 조사됐다.
표준안에는 닥사 회원사들이 API Key 부당대여로 의심될 만한 행위를 확인한 경우 위험 수준에 따라 집중 모니터링, 경고 안내, 본인인증 재이행, API Key 강제 만료 등의 조치를 단계적으로 적용할 수 있는 내용이 담겼다.
이와 더불어 회원사는 화이트리스트 인터넷주소(IP) 제도를 도입해 사전에 등록한 IP에서만 API Key 접근을 가능케 하는 등 조치를 취하기도 했다.
앞서 금감원도 주요 거래소의 이상거래탐지시스템(FDS) 로직을 강화해 부당 대여 가능성이 높은 고위험 계정을 솎아내고, API 키 발급 시 사용 예정 IP 등록을 의무화하기로 한 바 있어 당국과 업계의 대응이 맞물리는 모양새다.
김재진 닥사 상임부회장은 "닥사와 회원사는 각종 신종 위협에 기민하게 대처하겠다"며 "이용자 보호라는 최우선 가치를 위해 필요한 조치를 강력히 실행해 나가겠다"고 말했다.
bhjeon@yna.co.kr
전병훈
