퀀트 트레이딩 봇으로 자동 주문을 하거나, 서드파티 도구로 보유 자산을 추적하거나, TradingView 신호를 자동 실행하려면 바이낸스 API 키를 생성해야 합니다. API는 프로그램과 바이낸스 서버 간의 "통신 다리"로, 이것이 있어야 외부 프로그램이 대신 계정을 조작할 수 있습니다.
API 키로 무엇을 할 수 있나요
가장 일반적인 용도:
- 퀀트 트레이딩: 3Commas, 파이오넥스 등 봇이 API를 통해 자동 매매
- 자산 추적: CoinStats 등 앱이 읽기 전용 API로 보유 데이터를 동기화
- 신호 카피 트레이딩: TradingView의 거래 신호를 받아 자동 실행
- 커스텀 전략: 프로그래밍을 할 줄 안다면 Python 등으로 API를 호출하여 자체 거래 전략 개발
API 키 생성 단계
- 바이낸스 웹에 로그인합니다 (앱에서도 가능하지만 웹이 더 편리합니다)
- "개인 센터" → "API 관리"로 이동합니다
- API에 메모 이름을 지정합니다 (예: "퀀트 봇"), 이후 관리에 편리합니다
- "API 생성"을 클릭합니다
- 보안 인증을 완료합니다 (이메일 + 2FA 인증 코드)
- 시스템이 두 개의 키를 생성합니다: API Key와 Secret Key
매우 중요: Secret Key는 한 번만 표시되며, 페이지를 닫으면 다시 볼 수 없습니다. 즉시 복사하여 안전한 곳(예: 비밀번호 관리 앱)에 저장하세요. Secret Key를 잊어버린 경우 해당 API를 삭제하고 다시 생성해야 합니다.
권한 설정
생성 완료 후 해당 API의 권한을 설정해야 합니다:
- 읽기: 계정 잔액, 거래 내역 조회 (조회만 가능, 가장 안전)
- 현물 거래: API를 통한 현물 매매 허용
- 선물 거래: API를 통한 선물 거래 허용
- 출금: API를 통한 출금 요청 허용 (활성화하지 않는 것을 강력히 권장)
필요에 따라 최소 권한만 부여하세요. 자산 추적만 한다면 "읽기"만으로 충분합니다. 트레이딩 봇을 운영한다면 "현물 거래" 또는 "선물 거래"를 추가하세요. 출금 권한은 거의 모든 상황에서 활성화하지 않아야 합니다.
IP 화이트리스트 -- 가장 중요한 보안 조치
API를 생성한 후 "IP 화이트리스트"를 설정하여 특정 IP 주소만 해당 API를 사용할 수 있도록 하는 것을 강력히 권장합니다.
설정 방법: API 상세 페이지에서 "신뢰할 수 있는 IP만 접근 허용"을 클릭하고 서버 IP 주소를 입력합니다. 설정 후에는 API Key가 유출되더라도 화이트리스트에 없는 IP에서는 호출할 수 없습니다.
클라우드 서버에서 봇을 운영한다면 서버의 고정 IP를 입력하세요. 로컬 컴퓨터라면 본인의 공인 IP를 조회한 후 입력하면 됩니다.
보안 주의사항
API Key를 누구에게도 전달하지 마세요. 정상적인 서드파티 도구는 설정 페이지에서 본인이 직접 API Key를 붙여넣기 하는 방식이며, 채팅으로 요청하지 않습니다.
정기적으로 API 목록을 점검하세요. API 관리 페이지에서 모르는 API가 보이면 즉시 삭제하세요.
사용하지 않는 API는 즉시 삭제하세요. 더 이상 사용하지 않는 트레이딩 봇이 있다면 해당 API Key를 삭제하여 노출 범위를 줄이세요.
API를 사용하려면 먼저 바이낸스 가입하고 본인 인증을 완료해야 합니다.