트레이딩 봇으로 자동 주문을 넣거나, 서드파티 도구로 포지션을 분석하거나, 직접 프로그램을 작성하여 시세 데이터를 조회하고 싶을 때, 바이낸스 API 인터페이스가 필요합니다. API는 프로그램에게 건네주는 "열쇠"와 같으며, 프로그램이 이 열쇠를 가지고 특정 작업을 대신 수행할 수 있습니다.
아직 바이낸스 계정이 없다면, 먼저 바이낸스 공식 사이트에서 가입하세요. 가입 링크에는 수수료 할인이 포함되어 있습니다. 모바일을 선호한다면 바이낸스 앱 다운로드를 통해 가입 및 후속 설정을 진행할 수도 있습니다.
API Key와 Secret Key란
API 생성 후, 두 가지를 받게 됩니다:
- API Key: 사용자명에 해당하며, 바이낸스에 "나는 누구"인지 알려줍니다
- Secret Key: 비밀번호에 해당하며, 요청이 실제로 본인이 보낸 것인지 검증합니다
이 두 값을 함께 사용해야 프로그램이 API를 통해 바이낸스 계정과 상호작용할 수 있습니다. Secret Key는 생성 시에만 한 번 표시되며, 이후에는 볼 수 없으므로 생성 즉시 저장해야 합니다.
API Key 생성 전 조건
API를 생성하기 전에 계정이 다음 조건을 충족해야 합니다:
- 본인 인증(KYC) 완료
- 2단계 인증 활성화 (Google Authenticator 권장)
- 계정 상태 정상, 보안 제한 없음
이 조건들이 모두 충족되었다면 생성을 시작할 수 있습니다.
API Key 생성 전체 단계
1단계: API 관리 페이지 찾기
바이낸스 웹에 로그인하고, 우측 상단 프로필을 클릭한 후 드롭다운 메뉴에서 "API 관리"를 선택합니다. 페이지 상단 검색창에서 "API"를 검색하여 바로 이동할 수도 있습니다.
2단계: API에 이름 붙이기
API 관리 페이지에서 입력란에 라벨 이름을 입력합니다. 예를 들어 "퀀트 봇" 또는 "시세 조회". 이 이름은 본인이 구분하기 위한 것일 뿐 기능에 영향을 주지 않습니다. 그런 다음 "API 생성"을 클릭합니다.
3단계: 보안 인증 완료
시스템이 2단계 인증을 요구합니다 — 보통 이메일 인증코드와 Google Authenticator 인증코드입니다. 안내에 따라 진행하세요.
4단계: Secret Key 저장
인증 통과 후 페이지에 API Key와 Secret Key가 동시에 표시됩니다. Secret Key가 완전히 표시되는 것은 이때가 유일합니다. 즉시 복사하여 안전한 곳(예: 비밀번호 관리자)에 저장하세요. 절대로 스크린샷을 다른 사람에게 보내거나 채팅 기록에 저장하지 마세요.
API 권한 설정
API Key를 생성한 후 가장 중요한 단계는 권한 설정입니다. 기본적으로 새로 생성된 API Key는 "읽기" 권한만 있습니다. 실제 용도에 따라 다른 권한을 수동으로 활성화해야 합니다:
읽기 권한 (기본 활성화)
계정 잔액, 주문 내역, 시세 데이터 등을 조회할 수 있습니다. 서드파티 도구로 포지션 분석만 하려면 이 권한만 켜면 됩니다.
거래 권한
API를 통한 주문, 주문 취소, 주문 수정을 허용합니다. 퀀트 트레이딩 봇을 운영하려면 반드시 활성화해야 합니다. 활성화 후 프로그램이 계정에서 자동으로 매매할 수 있습니다.
출금 권한
API를 통한 출금을 허용합니다. 매우 확실한 필요가 없는 한 활성화하지 않는 것을 강력히 권장합니다. 대부분의 사용 시나리오에서 이 권한은 필요하지 않습니다. API Key가 유출되었을 때 출금 권한이 활성화되어 있으면 자금이 이체될 수 있습니다.
권한 설정의 원칙은 "최소 필요": 프로그램에 필요한 권한만 켜고, 꺼도 되는 것은 끄세요.
