바이낸스(Binance) API의 IP 화이트리스트는 가장 핵심적인 보안 조치입니다. 이를 설정하면 지정된 IP 주소에서 오는 요청만 계정을 조작할 수 있게 되며, API 키가 유출되더라도 해커가 주문을 넣거나 자산을 인출할 수 없습니다. 본문에서는 클라우드 서버 고정 IP, 가정용 유동 IP, 다중 IP 로드 밸런싱, VPN/프록시, IPv6 등 5가지 시나리오에 대한 설정 방안과 현재 출구 IP 확인 스크립트, 그리고 10가지 흔한 실수 해결 방법을 설명합니다. 아직 바이낸스 계정이 없으신 분은 바이낸스 공식 사이트에서 가입을 완료해 주시고, 신규 사용자는 무료 가입을 통해 계정을 개설할 수 있습니다.
1. IP 화이트리스트 핵심 규칙
| 규칙 | 설명 |
|---|---|
| 키당 최대 IP 수 | 30개 |
| IP 유형 | IPv4만 지원 (IPv6는 현재 미지원) |
| CIDR 대역 | 미지원 (IP를 하나씩 개별 입력해야 함) |
| 적용 시간 | 저장 즉시 적용 (최대 30초 이내) |
| 출금 권한 | 반드시 IP 화이트리스트가 필요함 (제한 없음 설정 시 출금 권한 강제 비활성화) |
| 수정 빈도 | 제한 없음, 언제든 조정 가능 |
중요: IP 화이트리스트가 없는 API 키는 출금 권한을 활성화할 수 없습니다. 이는 바이낸스의 강제 보안 규칙입니다.
2. 시나리오 1: 클라우드 서버 (고정 IP)
가장 이상적인 시나리오입니다. API 생성 시 클라우드 서버의 공용(Public) IP를 직접 입력하면 됩니다.
1. 클라우드 서버 공용 IP 확인
# 방법 1: 외부 서비스 이용
curl -4 ifconfig.me
curl -4 ipv4.icanhazip.com
curl -4 api.ipify.org
# 방법 2: AWS 인스턴스 메타데이터
curl http://169.254.169.254/latest/meta-data/public-ipv4
2. 바이낸스 설정 방법
바이낸스 API 관리 페이지 → 키 편집 → Restrict access to trusted IPs only (Recommended) 선택 → IP 주소 입력 → 저장.
여러 개의 IP는 쉼표(,)로 구분합니다:
1.2.3.4,5.6.7.8,9.10.11.12
3. 클라우드 서버 주의사항
- 탄력적 IP(EIP) 해제 시 해당 IP를 다시 확보할 수 없으므로, 바이낸스 화이트리스트에서도 즉시 삭제해야 합니다.
- 오토 스케일링(Auto Scaling) 인스턴스는 공용 IP가 변하므로 적합하지 않습니다. NAT 게이트웨이를 사용하여 출구 IP를 고정하는 것이 권장됩니다.
- CDN/리버스 프록시 사용 시 바이낸스는 프록시 업체의 IP를 인식하게 되므로, 백엔드 서버의 IP를 직접 넣으면 작동하지 않습니다.
3. 시나리오 2: 가정용 인터넷 (유동 IP)
가정용 IP는 보통 24시간마다 바뀔 수 있습니다. 다음과 같은 대응 방안이 있습니다.
방법 A: 제한 없음 (가장 쉽지만 위험함)
바이낸스 API 관리에서 **Unrestricted (Less Secure)**를 선택합니다. 단점은 다음과 같습니다:
- 출금 권한이 자동으로 비활성화됨
- 키 유출 시 보호 장치가 없음
데이터 읽기 전용(Enable Reading만 체크)으로 사용하는 경우에만 적합합니다.
방법 B: 수동 업데이트 알림 (중간 단계)
바이낸스는 화이트리스트 수정을 위한 API를 제공하지 않으므로, 웹페이지에서 직접 수정해야 합니다. 이를 위해 알림 스크립트를 구성할 수 있습니다.
