🔑 업비트 API 키 발급 가이드

자동매매를 위한 업비트 API 키를 안전하게 발급받는 방법

중요한 보안 안내
  • 출금 권한은 절대 체크하지 마세요! 출금 권한이 있으면 해킹 시 자산을 모두 잃을 수 있습니다.
  • API 키는 절대 다른 사람과 공유하지 마세요.
  • API 키가 유출되었다고 판단되면 즉시 업비트에서 삭제하세요.
  • Botto는 조회 권한과 주문 권한만 사용합니다.

📋 발급 절차 (총 5단계)

1단계 업비트 로그인

  1. 업비트 웹사이트에 접속합니다
  2. 우측 상단의 "로그인" 버튼을 클릭하여 로그인합니다
Tip: 2단계 인증(OTP)이 설정되어 있지 않다면 먼저 설정하는 것을 권장합니다.

2단계 Open API 관리 페이지 접속

  1. 로그인 후 우측 상단의 "내정보"를 클릭합니다
  2. 좌측 메뉴에서 "Open API 관리"를 클릭합니다
  3. 또는 직접 접속: https://upbit.com/mypage/open_api_management

3단계 API 키 생성

  1. "Open API Key 발급" 버튼을 클릭합니다
  2. 권한 설정 (매우 중요!):
    ⚠️ 반드시 아래 항목만 체크하세요!
    • 자산 조회 - 체크
    • 주문 조회 - 체크
    • 주문하기 - 체크
    • 출금하기 - 절대 체크 금지!
  3. 특정 IP에서만 실행 옵션:
    보안을 위해 설정하는 것을 권장합니다! ✅
    • IP 제한 설정 시: API 키가 유출되어도 등록된 IP가 아니면 사용 불가 🔒
    • Botto 사용자: Botto는 클라우드 서버에서 실행되므로 서버 IP만 등록하면 매우 안전합니다
    • 서버 IP 확인: 관리자에게 문의하여 botto.co.kr 서버 IP를 확인하세요
    • ※ 개인적으로 여러 곳(집, 회사, 모바일 등)에서 접속하는 경우는 IP가 자주 바뀌므로 불편할 수 있습니다
    예시:
    Botto 서버 IP가 123.45.67.89 라면:
    123.45.67.89 입력 후 추가
  4. 모든 설정 완료 후 "발급받기" 클릭
  5. OTP 인증 코드 입력
주의! 출금 권한이 체크되어 있으면 해킹 시 자산을 모두 잃을 수 있습니다!

4단계 API 키 복사

  1. 발급이 완료되면 2개의 키가 표시됩니다:
    • Access Key (공개키)
    • Secret Key (비밀키)
  2. 각 키 옆의 "복사" 버튼을 눌러 복사합니다
  3. Secret Key는 이 화면에서만 확인 가능합니다!
    페이지를 닫으면 다시 볼 수 없으므로 반드시 안전한 곳에 저장하세요.
예시:

Access Key:

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghij

Secret Key:

1234567890abcdefghijklmnopqrstuvwxyzABCDEF

5단계 Botto에 등록

  1. Botto 대시보드에서 "프로필 설정"으로 이동합니다
  2. Access KeySecret Key를 각각 입력합니다
  3. "저장" 버튼을 클릭합니다
  4. API 키는 AES-256 암호화되어 안전하게 저장됩니다 🔒
회원가입 로그인

❓ 자주 묻는 질문

출금 권한이 없다면 자산은 안전합니다.
하지만 다른 사람이 대신 거래할 수 있으므로, 유출이 의심되면 즉시 업비트에서 API 키를 삭제하고 새로 발급받으세요.

IP 제한을 설정했다면: 등록된 IP가 아니면 API 키를 사용할 수 없어 더욱 안전합니다! 🔒

Secret Key는 발급 시 한 번만 표시됩니다. 잊어버렸다면 기존 키를 삭제하고 새로 발급받아야 합니다.

삭제 방법:
업비트 > 내정보 > Open API 관리 > 해당 키의 "삭제" 버튼 클릭

네, 업비트는 최대 5개의 API 키를 생성할 수 있습니다.
용도별로 나눠서 관리할 수 있지만, 일반적으로는 1개로 충분합니다.

보안을 위해 설정하는 것을 강력히 권장합니다! ✅

IP 제한의 장점:
  • API 키가 유출되어도 등록된 IP가 아니면 사용 불가 🔒
  • 해킹 시도 원천 차단
  • 보안 수준 대폭 향상
Botto 사용자:
Botto는 서버에서 실행되므로 서버 IP만 등록하면 됩니다. 관리자에게 서버 IP를 문의하세요!

※ 개인적으로 여러 곳에서 접속하는 경우만 불편할 수 있습니다

네! Botto는 AES-256 군사급 암호화로 API 키를 안전하게 저장합니다.
데이터베이스에 저장되는 키는 모두 암호화되어 있으며, 복호화는 거래 실행 시에만 메모리에서만 이루어집니다.

📚 다른 가이드

텔레그램 봇 설정

실시간 거래 알림을 받으세요

가이드 보기
차수 매매 이해하기

차수 매매 전략 상세 설명

가이드 보기
메인으로 돌아가기