바이낸스 API 키 생성 및 관리 방법
2026년 3월 8일
API 키로 자동 매매 봇이나 외부 앱을 연결할 수 있어요
바이낸스 API 키는 서드파티 앱(자동 매매 봇, 포트폴리오 트래커 등)이 내 바이낸스 계정에 접근할 수 있도록 허용하는 인증 수단이에요. API 키는 읽기 전용, 거래 허용, 출금 허용 등 권한을 세밀하게 설정할 수 있어요. 출금 권한은 반드시 필요한 경우에만 부여해야 해요.
API 키 생성 단계별 방법
API 관리 메뉴 진입
바이낸스 웹에서 프로필 아이콘 → [API 관리(API Management)]로 이동해요. [API 만들기(Create API)]를 클릭해요. 이름(Label)을 입력하고 2FA 인증을 완료해요.
API 키·시크릿 키 저장
생성 직후 API Key와 Secret Key가 표시돼요. Secret Key는 이 화면에서만 확인 가능하며 이후 다시 볼 수 없어요. 두 키를 안전한 곳에 즉시 복사·저장하세요. 분실 시 API를 삭제하고 새로 만들어야 해요.
권한 설정
[읽기(Read)]: 잔고·거래 내역 조회만 가능. [거래 활성화(Enable Trading)]: 주문 실행 가능. [출금 활성화(Enable Withdrawal)]: 출금 가능. 포트폴리오 트래커라면 읽기 전용만 허용하세요. 자동 매매 봇은 거래 권한만 허용하고 출금 권한은 부여하지 마세요.
IP 주소 제한 설정
[IP 제한(Restrict access to trusted IPs only)]에 허용할 서버 IP를 입력하면 해당 IP에서만 API 요청이 가능해요. 자동 매매 봇 서버 IP를 등록해두면 다른 곳에서 API 키를 탈취해도 사용할 수 없어요. 보안 강화를 위해 꼭 설정하는 것을 권장해요.
API 키 삭제 및 재발급
API 키가 노출됐거나 더 이상 사용하지 않으면 즉시 [삭제(Delete)]해요. API 키 분실이나 보안 침해 의심 시 즉시 삭제하고 새로 만들어요. 정기적으로 미사용 API 키를 정리하는 것이 보안에 좋아요.
API Secret Key는 한 번만 표시되며, 외부에 유출되면 해커가 내 계정에서 거래하거나 (출금 권한이 있다면) 자금을 탈취할 수 있어요. 서드파티 서비스에 API를 연결할 때는 출금 권한 없이 거래 권한만 부여하고, IP 제한을 반드시 설정하세요.
API 권한 유형별 비교
| 권한 | 가능한 작업 | 추천 사용처 |
|---|---|---|
| 읽기 전용 (Read) | 잔고, 내역 조회 | 포트폴리오 앱 |
| 거래 (Trading) | 주문 생성·취소 | 자동 매매 봇 |
| 출금 (Withdrawal) | 코인 출금 | 꼭 필요한 경우만 |
포트폴리오 트래킹용 API, 봇 A용 API, 봇 B용 API를 각각 발급해 권한을 최소화하세요. 하나의 API 키가 노출돼도 다른 API에 영향이 없어요. 각 API 키에 Label을 명확하게 붙여두면 관리가 쉬워요.
바이낸스 계정 보안 설정이 궁금하다면 바이낸스 입문 가이드를 참고하세요. 더 많은 바이낸스 가이드는 바이낸스 전체 가이드 보기에서 확인하세요.