- 매시간 현재 출구 IP를 체크합니다.
- 설정된 화이트리스트 IP와 대조합니다.
- 다를 경우 텔레그램(Telegram) 등으로 알림을 보냅니다.
- 수동으로 바이낸스에 로그인하여 업데이트합니다.
Python 스크립트 예시:
import requests
import time
CURRENT_WHITELIST = {"1.2.3.4"} # 바이낸스에 설정된 IP
TG_BOT = "TELEGRAM_BOT_TOKEN"
TG_CHAT = "YOUR_CHAT_ID"
def get_current_ip():
return requests.get("https://api.ipify.org").text.strip()
def notify(msg):
requests.get(
f"https://api.telegram.org/bot{TG_BOT}/sendMessage",
params={"chat_id": TG_CHAT, "text": msg}
)
last_ip = None
while True:
ip = get_current_ip()
if ip != last_ip:
if ip not in CURRENT_WHITELIST:
notify(f"IP가 {ip}로 변경되었습니다. 바이낸스 화이트리스트를 업데이트하세요.")
last_ip = ip
time.sleep(3600)
방법 C: DDNS + 고정 서버 중계 (권장)
고정 IP를 가진 저렴한 클라우드 서버를 리버스 프록시/경유지로 사용합니다:
가정용 PC → SSH 터널링 → 클라우드 서버 → 바이낸스 API
클라우드 서버의 고정 IP만 바이낸스 화이트리스트에 추가하면 됩니다. WireGuard VPN 등을 구축하여 가정용 PC의 모든 트래픽이 서버를 거쳐 나가도록 설정하는 것이 더 우아한 해결책입니다.
4. 시나리오 3: 다중 서버 로드 밸런싱
프로덕션급 퀀트 전략은 보통 재해 복구(DR)를 위해 여러 서버에 배포됩니다:
주 서버: AWS 도쿄 A (IP: 47.1.2.3)
예비 서버: AWS 도쿄 B (IP: 54.4.5.6)
모니터링: 구글 클라우드 홍콩 (IP: 150.7.8.9)
바이낸스 입력창에 쉼표로 구분하여 3개 IP를 모두 입력합니다:
47.1.2.3,54.4.5.6,150.7.8.9
보안 강화: 서버별로 공유 키 대신 독립적인 API 키를 생성하는 것이 좋습니다. 특정 서버가 침해당해도 해당 키만 정지시키면 되기 때문입니다.
5. 시나리오 4: VPN / 프록시 출구 IP
1. 최종 출구 IP 확인
VPN이나 프록시를 사용하면 트래픽은 사용자의 실제 IP가 아닌 프록시 출구 IP로 나갑니다:
# 프록시를 통해 조회
curl -x http://proxy.example.com:8080 ifconfig.me
# VPN 연결 후 조회
curl ifconfig.me
반드시 최종 출구 IP를 기준으로 화이트리스트에 추가해야 합니다.
2. 공용 서버의 리스크
상용 VPN/프록시의 출구 IP는 수많은 사람이 공유합니다. 이런 IP는:
- 바이낸스 블랙리스트에 올라가 있을 가능성이 높습니다 (부정 행위 등의 사유).
- 다른 사용자가 제재를 받으면 같은 IP를 쓰는 모든 사용자가 영향을 받을 수 있습니다.
- 바이낸스의 KYC 규정에 부합하지 않아 계정 조사가 발생할 수 있습니다.
상용 프록시는 API 거래에 권장되지 않습니다. 전용 IP를 가진 본인만의 VPS를 구축하는 것이 안전합니다.
6. 시나리오 5: Docker / Kubernetes 컨테이너
컨테이너의 출구 IP는 호스트 머신의 네트워크 설정에 따라 결정됩니다.
1. 호스트 네트워크 모드
# Docker Compose 예시
services:
bot:
image: mybot
network_mode: "host" # 컨테이너가 호스트의 IP를 그대로 사용
이 경우 출구 IP는 호스트 서버의 공용 IP와 같습니다.
