The legal documents on this page are governed by the laws of the Republic of Türkiye and are originally published in Turkish. Translations are provided for informational purposes only; the Turkish text prevails in case of any dispute.

API Security and Encryption

Last updated: 2026년 4월 2일

🔐 보안에 대한 약속

API 키 보안은 당사의 최우선 과제입니다. 귀하의 키는 업계 표준 AES-256 암호화로 보호되며 절대 평문으로 저장되지 않습니다.

1. API 키 저장

  • AES-256 암호화: API key 및 secret 값은 서버 측에서 AES-256 알고리즘으로 암호화됩니다.
  • 암호화 키 분리: 암호화 키는 데이터베이스와 분리된 안전한 환경에 저장됩니다.
  • 마스킹: 사용자 인터페이스에서 API key는 처음 6자리와 마지막 4자리만 보이도록 마스킹되어 표시됩니다(예: ABcDeF...xYz1).
  • 평문 저장 금지: API 키는 절대 평문으로 로그 파일, 오류 보고서 또는 제3자 서비스에 전달되지 않습니다.

2. API 키 권한 요구사항

Next Candle Predictor를 통해 거래소에 연결하기 위해 다음 최소 권한이면 충분합니다:

읽기(Read): 잔고 및 포지션 정보 조회
거래(Trade): 반자동 또는 완전 자동 모드를 사용하는 경우에만 필요
출금(Withdraw): 절대 부여하지 마십시오 — 본 플랫폼은 어떠한 출금 작업도 수행하지 않습니다

3. IP 제한 권장 사항

거래소 API key에 IP 제한을 설정하시기를 강력히 권장합니다. 이렇게 하면 API 키가 특정 IP 주소에서만 사용될 수 있으며, 유출이 발생하더라도 오용을 방지할 수 있습니다.

4. 데이터 통신 보안

  • 모든 API 통신은 TLS 1.3으로 암호화된 HTTPS를 통해 이루어집니다.
  • WebSocket 연결은 WSS(WebSocket Secure) 프로토콜을 사용합니다.
  • 거래소 API 호출은 모든 요청이 HMAC-SHA256으로 서명되어야 합니다.

5. API 키 연결 해제

설정 → 거래소 연결에서 언제든지 API 키를 제거할 수 있습니다. 연결이 해제되면:

  • 암호화된 API 키가 데이터베이스에서 영구적으로 삭제됩니다.
  • 거래소의 활성 포지션은 그대로 유지됩니다(플랫폼은 자동으로 포지션을 청산하지 않습니다).
  • 거래소 측의 API key도 별도로 삭제하시기를 권장합니다.

6. 보안 사고 대응 절차

보안 사고가 발생할 가능성이 있는 경우:

  • 영향을 받은 사용자에게 24시간 이내에 통지합니다.
  • 모든 암호화된 키가 즉시 무효화됩니다.
  • 사용자에게 거래소 측의 API 키를 갱신하시도록 권장드립니다.
  • KVKK에 따라 72시간 이내에 관계 당국에 통보합니다.

7. 사용자 책임

  • API 키를 제3자와 공유하지 마십시오.
  • Withdraw(출금) 권한을 부여하지 마십시오.
  • 가능한 경우 IP 제한을 설정하십시오.
  • 의심스러운 상황을 발견하면 즉시 연결을 해제하고 문의해 주십시오.

8. 문의

API 보안 관련 문의:

이메일: security@nextcandlepredictor.com