API Security and Encryption
Last updated: 2026년 4월 2일
🔐 보안에 대한 약속
API 키 보안은 당사의 최우선 과제입니다. 귀하의 키는 업계 표준 AES-256 암호화로 보호되며 절대 평문으로 저장되지 않습니다.
1. API 키 저장
- AES-256 암호화: API key 및 secret 값은 서버 측에서 AES-256 알고리즘으로 암호화됩니다.
- 암호화 키 분리: 암호화 키는 데이터베이스와 분리된 안전한 환경에 저장됩니다.
- 마스킹: 사용자 인터페이스에서 API key는 처음 6자리와 마지막 4자리만 보이도록 마스킹되어 표시됩니다(예: ABcDeF...xYz1).
- 평문 저장 금지: API 키는 절대 평문으로 로그 파일, 오류 보고서 또는 제3자 서비스에 전달되지 않습니다.
2. API 키 권한 요구사항
Next Candle Predictor를 통해 거래소에 연결하기 위해 다음 최소 권한이면 충분합니다:
✓읽기(Read): 잔고 및 포지션 정보 조회
✓거래(Trade): 반자동 또는 완전 자동 모드를 사용하는 경우에만 필요
✗출금(Withdraw): 절대 부여하지 마십시오 — 본 플랫폼은 어떠한 출금 작업도 수행하지 않습니다
3. IP 제한 권장 사항
거래소 API key에 IP 제한을 설정하시기를 강력히 권장합니다. 이렇게 하면 API 키가 특정 IP 주소에서만 사용될 수 있으며, 유출이 발생하더라도 오용을 방지할 수 있습니다.
4. 데이터 통신 보안
- 모든 API 통신은 TLS 1.3으로 암호화된 HTTPS를 통해 이루어집니다.
- WebSocket 연결은 WSS(WebSocket Secure) 프로토콜을 사용합니다.
- 거래소 API 호출은 모든 요청이 HMAC-SHA256으로 서명되어야 합니다.
5. API 키 연결 해제
설정 → 거래소 연결에서 언제든지 API 키를 제거할 수 있습니다. 연결이 해제되면:
- 암호화된 API 키가 데이터베이스에서 영구적으로 삭제됩니다.
- 거래소의 활성 포지션은 그대로 유지됩니다(플랫폼은 자동으로 포지션을 청산하지 않습니다).
- 거래소 측의 API key도 별도로 삭제하시기를 권장합니다.
6. 보안 사고 대응 절차
보안 사고가 발생할 가능성이 있는 경우:
- 영향을 받은 사용자에게 24시간 이내에 통지합니다.
- 모든 암호화된 키가 즉시 무효화됩니다.
- 사용자에게 거래소 측의 API 키를 갱신하시도록 권장드립니다.
- KVKK에 따라 72시간 이내에 관계 당국에 통보합니다.
7. 사용자 책임
- API 키를 제3자와 공유하지 마십시오.
- Withdraw(출금) 권한을 부여하지 마십시오.
- 가능한 경우 IP 제한을 설정하십시오.
- 의심스러운 상황을 발견하면 즉시 연결을 해제하고 문의해 주십시오.
8. 문의
API 보안 관련 문의:
이메일: security@nextcandlepredictor.com