IP 화이트리스트 설정
많은 분들이 간과하지만 매우 중요한 단계입니다. IP 화이트리스트란: 특정 IP 주소에서만 이 API Key를 사용할 수 있도록 제한하는 것입니다.
왜 IP 화이트리스트를 설정해야 하나?
화이트리스트가 없으면, API Key와 Secret Key를 가진 누구나 어디서든 계정을 호출할 수 있습니다. 화이트리스트를 설정하면, 키가 유출되어도 상대방의 IP가 화이트리스트에 없으므로 사용할 수 없습니다.
설정 방법:
- API 상세 페이지에서 "IP 접근 제한" 옵션 찾기
- "신뢰할 수 있는 IP에서만 접근 허용" 선택
- 서버 IP 주소 또는 로컬 IP 주소 입력
- 설정 저장
로컬 PC에서 프로그램을 실행한다면, 공인 IP를 입력하세요 (검색 엔진에서 "내 IP"를 검색하면 확인 가능). 클라우드 서버를 사용한다면 서버 IP를 입력하세요.
주의할 점은, IP가 유동적인 경우 (대부분의 가정용 인터넷이 그렇습니다) IP가 변경될 때마다 화이트리스트를 업데이트해야 합니다. 이런 경우 고정 IP의 클라우드 서버를 사용하면 훨씬 편리합니다.
실제 연동 테스트
설정 완료 후 간단한 테스트를 통해 API가 정상 작동하는지 확인하는 것이 좋습니다.
Python으로 가장 기본적인 예시:
from binance.client import Client
api_key = '당신의_API_Key'
api_secret = '당신의_Secret_Key'
client = Client(api_key, api_secret)
# 연결 테스트: 계정 정보 가져오기
account = client.get_account()
print(account['balances'][:5]) # 처음 5개 코인 잔액 출력
계정 잔액 정보가 반환되면 API 설정이 성공한 것입니다. 오류가 발생하면 흔한 원인은:
- Secret Key를 잘못 복사 (공백이 추가되거나 문자 누락)
- IP가 화이트리스트에 없음
- 권한이 올바르게 활성화되지 않음
- 시스템 시간 동기화 오류 (API 요청은 타임스탬프에 대해 엄격하며, 컴퓨터 시간이 몇 초만 차이 나도 실패)
API 사용 보안 권장사항
API의 보안은 아무리 강조해도 지나치지 않습니다. 키가 유출되고 권한 설정이 부적절하면 손실은 즉각적이고 돌이킬 수 없을 수 있습니다.
절대로 하지 말아야 할 것:
- API Key와 Secret Key를 공개 코드 저장소에 넣지 마세요 (GitHub에서 이로 인해 코인을 잃은 사례가 많습니다)
- WeChat, Telegram 등 채팅 도구에서 키를 전송하지 마세요
- 신뢰할 수 없는 서드파티 도구에 거래 및 출금 권한을 부여하지 마세요
해야 할 보안 조치:
- 환경 변수 또는 설정 파일에 키를 저장, 프로그램에 하드코딩하지 마세요
- 정기적으로 API Key를 교체하고, 사용하지 않는 이전 Key 삭제
- IP 화이트리스트 설정
- 불필요한 권한 비활성화
- 바이낸스의 API 거래 리스크 알림 활성화
자주 묻는 질문
Q: 한 계정에 최대 몇 개의 API Key를 생성할 수 있나요?
일반 사용자는 보통 30개까지 생성 가능합니다. VIP 사용자는 한도가 더 높습니다.
Q: API Key에 유효 기간이 있나요?
기본적으로 유효 기간이 없으며, 수동으로 삭제하거나 보안 리스크 관리가 발동하지 않는 한 유지됩니다. 단, 90일 동안 사용하지 않으면 바이낸스가 자동으로 비활성화할 수 있습니다.
Q: API 거래 수수료는 수동 거래와 같은가요?
같습니다. 수수료는 VIP 등급과 BNB 차감 사용 여부에 따라 계산되며, API를 통한 주문인지 여부와는 관계없습니다.
API는 강력한 도구이지만, 능력이 클수록 책임도 큽니다. 처음 사용할 때는 소액으로 테스트하고, 모든 것이 정상인 것을 확인한 후 거래 규모를 늘리는 것을 권장합니다.