2. 브리지 네트워크 + NAT
Docker 기본 설정은 NAT를 통해 전달되므로, 호스트의 공용 IP가 최종 출구 IP가 됩니다.
3. Kubernetes
NAT 게이트웨이나 Egress Gateway를 통해 출구 IP를 통합할 수 있습니다. GKE, EKS 등은 고정 출구 IP(Egress Static IP) 기능을 지원합니다.
7. IP 화이트리스트 실패의 흔한 원인
| 증상 | 원인 | 해결 방법 |
|---|---|---|
| 새 IP가 미등록되어 -2015 발생 | IP 변경 후 동기화 안 됨 | 바이낸스 로그인 후 업데이트 |
| 서버 재부팅 후 호출 실패 | VPC 라우팅 또는 방화벽 차단 | 아웃바운드 규칙 확인 |
| curl은 되는데 프로그램만 실패 | 프로그램이 내부 프록시 사용 중 | http_proxy 환경변수 확인 |
| 확인한 IP와 바이낸스 인식 IP 다름 | 다중 네트워크 카드, 라우팅 문제 | route -n 명령어로 확인 |
| 추가 직후 테스트 실패 | 캐시 갱신 지연 | 30초 대기 후 재시도 |
| VPN 끊김 후 유출 | 킬 스위치(Kill Switch) 미설정 | VPN 외 트래픽 차단 설정 |
8. 이중 보안: 애플리케이션 계층 IP 검증
바이낸스에서 IP를 제한했더라도, 프로그램 시작 시 자가 진단을 수행하는 것이 좋습니다:
import requests
EXPECTED_IP = "1.2.3.4"
def verify_ip():
current = requests.get("https://api.ipify.org").text.strip()
if current != EXPECTED_IP:
raise SystemExit(f"출구 IP 이상: {current} ≠ {EXPECTED_IP}, 실행 거부")
print(f"IP 검증 통과: {current}")
verify_ip()
# 이후 바이낸스 클라이언트 초기화
9. 자주 묻는 질문 FAQ
Q1: 하나의 API 키에 몇 개의 IP를 설정할 수 있나요?
A: 최대 30개입니다. 쉼표로 구분하여 입력하세요. 30개가 넘는다면 서버 그룹별로 여러 개의 API 키를 생성하는 것이 좋습니다.
Q2: 한국 IP를 화이트리스트에 넣어도 되나요?
A: 네, 어떤 IPv4 주소든 가능합니다. 바이낸스는 특정 지역의 IP라고 해서 화이트리스트 등록을 거부하지 않습니다. 다만 네트워크 안정성을 위해 해외 VPS(일본, 싱가포르 등)를 중계지로 쓰는 경우가 많습니다.
Q3: IP 화이트리스트와 방화벽의 차이는 무엇인가요?
A: IP 화이트리스트는 바이낸스 측의 접근 제어(누가 요청을 보내는지 제한)이며, 방화벽은 사용자 서버 측의 접근 제어(누가 서버로 들어오는지 제한)입니다. 둘은 상호 보완적이므로 둘 다 설정해야 합니다.
Q4: 내 VPS는 IPv6를 지원하는데 바이낸스가 지원 안 하면 어떡하나요?
A: 바이낸스는 현재 IPv6 화이트리스트를 지원하지 않습니다. curl -4 등을 사용하여 IPv4로 강제하거나 시스템에서 IPv6를 비활성화해야 합니다.
Q5: 화이트리스트 설정 후 시세 조회도 해당 IP에서만 해야 하나요?
A: 네, 그렇습니다. API 키를 사용하는 모든 요청(서명이 필요한 인터페이스 및 USER_DATA)은 제한을 받습니다. 다만 API 키를 넣지 않는 공개 시세 조회(Header 없음)는 제한되지 않습니다.
IP 화이트리스트 설정 방안을 확인하셨다면 카테고리로 돌아가 「API 연동」 카테고리의 다른 보안 강화 가이드를 살펴보세요.