거래 봇으로 자동 주문을 하거나 서드파티 도구로 계정 데이터를 분석하려면 먼저 바이낸스 API 키를 생성해야 합니다. API 키는 외부 프로그램에 계정의 "열쇠"를 주는 것이지만, 이 열쇠가 할 수 있는 작업을 제어할 수 있습니다. 아직 계정이 없다면 먼저 바이낸스에 가입하세요.
API 키란?
API(Application Programming Interface) 키는 외부 프로그램이 바이낸스 계정에 안전하게 연결할 수 있는 인증 정보입니다. API 키는 두 부분으로 구성됩니다:
- API Key: 계정과 같은 역할, 공개 가능(권장하지 않음)
- Secret Key: 비밀번호와 같은 역할, 반드시 비밀 유지, 생성 시 한 번만 표시
API 키 생성 단계
웹에서 조작 (권장)
- 바이낸스 공식 웹사이트 로그인
- 우측 상단 프로필 → "API 관리" 클릭
- 메모 이름 입력 (예: "내 거래 봇")
- "API 생성" 클릭
- 보안 인증 완료 (이메일/SMS/구글 인증 코드)
- API Key와 Secret Key가 표시됨
- Secret Key를 즉시 저장— 한 번만 표시되며 페이지를 닫으면 다시 볼 수 없음
권한 설정
최소 권한 원칙에 따라 필요한 권한만 활성화하세요.
| 권한 | 용도 | 활성화 권장 |
|---|---|---|
| 읽기 | 계정 정보, 거래 내역 조회 | 예 |
| 현물 거래 | API를 통한 주문 거래 | 필요 시 |
| 선물 거래 | API를 통한 선물 조작 | 필요 시 |
| 출금 | API를 통한 자금 인출 | 강력히 비권장 |
출금 권한은 절대 함부로 활성화하지 마세요. API 키가 유출되면 출금 권한이 있는 API로 모든 자산을 빼갈 수 있습니다.
IP 화이트리스트 설정
API 보안을 보호하는 가장 중요한 단계입니다:
- API 설정 페이지에서 "IP 제한" 찾기
- "신뢰할 수 있는 IP만 접근 허용" 선택
- 서버 또는 컴퓨터의 공인 IP 주소 입력
- 저장
보안 주의사항
- Secret Key는 안전한 곳에만 저장: 스크린샷을 보내거나 채팅 기록에 저장하지 마세요
- 정기적으로 API 키 교체: 몇 개월마다 기존 키를 삭제하고 새로 생성
- 사용하지 않을 때 즉시 삭제: 더 이상 사용하지 않는 도구의 API 키는 즉시 삭제
- 용도별 독립 API 생성: 하나의 API를 모든 도구에 사용하지 마세요
- API 사용 현황 모니터링: 정기적으로 사용 기록 확인
API는 퀀트 트레이딩 세계로의 첫 걸음입니다. API 생성 후 소액으로 전략이나 도구를 테스트하고, 정상 작동을 확인한 후 자금을 늘리세요.